Qual è la differenza tra Radius e Kerberos?

Kerberos verificherà le tue credenziali e ti fornirà un "ticket" che potrai utilizzare per dimostrare ad altri sistemi / servizi che sei tu. Il ticket scadrà e non contiene le tue credenziali. Devi essere sulla rete perché funzioni. Maggiori informazioni su Kerberos possono essere trovate qui: MIT - Kerberos

RADIUS è un modo per entrare in rete. Fornisci le tue credenziali e queste verranno controllate prima che ti sia consentito l'accesso alla rete. Maggiori informazioni su RADIUS possono essere trovate qui: voce Wikipedia

Quindi, quando si sta tentando di accedere a una rete, si forniscono le credenziali e RADIUS verificherà se si è autorizzati sulla rete. Se hai credenziali sbagliate, non vai avanti.

Dopo essere entrati in rete, vorrai avere accesso ad altri servizi, ad esempio e-mail. È qui che entra in gioco Kerberos. Esegui l'autenticazione su Kerberos, se esegui il check-out ok, Kerberos ti darà il ticket, (pensa a un pass) che puoi usare per accedere a quegli altri servizi senza dover spargere le tue credenziali ovunque.

Lo scopo / scopo di Radius è di autenticarti nel punto specifico , cioè in un'interfaccia web o in un server simile a un dialup pptp. Ogni punto che richiede l'autenticazione esegue una query su un server Radius per le tue credenziali come login e password.

L'attività / scopo di Kerberos è di distribuire un trust alla tua sessione a tutti i punti collegati / registrati : stai eseguendo la tua autenticazione completa con il tuo login e password solo una volta , e in caso di successo ti viene concesso un ticket che fornirai a tutti i punti di autenticazione che si fidano del server Kerberos. E fino a quando il ticket è valido (può essere revocato e ha un timer a vita) sei non autenticare in questi punti: stai solo fornendo il ticket e sono presumendo ( non autenticare !) che sei tu.