Binnen het bedrijf waarvoor ik werk onderzoeken we de mogelijkheid om Kerberos en SecurID met elkaar te laten praten. Dit schijnt mogelijk te zijn (als je deze: http://kirby.hpcmp.hpc.mil/ link volgt). Helaas bied deze site niet heel veel info. Het is allemaal nogal "client"gerelateerd.
Nu hoorde ik dat Cisco een Secure Acces Control Server heeft (http://www.cisco.com/en/U...secursw/ps2086/index.html). Dit ding zou zowel met SecurID als met Kerberos om moeten kunnen gaan. Het is me alleen niet duidelijk of de combinatie van beide kan.
RSA/SecurID kan ook weer met LDAP (Win AD) omgaan, wat ook weer een opening kan zijn.
Wat is het probleem?
Met SecurID veranderd iedere 60 seconde (bijv) je code.
Kerberos gebruikt deze code om een van zijn tickets te decrypten.
Dus, op een of andere manier moet deze code bij Kerberos ook aangepast worden, zodat de tickets met de nieuwe code ge-encrypt worden.
IS er iemand die wat ervaring heeft met deze probleemstelling? Ervaring met een van de genoemde services/produkten?
Nu hoorde ik dat Cisco een Secure Acces Control Server heeft (http://www.cisco.com/en/U...secursw/ps2086/index.html). Dit ding zou zowel met SecurID als met Kerberos om moeten kunnen gaan. Het is me alleen niet duidelijk of de combinatie van beide kan.
RSA/SecurID kan ook weer met LDAP (Win AD) omgaan, wat ook weer een opening kan zijn.
Wat is het probleem?
Met SecurID veranderd iedere 60 seconde (bijv) je code.
Kerberos gebruikt deze code om een van zijn tickets te decrypten.
Dus, op een of andere manier moet deze code bij Kerberos ook aangepast worden, zodat de tickets met de nieuwe code ge-encrypt worden.
IS er iemand die wat ervaring heeft met deze probleemstelling? Ervaring met een van de genoemde services/produkten?