红帽企业级 Linux 6的网络登录 相信在主流Linux 发行版本中是比较全面的 ,用户可以根据 自己对安全 的需要选择。对于安全性要求较高的用户可以进行Hesiod或者LDAP的网络登录。 ◆启用NIS支持:选择该选项来把系统配置成连接 NIS 服务器来验证用户和口令的 NIS 客户。点击配置NIS按钮来指定 NIS 域和 NIS 服务器。如果 NIS 服务器没有被指定,守护进程会试图通过广播来寻找它。你必须安装了 ypbind 软件包才能使这个选项奏效。如果启用了 NIS 支持,portmap 和 ypbind 服务会被启动,它们也会在引导时被启用。 ◆启用LDAP支持:选择这个选项来配置系统来通过 LDAP 检索用户信息。点击“配置 LDAP”按钮来指定“LDAP 搜索基准 DN”和“LDAP 服务器”。如果“使用 TLS 来加密连接”被选择,传输层安全就会被用来加密发送给 LDAP 服务器的口令。你必须安装 openldap-clients 软件包才能使这个选项奏效。 ◆启用Winbind支持:选择这个选项使系统可以连接到Windows Active Directory或者Windows domain controller。 密码散列算法如图10 。
图11 密码散列算法 可选的密码散列算法包括: MD5(Message Digest Algorithm 5):是RSA数据安全公司开发的一种单向散列算法,MD5被广泛使用,可以用来把不同长度的数据块进行暗码运算成一个128位的数值; SHA安全散列算法(Secure Hash Algorithm):能计算出一个数字讯息所对应到的,长度固定的字符串(又称讯息摘要)。且若输入的讯息不同,它们对应到不同字符串的机率很高;而SHA是FIPS所认证的五种安全杂凑算法。SHA家族的五个算法,分别是SHA-1、SHA-224、SHA-256、SHA-384,和SHA-512,由美国国家安全局(NSA)所设计,并由美国国家标准与技术研究院(NIST)发布;是美国的政府标准。后四者有时并称为SHA-2。SHA-1在许多安全协议中广为使用,包括TLS和SSL、PGP、SSH、S/MIME和IPsec,被视为是MD5(更早之前被广为使用的杂凑函数)的后继者。 DESCRYPT:由美国政府和IBM研制。所有的Linux版本和几乎所有的Unix系统都支持DES.DES实际上为一个加密算法,但是crypt(3)将之做为散列算法。普通的DES算法容许的原始口令长度为8个字符,多余的口令也接受,但是多余部分会被系统自动摒弃。但有些系统(例如HP-UX)使用DES的多次迭代来解决此问题,这样就可以使用任意长度的密码。但是使用DES加密后的口令为13个字符长。 BIGCRYPT:BitCrypt是一个情报机构以及像优雅的伪装加密。该计划允许用户以加密存储任何一种形式,在用户指定的图像隐藏的文本信息。该文本是加密算法的加密一个最强的,以加强安全级别。 |
