RADIUSサーバとLDAP 簡単に
閉じる
閉じる

新しい記事を投稿しました。シェアして読者に伝えましょう

×

RADIUSサーバとLDAP 簡単に

2015-12-16 00:07

    【RADIUSサーバ】

    ネットワーク利用者の認証、利用記録を一元的に行うシステム。

    RADIUSでは、アクセスサーバの機能と認証サーバの機能を分離した構成をとる。
      ↓
    認証情報を一元管理。複数のアクセス手段を用いる場合にも、認証処理を集約することが可能。

     アクセスサーバ(RADIUSクライアント)と認証サーバ(RADIUSサーバ)間で認証用のユーザID、パスワードをやり取りする場合には、MD5を用いたチャレンジレスポンス方式による認証システムを用いる。現在では、各種認証方式が利用できるようにプロトコルが拡張されている。

    *MD5 : 一方向性ハッシュ関数
    *チャレンジレスポンス方式 : OTP方式の一つ



    【LDAP(Lightweight Directory Access Protocol)】

     Active Directoryのようなディレクトリサービスに接続するために使用される通信プロトコルの一つ。ITU-T勧告のX.500を簡略化したもの。X.500はDAP が複雑なため処理が重たく、TCP/IP によるインターネットでは使用されにくいという欠点があった。

    ディレクトリサービス : ユーザ情報、ネットワーク資源の情報を一元管理するとともに、
                これらの情報を提供するサービス






    環境を立てられるかどうかが大事。これから挑戦する事になります。



    広告
    コメントを書く
    コメントをするには、
    ログインして下さい。