Zentrale Authentifizierung: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(→Ldap) |
|||
| Zeile 7: | Zeile 7: | ||
=Kerberos= | =Kerberos= | ||
| + | *Benutzer fordert vom Key Distribution Center (KDC) ein Ticket Granting Ticket (TGT) an. | ||
| + | *TGT wird dem Benutzer ausgestellt und verschlüsselt übetragen. Computer sichert TGT im lokalen Cache. | ||
| + | *Um einen Dienst, der Kerberos unterstützt, benutzen zu können, fordert der Client ein weiteres Ticket an. | ||
| + | *Der KDC übermittelt das Service Ticket. | ||
| + | *Dieses Ticket sendet der Client dann an den Dienst, der überprüft, ob er dem Client den Zugriff gestatten soll. | ||
| + | *Server vereinbart mit dem Client ein Sitzung und der Benutzer erhält die vorgesehenen Berechtigungen. | ||
{{#drawio:zentrale-authentifizierung-2}} | {{#drawio:zentrale-authentifizierung-2}} | ||
| + | |||
=Ldap und Kerberos (ADS)= | =Ldap und Kerberos (ADS)= | ||
{{#drawio:zentrale-authentifizierung-3}} | {{#drawio:zentrale-authentifizierung-3}} | ||
=Suplicant über Authenticator gegen Radius and Ldap= | =Suplicant über Authenticator gegen Radius and Ldap= | ||
{{#drawio:zentrale-authentifizierung-4}} | {{#drawio:zentrale-authentifizierung-4}} | ||
Version vom 9. Januar 2023, 08:28 Uhr
Ldap
- Benutzer wird mit Password auf einem Ldap Server eingerichtet
- Benutzer wird einer gruppe zugewiesen (bsp. vpn-user)
- Client authentifiziert sich am Ldap Server
- Wenn Passwort und Gruppe stimmt wird er Zugang gewährt.
Kerberos
- Benutzer fordert vom Key Distribution Center (KDC) ein Ticket Granting Ticket (TGT) an.
- TGT wird dem Benutzer ausgestellt und verschlüsselt übetragen. Computer sichert TGT im lokalen Cache.
- Um einen Dienst, der Kerberos unterstützt, benutzen zu können, fordert der Client ein weiteres Ticket an.
- Der KDC übermittelt das Service Ticket.
- Dieses Ticket sendet der Client dann an den Dienst, der überprüft, ob er dem Client den Zugriff gestatten soll.
- Server vereinbart mit dem Client ein Sitzung und der Benutzer erhält die vorgesehenen Berechtigungen.
![Bearbeiten](javascript:editDrawio("1722942690", "zentrale-authentifizierung-1.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("129359012", "zentrale-authentifizierung-2.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("1284012737", "zentrale-authentifizierung-3.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("409479038", "zentrale-authentifizierung-4.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}