linux.or.id

Banyak orang yang bertanya perbedaan Radius Server dan Kerberos, berikut ini penjelasan dari wikipedia

Remote Authentication Dial In User Service (RADIUS) is an AAA (authentication, authorization, and accounting) protocol for controlling access to network resources. RADIUS is commonly used by ISPs and corporations managing access to the internet or internal networks across an array of access technologies, including modems, DSL, wireless and VPNs.

Kerberos is the name of a computer network authentication protocol, which allows individuals communicating over a non-secure network to prove their identity to one another in a secure manner. It is also a suite of free software published by Massachusetts Institute of Technology (MIT) that implements this protocol. Its designers aimed primarily at a client-server model, and it provides mutual authentication — both the user and the server verify each other's identity. Kerberos protocol messages are protected against eavesdropping and replay attacks.

Banyak orang bertanya tentang Single Sign On, seperti kemarin seorang anak SMK bertanya kepada saya "Pak aku dapat tugas dari guruku untuk membuat email server dan web mail klient, sekarang sudah jadi tapi guruku minta kalau user sudah login maka tidak boleh login lagi sebelum di logout", maka saya sarankan untuk mempelajari Kerberos tapi menurut gurunya dia disuruh belajar Radius, sebenarnya apa sih Single SignOn itu, menurut wikipedia adalah:

Single sign-on (SSO) is a method of access control that enables a user to authenticate once and gain access to the resources of multiple software systems. Single sign-off is the reverse process whereby a single action of signing out terminates access to multiple software systems.

Terus ada pertanyaan gimana dengan data/identitas usernya, disimpan dimanakah identitas user tersebut, ada beberpa alternatif untuk menyimpan informasi user dalam system kebanyakan arsitektur network menggunakan LDAP sebagai pilihan utama, ada juga yang mencoba menggunakan SQL sebagai database backend user.

Tunggu penjelasan lebih lanjut dari artikel ini ya? he..he..