https://wiki.ixheim.de/index.php?action=history&feed=atom&title=Authentifizierungsarten_am_Beispiel_ssh_gegen_LDAPAuthentifizierungsarten am Beispiel ssh gegen LDAP - Versionsgeschichte2026-06-29T07:24:21ZVersionsgeschichte dieser Seite in Xinux WikiMediaWiki 1.35.1https://wiki.ixheim.de/index.php?title=Authentifizierungsarten_am_Beispiel_ssh_gegen_LDAP&diff=57380&oldid=prevThomas.will: Die Seite wurde neu angelegt: „;Verbindungsaufbau *Der Client baut eine verschlüsselte SSH-Verbindung zum Server auf und startet die Authentifizierung. ;Legitimation des Servers *Verfahren…“2024-10-08T16:41:43Z<p>Die Seite wurde neu angelegt: „;Verbindungsaufbau *Der Client baut eine verschlüsselte SSH-Verbindung zum Server auf und startet die Authentifizierung. ;Legitimation des Servers *Verfahren…“</p>
<p><b>Neue Seite</b></p><div>;Verbindungsaufbau<br />
*Der Client baut eine verschlüsselte SSH-Verbindung zum Server auf und startet die Authentifizierung.<br />
<br />
;Legitimation des Servers<br />
*Verfahren hier unrelevant.<br />
<br />
;Übertragung des Benutzernamens<br />
*Der Client übermittelt den Benutzernamen, unter dem er sich anmelden möchte.<br />
<br />
;Prüfung der Authentifizierungsquelle in /etc/nsswitch.conf<br />
*Der Server überprüft anhand der Datei /etc/nsswitch.conf, wo er die Benutzerdaten suchen soll (z. B. in `ldap`).<br />
*Wenn LDAP als Quelle eingetragen ist, wird die Benutzerauthentifizierung über den LDAP-Server durchgeführt.<br />
<br />
;LDAP-Authentifizierung<br />
*Der Server kontaktiert den LDAP-Server und übermittelt den Benutzernamen, um die Benutzerdaten abzurufen.<br />
*Der LDAP-Server sucht den Benutzer im Verzeichnis und fordert das Passwort vom Client an.<br />
*Der Benutzer gibt sein Passwort ein, welches an den LDAP-Server weitergeleitet wird.<br />
*Der LDAP-Server verifiziert das Passwort und bestätigt dem SSH-Server, ob die Authentifizierung erfolgreich war.<br />
<br />
;Prüfung durch PAM<br />
*Nach erfolgreicher LDAP-Authentifizierung kann PAM für weitere Prüfungen wie Zugriffsrechte und zusätzliche Sicherheitskontrollen verwendet werden.<br />
*PAM-Module (Pluggable Authentication Modules) können sicherstellen, dass der Benutzer zusätzliche Richtlinien erfüllt, bevor die Session gestartet wird.<br />
<br />
;Entscheidung<br />
*Erfolgreiche Authentifizierung:<br />
**Wenn die Passwortverifizierung durch den LDAP-Server korrekt ist und die PAM-Prüfungen bestanden werden, wird der Zugriff gewährt und eine SSH-Sitzung eingerichtet.<br />
*Fehlgeschlagene Authentifizierung:<br />
**Wenn die Verifizierung des Passworts durch den LDAP-Server fehlschlägt oder die PAM-Prüfungen fehlschlagen, wird der Zugriff verweigert.<br />
<br />
;Session-Erstellung<br />
*Nach erfolgreicher Authentifizierung und bestandenen PAM-Prüfungen wird eine SSH-Session eröffnet, und der Benutzer kann auf den Server zugreifen.<br />
<br />
;Protokollierung<br />
*Der gesamte Authentifizierungsvorgang wird über journal protokolliert und kann über journalctl eingesehen werden.</div>Thomas.will