LDAP und RADIUS RADIUS-Server Bilden zentrale Schnittstelle für die Authentifizierung Die meisten Systeme (Einwahl, VPN etc.) verstehen RADIUS als Authentifizierungsprotokoll RADIUS-Server authentifizieren gegen LDAP Migration von RADIUS-Flat-Files zu LDAP Ziel: Abbildung der RADIUS-Gruppenstruktur in LDAP Zeil: Einheitliche Authentifizierung
LDAP und RADIUS (Struktur) Auf RADIUS läuft LDAP-Cache-Server (wg. Ausfallsicherheit und Last) LDAP-Server & Redundanz Auth. vom RADIUS zum LDAP RADIUS-Server & Redundanz Auth. vom NAS zum RADIUS NAS Auth. Request Client
LDAP und RADIUS (Netzwerk-LDAP) Integration eine eigenen LDAP Server für Teile des Accounting Ziel: Schneller Zugriff auf Accountingdaten bei Nutzung einheitlicher Strukturen (LDAP) Aufgrund des hohe Datenaufkommen ( # Schreibvorgänge) abgetrennter LDAP root-LDAP o=gwdg LDAP-Server (root) ou=gwdg ou=stud ou=accounting cn=user(x) Referenz cn=user(x) Attribute: LastLoginIP: IP,Date,NAS Volume: kbytes,NAS LastLoginMAC: MAC,Date,NAS ReasonForDisconnecting: reason,Date,NAS LDAP-Server (Netzwerk- Accounting) RADIUS-Server LDAP-Netzwerkaccounting
LDAP und RADIUS (Erweiterungen) Strukturelle Erweiterungen Zus. Felder für diverse verschlüsselte Passwörter Zus.Feld, in diesem das Passwort durch einen gesondert geschützten (private key) entschlüsselt werden kann Erlaubt nachträgliche Generierung von Crypts aus „Plaintextpassword“) MAC-Adressen für Funk-LAN & 802.1x als Benutzerattribut o=gwdg root-LDAP ou=gwdg ou=stud cn=user(x) Attribute: Password (crypt) Password (MD5) Password (CHAP) Password (CHAPv2) Password (AES) Password (asymmetrische Veschlüsselung) MAC (MultivalueField)
? … Fragen Vielen Dank! und Diskussionen! C O C S I M E Y S S T S C O POWER UPPER CISCO S YSTEMS LOWER POWER NORMAL und Diskussionen!