ldap radius

想象一下,您对一个新的开源项目有一个好主意,该项目可以满足您公司的一些需求。 您知道其他组织将需要它,因为每个人都需要一些帮助管理关键基础结构的帮助。 您确定了架构,执行了一些快速的测试代码,现在是时候添加一些身份验证代码了。 如果它是基于Web的工具,则支持http身份验证,您已完成。 Apache可以处理它。 如果基于Linux,则支持PAM。 做完了 但是,如果两者都不是怎么办?

您可能会想:“我们将使其可插入,并且将使用LDAP插件,以便我们可以与Active Directtory或LDAP一起使用。现在,开始记录...”等等。 退后。 我想提出一个比LDAP更好的身份验证协议作为默认的转到协议:RADIUS。

RADIUS是一个有趣的协议。 它在企业中无处不在,但直到需要时才经常使用。 它的配置非常简单,但却被误解了。 它比LDAP支持更多功能,但是创建面向企业软件的开发人员很少考虑使用它。 它受到Cisco,Checkpoint,Netgear,Apache,PAM,每个两因素身份验证供应商,每个VPN提供商等的支持。

RADIUS比LDAP更受青睐的最好原因:LDAP服务器认为自己是授权和认证的最终授权; RADIUS服务器将拆分身份验证和授权。 身份验证就是您的身份。 授权是允许您执行的操作。 拆分它们很重要,因为您越来越需要两步验证。 不过,您不必拆分它们。 支持RADIUS还可以使您获得LDAP。

从安全角度来看,分离authz和authn是一件好事。 它允许您在目录中而不是在身份验证服务器中进行用户管理。 HR人员可以禁用目录中的用户,并且该用户将被锁定。 这比需要在两个地方禁用它们要好得多。

此外,Linux和Windows上都有免费和开源的服务器选项。 Linux具有古老而强大的Freeradius和其他选项。 Windows具有NPS(免费的Microsoft RADIUS插件)。 此外,思科和其他网络供应商还提供强大的产品。

RADIUS和LDAP都是协议和服务器,因为您可以拥有RADIUS服务器,并且可以拥有两个使用RADIUS但不执行RADIUS服务器功能的系统。 因此,VPN可以使用RADIUS验证到两因素身份验证系统的凭据。 这不是最佳的设置,但是有可能并且非常简单。

RADIUS很简单。 您所需要做的就是每个系统的IP地址和一个共享机密。 没有BindDN或LDAP URL或类似的东西。 (我会说:我讨厌配置LDAP。LDAP仅相对于X509是轻量级的。)对于开发人员而言,添加RADIUS与添加LDAP一样容易。 有可用的开源库,例如jRadius。

单点登录协议呢? 我希望我能提出建议。 看来OpenID-Connect可能是赢家,但距离还有很长的路要走。 这些procotols需要大量的审查和审查,以证明其安全性。 我敢肯定你们中的大多数人已经在您的网站上删除了“使用OpenID登录”选项。 在SSO协议中有明确的赢家之前,我希望开发人员会考虑RADIUS。 它为您提供LDAP并提供更多安全选项。

翻译自: https://opensource.com/business/15/4/benefits-using-radius-over-ldap

ldap radius

ldap radius_在LDAP上使用RADIUS的好处相关推荐

  1. ldap java_使用LDAP保护Java EE6中的Web应用程序

    ldap java 在上一篇文章中,我们解释了如何在通过传输层安全性(TLS)/安全套接字层(SSL)传输数据时保护数据. 现在让我们尝试了解如何为使用LDAP服务器进行身份验证的基于JEE 6的We ...

  2. php ldap 登陆验证,LDAP用户验证功能简介

    LDAP功能是依赖于PHP的LDAP扩展,所以要加载LDAP扩展, 具体可以参考 安装PHP的LDAP扩展 一.功能简介 通过配置LDAP,实现ldap服务器的用户自动登录.也可以从ldap导入用户. ...

  3. java ldap 父_Java LDAP操作

    命名和目录操作 您可以使用JNDI执行以下操作:读取操作和更新命名空间的操作.本节介绍这两个操作: l查询对象 l列出上下文内容 l添加.覆盖和移除绑定 l重命名对象 l创建和销毁子上下文 配置 在命 ...

  4. Samba+ldap认证(LDAP搭建)

    Samba+ldap认证 题目 LDAP 一.关闭Selinux跟防火墙 二.安装ldap 三.设置slapd密码 四.修改配置文件 五.启动服务ldap服务并导入基本Schema 六.导入基础数据库 ...

  5. 上云 企业 过程_企业上云有什么好处?该怎么上云?附操作步骤

    "工业互联网"作为新基建的细分领域之一,不仅被市场广泛关注,更在高层中被着重点名.先有国务院常务会议指出,发展数字经济新业态,依托工业互联网促进传统产业加快上线上云.后有工业和信息 ...

  6. HDP安全之集成kerberos/LDAP、ranger;安装部署kerberos;安装Knox;安装LDAP;启动LDAP;验证Knox网关

    5.HDP安全之集成kerberos/LDAP.ranger 集成HDP kerberos /LDAP/ranger之前必须先了解为什么要这样做,kerberos/LDAP是用来做身份认证的,rang ...

  7. linux 修改ldap密码,centos – ldap强制用户更改密码

    我正在使用CentOS-ds(基于Redhat-DS和389目录服务器). 我有LDAP设置,并努力验证用户(和Sudo,这是一个方便的功能!).甚至passwd也很好地改变了存储在Ldap中的密码. ...

  8. java连接ldap服务器_java – LDAP:如何使用连接详细信息验证用...

    我无法使用LDAP对用户进行身份验证.我有以下细节: URL=ldap://10.10.10.10:389 LDAP BASE:DC=lab2,DC=ins LDAP Bind Account: CN ...

  9. 如何实现云上的 RADIUS 认证服务?

    RADIUS 协议在20世纪90年代初首次使用,主要用于服务器和网络基础设施的身份验证.采用 RADIUS 协议的企业必须自行设置和管理 RADIUS 认证服务器,帮助用户登录路由器.交换机.VPN ...

最新文章

  1. linux redis 启动警告解决方法
  2. Python中的 __name__属性的含义和作用
  3. 如何在ubuntu中安装mysql与mysql workbench
  4. Java_Notes_基础排序总结与对比
  5. echarts的词云图表类型有哪些_数据可视化之常见12种图表类型分析
  6. 北方华创:「8大报表应用场景」助力全方位数字化管理
  7. Sql Server 2005跨数据查询
  8. Go语言实现文本文件拷贝
  9. 如何查看各类期刊的影响因子
  10. cmd怎么查看当前静态路由_计算机cmd命令之route,查看路由表,或配置一个更有效的路由...
  11. Android 图片裁切框架 uCrop 的用法
  12. 产品经理如何写好产品需求文档
  13. 华为+android+root权限获取root,华为root权限获取的方法有哪些【图文】
  14. 用灌水法解NOIP2017提高组D2第一题:奶酪
  15. Strusts框架学习(一)
  16. Libgdx介绍及环境安装
  17. 【翻译】WF从入门到精通(第八章):调用外部方法及工作流
  18. 用文本分析算法探索20个新闻组数据集
  19. OSCAR开源大会 | 「开源学」:如何分门别类理解开源
  20. jmeter 的基本使用

热门文章

  1. C++中string的用法
  2. [裴礼文数学分析中的典型问题与方法习题参考解答]4.3.14
  3. 数据中心实施服务器虚拟化前的十大思考
  4. 网络编程中使用float型数据要注意
  5. linux 踢出在线用户
  6. 一个很炫的图片/相册浏览控件(Flex实现)
  7. maven添加外部jar,以及springboot打包
  8. 使用EasyExcel导入导出Excel报表-JAVA解析Excel工具
  9. 程序员的算法课(10)-字符串排序算法实例(纯代码)
  10. 算法题库 java实现_LeetCode算法题-Most Common Word(Java实现)