Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Radius? Tacacs? Oder Kerberos? Welches ist das richtige Protokoll für mich?

Frage Netzwerke Netzwerkgrundlagen

Mitglied: dodgerspx

dodgerspx (Level 1) - Jetzt verbinden

11.05.2007, aktualisiert 12.05.2007, 6181 Aufrufe, 1 Kommentar

Hallo Leute,

ich plane gerade mir ein kleines Netzwerk zu basteln und knabbere dabei jetzt an dem Problem der Authentifizierungsmethode.
Ich möchte verschiedene Dienste zentral verwalten, Mail-Server, Datenbank-Server, Web-Server, File-Server, Firewall, VPN, WLAN, RAS, Proxy-Server, VoIP und Logging-Server. Also im Prinzip alles was man so in einer IT-Umgebung brauchen kann.

Jetzt habe ich mich über die meisten Dienste, die ich so nutzen möchte, weitestgehend eingelesen und mache mir Gedanken über das Thema AAA (Access, Authentifizierung & Accounting).

Man liest ja viel über Radius in Verbindung mit WLAN oder RAS bzw. NAS.
Windows setzt auf Kerberos innerhalb ihrer ADS,
und Cisco bringt man wohl mit TACACS+ in Verbindung.

Ich möchte Benutzerrechte ja zentral mit LDAP verwalten, weil LDAP wohl die Linux-Variante der X.500-Schnittstelle ist,
welche von Unix als DAP, von Novell als LDAP und von Microsoft als ADS umgesetzt, die verwaltung aller Netzwerkressourcen innerhalb einer Baumstruktur ermöglicht. (Zumindest habe ich das so verstanden).
In meinem LDAP-Buch steht drin, dass LDAP verschiedene Authentifizierungsmethoden (also wohl Protokolle?!?) unterstützt.

Was ich allerdings irgendwie noch nicht wirklich begriffen habe ist, ob TACACS+, Radius und Kerberos jetzt reine Alternativen zueinander sind, wie RDP zu VNC, oder ob sie unterschiedliche Verwendungszwecke haben wie z.B. FTP und SMB.
Um ehrlich zu sein weiß noch nicht einmal, ob diese Protokolle irgendwie einander bedingen, da ich schon öfter die Kombination RADIUS und Kerberos gelesen hab.

Kennt vielleicht jemand ein gutes Buch in deutscher Sprache, welches Prinzipien und Implementierungen zentraler Authentifizierungssysteme für Linux (oder besser für heterogene Netzwerke) behandelt?

Dank und Gruß,
DodgerSPX
Mitglied: BartSimpson
12.05.2007 um 10:14 Uhr
Für dein WLAN nimmste am sichersten ein Radiusserver und zur Identifizierung der Rechner EAP-TLS.
Da setzt jedoch AP's voraus, die WPA(2) Enterprise fähig sind.
TACACS+ soll mal der Nachfolger von Radius werden. Nur ist mit kein AP bekannt der mit TACACS+ zusammen spielt. In deinem Kabelgebunden Netz können die HP Switche teilweise TACACS+ und Radius. Zur Benutzeridentifikation am Proxy/Webserver kannste ebenfalls X.509 Zertifikate nutzen.
Das normale TACACS nutzt eh keiner mehr. Kerberos kannst für die klassische Einmalanmeldung nutzen, nur ist die Sache recht kompliziert.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Radius auf Windows 2012R2 (6)

Frage von chb1982 zum Thema Windows Server ...

Voice over IP
gelöst Yealink CTI Wähl Software Callto Protokoll (1)

Frage von Maffi zum Thema Voice over IP ...

Windows Server
gelöst Radius Richtlinien exportieren (4)

Frage von michael1309 zum Thema Windows Server ...

Neue Wissensbeiträge
Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Router & Routing

PfSense auf Supermicro Intel Xeon D-15x8 SoC Bare Bone

Tipp von Dobby zum Thema Router & Routing ...

Windows Server

Exchange 2010 auf Windows Server 2016 und AD

(2)

Tipp von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Basic
Programmierung von Windows Programmen (9)

Frage von Ghost108 zum Thema Basic ...

LAN, WAN, Wireless
Brauche Hilfe: Mit (schnellem) WLAN Strecke überbrücken (9)

Frage von pierrehansen zum Thema LAN, WAN, Wireless ...

C und C++
Fehlendes verständiss von C und C++ (8)

Frage von zelamedia zum Thema C und C ...