Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

1 LDAP und RADIUS RADIUS-Server Bilden zentrale Schnittstelle für die Authentifizierung Die meisten Systeme (Einwahl, VPN etc.) verstehen RADIUS als Authentifizierungsprotokoll.

Ähnliche Präsentationen


Präsentation zum Thema: "1 LDAP und RADIUS RADIUS-Server Bilden zentrale Schnittstelle für die Authentifizierung Die meisten Systeme (Einwahl, VPN etc.) verstehen RADIUS als Authentifizierungsprotokoll."—  Präsentation transkript:

1 1 LDAP und RADIUS RADIUS-Server Bilden zentrale Schnittstelle für die Authentifizierung Die meisten Systeme (Einwahl, VPN etc.) verstehen RADIUS als Authentifizierungsprotokoll RADIUS-Server authentifizieren gegen LDAP Migration von RADIUS-Flat-Files zu LDAP Ziel: Abbildung der RADIUS-Gruppenstruktur in LDAP Zeil: Einheitliche Authentifizierung

2 2 LDAP und RADIUS (Struktur) Auth. Request Auth. vom NAS zum RADIUS Auth. vom RADIUS zum LDAP Client LDAP-Server & Redundanz NAS RADIUS-Server & Redundanz Auf RADIUS läuft LDAP-Cache-Server (wg. Ausfallsicherheit und Last)

3 3 LDAP und RADIUS (Netzwerk-LDAP) ou=gwdg ou=accounting cn=user(x) Attribute: LastLoginIP: IP,Date,NAS Volume: kbytes,NAS LastLoginMAC: MAC,Date,NAS ReasonForDisconnecting: reason,Date,NAS cn=user(x) o=gwdg ou=stud LDAP-Server (root) RADIUS-Server LDAP-Server (Netzwerk- Accounting) Integration eine eigenen LDAP Server für Teile des Accounting Ziel: Schneller Zugriff auf Accountingdaten bei Nutzung einheitlicher Strukturen (LDAP) Aufgrund des hohe Datenaufkommen ( # Schreibvorgänge) abgetrennter LDAP LDAP-Netzwerkaccounting root-LDAP Referenz

4 4 LDAP und RADIUS (Erweiterungen) Strukturelle Erweiterungen Zus. Felder für diverse verschlüsselte Passwörter Zus.Feld, in diesem das Passwort durch einen gesondert geschützten (private key) entschlüsselt werden kann Erlaubt nachträgliche Generierung von Crypts aus Plaintextpassword) MAC-Adressen für Funk-LAN & 802.1x als Benutzerattribut ou=gwdg cn=user(x) Attribute: Password (crypt) Password (MD5) Password (CHAP) Password (CHAPv2) Password (AES) Password (asymmetrische Veschlüsselung) MAC (MultivalueField) o=gwdg ou=stud root-LDAP

5 5 CISCO S YSTEMS CISCOYSTEMS S CISCOSYSTEMS UPPER POWER LOWER POWER NORMAL … Fragen Vielen Dank! und Diskussionen! ? ?


Herunterladen ppt "1 LDAP und RADIUS RADIUS-Server Bilden zentrale Schnittstelle für die Authentifizierung Die meisten Systeme (Einwahl, VPN etc.) verstehen RADIUS als Authentifizierungsprotokoll."

Ähnliche Präsentationen


Google-Anzeigen