Capítulo 22. Configuración de la autenticación

Cuando un usuario se conecta a un sistema Red Hat Linux, se verifican el nombre de usuario y la contraseña, o en otras palabras se autentifican, como un usuario activo válido. Algunas veces la información para verificar el usuario está localizada en el sistema local, otras veces el sistema delega la validación a una base de datos de usuarios en un sistema remoto.

La Herramienta de configuración de autenticación proporciona una interfaz gráfica para configurar NIS, LDAP y Hesiod para recuperar información del usuario así como también para configurar LDAP, Kerberos y SMB como protocolos de autentificación.

	Nota
	Si configuró un nivel de seguridad medio o alto durante la instalación con la Herramienta de configuración de nivel de seguridad (o seleccionó alta o baja seguridad con el programa GNOME Lokkit), los métodos de autentificación de red, incluyendo NIS y LDAP, no son permitidos a través del cortafuegos.

Este capítulo no explica cada uno de los tipos diferentes de autenticación en detalle. En vez de eso explica cómo usar la Herramienta de configuración de autenticación para configurarlos.

Para arrancar la versión gráfica de la Herramienta de configuración de autenticación desde el escritorio, seleccione Botón de menú principal (en el Panel) => Configuración del sistema => Autentificación o escriba el comando authconfig_gtk en el intérprete de comandos (por ejemplo en un terminal XTerm o GNOME). Para arrancar la versión basada en texto, escriba el comando authconfig en el intérprete de de comandos.

	Importante
	Después de salir del programa de autenticación, los cambios tendrán efecto de inmediato.

22.1. Información del usuario

La pestaña de Información del usuario tiene muchas opciones. Para habilitar una opción, haga click en la casilla de verificación al lado de ella. Para inhabilitarla, haga click en la casilla para limpiarla. Luego haga click en OK para salir del programa y aplicar los cambios.

Figura 22_1. Información del usuario

La lista siguiente explica lo que configura cada una de las opciones:

Información del usuario de la cache — Seleccione esta opción para habilitar el demonio de cache de servicio de nombre (nscd) y configurarlo para que se inicie al momento de arranque.
El paquete nscd debe estar instalado para que esta opción funcione.
Habilitar soporte NIS — Seleccione esta opción para configurar el sistema como un cliente NIS el cual se conecta a un servidor NIS para la autentificación de usuarios y contraseñas. Haga click en el botón Configurar NIS para especificar el dominio NIS y el servidor NIS. Si no se especifica el servidor NIS, el demonio intentará buscarlo vía difusión (broadcast).
Debe tener el paquete ypbind instalado para que esta opción funcione. Si el soporte NIS esta activado, los servicios portmap y ypbind serán iniciados y también estarán habilitados para arrancar en el momento de inicio del sistema.
Habilitar el soporte LDAP — Seleccione esta opción para configurar el sistema a que recupere la información del usuario a través de LDAP. Haga click en el botón Configurar LDAP para especificar el DN de base de búsqueda LDAP y el Servidor LDAP. Si Utilice TLS para encriptar conexiones esta activado, se usará el Transport Layer Security para encriptar las contraseñas enviadas al servidor LDAP.
Debe tener instalado el paquete openldap_clients para que esta opción funcione.
Para información adicional sobre LDAP, consulte el Manual de referencia de Red Hat Linux.
Habilitar el soporte Hesiod — Seleccione esta opción para configurar el sistema a que recupere la información desde una base de datos Hesiod remota, incluyendo la información del usuario.
El paquete hesiod debe estar instalado.