web-dev-qa-db-ja.com

RADIUSとKerberosの違いは何ですか?

RadiusはKerberosのより良いバージョンですか?これについては何も見つかりません。最新のネットワークでRadiusサーバーをセットアップする場合、Kerberosは必要ですか?

7
User104163

Kerberosは、資格情報を検証し、自分であることを他のシステム/サービスに証明するために使用できる「チケット」を提供します。チケットは有効期限が切れ、資格情報は含まれません。これを機能させるには、ネットワークに接続する必要があります。 Kerberosの詳細については、こちらをご覧ください。 MIT-Kerberos

RADIUSはネットワークに接続する方法です。資格情報を指定すると、ネットワークへのアクセスが許可される前に資格情報がチェックされます。 RADIUSに関する詳細情報はここにあります: Wikipedia Entry

したがって、ネットワークにアクセスしようとするときに、資格情報を入力すると、RADIUSは、ネットワークで許可されているかどうかを確認します。資格情報が間違っている場合は、アクセスできません。

ネットワークに接続したら、他のサービス(メールなど)にアクセスできるようになります。これがKerberosの出番です。あなたがKerberosを認証すると、[ok]をチェックアウトすると、Kerberosがチケットを提供します(パスと考えてください)。これにより、実際の資格情報をどこにでも広げることなく、他のサービスにアクセスできます。

10
Stephen Spencer

RADIUSタスク/目的は、あなたを認証することです特定の時点で、つまり、Webインターフェースまたはpptpダイヤルアップのようなサーバーで。 Every認証が必要なポイントは、ログインやパスワードなどの資格情報をRADIUSサーバーに照会します。

Kerberosタスク/目的は、セッションに信頼を配布することです接続/登録されたすべてのポイントに:ログインとパスワードを使用して完全な認証を実行しています1回のみ、および成功した場合は、そのKerberosサーバーを信頼するすべての認証ポイントに提供するチケットが付与されます。そして、チケットが有効になるまで(取り消すことができ、ライフタイムタイマーが設定されています)、次の点で認証されていませんです:代わりにチケットを提供しているだけです仮定非認証!)それがあなたであると。

7
Alexey Vesnin