ネットワークパスワードを設定しない場合はこの手順を行う必要はありません。 この手順が必要かどうか不明な場合はシステム管理者に確認してください。
初期画面では、 MD5 パスワードとシャドウパスワード の両方が選択された状態になります。 両方を使用することでシステムの安全性を高めることができます。
[MD5 パスワードを有効にする] : 一般的な 8 文字以下のパスワードではなく 256 文字までの長いパスワードをサポートします。
[シャドウパスワードを有効にする] : シャドウパスワードはパスワードの安全性を高めるしくみの 1 つです。 /etc/passwd ファイルに書き込まれていたパスワードは、 /etc/shadow に保存します。 このファイルは root ユーザーしか読み取り権限がありません。
[NIS を有効にする] : 同一 の NIS(Network Information Service)ドメインに所属する複数のコンピュータがパスワードやグループ情報を共有するしくみです。 以下の 2 つのオプションがあります。
[NIS ドメイン] : コンピュータが所属するドメイン (グループ) を指定します。
[NIS サーバ] : 特定の NIS サーバーを指定します。 このオプションを設定すると、 LANに ブロードキャストリクエストを送ってホストサーバーを探す必要がなくなります。
注意: NIS オプションを設定するにはコンピュータが NIS ネットワークに接続されている必要があります。NIS ネットワークに接続されているかどうか不明な場合はシステム管理者にご確認ください。
[LDAP を有効にする] : LDAP は組織内の任意の情報を整理統合するものです。 たとえば、組織内のさまざまなユーザーリストをまとめて 1 つの LDAP ディレクトリに統合することができます。 以下の 3 つのオプションがあります。
[LDAP サーバー] : LDAP プロトコルを使用しているサーバーにアクセスすることができます。
[LDAP ベース DN] : 識別名 (DN) によってユーザー情報を検索することができます。
[TLS (Transport Layer Security) ルックアップを使用] : LDAP は認証の前に暗号化されたユーザー名とパスワードを LDAP サーバーに送信します。
[Kerberos を有効にする] : Kerberos はネットワーク認証サーバーを提供するセキュリティシステムです。 以下の 3 つのオプションがあります。
[レルム] : 1 台または少数のサーバー (KDC) と多数 (または非常に多数) のクライアントから構成される Kerberos を使ったネットワークにアクセスすることができます。
[KDC] : Kerberos のチケットを発行するサーバー (TGS: Ticket Granting Server) の KDC (Key Distribution Center) にアクセスすることができます。
[管理サーバー] : kadmind を起動しているサーバーにアクセスすることができます。