greenflash 0 Geschrieben 27. Oktober 2014 Melden Teilen Geschrieben 27. Oktober 2014 Hallo alle zusammen, Es geht um ein Authentifizierungssystem mit einem Radius Server und AD das System existiert wirklich jedoch habe ich keine Ahnung davon :suspect: Ich bin ein newbie und versuche das Ganze iwie gedanklich zu orndnen und ein Grundverständnis für das ganze zu bekommen ; ) . Ich weiß das Kerberos benutzt wird aber eben auch Zertifikate... Jetzt habe ich gelesen das man für eine SSO Lösung Zertifikate ODER Zerberos benutzt. Wieso ist dann beides in Verwendung ? Melde ich mich mit Nutzerkennung und Psw am Client an, bekomme mein Zertifikat vom Radius +LDAP und damit authentifizier ich mich gegenüber dem Kerberos und erhalte ein Ticket für ein Service ooooooooooder ? :confused: Ok ich weiß auch das ich mit Zertifikaten verschlüsseln kann auch das ganze geplänkel mit Public und Privat Key. Aber Zertifikate + AD + Zerberos + Radius :cry: Bitte um Weisheit ^^ vielen dank. Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 27. Oktober 2014 Melden Teilen Geschrieben 27. Oktober 2014 Du vermischt unterschiedliche Dinge. AD ist erstmal nur Ldap mit Kerberos (und DNS + Cifs, was hier aber keine Rolle spielt). Zertifikate kann man extra nutzen und können ins AD integriert werden (automatisches Enrollment). Radius kann man auch extra installieren und dabei das AD als Benutzerdatenbank statt einer eigenen benutzen. Zitieren Link zu diesem Kommentar
greenflash 0 Geschrieben 27. Oktober 2014 Autor Melden Teilen Geschrieben 27. Oktober 2014 Danke erstmal, Ok was du sagst leuchtet mir ein und ist verständlich. Es ist auch genauso Aufgebaut wie du es beschrieben hast. Zertifikate werden eben auch benutzt. Client(usr+psw) <-> Radius<->AD(LDAP)<->Kerberos<->Service... Soweit versteh ich den Authentifitierungsschritt. Wo kommen hier die Zertifikate ins Spiel ? Bekomme ich das Zertifikat nachdem ich mich gegen den Radius Server authentifiziert habe? Und weise damit gegenüber dem Service nach wer ich bin und mit dem Ticket das ich Ihn nutzen kann ? Ich vestehe das Gesamtbild einfach nicht ... Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 27. Oktober 2014 Melden Teilen Geschrieben 27. Oktober 2014 Client(usr+psw) <-> Radius<->AD(LDAP)<->Kerberos<->Service... Soweit versteh ich den Authentifitierungsschritt. Das ist nicht ganz richtig. Das hat nämlich zwei Varianten: Client(usr+psw) <-> AD(LDAP)<->Kerberos<->Service... (KEIN Zertifikat im Spiel) Client(usr+psw) <-> Zertifikat <-> Radius<->AD(LDAP)<->Kerberos<->Service... Unter technet.microsoft.com findest Du mit geeigneten Suchbegriffen etlichen Einführungen, Anleitungen etc. 1 Zitieren Link zu diesem Kommentar
greenflash 0 Geschrieben 27. Oktober 2014 Autor Melden Teilen Geschrieben 27. Oktober 2014 Omg natürlich mit dem Zertifikat weise ich meine Identität gegenüber dem Server hier RADIUS nach nicht dem Dienst selber. Dann hab ich erst Zugriff auf das interne Netzwerk und bekomm meine Tickets vom Kerberos für die Dienste. Jetzt bin ich glaub ich auf dem Richtigem Dampfer hatte hier voll den Dreher drin und da halfen mir auch die 1000 seiten Anleitung wie man ein AD installiert nur mehr Kopfschmerzen statt Klarheit :D. Danke für die Hilfe!! Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 28. Oktober 2014 Melden Teilen Geschrieben 28. Oktober 2014 Ist jedem von uns schon mal passiert, kein Problem :cool: :cool: :cool: Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.