kerberos รสชาติใด

11

ดังนั้นฉันจึงตั้งค่าเครือข่ายขนาดเล็กพร้อมสิ่งมาตรฐาน (ไฟล์อีเมล ฯลฯ ) และฉันตัดสินใจที่จะใช้โซลูชัน Kerberos + LDAP ความคิดหรือคำแนะนำเกี่ยวกับ Heimdal vs. MIT?

ก่อนหน้านี้ฉันเคยใช้ MIT และเคยสัมผัส Heimdal แต่ฉันไม่รู้ถึงเหตุผลที่แท้จริงในการใช้อีกอันหนึ่ง ฉันเพิ่งรู้ว่าฉันไม่ต้องการที่จะรู้ว่าฉันควรจะใช้ MIT หลังจากที่ทำให้ Heimdal ทั้งหมดขึ้นและทำงานกับฐานข้อมูลผู้ใช้เต็มรูปแบบ

หากข้อมูลอื่นใดมีประโยชน์ฉันก็ยินดีให้บริการ

kerberos mitkerberos heimdal

— Michael Lowman
แหล่งที่มา

หวานและเปรี้ยว Kerberos

— Tom O'Connor

2

Heimdal เป็น / จะถูกรวมเข้ากับ Samba 4 ในการใช้งาน Active Directory

— ฮิวเบิร์ตคาริโอ
แหล่งที่มา

คุณช่วยหาแหล่งที่แน่นอนได้ไหม?

— plluksie

1

เท่าที่ผมสามารถบอกได้จาก googling สุ่ม Samba4 ปัจจุบันได้รวม Heimdal ในแหล่งต้นไม้ ดูเหมือนว่ามีความพยายามที่จะทำให้ใช้งานร่วมกันได้และระบุว่ามันไปได้ไกลแค่ไหน ถึงกระนั้นดูเหมือนว่ารวม heimdal และ ldap ที่นี่เพื่ออยู่ ขอบคุณ!

— Michael Lowman

4

MIT Kerberos ได้รับการสนับสนุนเป็นอย่างดี มันคือการดำเนินการอ้างอิงและเริ่มต้นใน RedHat และฉันเชื่อว่า Debian เช่นกัน OTOH, Heimdal มีเครื่องมือจัดการ IIRC ที่ดีกว่าเล็กน้อย แต่ฉันไปกับ MIT แล้ว

— ptman
แหล่งที่มา

3

ฉันมักจะตอบว่า "ข้อใดข้อหนึ่งที่คุณได้รับจากการแจกจ่ายของคุณ" เว้นแต่จะมีคุณสมบัติเฉพาะที่คุณต้องการซึ่งมีให้เฉพาะในรุ่นใดรุ่นหนึ่งเท่านั้น ตัวอย่างเช่น Heimdal ช่วยให้คุณใช้ไดเรกทอรี LDAP เป็นที่เก็บคีย์ของคุณซึ่งอาจน่าสนใจในองค์กรขนาดใหญ่ (เนื่องจากคุณสามารถจัดเก็บข้อมูลรับรอง Kerberos และข้อมูลผู้ใช้อื่น ๆ ไว้ในที่เดียวกัน)

— larsks
แหล่งที่มา

เอ้อ Gentoo ของดิฉัน เพื่อให้เป็นทั้ง :) และเอ็มไอทีสามารถทำเช่นเดียวกัน แต่ฉันวางแผนเกี่ยวกับการใช้ไฟล์ฐานข้อมูลท้องถิ่น anyways

— ไมเคิลโลว์

3

ตามhttp://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/kerberos5.html

Kerberos เป็นทั้งชื่อของโปรโตคอลการตรวจสอบความถูกต้องเครือข่ายและคำคุณศัพท์เพื่ออธิบายโปรแกรมที่ใช้งานโปรแกรม (Kerberos telnet เป็นต้น) เวอร์ชันปัจจุบันของโปรโตคอลคือเวอร์ชัน 5 ซึ่งอธิบายไว้ใน RFC 1510

มีการใช้งานโพรโทคอลฟรีนี้หลายตัวซึ่งครอบคลุมระบบปฏิบัติการที่หลากหลาย สถาบันเทคโนโลยีแมสซาชูเซตส์ (MIT) ซึ่ง Kerberos ได้รับการพัฒนาเริ่มแรกนั้นยังคงพัฒนาแพ็คเกจ Kerberos ของพวกเขาต่อไป เป็นที่นิยมใช้ในสหรัฐอเมริกาในฐานะผลิตภัณฑ์เข้ารหัสซึ่งได้รับผลกระทบจากกฎระเบียบด้านการส่งออกของสหรัฐอเมริกาในอดีต MIT Kerberos พร้อมใช้งานเป็นพอร์ต (ความปลอดภัย / krb5) Heimdal Kerberos เป็นการนำไปใช้อีกเวอร์ชัน 5 และได้รับการพัฒนาอย่างชัดเจนนอกสหรัฐอเมริกาเพื่อหลีกเลี่ยงกฎการส่งออก (และมักจะรวมอยู่ในตัวแปร UNIX การแจกจ่าย Heimdal Kerberos มีให้เป็นพอร์ต (ความปลอดภัย / heimdal) และการติดตั้งเพียงเล็กน้อยจะรวมอยู่ในการติดตั้ง FreeBSD พื้นฐาน

เพื่อที่จะเข้าถึงผู้ชมที่กว้างที่สุดคำแนะนำเหล่านี้จะถือว่าการใช้การแจกแจงแบบ Heimdal ที่รวมอยู่ใน FreeBSD

ดังนั้นจึงเป็นเรื่องกฎหมาย ...

— plluksie
แหล่งที่มา

อืม ... ฉันไม่ได้อาศัยอยู่ในอิหร่านเกาหลีเหนือหรือประเทศอื่นใดที่ถือว่าเป็นรัฐก่อการร้ายดังนั้นจึงอยู่ภายใต้ข้อบังคับควบคุมการส่งออก อื่น ๆ กว่าข้อ จำกัด ที่มีไม่ได้ชนิดของข้อ จำกัด ควบคุมการส่งออกในการเข้ารหัสลับที่แข็งแกร่งว่าตั้งแต่1996 บางทีคำถามของฉันอาจจะเป็นประโยคที่ดีกว่า "เป็นเหตุผลเดียวที่ใช้ Heimdal หรือ Kerberos ที่สนับสนุนระบบเดิมจากเมื่อ Heimdal ถูกกฎหมายเท่านั้น"

— Michael Lowman

0

Heimdal เป็นการใช้งาน Kerberos5 ที่ FreeBSD ใช้ มันและการใช้งาน MIT ยังมีอยู่ในคอลเลกชันพอร์ต

— Utkonos
แหล่งที่มา