Kapitel 12
Überblick über Authentifizierung und Autorisierung (AA)
Remoteauthentifizierung
In diesem Kapitel
AD-Module bearbeiten ........................................................................... 245
LDAP und CC-SG .................................................................................. 251
TACACS+ und CC-SG .......................................................................... 255
RADIUS und CC-SG ............................................................................. 256
CC-SG-Benutzer können lokal authentifiziert und in CC-SG autorisiert
werden, oder die Authentifizierung kann mithilfe der folgenden
unterstützten Verzeichnisserver remote durchgeführt werden:
Microsoft Active Directory (AD)
Lightweight Directory Access Protocol (LDAP) von Netscape
TACACS+
RADIUS
Jede Anzahl an Remoteservern kann für die externe Authentifizierung
verwendet werden. Sie können beispielsweise drei Active
Directory-Server, zwei iPlanet- (LDAP) Server und drei RADIUS-Server
konfigurieren.
Nur Active Directory kann für die Remoteautorisierung von Benutzern
verwendet werden.
LDAP-Implementierungen verwenden LDAP v3.
Authentifizierungsfluss
Ist die Remoteauthentifizierung aktiviert, werden bei der
Authentifizierung und Autorisierung folgende Schritte durchgeführt:
1. Der Benutzer meldet sich mit seinem Benutzernamen und Kennwort
bei CS-SG an.
236