Tuto sekci můžete přeskočit, pokud si nebudete používat hesla ze sítě. Pokud si nejste jisti, kontaktujte svého správce sítě (administrátora).
Pokud nenastavujete ověřování hesel pomocí NIS, všimněte si, že obě položky MD5 a stínová hesla jsou zvoleny. Doporučujeme Vám je obě ponechat zvolené, aby byl Váš počítač co nejvíce zabezpečen.
Povolit MD5 hesla - dovoluje, aby hesla mohla být dlouhá až 256 znaků místo standardních 8 znaků nebo méně.
Povolit stínová hesla - poskytuje velmi bezpečný úkryt pro zašifrovaná hesla. Zakódovaná hesla jsou přesunuta ze standardního umístění do souboru /etc/shadow, který je čitelný jen pro administrátora (uživatel root). Hesla sice nejsou čitelná ani převeditelná do původní podoby ani v jednom případě, avšak tímto způsobem zamezíte, aby se někdo mohl pokusil uhodnout cizí hesla hrubou silou (se znalostí jejich zašifrované podoby).
Povolit NIS - umožňuje provozovat skupinu počítačů v jedné NIS doméně se společnými hesly a skupinami. K dispozici jsou dvě volby:
Poznámka: Pokud chcete konfigurovat volbu NIS, musíte být připojeni do sítě, kde jsou uživatelské účty spravovány tímto způsobem. Pokud si nejste jisti, co to znamená, kontaktujte svého správce sítě (administrátora).
NIS doména - určuje, do které domény nebo skupiny počítač patří.
NIS Server - přikazuje použít příslušný NIS server místo všesměrového dotazu, kdy může odpovědět jakýkoliv dostupný NIS server.
povolit LDAP - LDAP soustřeďuje různé informace do jednoho místa. Můžete volit ze tří možností:
LDAP Server - umožňuje přístup k příslušnému LDAP serveru.
LDAP Base DN - umožňuje získávat informace pomocí Distinguished Name (DN).
Použít TLS (Transport Layer Security) lookups - umožňuje posílat při autentizaci k LDAP serveru zašifrovaná jména a hesla.
Povolit Kerberos - Kerberos je bezpečný systém pro poskytování autentizačních služeb. K dispozici jsou tři volby:
Realm - umožňuje přístup k síti, na které je umístěn jeden nebo více serverů (KDC) a větší množství klientů.
KDC - definuje přístup ke KDC (Key Distribution Center), což je počítač, který poskytuje Kerberové lístky (tikety). Někdy je nazýván jako TGS (Ticket Granting Server).
Admin Server - umožňuje přístup k serveru, na kterém je spuštěn kadmind.
Povolit Samba autentizaci - nastavuje PAM, aby používal pro autentizaci uživatelů SMB server. Je potřeba vyplnit dvě položky:
Samba Server - určuje, který SMB server má být použit pro autentizaci.
Samba Workgroup - definuje, ve které pracovní skupině je nastavený SMB server přítomen.