¿Cuál es la diferencia entre Radius y Kerberos?

5

¿Es Radius solo una mejor versión de Kerberos? No puedo encontrar nada sobre esto. Si configura un servidor Radius en una red moderna, ¿necesita Kerberos?

    
pregunta User104163 24.05.2016 - 19:02
fuente

2 respuestas

9

Kerberos llevará a verificar sus credenciales y le otorgará un "ticket" que puede usar para demostrar a otros sistemas / servicios que usted es usted. El ticket caducará y no contendrá sus credenciales. Tienes que estar en la red para que esto funcione. Puede encontrar más información sobre Kerberos aquí: MIT - Kerberos

RADIUS es una forma de conectarse a la red. Usted da sus credenciales, y éstas serán revisadas antes de que se le permita el acceso a la red. Puede encontrar más información sobre RADIUS aquí: Wikipedia Entry

Por lo tanto, cuando intenta acceder a una red, proporciona sus credenciales y RADIUS verificará si está permitido en la red. Si tienes credenciales incorrectas, no te subes.

Una vez que esté en la red, deseará tener acceso a otros servicios, es decir, correo electrónico. Aquí es donde entra Kerberos. Usted se autentica en Kerberos, si se retira bien, Kerberos le dará el ticket (piense en un pase) que puede usar para acceder a esos otros servicios sin tener que difundir sus credenciales reales en todas partes.

    
respondido por el Stephen Spencer 24.05.2016 - 19:53
fuente
6

La tarea / propósito de Radius es autenticarle en el punto específico , es decir, en una interfaz web o un servidor pptp de tipo dialup. Cada punto que necesita autenticación hace una consulta a un servidor Radius para sus credenciales, como inicio de sesión y contraseña.

La tarea / propósito de Kerberos es distribuir un fideicomiso a su sesión a todos los puntos conectados / registrados : está realizando su autenticación completa con su nombre de usuario y contraseña solo una vez y, en caso de éxito, se le otorga un ticket que proporcionará a todos los puntos de autenticación que confían en ese servidor Kerberos. Y hasta que el boleto sea válido (puede ser revocado y tiene un temporizador de por vida) en estos puntos, no se está autentificando : simplemente está proporcionando su boleto en su lugar y están asumiendo que ( no se autentica !) que eres tú.

    
respondido por el Alexey Vesnin 24.05.2016 - 20:08
fuente

Lea otras preguntas en las etiquetas