可以使用 heimdal 或 kerberos(或两者兼而有之)进行异构网络登录
IE
unix kdc 运行 MIT kerberos 或 heimdal 客户端(服务)到 kdc bsd/linux 客户端(用于对服务进行身份验证示例身份验证或 ssh)windows/bsd/linux
遇到很多讨论这个问题的文本,至少对我来说,它从来没有给出一个明确的答案,在做出这个决定时我需要考虑什么?
答案1
选择您更了解并让大多数客户实施的 Kerberos 实现。如果您拥有更多 Windows 计算机,请选择 AD。如果您拥有更多 Linux/BSD 计算机,请选择 MIT 或 Heimdal。
另一个问题的答案指向很好的入门参考用于 Microsoft 和 MIT/Heimdal 之间的 Kerberos 互操作。
答案2
如果您有 Windows 客户端,您确实应该设置域控制器并使用 Windows KDC。然后让所有其他客户端(MIT kerberos 和 heimdal)根据该域控制器进行身份验证。
如果您不需要域功能,也可以从 Windows 登录到 Unix KDC;Microsoft 提供了有关如何执行此操作的说明,但这相当繁琐。
从实用角度来说,Heimdal 和 MIT kerberos 应该完全可以互操作,但我自己还没有尝试过。不过,在单个系统上同时使用它们还是比较困难的。