3.26. 認証の設定

パーソナルディスクトップ、ワークステーション、またはサーバーの インストールを実行している場合は、直接 項3.27へ進んでください。

ネットワークパスワードを設定しない場合、このセクション は飛ばすことができます。 設定を実行すべきか分からない場合 は、システム管理者にお問い合わせください。

NIS の認証設定をしている場合を除いて、 MD5と シャドウ パスワードだけが選択されます。 (図3-24を参照)ご使用のマシンの セキュリティをできるだけ確保するために、両方のパスワード を使用することを推薦します。

NISオプションを設定するには, NIS ネットワークに接続する 必要があります。NIS ネットワークに接続されているか不明な 場合は、システム管理者にお問い合わせください。

• MD5 パスワードを有効にする — この設定で標準の8文字以下のパスワードの代わりに、 長いパスワード(最大256文字まで)が使用できるようになります。

• シャドウパスワードを有効にする — この設定は、パスワードを保護する安全な手段 を提供します。パスワードは /etc/shadow に保存され、rootユーザしか読み取ることができません。

• NISを有効にする — この設定で同じネットワークインフォメーションサービスのドメイン内 の複数のコンピュータが共通パスワードとグループファイルを実行できる ようになります。以下のオプションから選択できます。

  • NIS ドメイン — コンピュータが所属するドメイン又はコンピュータグループを指定できます。

  • ブロードキャストでNISサーバーを検索 — LANにメッセージをブロードキャストして、 利用可能なNISサーバーを探すことができます。

  • NISサーバー — コンピュータが特定のNISサーバーを使用するように指定します。 LANにメッセージをブロードキャストして、ホストサーバーを 探す必要がありません。

  	注意
  	インストール中に、中レベルまたは高レベルの ファイヤーウォール設定を選択している場合は、ネットワーク認証の方法 (NIS と LDAP)は使えません。

• LDAPを有効にする — 一部またはすべての認証にLDAPを使用するように指定します。LDAPは 組織内の特定タイプの情報を整理統合するものです。例えば、組織内 ユーザーの別々のリストすべてをひとつのLDAPディレクトリに統合する ことができます。LDAPの詳細については、Red Hat Linux 参照ガイドのLDAP(Lightweight Directory Accesstells yourProtocol)を参照してください。 以下のオプションから選択することができます。

  • LDAP サーバー — LDAPプロトコルを実行している指定サーバーに(IP アドレスを提供して) アクセスできるようにします。

  • LDAP ベース DN — 識別名(DN：Distinguished Name)でユーザー情報を検索できます。

  • TLSの使用 (Transport Layer Securityの略語) lookups — このオプションで認証の前に、 LDAPが暗号化されたユーザー名とパスワードをLDAPサーバーに送ること ができます。

• Kerberosを有効にする — Kerberosは、ネットワーク認証サービスを提供するための安全なシステム です。Kerberosの詳細についてはRed Hat Linux 参照ガイドの Kerberosの章を参照してください。 ここでは3つのオプションから選択できます。

  • レルム — 1台または数台の サーバー(KDCとも呼ばれる)と数多くのクライアントから構成される、 Kerberos使用ネットワークへのアクセスを可能にします。

  • KDC — Kerberosチケットを 発行するマシン、KDC (Key Distribution Center)へのアクセスを可能に します(このマシンは TGS (Ticket Granting Server)とも呼ばれます)。

  • 管理サーバー — kadmindが実行されているサーバーへの アクセスを可能にします。

• SMB 認証を有効にする — ユーザー認証にSMBサーバーを使用するように PAMを設定します。 ここでは、2つの情報を入力する必要があります。

  • SMB サーバー — ワークステーションが認証のために接続するSMBサーバーを指示します。

  • SMB ワークグループ — 設定されたSMBサーバーが属しているワークグループを指示します。

	ヒント
	インストールが終了した後で認証設定を 変更するには、authconfigコマンドを使用します。 シェルプロンプトで authconfigコマンドを 入力します。rootでない場合、続行するにはrootパスワードを要求されます。