imported>HubiB: korr. link

2024-09-27T18:47:55Z

korr. link

Neue Seite

Ein '''Authentifizierungsserver''' enthält eine Datenbank mit Benutzer-IDs, Kennwörtern und anderen Informationen wie beispielsweise [[IP-Adresse]]n und zulässigen Diensten.

Er überwacht Verbindungen von Client-Systemen über ein [[Netzwerkschnittstelle|Rechnernetz]]. Kennwörter werden nicht im Klartext gespeichert, es wird nur ihr Bild unter einer [[Einwegfunktion]], etwa [[Message Digest Algorithm 5]] (MD5) bei [[Microsoft Windows|Windows]]-Systeme oder ''Crypt''<ref>{{Internetquelle |url=https://www.freebsd.org/cgi/man.cgi?query=crypt |titel=crypt |werk=FreeBSD |abruf=2021-10-18}}</ref> (ein [[Data Encryption Standard|Data-Encryption-Standard]]-Verfahren) bei [[Unix]], gespeichert. Wenn ein Benutzer versucht, sich an einer Einheit anzumelden, die einen Authentifizierungsserver zur Auswertung der Anmeldedaten einsetzt, verschlüsselt diese Einheit Benutzer-ID und Kennwort als [[Datei]] und sendet sie zur Prüfung an den Authentifizierungsserver. Dieser vergleicht mit dem hinterlegten Kennwort. Bei Übereinstimmung werden die gespeicherten Daten des geprüften Benutzers freigegeben. Der Nachteil von Authentifizierungsservern besteht darin, dass diese nur mit Systemen zusammenarbeiten, die den Server durchsuchen, wenn sich ein Benutzer anmeldet.

Zu Authentifizierungsservern gehören beispielsweise Windows [[Domain Controller]], [[Remote Authentication Dial-In User Service]] (RADIUS) oder Extended [[Single Sign-on]] ([[X/Open Single Sign-on Service|XSSO]]).

== Einzelnachweise ==
<references />

[[Kategorie:Authentifizierungstechnik]]
[[Kategorie:IT-Architektur]]
[[Kategorie:Server]]

Authentifizierungsserver - Versionsgeschichte

imported>HubiB: korr. link