Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kerberos

Frage Netzwerke

Mitglied: alim27

alim27 (Level 1) - Jetzt verbinden

07.05.2008, aktualisiert 21:44 Uhr, 4359 Aufrufe, 1 Kommentar

Hallo,

ich habe eine WebApp und möchte ein Single Sign On dafür schreiben, das in einem Intranet integriert ist. D.H. wenn ein Benutzer innerhalb dieses Netzwerk sich anmeldet und diese Applikation aufruft (die App ist natürlich im normalen Fall durch eine Anmeldemechanismus geschützt), brachut er nicht seine Credentials (username, password) ernaut einzugeben. Mein Problem ist dass, ich nicht viel von Netzwerken (Intranets) verstehe und wie die Administratoren die Benutzerdaten verwalten. Wie werden die meisten Intranets realiesiert, mich interessiert meistens wo werden die Benutzerdaten gespeichert (in einem Srever) aber ob diese Server Standard ist. Einbischen verwirrt bin ich weil ich viel gelesen habe, und bis jetzt weiss ich nicht was der Unterschied zwischen LDAP und Kerberos und ob noch was anderes gibt (nur für Windows ist für mich relevant). Danke für jede Anregung.
Mitglied: Rafiki
07.05.2008 um 21:44 Uhr
LDAP ist quasi das Adressbuch in dem die Benutzer stehen.
Kerberos dient zum authentifizieren und anmelden.

Der Internet Explorer kann den Benutzer mit der gegenwärtigen Windows Anmeldung bei einem Webserver anmelden. Der Firefox macht das mit den Standardeinstellungen nicht. Dazu muss der Webserver für den Login Vorgang ein Kerberos Ticket vom Browser verlangen. Der Browser übergibt die Anforderung an das Betriebssystem (Windows) und das muss sich dieses Ticket von einem Domain Controller holen. Dafür verwendet Windows das Tickt Granting Ticket aus der Domain Anmeldung und verwendet das Kerberos Protokoll um den Request (Anfrage) an den Domain Controller zu senden. Der Domain Controller prüft im ActiveDirectory / LDAP ob dieser Benutzer die Berechtigung für diese Anfrage hat, z.B. in der Gruppe entsprechenden Benutzergruppe aufgeführt ist. Der Domain Controller stellt daraufhin das Ticket für den Benutzer aus und verschlüsselt es mit dem Public Key des Websevers damit eben nur der echte Webserver diese Authentifizierung entschlüsseln kann. Der Browser überträgt dann das Ticket anstelle von Login und Passwort an den Webserver.

Wenn möglich würde ich mich auf die im IIS / Apache bereits vorhandene Authentifizierung verlassen und nicht versuchen das Rad neu zu erfinden.

Gruß Rafiki

http://de.wikipedia.org/wiki/Kerberos_(Informatik)
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Viren und Trojaner

Ransomware or Wiper? RedBoot Encrypts Files but also Modifies Partition Table

(3)

Information von BassFishFox zum Thema Viren und Trojaner ...

Notebook & Zubehör

WOL bei HP Notebooks

(7)

Erfahrungsbericht von Henere zum Thema Notebook & Zubehör ...

LAN, WAN, Wireless

Neue Cisco Catalyst-Serie 9000

Information von Kuemmel zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows 10
Netzwerkkarte schaltet sich erst nach dem Logon ein (23)

Frage von DerWoWusste zum Thema Windows 10 ...

Windows Server
Seit IP Umstellung DC DNS Fehler (18)

Frage von Yaimael zum Thema Windows Server ...

Weiterbildung
gelöst Fest angestellter Admin oder Systemhaus Admin mit Kundenbetreuung? (15)

Frage von Voiper zum Thema Weiterbildung ...