Який аромат кербероса?

11

Тож я налаштовую невелику мережу зі всіма стандартними матеріалами (файлами, електронною поштою тощо), і вирішив скористатися рішенням Kerberos + LDAP. Якісь ідеї чи рекомендації щодо Heimdal vs. MIT?

Я раніше використовував MIT і тангенціально Heimdal, але насправді не знаю жодної реальної причини використання одного над іншим. Я просто знаю, що я вважаю за краще не усвідомлювати, що я вважаю за краще працювати з MIT після отримання всього Heimdal та запуску з повною базою користувачів.

Якщо будь-яка інша інформація буде корисною, я рада надати.

kerberos mitkerberos heimdal

— Майкл Лоуман
джерело

Солодкий і кислий Керберос.

— Том О'Коннор

2

Heimdal є / буде інтегрований з Samba 4 в його Active Directory.

— Хуберт Каріо
джерело

Не могли б ви надати точне джерело?

— plluksie

1

наскільки я можу сказати з випадкового googling, Samba4 в даний час інтегрований heimdal в дереві джерел . Це схоже на те, що є зусилля, щоб зробити його сумісним , і idk як далеко це дістанеться. І все-таки виглядає так, що тут залишилися хеймдал і ldap, щоб залишитися. Спасибі!

— Майкл Лоуман

4

MIT Kerberos добре підтримується. Це реалізація посилань і за замовчуванням для RedHat, і я вважаю, що Debian також. OTOH, Heimdal мав трохи приємніші засоби адміністрування IIRC, але я пішов з MIT.

— птман
джерело

3

Я схиляюсь відповісти, "що б не було надане вашим розповсюдженням", якщо тільки немає потрібних вам особливостей, які доступні лише в тому чи іншому. Наприклад, Heimdal дозволяє використовувати каталог LDAP як свій сховище ключів, що може бути привабливим для більшої організації (оскільки ви можете зберігати облікові дані Kerberos та іншу інформацію про користувача в тому самому місці).

— лорс
джерело

Ну, Gentoo мого дистрибутора. так що це і :), і MIT можуть робити те саме, але я все одно планую використовувати локальні файли баз даних

— Michael Lowman

3

Відповідно до http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/kerberos5.html

Kerberos - це і назва протоколу автентифікації мережі, і прикметник для опису програм, які реалізують програму (наприклад, telbe Kerberos). Поточна версія протоколу - версія 5, описана в RFC 1510.

Доступно кілька безкоштовних реалізацій цього протоколу, що охоплюють широкий спектр операційних систем. Массачусетський технологічний інститут (MIT), де Керберос був спочатку розроблений, продовжує розробляти свій пакет Kerberos. Він зазвичай використовується в США як криптографічний продукт, тому що на нього історично впливали норми щодо експорту США. MIT Kerberos доступний у вигляді порту (безпека / krb5). Heimdal Kerberos - це ще одна версія 5-ї версії, яка була чітко розроблена за межами США, щоб уникнути експортних норм (і тому часто включається до некомерційних варіантів UNIX®). Дистрибутив Heimdal Kerberos доступний у вигляді порту (безпека / heimdal), а мінімальна його установка включена в базову установку FreeBSD.

Для того, щоб охопити найширшу аудиторію, ці інструкції передбачають використання дистрибутива Heimdal, включеного до FreeBSD.

Тож це також справа закону ...

— plluksie
джерело

Ну ... я не живу в Ірані, Північній Кореї чи будь-якій іншій країні, яка вважається терористичною державою і тому підпадаю під дію регламенту контролю за експортом. Крім цього обмеження, такого типу обмежень щодо контролю експорту на сильну криптовалюту не існувало з 1996 року . Можливо, моє запитання було б краще сформульоване: "Чи є єдиною причиною використання Heimdal або Kerberos для підтримки спадкової системи з тих пір, коли тільки Heimdal був законним?"

— Майкл Лоуман

0

Heimdal - це реалізація Kerberos5, яку використовує FreeBSD. Він та реалізація MIT також доступні у колекції портів.

— Утьконос
джерело