因此,我正在建立一个包含所有标准内容(文件、电子邮件等)的小型网络,并决定采用 Kerberos+LDAP 解决方案。关于 Heimdal 和 MIT 有什么想法或建议吗?
我以前用过 MIT,也用过 Heimdal,但我真的不知道使用其中一个而不使用另一个的真正原因。我只知道,在让整个 Heimdal 运行起来并拥有完整的用户数据库后,我宁愿运行 MIT。
如果任何其他信息有用,我很乐意提供。
答案1
Heimdal 将会在其 Active Directory 实现中与 Samba 4 集成。
答案2
MIT Kerberos 得到了很好的支持。它是 RedHat 的参考实现和默认实现,我相信 Debian 也是如此。另一方面,如果我没记错的话,Heimdal 的管理工具稍微好一些,但我还是选择了 MIT。
答案3
根据http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/kerberos5.html
Kerberos 既是网络身份验证协议的名称,也是描述实现该程序的程序的形容词(例如 Kerberos telnet)。该协议的当前版本是版本 5,在 RFC 1510 中进行了描述。
该协议有几种免费实现,涵盖了广泛的操作系统。Kerberos 最初开发于麻省理工学院 (MIT),该学院继续开发其 Kerberos 软件包。它在美国通常用作加密产品,因此历来受到美国出口法规的影响。MIT Kerberos 可作为 port (security/krb5) 使用。Heimdal Kerberos 是另一个版本 5 实现,明确在美国以外开发以避开出口法规(因此通常包含在非商业 UNIX® 变体中)。Heimdal Kerberos 发行版可作为 port (security/heimdal) 使用,其最小安装包含在基本 FreeBSD 安装中。
为了覆盖最广泛的受众,这些说明假定使用 FreeBSD 中包含的 Heimdal 发行版。
所以这也是一个法律问题...
答案4
Heimdal 是 FreeBSD 使用的 Kerberos5 的实现。它和 MIT 实现也可在 ports collection 中找到。