URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 84616
[ Назад ]

Исходное сообщение
"Сетевая кроссплатформенная аутентификация в гетерогенных сетях"
Отправлено the_skif , 23-Мрт-09 16:01

Нужна помощь. Требуется информация (как можно больше, желательно со ссылками) на существующие системы аутентификации для анализа.
Я веду разговор о системах вида: авторизуешься на одном компьютере (или сервере) и разблокируешь (или сам получаешь доступ) ко всем (или в зависимости от политики или других параметров части) компьютерам сети.
Поясню на примере: Допустим Вы преподаватель в комп классе. Пока вы не пришли и не всунули спец-флеху в свой комп, доступа у детей к компьютерам не будет.
Этот пример довольно конкретен, а инфу я ищу про более абстрагированные системы.
В идеале нужны системы , которые одновременно:
1) Кроссплатформенные (То есть компьютер с которого проводится аутентификация может быть с любой ОС)
2) Для работы в гетерогенных сетях (то есть не должна зависеть от архитектуры и ОС компьютеров, находящихся в сети и к которым получаешь доступ)
3) Умеющие работать с электронными ключами (Смарт-карты, ЮСБ-ключи, Обычные флешки с ключевой информацией и тд)
Но я понимаю что это слишком идеальная система, так что приму инфу про все существующие системы, даже если они не проходят по описанным выше пунктам.

Содержание

Сетевая кроссплатформенная аутентификация в гетерогенных сет...,the_skif, 16:04 , 23-Мрт-09
Сетевая кроссплатформенная аутентификация в гетерогенных сет...,geekkoo, 13:09 , 25-Мрт-09
Сетевая кроссплатформенная аутентификация в гетерогенных сет...,0dmin, 20:02 , 25-Мрт-09

Сообщения в этом обсуждении

"Сетевая кроссплатформенная аутентификация в гетерогенных сет..."
Отправлено the_skif , 23-Мрт-09 16:04

То есть kerberos, PAM, Rutoken, HASP и так далее - это то, что мне нужно

"Сетевая кроссплатформенная аутентификация в гетерогенных сет..."
Отправлено geekkoo , 25-Мрт-09 13:09

>[оверквотинг удален]
>любой ОС)
>2) Для работы в гетерогенных сетях (то есть не должна зависеть от
>архитектуры и ОС компьютеров, находящихся в сети и к которым получаешь
>доступ)
>3) Умеющие работать с электронными ключами (Смарт-карты, ЮСБ-ключи, Обычные флешки с ключевой
>информацией и тд)
>
>Но я понимаю что это слишком идеальная система, так что приму инфу
>про все существующие системы, даже если они не проходят по описанным
>выше пунктам.
1)-2)-3) - Heimdal Kerberos
3) При том что смарт-карты совсем не панацея. Т.е. многие считают, что PKI создает больше проблем, чем решает. Основная - это revocation. Т.е. каждый утерянный ключ требует особого внимания со стороны администратора.
http://www.samag.ru/cgi-bin/go.pl?q=articles;n=06.2005;a=10
http://www.samag.ru/cgi-bin/go.pl?q=articles;n=07.2005;a=06
Системный Администратор, 5, 2008: Новые возможности Heimdal - объединение открытых ключей и Kerberos
http://www.cs.auckland.ac.nz/~pgut001/pubs/notdead.pdf

"Сетевая кроссплатформенная аутентификация в гетерогенных сет..."
Отправлено 0dmin , 25-Мрт-09 20:02

>Поясню на примере: Допустим Вы преподаватель в комп классе. Пока вы не
>пришли и не всунули спец-флеху в свой комп, доступа у детей
>к компьютерам не будет.
Гыыыы ...
Тогда всё что вам нужно это рубильник с ключиком :)