Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Radius? Tacacs? Oder Kerberos? Welches ist das richtige Protokoll für mich?

Frage Netzwerke Netzwerkgrundlagen

Mitglied: dodgerspx

dodgerspx (Level 1) - Jetzt verbinden

11.05.2007, aktualisiert 12.05.2007, 6250 Aufrufe, 1 Kommentar

Hallo Leute,

ich plane gerade mir ein kleines Netzwerk zu basteln und knabbere dabei jetzt an dem Problem der Authentifizierungsmethode.
Ich möchte verschiedene Dienste zentral verwalten, Mail-Server, Datenbank-Server, Web-Server, File-Server, Firewall, VPN, WLAN, RAS, Proxy-Server, VoIP und Logging-Server. Also im Prinzip alles was man so in einer IT-Umgebung brauchen kann.

Jetzt habe ich mich über die meisten Dienste, die ich so nutzen möchte, weitestgehend eingelesen und mache mir Gedanken über das Thema AAA (Access, Authentifizierung & Accounting).

Man liest ja viel über Radius in Verbindung mit WLAN oder RAS bzw. NAS.
Windows setzt auf Kerberos innerhalb ihrer ADS,
und Cisco bringt man wohl mit TACACS+ in Verbindung.

Ich möchte Benutzerrechte ja zentral mit LDAP verwalten, weil LDAP wohl die Linux-Variante der X.500-Schnittstelle ist,
welche von Unix als DAP, von Novell als LDAP und von Microsoft als ADS umgesetzt, die verwaltung aller Netzwerkressourcen innerhalb einer Baumstruktur ermöglicht. (Zumindest habe ich das so verstanden).
In meinem LDAP-Buch steht drin, dass LDAP verschiedene Authentifizierungsmethoden (also wohl Protokolle?!?) unterstützt.

Was ich allerdings irgendwie noch nicht wirklich begriffen habe ist, ob TACACS+, Radius und Kerberos jetzt reine Alternativen zueinander sind, wie RDP zu VNC, oder ob sie unterschiedliche Verwendungszwecke haben wie z.B. FTP und SMB.
Um ehrlich zu sein weiß noch nicht einmal, ob diese Protokolle irgendwie einander bedingen, da ich schon öfter die Kombination RADIUS und Kerberos gelesen hab.

Kennt vielleicht jemand ein gutes Buch in deutscher Sprache, welches Prinzipien und Implementierungen zentraler Authentifizierungssysteme für Linux (oder besser für heterogene Netzwerke) behandelt?

Dank und Gruß,
DodgerSPX
Mitglied: BartSimpson
12.05.2007 um 10:14 Uhr
Für dein WLAN nimmste am sichersten ein Radiusserver und zur Identifizierung der Rechner EAP-TLS.
Da setzt jedoch AP's voraus, die WPA(2) Enterprise fähig sind.
TACACS+ soll mal der Nachfolger von Radius werden. Nur ist mit kein AP bekannt der mit TACACS+ zusammen spielt. In deinem Kabelgebunden Netz können die HP Switche teilweise TACACS+ und Radius. Zur Benutzeridentifikation am Proxy/Webserver kannste ebenfalls X.509 Zertifikate nutzen.
Das normale TACACS nutzt eh keiner mehr. Kerberos kannst für die klassische Einmalanmeldung nutzen, nur ist die Sache recht kompliziert.
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Welcher RADIUS-Server (5)

Frage von Gurustrator zum Thema Netzwerke ...

Windows Server
Exchange Kerberos-Auth

Frage von Philipp711 zum Thema Windows Server ...

Netzwerkmanagement
Suche unkomplizierte RADIUS-Lösung (9)

Frage von Newevolution zum Thema Netzwerkmanagement ...

Neue Wissensbeiträge
Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(15)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Router & Routing
Freigabe aus anderem Netz nicht erreichbar (21)

Frage von McLion zum Thema Router & Routing ...

Windows Server
Kennwort vergessen bei Hyper vserver 2012r (20)

Frage von jensgebken zum Thema Windows Server ...

Batch & Shell
Batch Programm verhalten bei shoutdown -p (19)

Frage von Michael-ITler zum Thema Batch & Shell ...

Festplatten, SSD, Raid
Raidcontroller funktioniert nur, wenn unter Legacy-Boot gestartet wird (13)

Frage von DerWoWusste zum Thema Festplatten, SSD, Raid ...