系統管理員 root 的密碼

root 是超級使用者，系統管理員的名稱。一般使用者在系統上可能有或可能沒有執行特定動作的權限，而 root 則不同，她/他擁有不受限制的權力，可執行任何動作，包括變更系統組態、安裝各種程式、設定新硬體。如果使用者忘記密碼或遇到其他系統問題，root 可以提供協助。root 帳戶應該僅用於系統的管理、維護和修復。以 root 身分登入來進行每日工作是相當危險的，因為一個錯誤就可能導致系統檔案遺失且無法恢復。

root 密碼必須輸入兩次以進行確認。請勿忘記 root 密碼。一旦輸入後，便無法查詢這個密碼。

輸入密碼時，字元將以點號取代，因此您看不到所輸入的字串。如果您不確定是否輸入了正確的字串，則可以使用測試鍵盤配置欄位來進行測試。

SUSE Linux Enterprise Server 可為密碼使用 DES、MD5 或 Blowfish 加密演算法。預設的加密類型為 Blowfish。若要變更加密類型，請按一下專家選項 > 加密類型，並選取新類型。

以後可以隨時在安裝的系統中變更 root。要執行此動作，請執行 YaST，然後啟動安全性與使用者 > 使用者和群組管理。

主機名稱與網域名稱

主機名稱是電腦在網路中的名稱。網域名稱是網路名稱。預設會建議主機名稱和網域。如果您的系統是網路的組成部分，則主機名稱在此網路中必須是唯一的，而網域名稱必須由網路中的所有主機共享。

在許多網路中，系統透過 DHCP 獲得其名稱。在這種情況下，不需要修改建議的主機名稱與網域名稱。請改為選取透過 DHCP 變更主機名稱。若希望可以使用此主機名稱存取系統 (即使系統未連接至網路)，請選取將主機名稱寫入 /etc/hosts。

若要在安裝後隨時變更主機名稱設定，請使用 YaST 的網路設備 > 網路設定。若需要更多的資訊，請參閱第 17.4.1 節「使用 YaST 設定網路卡」。

網路組態

不使用 NetworkManager Applet 的傳統方法預設為啟用。若需要，您也可使用 NetworkManager 來管理所有網路設備。但傳統方法是伺服器解決方案的優先選項。如需有關 NetworkManager 的詳細資訊，請參閱 第 23 章使用 NetworkManager。

您也可以在系統安裝完成後再設定網路。如果您現在跳過此步驟，系統將會處於離線狀態，無法取回任何可用的更新。若要以後再設定網路連線，請選取跳過組態，並按下一步。

在此步驟中，可以設定以下網路設定：

一般網路設定

依上文的說明啟用或停用 NetworkManager。還可以在此處變更 IPv6 支援。根據預設，已啟用 IPv6 支援。若要停用，按一下停用 IPv6。 欲知 IPv6 的更多資訊，請參閱 第 17.2 節「IPv6—下一代的網際網路」。

防火牆

依預設，SuSEfirewall2 已在所有設定的網路介面上啟用。若要為此電腦全面停用防火牆，請按一下停用。若防火牆已啟用，您可以開啓 SSH 連接埠，以便使用者可以透過安全外圍程序建立遠端連線。若要開啓詳細的防火牆組態設定對話方塊，請按一下防火牆。請參閱第 8.4.1 節「Configuring the Firewall with YaST」以獲得詳細資訊。

網路介面

此處列出了 YaST 偵測到的所有網路卡。如果您在安裝期間已設定網路連線 (如網路設定 中所述)，用於此連線的卡就會列為已設定。按一下網路介面將會開啟網路設定對話方塊，您可從中變更現有的組態、設定尚未設定的網路卡或新增及設定其他卡。如需各種連線類型之組態要求的核對清單，請參閱節 11.2, 透過網路連接網際網路，如需組態詳細資料，請參閱第 17.4.1 節「使用 YaST 設定網路卡」。

DSL 連線、ISDN 介面卡和數據機

如果您的電腦有內部 DSL 數據機、內部 ADSL Fritz 卡、ISDN 卡或數據機，則按一下各自的標題將會開啟組態對話方塊。如需詳細資訊，請參閱節 11.0, 存取網際網路。

VNC 遠端管理

若要啟用透過 VNC 遠端管理機器的功能，請按一下VNC 遠端管理。在下面的對話方塊中選擇允許遠端管理，然後相應地調整防火牆設定。

代理

如果您使用了代理伺服器來控制網路中的網際網路存取，則可以在此對話方塊中設定代理 URL 和驗證詳細資料。

Novell Customer Center 組態

要獲取技術支援與產品更新，您需要使用 Novell Customer Center 註冊並啟用產品。Novell Customer Center 組態可協助您完成此作業。http://www.novell.com/documentation/ncc/ 中提供了有關 Novell Customer Center 的詳細資訊。

如果您處於離線狀態，或想略過這個步驟，請選取稍後再設定。這也會跳過 SUSE Linux Enterprise Server 的線上更新。

在包含以方便使用中，選擇是否要在註冊時傳送其他未經請求的資訊，例如硬體設定檔或選擇性資訊。這樣可以簡化註冊程序。按一下詳細資料獲取有關資料收集方法的詳盡資訊。為了獲取將為特定產品傳送何資料的相關資訊，系統會連接至 Novell 伺服器。初始連接時，只會將您的產品 ID 傳送至 Novell 伺服器。

為獲取授權以便得到支援，請務必檢查註冊代碼。繼續下一步時，系統會提示您輸入該代碼。如需有關技術支援的詳細資訊，請造訪 http://www.novell.com/products/server/services_support.html。

此模組除了會啟用及註冊您的產品外，還會在組態中新增正式的更新儲存庫。這些儲存庫提供針對已知錯誤或安全性問題的修正程式，您可以透過線上更新安裝這些程式。

若要使您的儲存庫維持有效，請選取定時與客戶中心同步化。此選項會檢查您的儲存庫，並新增最新提供的目錄或移除過時的目錄。但不會對手動新增的儲存庫進行任何作業。

若要使您的儲存庫維持有效，請選取定時與客戶中心同步化。此選項會檢查您的儲存庫，並新增最新提供的目錄或移除過時的目錄。但不會對手動新增的儲存庫進行任何作業。

按下一步繼續。已建立與 Novell 伺服器的連線。遵循畫面上的指示完成註冊。

線上更新

如果註冊成功，並且存在可用的更新，請選擇是否執行 YaST 線上更新。如果伺服器上有適用的修補套件，請立即下載並安裝以修復已知錯誤或安全性問題。如需詳細說明，請參閱第 1 章YaST 線上更新。有關如何在已安裝系統中執行線上更新的說明，請參閱節 9.4, 使系統保持最新 或第 1 章YaST 線上更新。如果不存在任何更新或尚未進行註冊，將會跳過此步驟。

服務

完成網際網路連線測試並下載第一次更新之後，會開啟一個對話方塊供您啟用及設定兩個重要的網路服務。

CA 管理

CA (認證機構) 的目的在於保證所有網路服務之間的通訊都是信任關係。如果沒有 CA，您可以對每個服務分別使用 SSL 與 TLS 來保護伺服器通訊的安全。依預設，安裝期間將建立並啟用 CA。有關使用 YaST 建立 CA 的詳細信息，請參閱第 7 章Managing X.509 Certification。

OpenLDAP 伺服器

您可以在主機上執行 LDAP 服務，來取得集中管理某個範圍的組態檔的工具。LDAP 伺服器通常用來處理使用者帳戶資料，但是在 SUSE Linux Enterprise Server 中，它還可以用於管理郵件、DHCP 和 DNS 資料。依預設，安裝期間會設定 LDAP 伺服器。如果您決定不使用 LDAP 伺服器，YaST 郵件伺服器模組將不會運作，因為它需要 LDAP 功能。但是，您仍可以透過郵件轉送代辦程式模組的協助，在系統上設定郵件伺服器。如需有關 LDAP 以及使用 YaST 進行組態設定的詳細資訊，請參閱第 5 章LDAP—A Directory Service。

如果您願意的話，現在可以跳過此組態建議。在安裝完成後，請透過 YaST 的協助來設定並啟動這兩個服務。

使用者驗證方式

如果已透過前幾個安裝步驟成功設定網路存取，則您現在可以在多個使用者管理選項中進行選擇。如果尚未設定網路連線，請建立本地使用者帳戶。或者如果使用者已存在，您也可以從之前的安裝輸入使用者。在此對話方塊中也可以變更密碼加密類型。

您可以在安裝的系統中新增其他使用者帳戶，或變更使用者驗證方法。如需使用者管理的詳細資訊，請參閱節 12.0, 使用 YaST 管理使用者。

預設驗證方法是本地 (/etc/passwd)。如果偵測到使用 /etc/passwd 的舊版 SUSE Linux Enterprise Server 或另一個系統，則可以輸入本地使用者。若要如此做，請勾選讀取上一版安裝的使用者資料，並按一下選擇。在下一個對話方塊中，選取要輸入的使用者，並按一下確定完成操作。

按下一步手動輸入本地使用者，即會開啟「新本地使用者」對話方塊。輸入名字和姓氏後，接受建議或指定將用於登入的新使用者名稱。最後，輸入使用者的密碼。再輸入一次進行確認 (以確定輸入無誤)。為確保密碼的安全性，密碼長度應介於 5 到 8 個字元之間。密碼的最大長度為 72 個字元。不過，如果未載入特殊的安全模組，系統只會使用前 8 個字元辨識密碼。密碼區分大小寫。密碼允許使用特殊字元 (7 位元 ASCII) 以及數字 0 至 9。不允許使用母音變化或重音字元等其他特殊字元。

系統會檢查所輸入密碼的強度。如果輸入容易猜到的密碼，例如字典單字或名字，將會顯示警告。安全的做法是使用高強度密碼。

系統提供了兩個額外選項：

接收系統郵件

核取此方塊會將系統服務產生的訊息傳送給使用者。這些訊息通常只傳送給系統管理員 root。此選項對於使用頻繁的帳戶非常有用，因為在非特殊情況下均不建議以 root 身份登入。

系統服務傳送的郵件儲存在本地信箱 /var/spool/mail/使用者名稱中，其中，使用者名稱是選定使用者的登入名稱。若要在安裝後讀取電子郵件，可以使用任一電子郵件用戶端，例如 KMail 或 Evolution。

自動登入

此選項會在系統啟動時讓使用者自動登入系統，主要用於電腦只有一個使用者的情況。這個選項必須明確啟用，自動登入才會運作。

透過呼叫節 12.0, 使用 YaST 管理使用者 中所述的使用者管理模組輸入更多使用者。

使用網路伺服器進行使用者驗證時，可以設定對下列服務的存取︰

LDAP

在 LDAP 伺服器上集中管理網路中所有系統的使用者。如需詳細資訊，請參閱第 5.4 節「Configuring an LDAP Client with YaST」。

NIS

在 NIS 伺服器上集中管理網路中所有系統的使用者。如需相關資訊，請參閱第 4.2 節「Configuring NIS Clients」。

Windows 網域

Linux 與 Windows 混合網路中常使用 SMB 驗證。如需詳細資訊，請參閱第 24.6 節「含 Active Directory 的網路中之 Samba 伺服器」 與第 18.3 節「Configuring a Linux Client for Active Directory」。

除了透過 LDAP 和 NIS 進行使用者管理之外，還可以使用 Kerberos 驗證。若要使用該驗證，請選取設定 Kerberos 驗證。如需 Kerberos 的詳細資訊，請參閱第 10 章Network Authentication—Kerberos。

版本說明

完成使用者驗證設定後，YaST 將顯示版本說明。建議您詳加閱讀，因為其中可能含有未列印在手冊中的最新資訊。如果您已成功測試網際網路連線，請閱讀從 SUSE Linux Enterprise Server 伺服器擷取之最新版本的版本說明。安裝後，使用 YaST 中的其他 > 版本說明或啟動 SUSE 說明中心來檢視版本說明。

硬體組態

在安裝程序的最後，YaST 會開啟對話方塊以設定圖形卡以及連接至系統之其他硬體元件的組態。請按一下個別元件來啟動硬體組態設定。在大部分情況，YaST 會自動偵測設備並進行組態。

您可以略過任何週邊設備並在以後進行組態，如節 8.0, 使用 YaST 設定硬體元件 所述。若要略過組態，請選取略過組態，並按一下下一步。

不過，您最好在設定桌面系統時設定圖形卡。儘管 YaST 自動設定的顯示器設定值通常都可以被接受，但大部分的使用者對於解析度、色彩深度以及其他圖形功能卻有強烈的個人偏好。若要變更這些設定，請選取相關的項目並設定想要的值。

安裝已完成

成功完成安裝後，YaST 會顯示「安裝完成」對話方塊。請在此對話方塊中選擇是否要為 AutoYaST 複製新安裝的系統。若要複製系統，請選取為 AutoYaST 複製這個系統。目前系統的設定檔儲存於 /root/autoyast.xml。預設會選取複製。

AutoYaST 這套系統可在不需使用者互動的情況下自動安裝一或多個 SUSE Linux Enterprise Server 系統。AutoYaST 安裝是使用包含安裝和組態資料的控制檔案來執行。若需更多資訊，請參閱節 21.0, 自動安裝。在最後一個對話方塊中，按一下完成，完成 SUSE Linux Enterprise Server 的安裝。