Zentrale Authentifizierung
Ldap
- Benutzer wird mit Password auf einem Ldap Server eingerichtet
- Benutzer wird einer gruppe zugewiesen (bsp. vpn-user)
- Client authentifiziert sich am Ldap Server
- Wenn Passwort und Gruppe stimmt wird er Zugang gewährt.
Kerberos
- Benutzer fordert vom Key Distribution Center (KDC) ein Ticket Granting Ticket (TGT) an.
- TGT wird dem Benutzer ausgestellt und verschlüsselt übetragen. Computer sichert TGT im lokalen Cache.
- Um einen Dienst, der Kerberos unterstützt, benutzen zu können, fordert der Client ein weiteres Ticket an.
- Der KDC übermittelt das Service Ticket.
- Dieses Ticket sendet der Client dann an den Dienst, der überprüft, ob er dem Client den Zugriff gestatten soll.
- Server vereinbart mit dem Client ein Sitzung und der Benutzer erhält die vorgesehenen Berechtigungen.
![Bearbeiten](javascript:editDrawio("847128575", "zentrale-authentifizierung-1.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("281060160", "zentrale-authentifizierung-2.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("739081265", "zentrale-authentifizierung-3.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("1127546144", "zentrale-authentifizierung-4.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}