6.16 Configuration du système installé. Suse 11 SP4
Des complications peuvent survenir si le système est démarré mais qu'il ne peut pas se connecter au serveur X dans les délais.
6.15.2.3 Utilisation de SSH pour se connecter
IMPORTANT : IBM System z : connexion à partir d'un système Linux ou UNIX
Démarrez SSH dans un XTerm. Les autres émulateurs de terminal ne prennent pas complètement en charge l'interface de type texte de YaST.
Un message du terminal 3270 vous demande de vous connecter au système Linux en utilisant un client SSH. Toutefois, ce message passe facilement inaperçu, car il est mélangé à des messages de kernel et le processus de terminal peut se terminer avant que vous n'ayez pu en avoir connaissance.
Une fois que le message apparaît, utilisez SSH pour vous connecter au système Linux en tant que root. Si la connexion est refusée ou expirée, attendez l'expiration du timeout de connexion, puis réessayez (ce délai dépend des paramètres du serveur).
Lorsque la connexion est établie, exécutez la commande /usr/lib/YaST2/ startup/YaST2.ssh
. La simple exécution de la commande yast ne suffit pas dans le cas présent.
YaST commence alors à installer les paquetages restants et à créer une configuration système initiale.
6.16 Configuration du système installé
Le système est désormais installé mais il n'est pas configuré pour être utilisé. Le matériel, le réseau et les autres services ne sont pas encore configurés.
6.16.1 Configuration système
Une fois qu'il a redémarré, le système commence la configuration manuelle. Si, lors d'une de ces étapes, la configuration échoue, alors le système redémarre et reprend la configuration à partir de la dernière étape réalisée avec succès.
Installation avec YaST 133
6.16.1.1 Mot de passe de l'administrateur système
« root »
root
est le nom du superutilisateur, autrement dit, de l'administrateur du système.
Contrairement aux utilisateurs classiques, qui peuvent ou non être autorisés à exécuter des commandes d'administration sur le système, l'utilisateur root peut exécuter autant de commandes qu'il le souhaite, par exemple pour modifier la configuration système, installer des programmes et configurer du nouveau matériel. Si des utilisateurs oublient leur mot de passe ou rencontrent d'autres difficultés avec leur système, root peut les aider. Le compte root ne doit être utilisé que pour l'administration du système, la maintenance et les réparations. Ne vous connectez pas en tant qu'utilisateur root pour les tâches quotidiennes, car une seule erreur pourrait provoquer la perte irrémédiable de fichiers système.
À des fins de vérification, le mot de passe root doit être saisi deux fois. N'oubliez pas le mot de passe root. Une fois défini, ce mot de passe ne peut pas être récupéré.
Lorsque vous entrez un mot de passe, les caractères sont représentés par des points à l'écran, vous ne pouvez donc pas voir la chaîne que vous saisissez. Si vous n'êtes pas certain d'avoir entré la bonne chaîne, utilisez le champ Tester disposition du clavier pour vérifier qu'il n'y a pas d'erreur.
SUSE Linux Enterprise Server peut utiliser les algorithmes DES, MD5 ou Blowfish pour le chiffrement des mots de passe. Le type de codage par défaut est Blowfish.
Pour le modifier, cliquez sur Options pour experts > Type de codage et sélectionnez le nouveau type.
L'utilisateur root peut être modifié à tout moment sur le système installé. Pour ce faire, exécutez YaST, puis sélectionnez Sécurité et Utilisateurs > Gestion des groupes et
des utilisateurs
.
6.16.1.2 Nom d'hôte et nom de domaine
Le nom d'hôte est le nom de l'ordinateur sur le réseau. Le nom de domaine est le nom du réseau. Un nom d'hôte et un domaine sont proposés par défaut. Si votre système fait partie d'un réseau, le nom d'hôte doit être unique sur ce réseau, alors que le nom de domaine doit être le même pour tous les hôtes situés sur ce réseau.
Dans de nombreux réseaux, le système reçoit son nom via DHCP. Dans ce cas, il n'est pas nécessaire de modifier les noms d'hôte et de domaine proposés. Sélectionnez plutôt
134 Guide de déploiement
Modifier le nom d'hôte via DHCP
. Pour pouvoir accéder au système à l'aide de ce nom d'hôte, même s'il n'est pas connecté au réseau, sélectionnez Assigner le nom d'hôte à
l'adresse IP Loopback
. N'activez pas cette option si votre machine propose des services réseau. Ne l'activez pas non plus si vous changez souvent de réseau sans redémarrer l'environnement de l'ordinateur (par exemple si vous passez d'un réseau WLAN à l'autre) car le système de l'ordinateur peut être troublé si le nom d'hôte se trouvant dans
/etc/hosts
est modifié.
Pour modifier les paramètres du nom d'hôte après l'installation, dans YaST, sélectionnez Périphériques réseau > Paramètres réseau. Pour plus d'informations, reportezvous à la Section “Configuring the Network Card with YaST” (Chapter 22, Basic
Networking
, ↑Administration Guide).
6.16.1.3 Configuration réseau
ASTUCE : IBM System z : configuration réseau
Pour les plates-formes IBM System z, une connexion réseau opérationnelle est nécessaire lors de l'installation pour se connecter au système cible, à la source d'installation et au terminal YaST contrôlant le processus. Les différentes étapes nécessaires à la configuration du réseau sont décrites
dans la Section 4.2.5, « Configuration du réseau » (p. 67). Les plates-formes
IBM System z ne prennent en charge que les types d'interface réseau mentionnés ici (OSA Ethernet, OSA Gigabit Ethernet, OSA Express Fast
Ethernet, Escon et IUCV). La boîte de dialogue de YaST affiche simplement l'interface avec ses paramètres déjà configurés. Il suffit de confirmer cette boîte de dialogue pour continuer.
Par défaut, l'option Méthode traditionnelle sans l'applet NetworkManager est activée. Si vous le souhaitez, vous pouvez également utiliser NetworkManager pour gérer tous vos périphériques réseau. Néanmoins, la méthode traditionnelle est l'option préférée pour les solutions serveur. Pour plus d'informations sur NetworkManager, reportez-vous à la
Chapter 27, Using NetworkManager (↑Administration Guide).
Vous pouvez également configurer le réseau une fois l'installation du système terminée.
Si vous l'annulez maintenant, votre système reste hors ligne et ne peut récupérer aucune des mises à jour disponibles. Pour configurer votre connexion réseau ultérieurement, sélectionnez Sauter la configuration, puis cliquez sur Suivant.
Les paramètres réseau suivants peuvent être configurés lors de cette étape :
Installation avec YaST 135
Paramètres réseau généraux
Activez ou désactivez l'utilisation de NetworkManager comme expliqué ci-dessus.
Vous pouvez également modifier l'état de la prise en charge IPv6 ici. Par défaut, le support IPv6 est activé. Pour le désactiver, cliquez sur Désactiver IPv6. Pour plus d'informations sur IPv6, reportez-vous à la Section “IPv6—The Next Generation
Internet” (Chapter 22, Basic Networking, ↑Administration Guide).
Pare-feu
Par défaut, SuSEfirewall2 est activé sur toutes les interfaces réseau configurées. Pour désactiver complètement le pare-feu sur cet ordinateur, cliquez sur Désactiver. Si le pare-feu est activé, vous pouvez Ouvrir le port SSH afin d'autoriser les connexions à distance via secure shell. Pour ouvrir la boîte de dialogue de configuration détaillée du pare-feu, cliquez sur Pare-feu. Pour de plus amples informations, reportez-vous à la Section “Configuring the Firewall with
YaST” (Chapter 15, Masquerading and Firewalls, ↑Security Guide).
Interfaces réseau
Toutes les cartes réseau détectées par YaST sont listées ici. Si vous avez déjà configuré une connexion réseau au cours de l'installation (comme décrit à la
Section 6.11.1.1, « Configuration du réseau » (p. 122)), la carte utilisée pour
cette connexion est listée comme étant Configurée. Si vous cliquez sur Interfaces
réseau
, la boîte de dialogue Paramètres réseau s'ouvre. Vous pouvez y modifier les configurations existantes, configurer les cartes réseau qui ne le sont pas encore ou ajouter et configurer des cartes supplémentaires.
Connexions DSL
, Adaptateurs RNIS et Modems
Si votre ordinateur est équipé d'un modem DSL interne, d'une carte Fritz
ADSL interne, d'une carte RNIS ou d'un modem, lorsque vous cliquez sur un de ces éléments, la boîte de dialogue de configuration s'ouvre. Reportez-vous à
Chapitre 11, Accès à Internet (p. 237) pour des informations détaillées.
Administration à distance VNC
Pour activer l'administration à distance de votre machine via VNC, cliquez sur
Administration à distance VNC
. Choisissez Autoriser l'administration à distance dans la boîte de dialogue suivante et ajustez vos paramètres de pare-feu en conséquence.
Mandataire
Si un serveur proxy contrôle l'accès Internet de votre réseau, configurez les URL du proxy et les détails d'authentification dans cette boîte de dialogue.
136 Guide de déploiement
ASTUCE : réinitialisation de la configuration réseau aux valeurs par défaut
Pour que vos paramètres réseau retrouvent les valeurs par défaut, cliquez sur Changer > Réinitialiser aux valeurs par défaut. Cela annule toutes les modifications qui avaient été apportées.
Test de la connexion Internet
Après avoir configuré une connexion Internet, vous pouvez la tester. Pour ce faire,
YaST établit une connexion avec le serveur SUSE Linux Enterprise Server et télécharge les notes de version les plus récentes. Lisez-les à la fin du processus d'installation. Un test réussi est également une condition préalable pour l'ajout automatique de dépôts par défaut et la mise à jour en ligne.
Si vous disposez de plusieurs interfaces réseaux, vérifiez que la carte souhaitée est utilisée pour la connexion à Internet. Si ce n'est pas le cas, cliquez sur Changer le péri-
phérique
.
Pour démarrer le test, sélectionnez Oui, tester la connexion à Internet, puis cliquez sur
Suivant
. Dans la boîte de dialogue suivante, observez la progression du test et ses résultats. Des informations détaillées sur le processus du test sont disponibles via l'option
Afficher les journaux
. Si le test échoue, cliquez sur Précédent pour retourner à la configuration réseau et corriger les entrées.
Cliquez ensuite sur Suivant. Si le test est réussi, les dépôts de logiciels officiels de
SUSE Linux Enterprise Server et le dépôt de mise à jour seront configurés. Le premier téléchargement des données du dépôt peut durer un certain temps.
Si vous ne voulez pas tester la connexion à ce stade, sélectionnez Non, ignorer ce test puis Suivant. Cela annule également le téléchargement des notes de version, la configuration de Customer Center et la mise à jour en ligne. Ces étapes peuvent être effectuées après la configuration initiale du système.
6.16.1.4 Configuration de Novell Customer Center
Pour obtenir un support technique et les mises à jour des produits, vous devez enregistrer et activer vos produits avec Novell Customer Center. La section Configura-
tion Novell Customer Center
fournit des explications à ce sujet. Pour des informations
Installation avec YaST 137
détaillées à propos de Novell Customer Center, rendez-vous sur le site http:// www.novell.com/documentation/ncc/
.
Si vous êtes hors ligne ou si vous voulez ignorer cette étape, sélectionnez Configurer
ultérieurement
. Le cas échéant, la mise à jour en ligne de SUSE Linux Enterprise Server est également ignorée.
Dans Inclure pour commodité, indiquez si vous souhaitez envoyer des informations supplémentaires non demandées, comme le Profil matériel ou des Informa-
tions facultatives
lors de votre enregistrement. Cette opération simplifie le processus d'enregistrement. Cliquez sur Détails pour obtenir des informations détaillées sur la façon dont les données seront collectées. Afin d'obtenir des informations sur les données qui seront envoyées pour votre produit, le serveur de Novell sera connecté.
Lors de cette première connexion, aucune autre donnée que l'ID de votre produit n'est envoyée aux serveurs de Novell.
Afin de bénéficier de la prise en charge, cochez bien Code d'enregistrement. Après avoir cliqué sur Suivant, vous êtes invité à saisir le code. Pour plus d'informations sur le support technique, reportez-vous au site http://www.suse.com/support/ programs/
.
REMARQUE : protection des données
Aucune information n'est transmise à quiconque extérieur à Novell. Ces données sont utilisées à des fins statistiques et pour améliorer votre confort concernant la prise en charge des pilotes et votre compte Web. Vous trouverez le lien vers notre politique de confidentialité en cliquant sur Détails.
Vous pouvez consulter les informations transmises dans le fichier journal à l'emplacement /root/.suse_register.log.
Outre l'activation et l'enregistrement de votre produit, ce module ajoute les dépôts officiels de mise à jour à votre configuration. Ces dépôts fournissent des solutions en cas de bogues connus ou de problèmes de sécurité. Ils peuvent être installées via une mise à jour en ligne.
Pour conserver ces dépôts valides, sélectionnez Synchroniser régulièrement avec le
Customer Center
. Grâce à cette option, vos dépôts sont vérifiés, les nouveaux catalogues disponibles sont ajoutés et les catalogues obsolètes sont supprimés. Cette option n'affecte pas les dépôts ajoutés manuellement.
Cliquez ensuite sur Suivant. La connexion avec le serveur de Novell est établie. Suivez les instructions affichées à l'écran pour terminer l'enregistrement.
138 Guide de déploiement
ASTUCE : Réenregistrement d'un système installé avec un autre code d'enregistrement
Lorsque vous enregistrez un système dans Novell Customer Center, les données d'enregistrement sont stockées localement et dans la base de données de Novell Customer Center. Bien que cela ne soit pas nécessaire dans des conditions normales, il se peut que vous deviez, dans certains cas, réenregistrer une machine déjà installée avec un autre code d'enregistrement. Pour ce faire, procédez comme suit sur le système installé :
1. Saisissez la commande suivante en tant qu'utilisateur root, afin de supprimer les données d'installation de la machine locale : suse_register.pl --erase-local-regdata
2. Supprimez ensuite le système enregistré de la base de données de Novell-
Customer Center. Accédez à l'adresse http://www.suse.com/
dans un navigateur et cliquez sur Support > Customer Center. Connectez-vous et accédez ensuite à Mes systèmes > Système. Sélectionnez le système et supprimez-le en cliquant sur le tiret situé dans la barre inférieure du tableau.
3. Vous pouvez à présent réenregistrer la machine avec suse-register ou à l'aide du module YaST Configuration de la mise à jour en ligne.
Serveur d'enregistrement local
Si votre organisation fournit un serveur d'enregistrement local au lieu de Novell Customer Center, vous devez spécifier l'URL du serveur. Le client et le serveur communiquent exclusivement via un protocole HTTPS. Ainsi, vous devez également saisir le chemin du certificat de serveur s'il n'a pas été généré par une autorité de certification.
Ouvrez la boîte de dialogue en cliquant sur Avancé > Serveur d'enregistrement local
Serveur d'enregistrement
URL du serveur d'enregistrement. L'URL a un format défini https://FQN/ center/regsvc/
FQN doit être le nom d'hôte complet du serveur d'enregistrement. Exemple : https://smt.example.com/center/regsvc/
Installation avec YaST 139
Emplacement du certificat de l'AC (Autorité de certification) du serveur
Emplacement du certificat du serveur d'enregistrement. Spécifiez l'un des emplacements suivants :
URL
Emplacement distant (HTTP, HTTPS ou FTP) depuis lequel il est possible de télécharger le certificat. Exemple : http://smt.example.com/smt-ca.crt
Disquette
Spécifie un emplacement sur une disquette. La disquette doit être insérée avant de continuer. La valeur doit commencer par la chaîne floppy suivie du chemin du certificat. Exemple : floppy/smt/smt-ca.crt
Chemin local
Chemin complet du certificat sur la machine locale. Exemple :
/data/inst/smt/smt-ca.cert
Interactif
Utilisez ask pour ouvrir un menu contextuel vous permettant d'indiquer le chemin du certificat. N'utilisez pas cette option avec AutoYaST. Exemple ask
Désactiver l'installation du certificat
Utilisez done si le certificat doit être installé par un produit complémentaire ou si vous utilisez un certificat délivré par une autorité de certification officielle. Exemple : done
6.16.1.5 Mise à jour en ligne
Si une connexion Internet a été établie et que des mises à jour sont disponibles, indiquez si vous souhaitez effectuer une mise à jour en ligne YaST. Si des paquetages corrigés sont disponibles sur les serveurs, téléchargez-les et installez-les maintenant pour corriger les erreurs ou problèmes de sécurité connus. Pour obtenir des instructions détaillées, reportez-vous à laChapter 1, YaST Online Update (↑Administration Guide).
Des instructions expliquant comment effectuer une mise à jour en ligne sur un système
installé sont disponibles dans Section 9.4, « Maintien du système à jour » (p. 226)
140 Guide de déploiement
ou Chapter 1, YaST Online Update (↑Administration Guide). Cette étape est annulée si aucune mise à jour n'est disponible ou si aucune connexion à Internet n'a été établie.
Les correctifs résolvant les problèmes de sécurité et les correctifs recommandés s'appliquant à votre installation sont automatiquement présélectionnés. Cliquez sur
J'accepte
pour les installer et sur Suivant pour poursuivre la configuration système.
IMPORTANT : Téléchargement des mises à jour de logiciels
Le téléchargement de mises à jour peut prendre un certain temps, selon la bande passante de la connexion Internet et la taille des fichiers de mise à jour. Dans le cas où le système du correctif est lui-même mis à jour, la mise
à jour en ligne redémarre et télécharge d'autres correctifs après le redémarrage. Si le kernel a été mis à jour, le système redémarrera avant la fin de la configuration.
6.16.1.6 Configuration des services
Après le test de la connexion Internet et le téléchargement des premières mises à jour, une boîte de dialogue s'ouvre, dans laquelle vous pouvez activer et configurer trois périphériques réseau.
Gestion des AC
L'objectif d'une AC (autorité de certification) est de garantir une relation de confiance parmi tous les services réseau communiquant les uns avec les autres. Si vous n'avez pas d'AC, vous pouvez sécuriser les communications de serveur avec
SSL et TLS pour chaque service individuel. Par défaut, une AC est créée et activée au cours de l'installation. Pour plus d'informations sur la création d'une AC à l'aide de YaST, reportez-vous au Chapter 17, Managing X.509 Certification (↑Security
Guide
).
Serveur OpenLDAP
Vous pouvez exécuter un service LDAP sur votre hôte pour disposer d'une fonction centralisée gérant un ensemble de fichiers de configuration. Généralement, un serveur LDAP gère les données des comptes utilisateurs, mais, avec SUSE-
Linux Enterprise Server, il peut également servir pour la messagerie et les données DHCP et DNS. Par défaut, un serveur LDAP est configuré au cours de l'installation. Si vous décidez de ne pas utiliser de serveur LDAP, le module de serveur de messagerie de YaST ne fonctionnera pas car il dépend de la fonctionnalité LDAP. Cependant, vous pouvez configurer un serveur de messagerie sur votre système avec l'aide du module Agent de réacheminement de message électronique.
Installation avec YaST 141
Pour plus d'informations sur LDAP et sa configuration avec YaST, reportez-vous au Chapter 4, LDAP—A Directory Service (↑Security Guide).
Services
Le serveur CIM (Common Information Model) est démarré par défaut. Cliquez sur Désactiver pour éviter que le serveur ne démarre automatiquement au moment du démarrage. Pour plus d'informations sur les services CIM, reportez-vous au
Chapter 34, Web Based Enterprise Management Using SFCB (↑Administration
Guide
).
Si vous le souhaitez, vous pouvez ignorer cette configuration pour le moment. Une fois l'installation terminée, configurez et démarrez ces services à l'aide de YaST.
ASTUCE : réinitialisation de la configuration des services vers les valeurs par défaut
Vous pouvez restaurer les paramètres par défaut en cliquant sur Changer >
Réinitialiser aux valeurs par défaut. Cela annule toutes les modifications qui avaient été apportées.
6.16.1.7 Méthode d'authentification des utilisateurs
Si l'accès au réseau a été configuré avec succès lors des étapes précédentes de l'installation, vous pouvez désormais choisir entre plusieurs options de gestion des utilisateurs. Si aucune connexion réseau n'a été configurée, créez des comptes utilisateurs locaux. Vous pouvez également importer des utilisateurs d'une installation antérieure, s'ils sont disponibles. Dans cette boîte de dialogue, modifiez aussi le type de codage du mot de passe.
Par ailleurs, vous pouvez ajouter des comptes utilisateurs supplémentaires ou modifier la méthode d'authentification des utilisateurs dans le système installé. Pour plus
d'informations sur la gestion des utilisateurs, reportez-vous au Chapitre 12, Gestion des
La méthode d'authentification par défaut est Local (/etc/passwd). Si une version antérieure de SUSE Linux Enterprise Server ou un autre système utilisant /etc/passwd est détecté, vous pouvez importer des utilisateurs locaux. Pour cela, cochez la case Lire
les données utilisateurs à partir d'une installation précédente
, puis cliquez sur Choisir.
142 Guide de déploiement
Dans la boîte de dialogue suivante, sélectionnez les utilisateurs à importer et terminez l'opération en cliquant sur OK.
Entrez manuellement les utilisateurs locaux en cliquant sur Suivant. La boîte de dialogue Nouvel utilisateur local s'ouvre. Après avoir saisi le prénom et le nom, vous pouvez soit accepter l'identifiant qui vous est proposé, soit spécifier un nouveau Nom
d'utilisateur
à utiliser pour la connexion. Pour finir, entrez un mot de passe pour l'utilisateur. Saisissez-le une seconde fois pour confirmer (et vous assurer que vous n'avez pas commis d'erreur de frappe). Afin d'assurer une sécurité efficace, le mot de passe doit contenir entre cinq et huit caractères. La longueur maximale d'un mot de passe est de 72 caractères. Cependant, si aucun module de sécurité spécial n'est chargé, seuls les huit premiers caractères sont utilisés pour distinguer le mot de passe. Les mots de passe respectent la casse. Les caractères spéciaux (ASCII 7 bits) et les chiffres de 0
à 9 sont autorisés. D'autres caractères spéciaux, comme les trémas ou les caractères accentués, ne sont pas autorisés.
Les mots de passe que vous saisissez sont vérifiés afin de s'assurer qu'ils apportent une sécurité suffisante. Si vous choisissez un mot de passe facile à deviner, comme un mot du dictionnaire ou un nom, un avertissement s'affiche. Pour une question de sécurité, il est fortement conseillé d'utiliser des mots de passe compliqués.
Vous disposez de deux possibilités supplémentaires :
Recevoir les messages système
Si vous cochez cette case, les messages créés par les services du système sont envoyés à l'utilisateur. Ceux-ci ne sont normalement envoyés qu'à root, l'administrateur système. Cette option est utile pour le compte le plus fréquemment utilisé, car il est vivement recommandé de ne se connecter que très exceptionnellement en tant que root.
Les messages envoyés par les services système sont stockés dans la boîte aux lettres locale /var/spool/mail/nom d'utilisateur, où nom
d'utilisateur
est le nom de connexion de l'utilisateur sélectionné. Pour lire les messages électroniques après l'installation, vous pouvez utiliser tout client de courrier électronique, par exemple KMail ou Evolution.
Connexion automatique
Cette option connecte automatiquement l'utilisateur actuel au système lors du démarrage. Cela est surtout utile si l'ordinateur ne sert qu'à un seul utilisateur. Pour que la connexion automatique fonctionne, cette option doit être activée de façon explicite.
Installation avec YaST 143
AVERTISSEMENT : Connexion automatique
Lorsque la connexion automatique est activée, le système accède directement à votre bureau, sans qu'aucune authentification ne soit requise. Si vous stockez des données sensibles sur votre système, n'activez pas cette option si l'ordinateur est également accessible par d'autres personnes.
Pour saisir d'autres d'utilisateurs, utilisez le module de gestion des utilisateurs, comme
décrit au Chapitre 12, Gestion des utilisateurs avec YaST (p. 243).
Lorsque vous utilisez un serveur réseau pour l'authentification des utilisateurs, vous pouvez configurer l'accès aux services suivants :
LDAP
Les utilisateurs sont gérés de façon centralisée sur un serveur LDAP, pour tous les systèmes membres du réseau. De plus amples informations sont disponibles au
Section “Configuring an LDAP Client with YaST” (Chapter 4, LDAP—A Direc-
tory Service
, ↑Security Guide).
NIS
Les utilisateurs sont gérés de façon centralisée sur un serveur NIS, pour tous les systèmes membres du réseau. Pour plus d'informations, reportez-vous à la
Section “Configuring NIS Clients” (Chapter 3, Using NIS, ↑Security Guide).
Domaine Windows
L'authentification SMB est souvent employée dans les réseaux mixtes Linux et
Windows. Des informations plus détaillées sont disponibles à la Section “Samba
Server in the Network with Active Directory” (Chapter 28, Samba, ↑Admi-
nistration Guide
) et à la Section “Configuring a Linux Client for Active
Directory” (Chapter 5, Active Directory Support, ↑Security Guide).
Parallèlement à l'administration utilisateur via LDAP et NIS, vous pouvez utiliser l'authentification Kerberos. Pour cela, sélectionnez Configurer l'authentification
Kerberos
. Pour plus d'informations sur Kerberos, reportez-vous au Chapter 6, Network
Authentication with Kerberos
(↑Security Guide).
6.16.1.8 Notes de mise à jour
Lorsque vous avez fini de configurer l'authentification utilisateur, YaST affiche les notes de version. Il est conseillé de les lire car elles contiennent des informations
144 Guide de déploiement
importantes et à jour, qui n'étaient pas disponibles au moment de l'impression des manuels. Si vous avez testé correctement la connexion à Internet, lisez les notes de version les plus récentes provenant des serveurs de SUSE Linux Enterprise Server.
Sélectionnez Divers > Notes de versiondans YaST ou démarrez le centre d'aide de
SUSE pour afficher les notes de version après l'installation.
6.16.1.9 Configuration du matériel
À la fin de l'installation, YaST ouvre une boîte de dialogue pour la configuration des options Cartes graphiques, Imprimante et Son. Cliquez sur les composants individuels pour démarrer la configuration du matériel. Dans la majorité des cas, YaST détecte et configure automatiquement les périphériques.
ASTUCE : IBM System z : configuration du matériel
Sur les plates-formes IBM System z, il n'existe aucun écran pris en charge par XFree. Ainsi, vous ne trouverez aucune entrée Cartes graphiques sur ces systèmes.
Vous pouvez ignorer certains périphériques et les configurer ultérieurement, comme
décrit au Chapitre 8, Configuration des composants matériels avec YaST (p. 193).
Pour ignorer la configuration, sélectionnez Sauter la configuration et cliquez sur
Suivant
.
Cependant, si vous configurez un système de bureau, vous devriez configurer la carte graphique immédiatement. Bien que les paramètres d'affichage configurés par YaST soient généralement acceptables, beaucoup d'utilisateurs ont leurs propres préférences en termes de résolution, de couleurs ou d'autres fonctions graphiques. Pour modifier ces paramètres, sélectionnez les éléments respectifs et réglez les valeurs selon vos souhaits.
ASTUCE : réinitialisation de la configuration du matériel aux valeurs par défaut
Vous pouvez annuler tous les changements apportés à la configuration du matériel en cliquant sur Changer > Réinitialiser aux valeurs par défaut. YaST réaffiche alors la proposition de départ.
6.16.1.10 Installation terminée
Installation avec YaST 145

Link público atualizado
O link público para o seu chat foi atualizado.