Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Radius? Tacacs? Oder Kerberos? Welches ist das richtige Protokoll für mich?

Frage Netzwerke Netzwerkgrundlagen

Mitglied: dodgerspx

dodgerspx (Level 1) - Jetzt verbinden

11.05.2007, aktualisiert 12.05.2007, 6158 Aufrufe, 1 Kommentar

Hallo Leute,

ich plane gerade mir ein kleines Netzwerk zu basteln und knabbere dabei jetzt an dem Problem der Authentifizierungsmethode.
Ich möchte verschiedene Dienste zentral verwalten, Mail-Server, Datenbank-Server, Web-Server, File-Server, Firewall, VPN, WLAN, RAS, Proxy-Server, VoIP und Logging-Server. Also im Prinzip alles was man so in einer IT-Umgebung brauchen kann.

Jetzt habe ich mich über die meisten Dienste, die ich so nutzen möchte, weitestgehend eingelesen und mache mir Gedanken über das Thema AAA (Access, Authentifizierung & Accounting).

Man liest ja viel über Radius in Verbindung mit WLAN oder RAS bzw. NAS.
Windows setzt auf Kerberos innerhalb ihrer ADS,
und Cisco bringt man wohl mit TACACS+ in Verbindung.

Ich möchte Benutzerrechte ja zentral mit LDAP verwalten, weil LDAP wohl die Linux-Variante der X.500-Schnittstelle ist,
welche von Unix als DAP, von Novell als LDAP und von Microsoft als ADS umgesetzt, die verwaltung aller Netzwerkressourcen innerhalb einer Baumstruktur ermöglicht. (Zumindest habe ich das so verstanden).
In meinem LDAP-Buch steht drin, dass LDAP verschiedene Authentifizierungsmethoden (also wohl Protokolle?!?) unterstützt.

Was ich allerdings irgendwie noch nicht wirklich begriffen habe ist, ob TACACS+, Radius und Kerberos jetzt reine Alternativen zueinander sind, wie RDP zu VNC, oder ob sie unterschiedliche Verwendungszwecke haben wie z.B. FTP und SMB.
Um ehrlich zu sein weiß noch nicht einmal, ob diese Protokolle irgendwie einander bedingen, da ich schon öfter die Kombination RADIUS und Kerberos gelesen hab.

Kennt vielleicht jemand ein gutes Buch in deutscher Sprache, welches Prinzipien und Implementierungen zentraler Authentifizierungssysteme für Linux (oder besser für heterogene Netzwerke) behandelt?

Dank und Gruß,
DodgerSPX
Mitglied: BartSimpson
12.05.2007 um 10:14 Uhr
Für dein WLAN nimmste am sichersten ein Radiusserver und zur Identifizierung der Rechner EAP-TLS.
Da setzt jedoch AP's voraus, die WPA(2) Enterprise fähig sind.
TACACS+ soll mal der Nachfolger von Radius werden. Nur ist mit kein AP bekannt der mit TACACS+ zusammen spielt. In deinem Kabelgebunden Netz können die HP Switche teilweise TACACS+ und Radius. Zur Benutzeridentifikation am Proxy/Webserver kannste ebenfalls X.509 Zertifikate nutzen.
Das normale TACACS nutzt eh keiner mehr. Kerberos kannst für die klassische Einmalanmeldung nutzen, nur ist die Sache recht kompliziert.
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Radius Richtlinien exportieren (3)

Frage von michael1309 zum Thema Windows Server ...

Microsoft
LDAP-RADIUS Authentifizierung VPN bei abgelaufenen Kennwort. (8)

Frage von UnbekannterNR1 zum Thema Microsoft ...

Verschlüsselung & Zertifikate
Merkwürdige Radius-Zertifikate (1)

Frage von mrserious73 zum Thema Verschlüsselung & Zertifikate ...

Heiß diskutierte Inhalte
Windows 7
gelöst BOOTMGR is missing (auch nach bootrec -RebuildBcd) (21)

Frage von Mipronimo zum Thema Windows 7 ...

Router & Routing
Tipps für Router (ca. 100 clients, VPN) (20)

Frage von oel-auge zum Thema Router & Routing ...

Windows Userverwaltung
Windows Freigabe: Zugriff auf alle Ordner trotz Sicherheitseinstellungen (18)

Frage von Pandreas zum Thema Windows Userverwaltung ...

Exchange Server
gelöst MS Exchange 2016 - Basicconfig Fragen (16)

Frage von maddig zum Thema Exchange Server ...