Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kerberos

Frage Netzwerke

Mitglied: alim27

alim27 (Level 1) - Jetzt verbinden

07.05.2008, aktualisiert 21:44 Uhr, 4260 Aufrufe, 1 Kommentar

Hallo,

ich habe eine WebApp und möchte ein Single Sign On dafür schreiben, das in einem Intranet integriert ist. D.H. wenn ein Benutzer innerhalb dieses Netzwerk sich anmeldet und diese Applikation aufruft (die App ist natürlich im normalen Fall durch eine Anmeldemechanismus geschützt), brachut er nicht seine Credentials (username, password) ernaut einzugeben. Mein Problem ist dass, ich nicht viel von Netzwerken (Intranets) verstehe und wie die Administratoren die Benutzerdaten verwalten. Wie werden die meisten Intranets realiesiert, mich interessiert meistens wo werden die Benutzerdaten gespeichert (in einem Srever) aber ob diese Server Standard ist. Einbischen verwirrt bin ich weil ich viel gelesen habe, und bis jetzt weiss ich nicht was der Unterschied zwischen LDAP und Kerberos und ob noch was anderes gibt (nur für Windows ist für mich relevant). Danke für jede Anregung.
Mitglied: Rafiki
07.05.2008 um 21:44 Uhr
LDAP ist quasi das Adressbuch in dem die Benutzer stehen.
Kerberos dient zum authentifizieren und anmelden.

Der Internet Explorer kann den Benutzer mit der gegenwärtigen Windows Anmeldung bei einem Webserver anmelden. Der Firefox macht das mit den Standardeinstellungen nicht. Dazu muss der Webserver für den Login Vorgang ein Kerberos Ticket vom Browser verlangen. Der Browser übergibt die Anforderung an das Betriebssystem (Windows) und das muss sich dieses Ticket von einem Domain Controller holen. Dafür verwendet Windows das Tickt Granting Ticket aus der Domain Anmeldung und verwendet das Kerberos Protokoll um den Request (Anfrage) an den Domain Controller zu senden. Der Domain Controller prüft im ActiveDirectory / LDAP ob dieser Benutzer die Berechtigung für diese Anfrage hat, z.B. in der Gruppe entsprechenden Benutzergruppe aufgeführt ist. Der Domain Controller stellt daraufhin das Ticket für den Benutzer aus und verschlüsselt es mit dem Public Key des Websevers damit eben nur der echte Webserver diese Authentifizierung entschlüsseln kann. Der Browser überträgt dann das Ticket anstelle von Login und Passwort an den Webserver.

Wenn möglich würde ich mich auf die im IIS / Apache bereits vorhandene Authentifizierung verlassen und nicht versuchen das Rad neu zu erfinden.

Gruß Rafiki

http://de.wikipedia.org/wiki/Kerberos_(Informatik)
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(9)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Router & Routing

PfSense auf Supermicro Intel Xeon D-15x8 SoC Bare Bone

Tipp von Dobby zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows 10
Windows für Privatanwender "nicht mehr handhabbar" (26)

Frage von FA-jka zum Thema Windows 10 ...

LAN, WAN, Wireless
Brauche Hilfe: Mit (schnellem) WLAN Strecke überbrücken (23)

Frage von pierrehansen zum Thema LAN, WAN, Wireless ...

Basic
Programmierung von Windows Programmen (10)

Frage von Ghost108 zum Thema Basic ...