如果半径是身份验证协议,为什么要使用 kerberos,pap,chap,... ?
问问题
699 次
3 回答
4
远程身份验证拨入用户服务 (RADIUS) 协议为拨入基础设施提供身份验证、授权和记帐 (AAA),它使用相同的帐户和密码通过调制解调器、WiFi 或 VPN 登录到您的公司网络隧道。RADIUS 具有许多运营商级功能(例如,整个计费部分),旨在在明确配置的骨干网络中运行。但它不太适合 PC 和工作站网络,并且不具备 Kerberos 提供的单点登录功能。
另一方面,Kerberos 使用共享密钥提供加密的身份验证服务。Kerberos 还可以支持通过公钥加密进行身份验证,但这不在 RFC 4120 中。Kerberos 不提供授权服务,但 Kerberos 支持传递到其他授权服务。Kerberos 不提供会计服务。
有关 PAP 和 CHAP 的更多信息,请参阅以下网址 http://www.zeroshell.net/eng/kerberos/
于 2010-11-11T08:52:15.490 回答
0
RFC 2865中定义的 RADIUS(远程验证拨入用户服务)是一种用于远程用户验证和记帐的协议。
Kerberos 是一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。
于 2010-11-11T09:02:34.087 回答
0
假设您在家中有 Vodafone 或 Orange Telecom 运营商的连接以进行 Internet 连接。因此,您将需要特定的用户 ID 和密码才能访问它。这里使用半径协议。
从技术上讲,如果您看到 Wireshark 工具使用的网络文件(.pcap 文件)。您将看到它包含包含用户名、密码字段的属性值对。
Radius 使用 CHAP 密码,因此在中间攻击方面更加安全。我希望你明白我的意思
于 2013-05-03T13:08:58.213 回答