26.2. 認証
Authentication タブは、ネットワーク認証方法の設定を可能にします。オプションを有効にするには、その横の空のチェックボックスをクリックします。オプションを無効にするには、そのチェックボックスの横にあるチェックボックスをクリックして、チェックボックスをクリアします。
図26.2 認証
[D]
以下は、各オプションの設定内容を説明します。
- Enable Kerberos Support - このオプションを選択して Kerberos 認証を有効にします。 ボタンをクリックして以下を設定します。
- レルム - Kerberos サーバーのレルムを設定します。レルムは、Kerberos を使用するネットワークであり、1 つ以上の KDC と、場合によっては多数のクライアントで構成されます。
- KDC: Kerberos チケットを発行するサーバーである Key Distribution Center(KDC)を定義します。
- Admin Servers: kadmind を実行する管理サーバーを指定します。
このオプションが機能するには、krb5- libs パッケージおよび krb5-workstation パッケージがインストールされている必要があります。Kerberos の詳細は 『『リファレンスガイド』』 を参照してください。 - Enable LDAP Support - このオプションを選択して、標準の PAM 対応アプリケーションで認証に LDAP を使用します。 ボタンをクリックして以下を指定します。
- TLS を使用して接続を暗号化 します。Transport Layer Security を使用して LDAP サーバーに送信されたパスワードを暗号化します。
- LDAP 検索ベース DN: 識別名(DN)でユーザー情報を取得します。
- LDAP サーバー: LDAP サーバーの IP アドレスを指定します。
このオプションが機能するには、openldap-clientsパッケージをインストールする必要があります。LDAP の詳細は 『『リファレンスガイド』』 を参照してください。 - Shadow Passwords の使用: このオプションを選択すると、パスワードをシャドウパスワード形式で
/etc/passwdではなく/etc/shadowファイルに保存します。シャドウパスワードはインストール時にデフォルトで有効になっており、システムのセキュリティーを強化するのに強く推奨されます。このオプションを機能させるには、shadow-utils パッケージがインストールされている必要があります。シャドウパスワードの詳細は、『『リファレンスガイド』』 の「 『ユーザーとグループ」』 の章を参照してください。 - SMB サポートの有効化 - このオプションは、SMB サーバーを使用してユーザーを認証するように PAM を設定します。 ボタンをクリックして以下を指定します。
- workgroup: 使用する SMB ワークグループを指定します。
- ドメインコントローラー: 使用する SMB ドメインコントローラーを指定します。
- winbind - Windows Active Directory または Windows ドメインコントローラーに接続するようにシステムを設定するには、このオプションを選択します。ユーザー情報には、サーバー認証オプションだけでなく、サーバー認証オプションも設定できます。
- MD5 Passwords の使用 - このオプションを選択して MD5 パスワードを有効にします。これにより、パスワードは 8 文字以下ではなく 256 文字まで使用できます。これはインストール時にデフォルトで選択されるため、セキュリティーを強化するために強く推奨されます。
