19.3. Методы аутентификации#
19.3. Методы аутентификации #
Tantor BE предоставляет различные методы аутентификации пользователей:
Аутентификация trust, при которой сервер просто доверяет пользователям без проведения проверки.
Аутентификация по паролю, которая требует, чтобы пользователи отправляли пароль.
Аутентификация GSSAPI , которая основана на совместимой с GSSAPI библиотеке безопасности. Обычно это используется для доступа к серверу аутентификации, такому как сервер Kerberos или Microsoft Active Directory.
Аутентификация SSPI authentication, которая использует протокол, аналогичный GSSAPI, специфичный для Windows.
Идентификационная аутентификация, которая полагается на “Протокол Идентификации” (RFC 1413) сервис на машине клиента. (На локальных Unix-сокетных соединениях, это рассматривается как аутентификация peer.)
Аутентификация peer, которая полагается на средства операционной системы для идентификации процесса на другом конце локального соединения. Это не поддерживается для удаленных соединений.
Аутентификация LDAP, которая основана на сервере аутентификации LDAP.
Аутентификация RADIUS, которая основана на сервере аутентификации RADIUS.
Аутентификация по сертификату, которая требует SSL-соединения и аутентифицирует пользователей, проверяя SSL-сертификат, который они отправляют.
Аутентификация PAM, которая зависит от библиотеки PAM (Pluggable Authentication Modules).
Аутентификация BSD, которая зависит от фреймворка аутентификации BSD (в настоящее время доступна только в OpenBSD).
Для локальных соединений обычно рекомендуется использовать аутентификацию peer, хотя в некоторых случаях может быть достаточно и аутентификации trust. Аутентификация по паролю - самый простой вариант для удаленных соединений. Все остальные варианты требуют наличия внешней инфраструктуры безопасности (обычно это сервер аутентификации или центр сертификации для выпуска SSL-сертификатов), или заточены под конкретную платформу.
Следующие разделы подробно описывают каждый из этих методов аутентификации.