인증에 필요한 설정을 합니다.
네트웍 패스워드 및 인증에 관련된 설정이 필요하지 않으실 경우에는 다음 설정으로 진행해 주십시요. 만일, 이 설정에 관한 내용에 대해 잘 모르시겠다면, 시스템 관리자에게 문의해 보시기 바랍니다.
NIS 패스워드를 설정하지 않으실 경우에는 MD5 와 섀도우 패스워드 항목이 기본적으로 선택됩니다. 가능한 이 두가지 항목을 모두 사용하시는 것이 보안상 안전합니다.
MD5 패스워드 사용 -- 이 항목을 선택하시면, 보편적으로 사용되고 있는 8자 이하의 패스워드 대신에 긴 문자열의 패스워드를 사용하실 수 있습니다. (최대 256자 까지 허용)
섀도우 패스워드 사용 -- 이 항목은 높은 수준의 보안 방법으로 여러분의 패스워드를 관리합니다. 이 항목을 통해 /etc/passwd 파일 안의 모든 패스워드를 root 만이 읽을 수 있는 /etc/shadow 파일로 다시 저장합니다.
NIS 사용 -- 이 항목을 선택하시면, 현재 사용하고 계신 패스워드와 그룹 파일을 동일한 NIS (Network Information Service) 도메인 상의 컴퓨터들이 서로 공유할 수 있도록 합니다. 설정하실 수 있는 두가지 사항은 다음과 같습니다:
주 의: NIS에 관련된 항목을 설정하려고 하신다면, 현재 여러분의 시스템은 NIS 네트웍 상에 접속된 상태이어야 합니다. 여러분의 시스템이 NIS 네트웍과 연결되어 있는지에 대해 잘 모르실 경우에는 시스템 관리자에게 문의해 보시기 바랍니다.
NIS 도메인 -- NIS를 사용하신다면, 이곳에 여러분의 시스템이 속하게 될 컴퓨터의 그룹이나 도메인을 입력해 주십시요.
NIS 서버 -- 이 항목에는 NIS 서비스 가능한 서버를 요청하기 위해 지역 네트웍에 메세지를 보내는 "브로드캐스트(broadcasting)" 를 하는 대신, 여러분의 시스템에 서비스할 특정 NIS 서버의 주소를 직접 지정하실 수 있습니다.
LDAP 사용 -- LDAP는 여러분의 조직이나 기관내에 있는 일정한 형식의 정보를 종합하여 관리합니다. 예를 들어, 여러분의 조직이나 기관내에 있는 모든 사용자들의 서로 다른 목록들을 하나의 LDAP 디렉토리 안에 통합해 놓을 수 있습니다. LDAP에 관한 자세한 내용은 레드햇 리눅스 참고 활용서(Reference Guide) 를 참고하십시요. 이 항목을 선택하실 경우에 설정하실 수 있는 세가지 사항은 다음과 같습니다:
LDAP 서버 -- LDAP 프로토콜로 운영되는 서버에 접속하기 위한 주소를 지정하실 수 있습니다.
DN 기반의 LDAP -- 고유 이름(DN - Distinguished Name) 을 통해 사용자의 정보를 확인할 수 있도록 합니다.
TLS (전송 계층에서의 보안) 검사 사용 -- 이 항목을 선택하시면, 인증에 앞서 LDAP가 암호화된 사용자 이름과 패스워드를 LDAP 서버로 전송합니다.
Kerberos 사용 -- Kerberos는 네트웍 인증 서비스를 제공하는 보안 시스템 입니다. Kerberos에 관한 자세한 내용은 레드햇 리눅스 참고 활용서(Reference Guide) 를 참고하십시요. 이 항목을 선택하실 경우에 설정하실 수 있는 세가지 사항은 다음과 같습니다:
구성지역 -- 한대 이상의 KDC 서버와 다수 (또는 상당히 많은 수) 의 클라이언트로 구성되어 있는 Kerberos 시스템의 네트웍에 접속하기 위한 주소를 지정하실 수 있습니다.
KDC -- Kerberos 표를 발행하는 Key 배포 센터 (KDC) 에 접속하기 위한 주소를 지정하실 수 있습니다 (표를 인증하는 서버, 또는 TGS 라고도 합니다).
관리 서버 -- kadmind 서버에 접속하기 위한 주소를 지정하실 수 있습니다.