Dator
 |  Startsida |  Hårdvara |  Nätverk |  Programmering |  Programvara |  Felsökning |  System |   
System
  • Grundläggande datorkunskaper
  • Linux
  • Mac OS
  • Ubuntu
  • Unix
  • Windows
  • Windows Vista
  • Windows XP
    		•
    * Dator Kunskap >> System >> Linux >> Content

    Linux Autentiseringsmetoder
    Det finns massor av autentisering, auktorisering och redovisning ( AAA ) protokoll för Linux , var efter sin egen regeln om hur man hanterar användarnas uppgifter . Två av de mest genomförda spelare är Kerberos och diameter , var och en har sina egna fördelar och nackdelar . Kerberos Information

    Kerberos har utvecklats av Massachusetts Institute of Technology och är kostnadsfritt . Den metod som används av Kerberos möjliggör ömsesidig autentisering , eller möjligheten för både klienten och servern för att kontrollera varandras identiteter innan du fortsätter . Kerberos fungerar utanför symmetrisk nyckel kryptografi i vilket det måste finnas en delad hemlighet mellan två parter att kommunicera .

    Förenklat , märkt hur Kerberos verk innebär att man använder en betrodd tredje part, Key Distribution Center . Detta är indelat i två delar : Autentiseringsservern och biljetten som beviljar servern . Varje nod i ett nätverk har en hemlig nyckel som bara är kända för Key Distribution Center och den noden . När två noder vill interagera på nätet , de får en tillfällig delad nyckel för att kommunicera säkert .

    Även detta system låter säker , det finns nackdelar . Om Kerberos -servern är nere så ingen kan logga in på nätverket . Dessutom, eftersom alla nycklar lagras på betrodd tredje part , om att en maskin får äventyras då det gör allt annat .

    Kerberos har sett en hel del framgångar . De flesta Linuxdistributioner kommer med Kerberos paketerat i operativsystemet . För att installera Kerberos , se till att du har en Kerberos -server maskin Addera genomförandeförordning Kerberos

    . Detta kommer att bli den maskin där alla dina Kerberos trafik körs , så dubbelkolla sin säkerhet för att bekräfta att det är den mest tätt konfigurerade maskin i ditt nätverk .

    Medan det finns möjlighet att installera alla Kerberos -koden själv , är det starkt rekommenderat att du får något som Kerbnet från Cygnus Solutions eller använda ett företag som CyberSafe att tillhandahålla de nödvändiga Kerberos redskap . Dessa programpaket kommer med den senaste koden förkompilerade och med flera binärer för dig att arbeta från . De hjälper systemadministratörer och icke-tekniska proffs påskynda processen att genomföra Kerberos . Också hålla i minnet att de flesta Ciscos nätverksprodukter har Kerberos genomföras redan .
    P Om du vill närma sig koden , så kan du hämta det från MIT : s hemsida och följ de detaljerade konfigurationsinstruktioner innan och installerar de kompilerade programmen . Medan den här proceduren kommer att hjälpa dig att lära dig mer om Kerberos än du skulle annars , blir det också den mest tidskrävande och förvirrande process om du aldrig har arbetat med något i detta RAW-format på ett Unix -system innan .


    Diameter Information

    Diameter är efterföljaren till Radius , TACACS + och andra AAA metoder baserade på samma TACACS ursprung . Till skillnad Kerberos , som är utformad med en klient - till - server-modell i åtanke , är Diameter bygger på ett peer -to - peer-metoden . En av Diameter : s säkerhetschef förbättringar är att det inte längre använder UDP ( en snabb men osäker pakettyp ) , som Radius , utan förlitar sig enbart på TCP och SCTP ​​( två fler - säkra alternativ för dataöverföring ) .

    Diameter har hyllats som nästa generation av AAA -protokoll . Dess säkerhetsförbättringar över Radius gör det bättre än någon av sina föregångare . Där Radius hade problem med tillförlitlighet och skalbarhet , tillsammans med att vara oförmögen att hantera fjärråtkomst , gör Diameter en enda server att hantera det mesta av arbetet och kommer med förmågan att använda tillägg för att utöka funktionerna i protokollet utöver dess ursprungliga konstruktion .

    implementera Diameter

    det enklaste sättet att genomföra Diameter på ditt system är att använda OpenDiamater , ett gratis , open - source verktyg för den som vill experimentera med protokollet . Skaffa källkoden är relativt lätt eftersom det har en SourceForge.net sida med alla nödvändiga uppgifter . Dokumentation är dock svårare att hitta . Stegen är , lyckligtvis , ganska enkel .

    Installera först Boost och bibliotek ACE som de är krav på OpenDiameter att arbeta . Boost du kan hitta i de flesta Linux- paket chefer , medan ACE måste installeras från källan . Efter att ställa de nödvändiga miljövariablerna för varje innan du laddar ner det OpenDiameter källan och konfigurering , tillverka och installera den på ditt system . Härifrån följa guiden för att köra testet klienter och servrar för ditt system för att se till att allt fungerar som det ska .

    Tidigare:

    nästa:
    relaterade artiklar
    ·Konvertera Solaris till en VMware Gäst
    ·Hur man installerar Libamr_Nb FFmpeg
    ·Hur ansluta Linux till Windows Mobile 6
    ·Konfigurera Wireless Debian
    ·Problem med att läsa en USB-hårddisk i Linux
    ·Konvertera SIC till ICB
    ·Hur man ändra startordningen i Grub 2
    ·Hur man bygger en Linux superdator
    ·Hur man installerar en andra enhet med Debian
    ·Linux Desktop Effects
    Utvalda artiklarna
    ·Hur man reparerar ett filsystem på Mac OS 10.6.2
    ·Hur Kör Regedit Med Vista
    ·Hur du ändrar Stacks Icons
    ·Ominstallation En kansli
    ·Hur NAT Använda Webmin
    ·Hur man titta på strömmande IP Video Med MPlayer
    ·Hur Sök efter MP3- kataloger
    ·Virtual PC Problem med tangentbord
    ·Hur man tar bort en Adobe Air App på Ubuntu
    ·DIY Blown - in Isolering
    Copyright © Dator Kunskap http://www.dator.xyz