Ldap

Kerberos

Benutzer fordert vom Key Distribution Center (KDC) ein Ticket Granting Ticket (TGT) an.
TGT wird dem Benutzer ausgestellt und verschlüsselt übetragen. Computer sichert TGT im lokalen Cache.
Um einen Dienst, der Kerberos unterstützt, benutzen zu können, fordert der Client ein weiteres Ticket an.
Der KDC übermittelt das Service Ticket.
Dieses Ticket sendet der Client dann an den Dienst, der überprüft, ob er dem Client den Zugriff gestatten soll.
Server vereinbart mit dem Client ein Sitzung und der Benutzer erhält die vorgesehenen Berechtigungen.

Benutzer fordert vom Key Distribution Center (KDC) ein Ticket Granting Ticket (TGT) an.
TGT wird dem Benutzer ausgestellt und verschlüsselt übetragen. Computer sichert TGT im lokalen Cache.
Um einen Dienst, der Kerberos unterstützt, benutzen zu können, fordert der Client ein weiteres Ticket an.
Der KDC übermittelt das Service Ticket.
Dieses Ticket sendet der Client dann an den Dienst, der überprüft, ob er dem Client den Zugriff gestatten soll.
Server vereinbart mit dem Client ein Sitzung.
Client authentifiziert sich am Ldap Server
Wenn Gruppe stimmt, wird ihm Zugang gewährt.

Es gibt 3 Rollen
Server(Radius), Authenticator und Supplicant.
Supplicant ist das Endgerät, das Zugang zum lokalen Netzwerk erhalten möchte
Authenticator ist ein Switch, VPN-Gateway oder ein WLAN Accesspoint
Supplicant wird vom Authenticator aufgefordert, seine Identifikationsdaten zu übermitteln.
Der Authenticater übermittelt die Access Daten an den Server
Der Server entscheidet ob der Supplicant Zugang zum Authenticator bekommt
Oft wird dazu ein LDAP Server befragt.
Wenn die Antwort positiv ist, schaltet der Authenticator den Zugang Frei
Es wird das EAP - Extensible Authentication Protocol eingesetzt