Перейти к основному содержанию
Рецепты Linux

Main navigation

  • Основы
  • Система
  • Команды
  • Программы
  • Дистро
  • Интерфейсы
  • Устройства
  • Доки
User account menu
  • Войти

Строка навигации

  1. Главная
  2. Red Hat Enterprise Linux: Руководство по системному администрированию
  3. IV. Сетевая конфигурация
  4. Глава 27. Настройка проверки подлинности

27.2. Проверка подлинности

Вкладка Проверка подлинности (Authentication) позволяет настроить сетевые способы проверки подлинности. Чтобы включить параметр, щёлкните пустой флажок, расположенный рядом. Чтобы отключить параметр, щёлкните расположенный рядом флажок, чтобы снять его.

Рисунок 27-2. Проверка подлинности

Настраиваемые параметры описываются ниже:

  • Включить поддержку Kerberos (Enable Kerberos Support) — Отметьте этот флажок, чтобы включить проверку подлинности Kerberos. Нажмите кнопку Настроить Kerberos (Configure Kerberos), чтобы настроить:

    • Область (Realm) — Определяет область сервера Kerberos. Область — это сеть, в которой применяется Kerberos, и которая включает в себя один или несколько серверов KDC и, возможно, большое множество клиентов.

    • KDC — Определяет центр распределения ключей (Key Distribution Center, KDC), то есть сервер, выдающий ключи Kerberos.

    • Сервера управления (Admin Servers) — Определяет административные серверы, на которых работает kadmind.

    Чтобы этот вариант работал, должны быть установлены пакеты krb5-libs и krb5-workstation. За дополнительными сведениями о Kerberos обратитесь к Справочному руководству по Red Hat Enterprise Linux.

  • Включить поддержку LDAP (Enable LDAP Support) — Отметьте этот флажок, чтобы приложения, поддерживающие PAM, использовали для проверки подлинности LDAP. Нажмите кнопку Настроить LDAP (Configure LDAP), чтобы определить следующее:

    • Использовать TLS для шифрования соединений (Use TLS to encrypt connections) — Использовать протокол TLS для шифрования паролей, пересылаемых серверу LDAP.

    • Базовый DN для поиска в LDAP (LDAP Search Base DN) — Получает информацию о пользователе по его распознаваемому имени (Distinguished Name, DN).

    • Сервер LDAP (LDAP Server) — Определяет IP-адрес сервера LDAP.

    Чтобы этот вариант работал, должен быть установлен пакет openldap-clients. За дополнительной информацией о LDAP обратитесь к Справочному руководству по Red Hat Enterprise Linux.

  • Использовать скрытые пароли (Use Shadow Passwords) — Установите этот флажок, чтобы сохранить пароли в виде скрытых паролей, в файле /etc/shadow вместо /etc/passwd. Скрытые пароли по умолчанию включаются во время установки и их настоятельно рекомендуется использовать для усиления защиты системы.

    Чтобы этот вариант работал, должен быть установлен пакет shadow-utils. За дополнительными сведениями о скрытых паролях обратитесь к главе Пользователи и группы в Справочном руководстве по Red Hat Enterprise Linux.

  • Включить поддержку SMB (Enable SMB Support) — Этот параметр настраивает PAM на проверку подлинности пользователей с использованием SMB. Нажмите кнопку Настроить SMB (Configure SMB), чтобы настроить:

    • Рабочая группа (Workgroup) — Определяет название используемой рабочей группы SMB.

    • Контроллеры домена (Domain Controllers) — Определяет имена используемых контроллеров домена SMB.

  • Winbind — Выберите этот флажок, чтобы настроить систему для подключения к Windows Active Directory или контроллеру домена Windows. Это позволяет получать данные пользователей, а также настроить параметры проверки подлинности сервера.

  • Использовать пароли MD5 (Use MD5 Passwords) — Установите этот флажок, чтобы включить пароли MD5, что позволяет использовать пароли длиной до 256 символов, вместо паролей длиной в восемь символов или короче. Этот параметр включается во время установки по умолчанию и его настоятельно рекомендуется использовать для усиления защиты.

Перекрёстные ссылки книги для 27.2. Проверка подлинности

  • Глава 27. Настройка проверки подлинности
  • Вверх
  • 27.3. Версия для командной строки

Book navigation

  • Введение
  • I. Вопросы, касающиеся установки
  • II. Файловые системы
  • III. Управление пакетами
  • IV. Сетевая конфигурация
    • Глава 18. Настройка сети
    • Глава 19. Основная настройка брандмауэра
    • Глава 20. Управление доступом к службам
    • Глава 21. OpenSSH
    • Глава 22. Сетевая файловая система (NFS)
    • Глава 23. Samba
    • Глава 24. Протокол динамической конфигурации узлов (DHCP)
    • Глава 25. Настройка HTTP-сервера Apache
    • Глава 26. Настройка безопасного HTTP-сервера Apache
    • Глава 27. Настройка проверки подлинности
      • 27.2. Проверка подлинности
      • 27.3. Версия для командной строки
  • V. Настройка системы
  • VI. Мониторинг системы
  • Выходные сведения

Последние материалы

  • Команда restore
    1 hour ago
  • Файл sudoers
    1 week ago
  • Утилита visudo
    1 week 2 days ago
  • Файловый менеджер Thunar
    2 weeks 4 days ago
  • Эмулятор терминала Terminator
    3 weeks 2 days ago
RSS feed

Secondary menu

  • О проекте

© 2008–2025 Олег Меньшенин mensh@yandex.ru