ldap radius
想象一下,您对一个新的开源项目有一个好主意,该项目可以满足您公司的一些需求。 您知道其他组织将需要它,因为每个人都需要一些帮助管理关键基础结构的帮助。 您确定了架构,执行了一些快速的测试代码,现在是时候添加一些身份验证代码了。 如果它是基于Web的工具,则支持http身份验证,您已完成。 Apache可以处理它。 如果基于Linux,则支持PAM。 做完了 但是,如果两者都不是怎么办?
radius和ad域对接? 您可能会想:“我们将使其可插入,并且将使用LDAP插件,以便我们可以与Active Directtory或LDAP一起使用。现在,开始记录...”等等。 退后。 我想提出一个比LDAP更好的身份验证协议作为默认的转到协议:RADIUS。
RADIUS是一个有趣的协议。 它在企业中无处不在,但直到需要时才经常使用。 它的配置非常简单,但却被误解了。 它比LDAP支持更多功能,但是创建面向企业软件的开发人员很少考虑使用它。 它受到Cisco,Checkpoint,Netgear,Apache,PAM,每个两因素身份验证供应商,每个VPN提供商等的支持。
RADIUS比LDAP更受青睐的最好原因:LDAP服务器认为自己是授权和认证的最终授权; RADIUS服务器将拆分身份验证和授权。 身份验证就是您的身份。 授权是允许您执行的操作。 拆分它们很重要,因为您越来越需要两步验证。 不过,您不必拆分它们。 支持RADIUS还可以使您获得LDAP。
ldap配置、 从安全角度来看,分离authz和authn是一件好事。 它允许您在目录中而不是在身份验证服务器中进行用户管理。 HR人员可以禁用目录中的用户,并且该用户将被锁定。 这比需要在两个地方禁用它们要好得多。
此外,Linux和Windows上都有免费和开源的服务器选项。 Linux具有古老而强大的Freeradius和其他选项。 Windows具有NPS(免费的Microsoft RADIUS插件)。 此外,思科和其他网络供应商还提供强大的产品。
RADIUS和LDAP都是协议和服务器,因为您可以拥有RADIUS服务器,并且可以拥有两个使用RADIUS但不执行RADIUS服务器功能的系统。 因此,VPN可以使用RADIUS验证到两因素身份验证系统的凭据。 这不是最佳的设置,但是有可能并且非常简单。
ldap和radius区别? RADIUS很简单。 您所需要做的就是每个系统的IP地址和一个共享机密。 没有BindDN或LDAP URL或类似的东西。 (我会说:我讨厌配置LDAP。LDAP仅相对于X509是轻量级的。)对于开发人员而言,添加RADIUS与添加LDAP一样容易。 有可用的开源库,例如jRadius。
单点登录协议呢? 我希望我能提出建议。 看来OpenID-Connect可能是赢家,但距离还有很长的路要走。 这些procotols需要大量的审查和审查,以证明其安全性。 我敢肯定你们中的大多数人已经在您的网站上删除了“使用OpenID登录”选项。 在SSO协议中有明确的赢家之前,我希望开发人员会考虑RADIUS。 它为您提供LDAP并提供更多安全选项。
翻译自: https://opensource.com/business/15/4/benefits-using-radius-over-ldap
radius ldap、ldap radius
版权声明:本站所有资料均为网友推荐收集整理而来,仅供学习和研究交流使用。
工作时间:8:00-18:00
客服电话
电子邮件
admin@qq.com
扫码二维码
获取最新动态
![bzoj千题计划116:bzoj1025: [SCOI2009]游戏](/upload/rand_pic/2-746.jpg)
