Unterschied zwischen Maschinen- und Benutzerkonten

  • #1
I

Infusion

Mitglied
Themenersteller
Dabei seit
30.12.2007
Beiträge
15
Reaktionspunkte
0
hallo erstmal,
ich bin neu hier und hoffe das ihr mir gleich weiterhelfen könnt:

im zusammenhang mit meiner diplomarbeit (safte migration von ieee802.1x) habe ich ein kleines theoretisches problem. und zwar benöige ich die genau definition von den begriffen: maschinenkonten und benutzerkonten.
mir ist schon klar, dass man mit den maschinenkonten den rechner authentifiziert. und mit den benutzerkonten halt den benutzer. mich würde aber interessieren womit diese authentifizierungen geschehen. wird die sid benutzt, oder ähnliches?


wäre nett wenn mir jemand weiterhelfen könnte. habe jetzt fast zwei stunden im netz gesucht. vielleicht hab ich auch nur an den falschen stellen gesucht.


mfg


Infusion
 
  • #3
danke für die antwort. aber das ist nicht das wonach ich suche. ich versuche mich mal präziser auszudrücken.:

bei einer 802.1x authentifizierung hat der client mehrere konfigurationsmöglichkeiten:

- als computer authentifizieren wenn computerinformationen vorliegen

- automatisch eigenen windowsanmeldenamen verwenden

mich interessiert nun wie dieses als computer authentifizieren funktioniert. das geschieht ja schon bevor sich ein benutzer an der domäne angemeldet hat. was wird dabei übertragen? etwa der full qualified domain name? wie sieht dieser aus? meine betreuer meinen das die computerauthentifizierung mit maschinenkonten geschieht. wo liegt der unterschied zwischen fqdn und maschienenkonten? ist ein maschinenkonto dasselbe wie die sid?



hoffentlich kann mir jemand weiterhelfen.


bis denne


Infusion
 
  • #4
Infusion schrieb:
im zusammenhang mit meiner diplomarbeit (safte migration von ieee802.1x) habe ich ein kleines theoretisches problem.
Zum Vergrößern anklicken....
Hat die Uni oder Fachhochschule keine Bibliothek? Ich dachte immer, eine Diplomarbeit basiert auf eigenen Recherchen und Bemühen. Das muss sich wohl heutzutage geändert haben. ::)
 
  • #5
hat sie. doch ich studiere berufsbegleitend; also in abendform. meine diplomarbeit mache ich auch gerade berufsbegleitend. du kannst dir vorstellen, dass die bibliothek nicht bis tief in die nacht geöffnet hat.
ausserdem ist 802.1x ein relativ neues thema. selbst bei meinen recherchen im netz bin ich nicht fündig geworden. es wird zwar überall beschrieben welche konfiguration was berwirkt. aber anscheinend hat sich noch niemand damit befassen müssen welche crendentials da wirklich übertragen werden...



Infusion
 
  • #6
einige Postings gelöscht, bitte bleibt beim Thema und übt keine Wissensmacht aus - hier soll geholfen werden. ;)
 
  • #7
  • #8
danke,
aber das kenn ich schon. meine frage bezieht sich eher auf windows server und ad. komisch, dass es im netz keine infos dazu gibt wie eine maschinenauth funktioniert.


mfg

Infusion
 
  • #9
...hm, dann geb´ich mal ab ::)
 
  • #11
Sie funktioniert über die in AD gespeicherte Computer-SSID, jeder Rechner bekommt beim Hinzufügen zur Domäne eine verpasst und wird gespeichert. Bei der Authentifizierung wird diese abgefragt. Mehr wird bei den Computerkonten nicht benötigt, da sie domänenweit nur einmal vorkommen kann.
 
  • #12
bist du dir sicher, dass das die ssid ist und nicht die sid? hast du vielleicht ne quelle für mich? würde mich dagerne schlauer machen.

mfg

Infusion
 
  • #13
Ups, ich meinte natürlich SID, SSID ist WLAN.
Es gibt eine SID für User, und eine für Computer.

Eine SID ist folgendermaßen aufgebaut: S-1-5-21–7623811015-3361044348-030300820-1013

S - SID
1 - Revisionsnummer
5 - Identifier Authority
21–7623811015-3361044348-030300820 - Domäne
1013 – Computer/Benutzer
Quelle: Wikipedia

Meine Quellen sind absolvierte Microsoftschulungen.

Wenn du mehr suchst google danach.
 
  • #14
danke für die hilfe.
ich hab schon nach dem thema gegoogelt. leider hab ich nichts genaueres gefunden.
vielleicht kannst du mir ja nen tip geben :froehlich1:


mfg

Infusion
 
  • #16
danke für die hilfe. hat mir aber noch nicht weitergeholfen.
ich treffe mich morgen mir einem mitarbeiter von siemens. der ist der meinung, dass die maschinenauth mit dem fqdm realisiert wird. wir werden morgen auch mal nen paar traces machen. mal schauen was dabei rauskommt...


mfg


Infusion
 
  • #17
  • #18
ja, soweit wir das sehen konnten werden bei der authentifizierung mit maschinenkonten keine sids gebraucht. der radius-server schickt ein ldap request an die ad. mit diesem request wird der fqdm mitgesendet. genauso antwortet die ad auch. sollte der computer in der ad vorhanden sein (und aktiviert) wird die auth genemigt. werde mich jetzt am wochenende noch genauer damit befassen.


mfg

Infusion
 
  • #19
  • #20
Der Radiusserver authentifizier über LDAP, erfrägt also über AD den Rechnernamen. Hier sollten auch Zertifikate mit authentifiziert werden. Zertifikate weiss ich nicht ob du diese installiert hast auf dem Radiusserver.
Auf deinem Trace ist das nicht zu erkennen.
 
Thema:

Unterschied zwischen Maschinen- und Benutzerkonten

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.836
Beiträge
707.957
Mitglieder
51.489
Neuestes Mitglied
DonMartin
Oben