greenflash

Omg natürlich mit dem Zertifikat weise ich meine Identität gegenüber dem Server hier RADIUS nach nicht dem Dienst selber. Dann hab ich erst Zugriff auf das interne Netzwerk und bekomm meine Tickets vom Kerberos für die Dienste. Jetzt bin ich glaub ich auf dem Richtigem Dampfer hatte hier voll den Dreher drin und da halfen mir auch die 1000 seiten Anleitung wie man ein AD installiert nur mehr Kopfschmerzen statt Klarheit :D. Danke für die Hilfe!!

Danke erstmal, Ok was du sagst leuchtet mir ein und ist verständlich. Es ist auch genauso Aufgebaut wie du es beschrieben hast. Zertifikate werden eben auch benutzt. Client(usr+psw) <-> Radius<->AD(LDAP)<->Kerberos<->Service... Soweit versteh ich den Authentifitierungsschritt. Wo kommen hier die Zertifikate ins Spiel ? Bekomme ich das Zertifikat nachdem ich mich gegen den Radius Server authentifiziert habe? Und weise damit gegenüber dem Service nach wer ich bin und mit dem Ticket das ich Ihn nutzen kann ? Ich vestehe das Gesamtbild einfach nicht ...

Hallo alle zusammen, Es geht um ein Authentifizierungssystem mit einem Radius Server und AD das System existiert wirklich jedoch habe ich keine Ahnung davon :suspect: Ich bin ein newbie und versuche das Ganze iwie gedanklich zu orndnen und ein Grundverständnis für das ganze zu bekommen ; ) . Ich weiß das Kerberos benutzt wird aber eben auch Zertifikate... Jetzt habe ich gelesen das man für eine SSO Lösung Zertifikate ODER Zerberos benutzt. Wieso ist dann beides in Verwendung ? Melde ich mich mit Nutzerkennung und Psw am Client an, bekomme mein Zertifikat vom Radius +LDAP und damit authentifizier ich mich gegenüber dem Kerberos und erhalte ein Ticket für ein Service ooooooooooder ? :confused: Ok ich weiß auch das ich mit Zertifikaten verschlüsseln kann auch das ganze geplänkel mit Public und Privat Key. Aber Zertifikate + AD + Zerberos + Radius :cry: Bitte um Weisheit ^^ vielen dank.