web-dev-qa-db-ja.com

RADIUSサーバーがチケット以外のものを取得せずにKerberosfor EAPを使用できますか?

FreeRADIUSでKerberosを使用したいのですが、特にスマートカード認証が使用されている場合、そのようなパスワードが存在しない可能性があるため、FreeRADIUSにパスワード(ハッシュまたはその他)へのアクセスを許可したくありません。 FreeRADIUSがKerberosチケットにのみアクセスできるようにしたいと思います。これどうやってするの?

2
Demi

残念ながら、そうではありません。 KerberosをネイティブにサポートするEAPメソッドがない限り、FreeRADIUSの制限ではありません。 RADIUSでKerberosログインを行う唯一の方法は、資格情報を平文で提供するEAPメソッドを使用し、それらを使用してRADIUSサーバー上のTGTを復号化することです。

ネットワーク層とアプリケーション間のSSOが素晴らしいので、私は過去10年間この事実を嘆いています。残念ながら、業界には非常に慣性があり、特にKerberosのピークを過ぎているため、このようなEAPメソッドを取得することはほとんどありません。

4