ch-authconfig.html

RedHat9.0中文版官方文档。给那些喜欢红帽的爱好者。

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<HTML
><HEAD
><TITLE
>验证配置</TITLE
><META
NAME="GENERATOR"
CONTENT="Modular DocBook HTML Stylesheet Version 1.76b+
"><LINK
REL="HOME"
TITLE="Red Hat Linux 9"
HREF="index.html"><LINK
REL="UP"
TITLE="与网络相关的配置"
HREF="part-network-related-config.html"><LINK
REL="PREVIOUS"
TITLE="添加从区块"
HREF="s1-bindconf-slave-zone.html"><LINK
REL="NEXT"
TITLE="验证"
HREF="s1-authconfig-auth.html"><LINK
REL="STYLESHEET"
TYPE="text/css"
HREF="rhdocs-man.css"><META
HTTP-EQUIV="Content-Type"
CONTENT="text/html; charset=gb2312"></HEAD
><BODY
CLASS="CHAPTER"
BGCOLOR="#FFFFFF"
TEXT="#000000"
LINK="#0000FF"
VLINK="#840084"
ALINK="#0000FF"
><DIV
CLASS="NAVHEADER"
><TABLE
SUMMARY="Header navigation table"
WIDTH="100%"
BORDER="0"
CELLPADDING="0"
CELLSPACING="0"
><TR
><TH
COLSPAN="3"
ALIGN="center"
>Red Hat Linux 9: Red Hat Linux 定制指南</TH
></TR
><TR
><TD
WIDTH="10%"
ALIGN="left"
VALIGN="bottom"
><A
HREF="s1-bindconf-slave-zone.html"
ACCESSKEY="P"
>后退</A
></TD
><TD
WIDTH="80%"
ALIGN="center"
VALIGN="bottom"
></TD
><TD
WIDTH="10%"
ALIGN="right"
VALIGN="bottom"
><A
HREF="s1-authconfig-auth.html"
ACCESSKEY="N"
>前进</A
></TD
></TR
></TABLE
><HR
ALIGN="LEFT"
WIDTH="100%"></DIV
><DIV
CLASS="CHAPTER"
><H1
><A
NAME="CH-AUTHCONFIG"
></A
>22. 验证配置</H1
><P
>      当用户登录入 Red Hat Linux 系统，其用户名和口令的组合必须被校验或<I
CLASS="FIRSTTERM"
>验证（authenticated）</I
>以判定他是否为有效的活跃用户。有时，用于校验用户的信息位于本地系统；有时，系统把验证推延给远程系统上的用户数据库。
    </P
><P
>      <B
CLASS="APPLICATION"
>验证配置工具</B
>提供了配置 NIS、LDAP、和
      Hesiod 来检索用户信息，以及把 LDAP、Kerberos、和 SMB
      配置成验证协议的图形化界面。
    </P
><DIV
CLASS="NOTE"
><P
></P
><TABLE
CLASS="NOTE"
WIDTH="100%"
BORDER="0"
><TR
><TD
WIDTH="25"
ALIGN="CENTER"
VALIGN="TOP"
><IMG
SRC="./stylesheet-images/note.png"
HSPACE="5"
ALT="注记"></TD
><TH
ALIGN="LEFT"
VALIGN="CENTER"
><B
>注记</B
></TH
></TR
><TR
><TD
>&nbsp;</TD
><TD
ALIGN="LEFT"
VALIGN="TOP"
><P
>	如果你在安装中或使用 <B
CLASS="APPLICATION"
>安全级别配置工具</B
>配置了中级或高级安全级别，或在
	<B
CLASS="APPLICATION"
>GNOME Lokkit</B
> 程序中选择了高级或低级安全，包括 NIS 和 LDAP
	在内的网络验证方法就不被允许穿过防火墙。
      </P
></TD
></TR
></TABLE
></DIV
><P
>      本章并不详细解释每一种不同的验证类型，而解释了如何使用
      <B
CLASS="APPLICATION"
>验证配置工具</B
>来配置这些验证类型。
    </P
><P
>      要从桌面上启动图形化版本的
      <B
CLASS="APPLICATION"
>验证配置工具</B
>，选择面板上的<B
CLASS="GUIMENU"
>「主菜单」</B
>
      =&#62; <B
CLASS="GUIMENUITEM"
>「系统设置」</B
> =&#62; <B
CLASS="GUIMENUITEM"
>「验证」</B
>，或在 shell
      提示下（如 <B
CLASS="APPLICATION"
>XTerm</B
> 或 <B
CLASS="APPLICATION"
>GNOME 终端</B
>）键入
      <TT
CLASS="COMMAND"
>authconfig-gtk</TT
> 命令。要启动基于文本的版本，在 shell 提示下键入
      <TT
CLASS="COMMAND"
>authconfig</TT
> 命令。
    </P
><DIV
CLASS="IMPORTANT"
><P
></P
><TABLE
CLASS="IMPORTANT"
WIDTH="100%"
BORDER="0"
><TR
><TD
WIDTH="25"
ALIGN="CENTER"
VALIGN="TOP"
><IMG
SRC="./stylesheet-images/important.png"
HSPACE="5"
ALT="重要"></TD
><TH
ALIGN="LEFT"
VALIGN="CENTER"
><B
>重要</B
></TH
></TR
><TR
><TD
>&nbsp;</TD
><TD
ALIGN="LEFT"
VALIGN="TOP"
><P
>	退出了验证程序后，改变会立即生效。
      </P
></TD
></TR
></TABLE
></DIV
><DIV
CLASS="SECT1"
><H1
CLASS="SECT1"
><A
NAME="S1-AUTHCONFIG-USER-INFO"
></A
>22.1. 用户信息</H1
><P
>	<B
CLASS="GUILABEL"
>「用户信息」</B
>标签上有几个选项。要启用选项，点击它旁边的空白复选箱。要禁用选项，点击它旁边的复选箱来清空它。点击<B
CLASS="GUIBUTTON"
>「确定」</B
>来退出程序并应用改变。
      </P
><DIV
CLASS="FIGURE"
><A
NAME="FIG-AUTHCONFIG-USER-INFO"
></A
><DIV
CLASS="MEDIAOBJECT"
><P
><IMG
SRC="./figs/authconfig/authconfig-user-info.png"></P
></DIV
><P
><B
>图 22-1. <B
CLASS="GUILABEL"
>用户信息</B
></B
></P
></DIV
><P
>	以下的列表解释了每个选项所配置的项目：
      </P
><P
></P
><UL
><LI
><P
><B
CLASS="GUILABEL"
>「缓存用户信息」</B
> &#8212; 选择该选项来启用名称服务缓存守护进程（<TT
CLASS="COMMAND"
>nscd</TT
>），并配置它在引导时启动。</P
><P
>你必须安装了 <TT
CLASS="COMMAND"
>nscd</TT
> 软件包才能使这个选项奏效。</P
></LI
><LI
><P
><B
CLASS="GUILABEL"
>「启用 NIS 支持」</B
> &#8212; 选择该选项来把系统配置成连接 NIS
	  服务器来验证用户和口令的 NIS 客户。点击<B
CLASS="GUIBUTTON"
>「配置 NIS」</B
>按钮来指定
	  NIS 域和 NIS 服务器。如果 NIS 服务器没有被指定，守护进程会试图通过广播来寻找它。
	  </P
><P
>你必须安装了 <TT
CLASS="COMMAND"
>ypbind</TT
> 软件包才能使这个选项奏效。如果启用了
	  NIS 支持，<TT
CLASS="COMMAND"
>portmap</TT
> 和 <TT
CLASS="COMMAND"
>ypbind</TT
> 服务会被启动，它们也会在引导时被启用。
	  </P
></LI
><LI
><P
><B
CLASS="GUILABEL"
>「启用 LDAP 支持」</B
> &#8212; 选择这个选项来配置系统来通过
	  LDAP 检索用户信息。点击<B
CLASS="GUIBUTTON"
>「配置 LDAP」</B
>按钮来指定<B
CLASS="GUILABEL"
>「LDAP
	 搜索基准 DN」</B
>和<B
CLASS="GUILABEL"
>「LDAP 服务器」</B
>。如果<B
CLASS="GUILABEL"
>「使用 TLS
	 来加密连接」</B
>被选择，传输层安全就会被用来加密发送给 LDAP  服务器的口令。</P
><P
>你必须安装 <TT
CLASS="COMMAND"
>openldap-clients</TT
> 软件包才能使这个选项奏效。
	  </P
><P
>关于 LDAP 的更多信息，请参阅<I
CLASS="CITETITLE"
>《Red Hat Linux 参考指南》</I
>。
	  </P
></LI
><LI
><P
><B
CLASS="GUILABEL"
>「启用 Hesiod 支持」</B
> &#8212; 选择这个选项来配置系统来从远程 Hesiod
	  数据库中检索信息，包括用户信息。</P
><P
>你必须要安装 <TT
CLASS="COMMAND"
>hesiod</TT
> 软件包。
	  </P
></LI
></UL
></DIV
></DIV
><DIV
CLASS="NAVFOOTER"
><HR
ALIGN="LEFT"
WIDTH="100%"><TABLE
SUMMARY="Footer navigation table"
WIDTH="100%"
BORDER="0"
CELLPADDING="0"
CELLSPACING="0"
><TR
><TD
WIDTH="33%"
ALIGN="left"
VALIGN="top"
><A
HREF="s1-bindconf-slave-zone.html"
ACCESSKEY="P"
>后退</A
></TD
><TD
WIDTH="34%"
ALIGN="center"
VALIGN="top"
><A
HREF="index.html"
ACCESSKEY="H"
>起点</A
></TD
><TD
WIDTH="33%"
ALIGN="right"
VALIGN="top"
><A
HREF="s1-authconfig-auth.html"
ACCESSKEY="N"
>前进</A
></TD
></TR
><TR
><TD
WIDTH="33%"
ALIGN="left"
VALIGN="top"
>添加从区块</TD
><TD
WIDTH="34%"
ALIGN="center"
VALIGN="top"
><A
HREF="part-network-related-config.html"
ACCESSKEY="U"
>上级</A
></TD
><TD
WIDTH="33%"
ALIGN="right"
VALIGN="top"
>验证</TD
></TR
></TABLE
></DIV
></BODY
></HTML
>