Назад | Перейти на главную страницу

Какой вкус кербероса?

Итак, я настраиваю небольшую сеть со всеми стандартными вещами (файлы, электронная почта и т. Д.), И я решил использовать решение Kerberos + LDAP. Есть какие-нибудь идеи или рекомендации по Heimdal vs. MIT?

Я раньше использовал MIT и косвенно Heimdal, но я действительно не знаю какой-либо реальной причины использовать одно вместо другого. Я просто знаю, что предпочел бы не осознавать, что лучше буду запускать MIT после того, как весь Heimdal будет запущен и будет работать с полной пользовательской базой данных.

Если какая-либо другая информация будет полезна, я с радостью предоставлю ее.

MIT Kerberos хорошо поддерживается. Это эталонная реализация, используемая по умолчанию в RedHat, и я также верю в Debian. OTOH, у Heimdal были немного более приятные инструменты администрирования IIRC, но я выбрал MIT.

Я бы ответил: «Какой бы ни был из вашего дистрибутива», за исключением тех случаев, когда вам нужны определенные функции, доступные только в одном или другом. Например, Heimdal позволяет вам использовать каталог LDAP в качестве хранилища ключей, что может быть привлекательно в более крупной организации (поскольку вы можете хранить учетные данные Kerberos и другую информацию о пользователе в одном месте).

В соответствии с http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/kerberos5.html

Kerberos - это и название протокола сетевой аутентификации, и прилагательное для описания программ, реализующих эту программу (например, Kerberos telnet). Текущая версия протокола - версия 5, описанная в RFC 1510.

Доступно несколько бесплатных реализаций этого протокола, охватывающих широкий спектр операционных систем. Массачусетский технологический институт (MIT), где изначально был разработан протокол Kerberos, продолжает разработку своего пакета Kerberos. Он обычно используется в США как криптографический продукт, поэтому исторически на него распространялись экспортные правила США. MIT Kerberos доступен как порт (security / krb5). Heimdal Kerberos - это еще одна реализация версии 5, которая была явно разработана за пределами США, чтобы избежать экспортных правил (и поэтому часто включается в некоммерческие варианты UNIX®). Дистрибутив Heimdal Kerberos доступен в виде порта (security / heimdal), и его минимальная установка включена в базовую установку FreeBSD.

Чтобы охватить самую широкую аудиторию, эти инструкции предполагают использование дистрибутива Heimdal, включенного в FreeBSD.

Так что это тоже вопрос закона ...

Heimdal будет / будет интегрирован с Samba 4 в его реализацию Active Directory.

Heimdal - это реализация Kerberos5, которую использует FreeBSD. Он и реализация MIT также доступны в коллекции портов.