From ec2768df0ce14d539047f7a9f27ef7c56ae61f97 Mon Sep 17 00:00:00 2001 From: Jan Philipp Timme Date: Sat, 27 Oct 2018 14:04:23 +0200 Subject: [PATCH] Add todo --- MA-Inhalt.tex | 1 + 1 file changed, 1 insertion(+) diff --git a/MA-Inhalt.tex b/MA-Inhalt.tex index e380fb3..a5a30fd 100644 --- a/MA-Inhalt.tex +++ b/MA-Inhalt.tex @@ -206,6 +206,7 @@ OpenVPN ermöglicht die Authentisierung von Benutzern mit den folgenden Methoden Somit muss entschieden werden, ob die Authentisierung von VPN-Benutzern über Zertifikate oder über Zugangsdaten in Form von Benutzername und Passwort durchgeführt werden soll. \paragraph{Authentisierung mit Zugangsdaten:} \label{p:auth_cred} +\todo{Eindeutig abgrenzen zwischen allgemeinen Zugangsdaten (neuer LDAP) und Benutzung des Hochschulkontos (existierende Struktur). Angreifbarkeit mit Brute-Force bleibt. Passwortänderung bei eigenem LDAP nicht komfortabel.} Die Verwendung von Zugangsdaten zur Authentisierung bietet dem Benutzer einen hohen Komfort: Die Eingabe einer Kombination aus Benutzername und Passwort erfordert keine individuellen Konfigurationen am OpenVPN-Client. Zusätzlich ist denkbar, dass bereits existierende Zugangsdaten - wie zum Beispiel das Hochschulkonto des Benutzers - zur Authentisierung verwendet werden könnten.