LDAP und RADIUS RADIUS-Server

Präsentation zum Thema: "LDAP und RADIUS RADIUS-Server"—  Präsentation transkript:

1 LDAP und RADIUS RADIUS-Server
Bilden zentrale Schnittstelle für die Authentifizierung Die meisten Systeme (Einwahl, VPN etc.) verstehen RADIUS als Authentifizierungsprotokoll RADIUS-Server authentifizieren gegen LDAP Migration von RADIUS-Flat-Files zu LDAP Ziel: Abbildung der RADIUS-Gruppenstruktur in LDAP Zeil: Einheitliche Authentifizierung

2 LDAP und RADIUS (Struktur)
Auf RADIUS läuft LDAP-Cache-Server (wg. Ausfallsicherheit und Last) LDAP-Server & Redundanz Auth. vom RADIUS zum LDAP RADIUS-Server & Redundanz Auth. vom NAS zum RADIUS NAS Auth. Request Client

3 LDAP und RADIUS (Netzwerk-LDAP)
Integration eine eigenen LDAP Server für Teile des Accounting Ziel: Schneller Zugriff auf Accountingdaten bei Nutzung einheitlicher Strukturen (LDAP) Aufgrund des hohe Datenaufkommen ( # Schreibvorgänge) abgetrennter LDAP root-LDAP o=gwdg LDAP-Server (root) ou=gwdg ou=stud ou=accounting cn=user(x) Referenz cn=user(x) Attribute: LastLoginIP: IP,Date,NAS Volume: kbytes,NAS LastLoginMAC: MAC,Date,NAS ReasonForDisconnecting: reason,Date,NAS LDAP-Server (Netzwerk- Accounting) RADIUS-Server LDAP-Netzwerkaccounting

4 LDAP und RADIUS (Erweiterungen)
Strukturelle Erweiterungen Zus. Felder für diverse verschlüsselte Passwörter Zus.Feld, in diesem das Passwort durch einen gesondert geschützten (private key) entschlüsselt werden kann Erlaubt nachträgliche Generierung von Crypts aus „Plaintextpassword“) MAC-Adressen für Funk-LAN & 802.1x als Benutzerattribut o=gwdg root-LDAP ou=gwdg ou=stud cn=user(x) Attribute: Password (crypt) Password (MD5) Password (CHAP) Password (CHAPv2) Password (AES) Password (asymmetrische Veschlüsselung) MAC (MultivalueField)

5 ? … Fragen Vielen Dank! und Diskussionen! C O C S I M E Y S S T S C O
POWER UPPER CISCO S YSTEMS LOWER POWER NORMAL und Diskussionen!