Sub Menu

Authentfizierung in der Windows-Welt

Um Benutzer zu unterscheiden und korrekten Zugriff auf Resourcen zuzulassen, gibt es in der Windows-Welt unterschiedliche Mechanismen der Authentifizierung. Analog zur /etc/passwd und /etc/shadow kann man lokale Benutzerdatenbanken anlegen. Mit Windows-Domänen kann man die Benutzerverwaltung jedoch auch zentralisieren, analog zu einer Unix-Benutzerverwaltung im LDAP. Mit Active Directory zieht in der Windows-Welt Kerberos als Authentifizierungsmechanismus ein.

Dieses Tutorial beschreibt die verschiedenen Mechanismen im Detail, in erster Linie anhand von Wireshark-Traces. Daran wird deutlich, welche Rechner welche Verantwortung im Netz haben. Es wird dargestellt, an welcher Stelle Verschlüsselung notwendig ist, und auf welcher Basis die Schlüssel ausgetauscht werden. Insbesondere werden Domänenvertrauensstellungen mit ihren Besonderheiten vorgestellt. Ein kurzer Überblick über Kerberos zeigt die Vorteile dieses Protokolls und mögliche Problem damit.

Referent

Volker Lendecke ist Mitglied im Samba Team und Mitgründer der SerNet GmbH in Göttingen.

Datum und Anmeldung

Dieses Tutorium findet am Donnerstag, dem 29. Mai, von 14:30-18:00 statt. Ab 13:30 sind die Teilnehmer zu einem Mittagessen mit dem Referenten eingeladen. Die Teilnahmegebühr beträgt pro Person 357 Euro inkl. MwSt.

Nutzen Sie bitte dieses Formular zur Anmeldung.

Wenden Sie sich bei Fragen bitte an Herrn Grüttke, Messe Berlin, +49-30-3038-2326, oder per E-Mail an tutorials@linuxtag.org.