[linux-l] Passwort-Mamager im Professionellen Umfeld

Olaf Radicke briefkasten at olaf-radicke.de
Mo Aug 27 07:16:21 CEST 2012



Peter Ross <Peter.Ross at bogen.in-berlin.de> hat am 27. August 2012 um 02:25
geschrieben:
> On Sun, 26 Aug 2012, Olaf Radicke wrote:
>
> > Der Kunde gibt vor wie auf das System gelang wird. Und da ist alles bei:
> >
> > * html mit und ohne ssl
> > * Javascript GUIs
> > * Java-Applets
> > * Citix
> > * ssh
> > * SOCKS
> > * usb-Tokens
>
> Radius? Z.B. FreeRadius, mit PAM module, Apache Modul etc.
>
> Als Backend kann dazu alles Mögliche dienen:
>
> http://freeradius.org/radiusd/man/radiusd.html

Dazu muss der Kunde wollen.

>
> "It supports many database back-ends such as flat-text files, SQL, LDAP,
> Perl, Python, etc. It also supports many authentication protocols such as
> PAP, CHAP, MS-CHAP(v2), HTTP Digest, and EAP (EAP-MD5, EAP-TLS, PEAP,
> EAP-TTLS, EAP-SIM, etc.). "
>
> Bei "USB-Tokens" muß ich passen - weiß noch nicht mal, was das in diesem
> Zusammenhang ist.

Du steckst das Teil in dein WinDoofPC tippst dann über GUI dein PIN ein, oder
alternativ über CITRIX tippst du dein Passwort ein kombiniert mit der Nummer
die der USB-Token (zeitgebunden) generiert.

Gruß

Olaf



Mehr Informationen über die Mailingliste linux-l