Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kerberos

Mitglied: alim27

alim27 (Level 1) - Jetzt verbinden

07.05.2008, aktualisiert 21:44 Uhr, 4506 Aufrufe, 1 Kommentar

Hallo,

ich habe eine WebApp und möchte ein Single Sign On dafür schreiben, das in einem Intranet integriert ist. D.H. wenn ein Benutzer innerhalb dieses Netzwerk sich anmeldet und diese Applikation aufruft (die App ist natürlich im normalen Fall durch eine Anmeldemechanismus geschützt), brachut er nicht seine Credentials (username, password) ernaut einzugeben. Mein Problem ist dass, ich nicht viel von Netzwerken (Intranets) verstehe und wie die Administratoren die Benutzerdaten verwalten. Wie werden die meisten Intranets realiesiert, mich interessiert meistens wo werden die Benutzerdaten gespeichert (in einem Srever) aber ob diese Server Standard ist. Einbischen verwirrt bin ich weil ich viel gelesen habe, und bis jetzt weiss ich nicht was der Unterschied zwischen LDAP und Kerberos und ob noch was anderes gibt (nur für Windows ist für mich relevant). Danke für jede Anregung.
Mitglied: Rafiki
07.05.2008 um 21:44 Uhr
LDAP ist quasi das Adressbuch in dem die Benutzer stehen.
Kerberos dient zum authentifizieren und anmelden.

Der Internet Explorer kann den Benutzer mit der gegenwärtigen Windows Anmeldung bei einem Webserver anmelden. Der Firefox macht das mit den Standardeinstellungen nicht. Dazu muss der Webserver für den Login Vorgang ein Kerberos Ticket vom Browser verlangen. Der Browser übergibt die Anforderung an das Betriebssystem (Windows) und das muss sich dieses Ticket von einem Domain Controller holen. Dafür verwendet Windows das Tickt Granting Ticket aus der Domain Anmeldung und verwendet das Kerberos Protokoll um den Request (Anfrage) an den Domain Controller zu senden. Der Domain Controller prüft im ActiveDirectory / LDAP ob dieser Benutzer die Berechtigung für diese Anfrage hat, z.B. in der Gruppe entsprechenden Benutzergruppe aufgeführt ist. Der Domain Controller stellt daraufhin das Ticket für den Benutzer aus und verschlüsselt es mit dem Public Key des Websevers damit eben nur der echte Webserver diese Authentifizierung entschlüsseln kann. Der Browser überträgt dann das Ticket anstelle von Login und Passwort an den Webserver.

Wenn möglich würde ich mich auf die im IIS / Apache bereits vorhandene Authentifizierung verlassen und nicht versuchen das Rad neu zu erfinden.

Gruß Rafiki

http://de.wikipedia.org/wiki/Kerberos_(Informatik)
Bitte warten ..
Ähnliche Inhalte
Apache Server
Kerberos über Apache Reverse Proxy
Frage von spcvltApache Server

Hallo, gibt es eine Möglichkeit über einen Apache Reverse Proxy eine Seite von extern nach intern zuleiten, die gleichzeitig ...

Windows Server
Exchange Kerberos-Auth
Frage von Philipp711Windows Server

Hallo Leute, wir haben unseren Exchange nach dieser Anleitung auf die Kerberos-Authentifizierung vorbereitet: Soweit sollte alles funktioniert haben - ...

Samba
CUPS - Kerberos und Verständnis
Frage von WaishonSamba1 Kommentar

Hallo, ich arbeite mich aktuell etwas in die Kerberos Thematik ein. Dazu nutze ich einen Samba4 4.7.3. Ich muss ...

Instant Messaging

Pidgin und Openfire Server mit SSO Kerberos

Frage von ZyNerdInstant Messaging

Hallo Community, ich möchte gerne meine Pidgin ( Client ) Installation auf SSO umstellen. Der Kontoname / -kennwort von ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 7 StundenErkennung und -Abwehr1 Kommentar

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 14 StundenVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 2 TagenDrucker und Scanner3 Kommentare

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 3 TagenRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Heiß diskutierte Inhalte
Microsoft
VPN Verbindung kann nicht aufgebaut werden
Frage von AlexderITlerMicrosoft35 Kommentare

Hallo, Ich möchte an einem unserer PCs in unserer Tochterfirma eine VPN zu unserem Netzwerk einrichten. Das schlägt allerdings ...

Windows Server
Domäne einsilbig mit nur einem Namen benannt - sowie AD und MX auf einer VM Kardinalsfehler?
Frage von TomTestWindows Server27 Kommentare

Hallo liebe Freunde gepflegter Probleme, seit kurzem soll ich eine Domäne verwalten die zuvor von einem IT-Dienstleister erstellt und ...

Datenbanken
MySQL Datenbank Import Aufgabe für mehrere .csv dateien
gelöst Frage von Marcel1989Datenbanken19 Kommentare

Hi, ich komm nicht weiter. Ich hab auf einem Windows Server 2012 r2 eine MariaDB/MySQL laufen. Nun soll diese ...

DNS
Gibt es eine Art DNS Proxy?
Frage von icepietDNS15 Kommentare

Hallo Nerds, Ich würde gerne folgendes machen: ts.domain.de:3389 soll auf 1.2.3.4:3389 auflösen ts2.domain.de:3389 soll auf 1.2.3.4:3390 auflösen Gibt es ...