Du kan hoppa över detta avsnitt om du inte kommer att använda lösenord i nätverk. Be din systemadministratör om hjälp om du är osäker.
Om du inte tänker använda NIS-lösenord kommer du att märka att både MD5-lösenord och skugglösenord är valda. Att använda båda kommer att göra din maskin så säker som möjligt.
Använd MD5-lösenord - tillåter att ett långt lösenord används (upp till 256 tecken).
Använd skugglösenord - ger dig en väldigt säker metod att lagra lösenord.
Använd NIS - låter dig köra en grupp av datorer i samma "Network Information Service"-domän med en gemensam lösenordsfil och en gemensam gruppfil. Det finns två alternativ här att välja ifrån:
Observera: För att kunna konfigurera NIS-alternativet måste du vara ansluten till ett NIS-nätverk. Om du är osäker på om du är ansluten till ett NIS-nätverk bör du kontakta din systemadministratör.
NIS-domän - detta alternativ låter dig ange vilken domän eller grupp av datorer ditt system kommer att tillhöra.
NIS-server - detta alternativ får din dator att använda en specifik NIS-server, istället för att skicka ett meddelande till alla datorer på det lokala nätverket och fråga efter en tillgänglig server som kan vara värd åt ditt system (broadcasting).
Använd LDAP - LDAP samlar vissa typer av information inom din organisation. Det finns tre alternativ som kan väljas här:
LDAP-server - detta alternativ låter dig ansluta till en server som kör LDAP-protokollet.
LDAP-bas-DN - detta alternativ låter dig slå upp användarinformation efter dess Distinguished Name (DN).
Använd TLS (Transport Layer Security) - detta alternativ låter LDAP skicka krypterade användarnamn och lösenord till en LDAP-server innan autentisering.
Använd Kerberos - Kerberos är ett säkert system för erbjudande av tjänster för nätverksautentisering. Det finns tre alternativ som kan väljas här:
Realm - detta alternativ låter dig komma åt ett nätverk som använder Kerberos och som består av en eller flera servrar (även kända som KDC:er) och ett (möjligtvis ganska stort) antal klienter.
KDC - detta alternativ låter dig komma åt Key Distribution Center (KDC), en maskin som utfärdar Kerberos-biljetter (kallas ibland Ticket Granting Server eller TGS).
Administrationsserver - detta alternativ låter dig komma åt en server som kör kadmind.
Använd SMB-autentisering - Ställer in så att PAM använder en SMB-server för att autentisera användare. Du måste ange två saker här:
SMB-server - Indikerar vilken SMB-server din arbetsstation kommer att ansluta till för autentisering.
Modulen pam_smb stöder en primär och sekundär server. Du kan ange en sekundär SMB-server genom att skilja den primära och sekundära servern åt med komma.
SMB-arbetsgrupp - Indikerar vilken arbetsgrupp de konfigurerade SMB-servrarna är i.