Authentifizierungsserver

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

Ein Authentifizierungsserver enthält eine Datenbank mit Benutzer-IDs, Kennwörtern und anderen Informationen wie beispielsweise IP-Adressen und zulässigen Diensten.

Er überwacht Verbindungen von Client-Systemen über ein Rechnernetz. Kennwörter werden nicht im Klartext gespeichert, es wird nur ihr Bild unter einer Einwegfunktion, etwa Message Digest Algorithm 5 (MD5) bei Windows-Systeme oder Crypt[1] (ein Data Encryption Standard-Verfahren) bei Unix, gespeichert. Wenn ein Benutzer versucht, sich an einer Einheit anzumelden, die einen Authentifizierungsserver zur Auswertung der Anmeldedaten einsetzt, verschlüsselt diese Einheit Benutzer-ID und Kennwort als Datei und sendet sie zur Prüfung an den Authentifizierungsserver. Dieser vergleicht mit dem hinterlegten Kennwort. Bei Übereinstimmung werden die gespeicherten Daten des geprüften Benutzers freigegeben. Der Nachteil von Authentifizierungsserver besteht darin, dass diese nur mit Systemen zusammenarbeiten, die den Server durchsuchen, wenn sich ein Benutzer anmeldet.

Zu Authentifizierungsservern gehören beispielsweise Windows Domain Controller, Remote Authentication Dial-In User Service (RADIUS) oder Extended Single Sign-On (XSSO).

Einzelnachweise[Bearbeiten]

  1. crypt (Unix) in der englischen Wikipedia