Quando um usuário se autentica em um sistema Red Hat Enterprise Linux, a combinação de nome de usuário e senha deve ser verificada ou autenticada como um usuário válido e ativo. Às vezes as informações para esta verificação residem no sistema local, e outras vezes o sistema adia a autenticação para um banco de dados de usuários em um sistema remoto.
A Ferramenta de Configuração da Autenticação oferece uma interface gráfica para configurar o NIS, o LDAP e o Hesiod para recuperar as informações do usuário, e também para configurar o LDAP, o Kerberos e o SMB como protocolos de autenticação.
![]() | Nota |
---|---|
Se você configurou um nível de média ou alta segurança durante a instalação, ou com a Ferramenta de Configuração do Nível de Segurança, os métodos de autenticação de rede, incluindo NIS e LDAP, não são permitidos através do firewall. |
Este capítulo não explica cada um dos tipos de autenticação em detalhes. Ao invés disso, explica como usar a Ferramenta de Configuração da Autenticação para configurá-los.
Para iniciar a versão gráfica da Ferramenta de Configuração da Autenticação pela área de trabalho, selecione Botão do Menu Principal (no Painel) => Configurações do Sistema => Autenticação ou digite o comando authconfig-gtk em uma janela de comandos (em um XTerm ou em um Terminal GNOME, por exemplo). Para iniciar a versão texto, digite o comando authconfig em uma janela de comandos.
![]() | Importante |
---|---|
Após sair do programa de autenticação, as alterações têm efeito imediato. |
A aba Informações do Usuário tem diversas opções. Para habilitar uma opção, clique na caixa de verificação ao seu lado. Para desabilitar, clique novamente na caixa de verificação correspondente para desselecionar a opção. Clique em OK para sair do programa e aplicar as alterações.
A lista a seguir explica o que cada opção configura:
Cache das Informações de Usuários — Selecione esta opção para habilitar o deamon cache do serviço de nomes (nscd) e configurá-lo para iniciar no momento da inicialização da máquina.
O pacote nscd deve estar instalado para esta opção funcionar.
Ativar Suporte ao NIS — Selecione esta opção para configurar o sistema como um cliente NIS que conecta a um servidor NIS para autenticar usuário e senha. Clique no botão Configurar NIS para especificar o domínio e o servidor NIS. Se o servidor NIS não é especificado, o daemon tenta encontrá-lo através do broadcast.
O pacote ypbind deve estar instalado para esta opção funcionar. Se o suporte ao NIS está habilitado, os serviços portmap e ypbind são iniciados e também são ativados para iniciarem no momento da inicialização da máquina.
Ativar Suporte ao LDAP — Selecione esta opção para configurar o sistema de modo a recuperar as informações de usuário através do LDAP. Clique no botão Configurar LDAP para especificar a Base de Procura DN do LDAP e o Servidor LDAP. Se Usar TLS para criptografar conexões estiver selecionada, a Segurança da Camada de Transporte (Transport Layer Security) é usada para criptografar senhas enviadas ao servidor LDAP.
O pacote openldap-clients deve estar instalado para esta opção funcionar.
Para mais informações sobre o LDAP, consulte o Guia de Referência do Red Hat Enterprise Linux.
Ativar Suporte ao Hesiod — Selecione esta opção para configurar o sistema de modo a recuperar as informações (inclusive informações de usuários) de um banco de dados Hesiod remoto.
O pacote hesiod deve estar instalado.