Mà kerberos hương vị?

11

Vì vậy, tôi đang thiết lập một mạng nhỏ với tất cả nội dung tiêu chuẩn (tệp, email, v.v.) và tôi đã quyết định sử dụng giải pháp Kerberos + LDAP. Bất kỳ ý tưởng hoặc khuyến nghị về Heimdal so với MIT?

Tôi đã sử dụng MIT trước đây và Heimdal một cách hữu hình, nhưng tôi thực sự không biết bất kỳ lý do thực sự nào để sử dụng cái này hơn cái kia. Tôi chỉ biết rằng tôi không muốn nhận ra rằng tôi muốn chạy MIT sau khi tải toàn bộ Heimdal và chạy với cơ sở dữ liệu người dùng đầy đủ.

Nếu bất kỳ thông tin nào khác hữu ích, tôi rất vui lòng cung cấp.

kerberos  mitkerberos  heimdal 
Michael Lowman
nguồn
Kerberos ngọt và chua.
Tom O'Connor

Câu trả lời:

2

Heimdal đang / sẽ được tích hợp với Samba 4 trong triển khai Active Directory.

Hubert Kario
nguồn
Bạn có thể cung cấp nguồn chính xác?
plluksie
1
theo như tôi có thể nói từ việc googling ngẫu nhiên, Samba4 hiện có heimdal được tích hợp trong cây nguồn . Có vẻ như có một nỗ lực để làm cho nó tương thích với nhau , và hãy xem nó đã đi được bao xa. Tuy nhiên, có vẻ như bao gồm heimdal và ldap đang ở đây. Cảm ơn!
Michael Lowman
4

MIT Kerberos được hỗ trợ tốt. Đây là cách triển khai tham chiếu và mặc định trên RedHat và tôi cũng tin Debian. OTOH, Heimdal có các công cụ quản trị IIRC đẹp hơn một chút, nhưng tôi đã đến với MIT.

ptman
nguồn
3

Tôi có xu hướng trả lời, "bất kỳ cái nào được cung cấp bởi phân phối của bạn", trừ khi có những tính năng cụ thể bạn cần chỉ có ở cái này hay cái khác. Ví dụ: Heimdal cho phép bạn sử dụng thư mục LDAP làm kho lưu trữ khóa, có thể hấp dẫn trong một tổ chức lớn hơn (vì bạn có thể lưu trữ thông tin đăng nhập Kerberos và thông tin người dùng khác ở cùng một nơi).

larsks
nguồn
Chà, Gentoo của tôi. vì vậy cả :) và MIT đều có thể làm như vậy, nhưng dù sao tôi cũng dự định sử dụng các tệp cơ sở dữ liệu cục bộ
Michael Lowman
3

Theo http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/kerberos5.html

Kerberos vừa là tên của một giao thức xác thực mạng vừa là tính từ để mô tả các chương trình thực hiện chương trình (ví dụ Kerberos telnet). Phiên bản hiện tại của giao thức là phiên bản 5, được mô tả trong RFC 1510.

Một số triển khai miễn phí của giao thức này có sẵn, bao gồm một loạt các hệ điều hành. Viện Công nghệ Massachusetts (MIT), nơi Kerberos ban đầu được phát triển, tiếp tục phát triển gói Kerberos của họ. Nó thường được sử dụng ở Mỹ như một sản phẩm mật mã, vì vậy nó đã bị ảnh hưởng bởi các quy định xuất khẩu của Hoa Kỳ trong lịch sử. MIT Kerberos có sẵn dưới dạng cổng (bảo mật / krb5). Heimdal Kerberos là một phiên bản 5 khác, và được phát triển rõ ràng bên ngoài Hoa Kỳ để tránh các quy định xuất khẩu (và do đó thường được bao gồm trong các biến thể UNIX® phi thương mại). Bản phân phối Heimdal Kerberos có sẵn dưới dạng một cổng (bảo mật / heimdal) và cài đặt tối thiểu của nó được bao gồm trong bản cài đặt FreeBSD cơ sở.

Để tiếp cận đối tượng rộng nhất, các hướng dẫn này giả định sử dụng phân phối Heimdal có trong FreeBSD.

Vì vậy, nó cũng là một vấn đề pháp luật ...

plluksie
nguồn
Chà ... tôi không sống ở Iran, Bắc Triều Tiên, hoặc bất kỳ quốc gia nào khác được coi là một quốc gia khủng bố và do đó phải tuân theo các quy định kiểm soát xuất khẩu. Ngoài những hạn chế đó, đã không có loại hạn chế kiểm soát xuất khẩu đối với tiền điện tử mạnh kể từ năm 1996 . Có lẽ câu hỏi của tôi sẽ được đặt ra tốt hơn, "Có phải lý do duy nhất để sử dụng Heimdal hoặc Kerberos hỗ trợ một hệ thống kế thừa từ khi chỉ Heimdal là hợp pháp?"
Michael Lowman
0

Heimdal là việc triển khai Kerberos5 mà FreeBSD sử dụng. Nó và triển khai MIT cũng có sẵn trong bộ sưu tập cổng.

Sử dụng
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.