   disque

Configuration de l'authentification

Si vous ne souhaitez pas dfinir de mot de passe rseau,
vous pouvez ignorer cette section. Si vous n'tes pas
sr de la dcision  prendre, contactez votre
administrateur systme.

A moins que vous n'activiez un mot de passe NIS, vous
pouvez noter que les mots de passe MD5 et masqus sont
slectionns. Nous vous recommandons d'utiliser ces deux
types de mots de passe pour assurer une scurit
optimale de votre systme.

     * Activer les mots de passe masqus -- Cette
       option fournit une mthode trs scurise de
       mmorisation des mots de passe. Le mot de
       passe enregistr dans le fichier /etc/passwd
       est remplac par /etc/shadow, que vous ne
       pouvez lire que si vous tes connect en tant
       que root.
     * Activer les mots de passe MD5 -- Cette option
       vous permet d'utiliser un mot de passe long
       (jusqu' 256 caractres) au lieu des huit
       caractres (ou moins) habituels.
     * Activer NIS -- Cette option vous permet
       d'utiliser un groupe d'ordinateurs dans le
       mme domaine NIS avec un mot de passe et un
       fichier de groupe communs. A ce stade, vous
       avez le choix entre deux options :
       Remarque : Pour configurer l'option NIS, vous
       devez tre connect  un rseau NIS. Pour
       savoir si vous l'tes, contactez votre
       administrateur systme.
          + Domaine NIS -- Cette option vous permet
            de prciser le domaine ou groupe
            d'ordinateurs auquel votre systme
            appartient.
          + Serveur NIS -- Cette option indique que
            votre ordinateur doit utiliser un serveur
            NIS particulier plutt que de diffuser un
            message sur le rseau local demandant 
            tout serveur disponible de prendre en
            charge votre systme.
     * Activer LDAP -- LDAP consolide certains types
       d'informations au sein de votre organisation.
       Par exemple, toutes les listes d'utilisateurs
       au sein de l'organisation peuvent tre
       fusionnes dans un annuaire LDAP. Pour plus
       d'informations sur LDAP, reportez-vous au
       Guide de rfrence Red Hat Linux. A ce stade,
       vous avez le choix entre trois options :
          + Serveur LDAP -- Cette option vous permet
            d'accder  un serveur excutant le
            protocole LDAP.
          + DN de base LDAP -- Cette option vous
            permet de rechercher des informations
            utilisateur  l'aide du nom distingu
            (DN).
          + Utiliser TLS (Transport Layer Security)
            lookups -- Cette option permet au LDAP
            d'envoyer des noms utilisateur et des
            mots de passe crypts  un serveur LDAP
            avant leur authentification.
     * Activation de Kerberos -- Kerberos est un
       systme scuris qui fournit des services
       d'authentification du rseau. Pour plus
       d'informations, reportez-vous au Guide de
       rfrence Red Hat Linux. A ce niveau, vous
       pouvez choisir parmi trois options :
          + Realm -- Cette option vous permet
            d'accder  un rseau qui utilise
            Kerberos, compos d'un ou plusieurs
            serveurs (appels aussi KDC) et d'un
            nombre (potentiellement trs lev) de
            clients.
          + KDC -- Cette option vous permet de
            spcifier un Centre distributeur de
            tickets (KDC pour Key Distribution
            Center), l'ordinateur qui met des
            tickets Kerberos (parfois appel aussi
            TGS pour Ticket Granting Server).
          + Serveur Admin -- Cette option vous permet
            de spcifier un serveur utilisant
            kadmind.
