L'onglet Authentification
permet la configuration des méthodes
d'authentification réseau. Pour activer une option,
nous devons cliquer sur la case de pointage vierge placée à
côté d'elle. Pour désactiver une option,
nous faisons un clic sur la case de pointage située à
côté d'elle et tout choix précédent
sera annulé.
Figure : Authentification
Les informations suivantes expliquent
l'élément que chaque option configure :
· Utiliser des mots de passe
masqués : cette opt
ion permet de conserver les mots de
passe dans un format de mots de passe masqués dans le fichier
/etc/shadow
plutôt que dans le fichier
/etc/passwd
. Les mots de passe masqués
sont activés par défaut lors de l'installation et leur
utilisation est fortement recommandée afin d'augmenter la
sécurité du système. Le paquetage shadowutils doit
être installé pour que cette option puisse
fonctionner.
· Utiliser des mots de passe MD5
: cette option permet d'activer les mots de
passe MD5, qui peuvent avoir une longueur allant jusqu'à 256
caractères au lieu de huit ou moins. Cette option est
sélectionnée par défaut lors de
l'installation et leur utilisation est fortement recommandée
afin d'augmenter la sécurité du
système.
· Activer support LDAP : cette option
permet à
des applications supportant
PAM d'utiliser LDAP pour l'authentification. Nous
cliquons sur le bouton pour spécifier les
éléments suivants :
Configurer LDAP
> Utiliser TLS pour crypter les mots de
passe : cette option permet d'utiliser Transport Layer Security pour
crypter des mots de passe envoyés sur le serveur LDAP.
> DN de la base de recherche LDAP : cette
option permet d'extraire les informations utilisateurs d'après son Nom
Distinct (ou DN de l'anglais 'Distinguished Name').
> Serveur LDAP : cette option permet de
spécifier l'adresse IP du serveur LDAP. Le paquetage openldap-clients
doit être installé pour que cette option puisse fonctionner.
· Activer le support Kerberos : cette
option permet d'activer l'authentification Kerberos. Nous cliquons sur le
bouton Configurer Kerberos pour effectuer la configuration
:
> Zone : cette option permet de
configurer la zone (ou 'Realm') du serveur Kerberos. La zone correspond au
réseau utilisant Kerberos, composée d'un ou plusieurs KDC et
potentiellement, d'un nombre important de clients.
> KDC : cette option permet de
définir le centre de distributeur de tickets (ou KDC, de l'anglais 'Key
Distribution Center'), le serveur émettant les tickets de Kerberos.
> Serveurs Admin : cette option permet de
spécifier les serveurs d'administration exécutant kadmind. Les
paquetages krb5-libs et krb5- workstation doivent être installés
pour que cette option puisse fonctionner.
· Activer support SMB : cette option
permet de configurer les PAM (les modules d'authentification enfichables) de
manière à ce qu'ils utilisent un serveur SMB pour authentifier
les utilisateurs. Cliquez sur le bouton Configurer SMB pour
spécifier les éléments suivants:
Pour notre cas, comme nous devons aussi mettre en place un
serveur de messagerie avec le serveur Sendmail nous allons activer LDAP pour
permettre une meilleur authentification des utilisateurs.
