Какой вкус Kerberos?

11

Поэтому я настраиваю небольшую сеть со всеми стандартными компонентами (файлы, электронная почта и т. Д.) И решил использовать решение Kerberos + LDAP. Любые идеи или рекомендации по Heimdal против MIT?

Я использовал MIT и, по сути, Heimdal, но я действительно не знаю ни одной реальной причины для использования одного над другим. Я просто знаю, что предпочел бы не осознавать, что предпочел бы запускать MIT после того, как весь Heimdal будет работать с полной пользовательской базой данных.

Если любая другая информация будет полезна, я с радостью предоставлю.

kerberos mitkerberos heimdal Майкл Лоуман
источник
Кисло-сладкий керберос
Том О'Коннор

Ответы:

2

Heimdal интегрирован с Samba 4 в его реализацию Active Directory.

Хьюберт Карио
источник
Не могли бы вы предоставить точный источник?
пллукси
1
насколько я могу судить по случайному поиску в Google, в Samba4 в настоящее время интегрирован Heimdal в исходное дерево . Похоже, что есть попытка сделать его совместимым и узнать, как далеко он продвинулся. Тем не менее, похоже, что сюда вошли Хеймдал и Идап. Благодарность!
Майкл Лоуман
4

MIT Kerberos хорошо поддерживается. Это эталонная реализация и по умолчанию в RedHat, и я считаю, что Debian также. OTOH, у Heimdal были немного более приятные инструменты администрирования IIRC, но я ушел с MIT.

ptman
источник
3

Я бы хотел ответить: «Какой из них предоставлен вашим дистрибутивом», если только вам не нужны особые функции, доступные только в одном или другом. Например, Heimdal позволяет вам использовать каталог LDAP в качестве хранилища ключей, что может быть привлекательным в более крупной организации (поскольку вы можете хранить учетные данные Kerberos и другую пользовательскую информацию в одном месте).

larsks
источник
Ну, мой дистрибутив Gentoo. так что и :), и MIT могут делать то же самое, но я все равно планирую использовать локальные файлы базы данных
Майкл Лоуман
3

Согласно http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/kerberos5.html

Kerberos - это и название протокола сетевой аутентификации, и прилагательное для описания программ, реализующих эту программу (например, Kerberos telnet). Текущая версия протокола - версия 5, описанная в RFC 1510.

Доступно несколько бесплатных реализаций этого протокола, охватывающих широкий спектр операционных систем. Массачусетский технологический институт (MIT), где изначально был разработан Kerberos, продолжает разработку пакета Kerberos. Он широко используется в США в качестве криптографического продукта, так как исторически на него влияли экспортные правила США. MIT Kerberos доступен в качестве порта (security / krb5). Heimdal Kerberos - еще одна реализация версии 5, которая была явно разработана за пределами США, чтобы избежать экспортных правил (и поэтому часто включается в некоммерческие варианты UNIX®). Дистрибутив Heimdal Kerberos доступен в виде порта (security / heimdal), и его минимальная установка включена в базовую установку FreeBSD.

Чтобы охватить самую широкую аудиторию, в этих инструкциях предполагается использование дистрибутива Heimdal, включенного во FreeBSD.

Так что это тоже вопрос закона ...

plluksie
источник
Ну ... я не живу в Иране, Северной Корее или в любой другой стране, которая считается террористическим государством и поэтому подлежит регулированию экспортного контроля. Помимо этого ограничения, с 1996 года не было таких ограничений экспортного контроля для надежного шифрования . Может быть, мой вопрос лучше сформулировать так: «Является ли единственной причиной использования Heimdal или Kerberos для поддержки устаревшей системы, когда только Heimdal был легальным?»
Майкл Лоуман
0

Heimdal - это реализация Kerberos5, которую использует FreeBSD. Это и реализация MIT также доступны в коллекции портов.

Утконос
источник