Quelle est la différence entre Radius et Kerberos?
Radius est-il juste une meilleure version de Kerberos? Je ne trouve rien à ce sujet. Si vous configurez un serveur Radius dans un réseau moderne, avez-vous besoin de Kerberos?
Kerberos vérifiera vos informations d'identification et vous donnera un "ticket" que vous pourrez utiliser pour prouver à d'autres systèmes/services que vous êtes vous. Le ticket expirera et ne contiendra pas vos informations d'identification. Vous devez être sur le réseau pour que cela fonctionne. Plus d'informations sur Kerberos peuvent être trouvées ici: MIT - Kerberos
RADIUS est un moyen d'accéder au réseau. Vous donnez vos informations d'identification, et elles seront vérifiées avant que vous ne soyez autorisé à accéder au réseau. Plus d'informations sur RADIUS peut être trouvé ici: Entrée Wikipedia
Ainsi, lorsque vous essayez d'accéder à un réseau, vous fournissez vos informations d'identification et RADIUS vérifiera si vous êtes autorisé à accéder au réseau. Si vous avez des informations d'identification erronées, vous ne vous entendez pas.
Une fois sur le réseau, vous souhaiterez avoir accès à d'autres services, c'est-à-dire au courrier électronique. C'est là qu'intervient Kerberos. Vous vous authentifiez auprès de Kerberos, si vous vérifiez bien, Kerberos donnera le ticket, (pensez à un laissez-passer) que vous pouvez utiliser pour accéder à ces autres services sans avoir à diffuser vos informations d'identification réelles partout.
La tâche/le but de Radius est de vous authentifier à un point spécifique, c'est-à-dire dans une interface Web ou un serveur de type dialup pptp. Chaque point qui nécessite une authentification fait une requête à un serveur Radius pour vos informations d'identification comme le login et le mot de passe.
La tâche/le but de Kerberos est de distribuer une confiance à votre session à tous les points connectés/enregistrés: vous effectuez votre authentification complète avec votre identifiant et votre mot de passe ne seule fois, et dans en cas de succès, vous obtenez un ticket que vous fournirez à tous les points d'authentification qui font confiance au serveur Kerberos. Et jusqu'à ce que le ticket soit valide (il peut être révoqué et il a un minuteur à vie), vous êtes pas d'authentification à ces points: vous fournissez simplement votre ticket à la place et ils sont en supposant ( ne pas authentifier !) que c'est vous.