Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Radius? Tacacs? Oder Kerberos? Welches ist das richtige Protokoll für mich?

Frage Netzwerke Netzwerkgrundlagen

Mitglied: dodgerspx

dodgerspx (Level 1) - Jetzt verbinden

11.05.2007, aktualisiert 12.05.2007, 6193 Aufrufe, 1 Kommentar

Hallo Leute,

ich plane gerade mir ein kleines Netzwerk zu basteln und knabbere dabei jetzt an dem Problem der Authentifizierungsmethode.
Ich möchte verschiedene Dienste zentral verwalten, Mail-Server, Datenbank-Server, Web-Server, File-Server, Firewall, VPN, WLAN, RAS, Proxy-Server, VoIP und Logging-Server. Also im Prinzip alles was man so in einer IT-Umgebung brauchen kann.

Jetzt habe ich mich über die meisten Dienste, die ich so nutzen möchte, weitestgehend eingelesen und mache mir Gedanken über das Thema AAA (Access, Authentifizierung & Accounting).

Man liest ja viel über Radius in Verbindung mit WLAN oder RAS bzw. NAS.
Windows setzt auf Kerberos innerhalb ihrer ADS,
und Cisco bringt man wohl mit TACACS+ in Verbindung.

Ich möchte Benutzerrechte ja zentral mit LDAP verwalten, weil LDAP wohl die Linux-Variante der X.500-Schnittstelle ist,
welche von Unix als DAP, von Novell als LDAP und von Microsoft als ADS umgesetzt, die verwaltung aller Netzwerkressourcen innerhalb einer Baumstruktur ermöglicht. (Zumindest habe ich das so verstanden).
In meinem LDAP-Buch steht drin, dass LDAP verschiedene Authentifizierungsmethoden (also wohl Protokolle?!?) unterstützt.

Was ich allerdings irgendwie noch nicht wirklich begriffen habe ist, ob TACACS+, Radius und Kerberos jetzt reine Alternativen zueinander sind, wie RDP zu VNC, oder ob sie unterschiedliche Verwendungszwecke haben wie z.B. FTP und SMB.
Um ehrlich zu sein weiß noch nicht einmal, ob diese Protokolle irgendwie einander bedingen, da ich schon öfter die Kombination RADIUS und Kerberos gelesen hab.

Kennt vielleicht jemand ein gutes Buch in deutscher Sprache, welches Prinzipien und Implementierungen zentraler Authentifizierungssysteme für Linux (oder besser für heterogene Netzwerke) behandelt?

Dank und Gruß,
DodgerSPX
Mitglied: BartSimpson
12.05.2007 um 10:14 Uhr
Für dein WLAN nimmste am sichersten ein Radiusserver und zur Identifizierung der Rechner EAP-TLS.
Da setzt jedoch AP's voraus, die WPA(2) Enterprise fähig sind.
TACACS+ soll mal der Nachfolger von Radius werden. Nur ist mit kein AP bekannt der mit TACACS+ zusammen spielt. In deinem Kabelgebunden Netz können die HP Switche teilweise TACACS+ und Radius. Zur Benutzeridentifikation am Proxy/Webserver kannste ebenfalls X.509 Zertifikate nutzen.
Das normale TACACS nutzt eh keiner mehr. Kerberos kannst für die klassische Einmalanmeldung nutzen, nur ist die Sache recht kompliziert.
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
WLAN Drucker in die richtige DHCP scope bringen (5)

Frage von infostud zum Thema Netzwerkmanagement ...

Windows Server
Radius auf Windows 2012R2 (6)

Frage von chb1982 zum Thema Windows Server ...

Voice over IP
gelöst Yealink CTI Wähl Software Callto Protokoll (1)

Frage von Maffi zum Thema Voice over IP ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (15)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

Rechtliche Fragen
Hotspot rechtssicher betreiben? (14)

Frage von xSiggix zum Thema Rechtliche Fragen ...

ISDN & Analoganschlüsse
gelöst Splitter - RJ45 zu RJ11? (14)

Frage von Waishon zum Thema ISDN & Analoganschlüsse ...