Hangi kerberos aroması?

11

Bu yüzden tüm standart şeylerle (dosyalar, e-posta vb.) Küçük bir ağ kuruyorum ve bir Kerberos + LDAP çözümü ile gitmeye karar verdim. Heimdal vs. MIT hakkında herhangi bir fikir veya öneriniz var mı?

MIT'i daha önce ve teğetsel olarak Heimdal kullandım, ama birini diğerinin üzerinde kullanmak için gerçek bir neden bilmiyorum. Sadece Heimdal'ı alıp tam kullanıcı veritabanıyla çalıştırdıktan sonra MIT'yi çalıştırmayı tercih ettiğimi fark etmemeyi tercih ederim.

Başka herhangi bir bilgi yararlı olursa, vermekten memnuniyet duyarız.

kerberos  mitkerberos  heimdal 
Michael Lowman
kaynak
Tatlı ve Ekşi Kerberos.
Tom O'Connor

Yanıtlar:

2

Heimdal, Active Directory uygulamasında Samba 4 ile entegre olacak / entegre edilecektir.

Hubert Kario
kaynak
Kesin kaynağı sağlayabilir misiniz?
plluksie
1
rastgele googling'den anlayabildiğim kadarıyla, Samba4 şu anda kaynak ağacına entegre heimdal var . Mit uyumlu olması için bir çaba var gibi görünüyor ve ne kadar uzak olduğunu idk. Yine de, heimdal ve ldap'ın burada kalması gibi görünüyor. Teşekkürler!
Michael Lowman
4

MIT Kerberos iyi desteklenmektedir. Bu RedHat referans uygulama ve varsayılan ve Debian da inanıyorum. OTOH, Heimdal'ın biraz daha güzel yönetim araçları IIRC vardı, ama ben MIT ile gittim.

ptman
kaynak
3

İhtiyacınız olan belirli özellikler yalnızca biri veya diğerinde mevcut olmadığı sürece, "hangisi dağıtımınız tarafından sağlanırsa" yanıtlama eğilimindeyim. Örneğin, Heimdal, anahtar deponuz olarak daha büyük bir kuruluşta çekici olabilecek bir LDAP dizini kullanmanızı sağlar (çünkü Kerberos kimlik bilgilerini ve diğer kullanıcı bilgilerini aynı yerde saklayabilirsiniz).

larsks
kaynak
Benim distro'mun Gentoo'su. bu yüzden hem :) hem de MIT aynı şeyi yapabilir, ancak yine de yerel veritabanı dosyalarını kullanmayı planlıyorum
Michael Lowman
3

Göre http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/kerberos5.html

Kerberos, hem ağ kimlik doğrulama protokolünün adı hem de programı uygulayan programları açıklayan bir sıfattır (örneğin Kerberos telnet). Protokolün geçerli sürümü, RFC 1510'da açıklanan sürüm 5'tir.

Bu protokolün çok çeşitli işletim sistemlerini kapsayan birkaç ücretsiz uygulaması mevcuttur. Kerberos'un geliştirildiği Massachusetts Teknoloji Enstitüsü (MIT), Kerberos paketlerini geliştirmeye devam ediyor. ABD'de yaygın olarak bir kriptografi ürünü olarak kullanılmaktadır, bu nedenle tarihsel olarak ABD ihracat düzenlemelerinden etkilenmiştir. MIT Kerberos bir bağlantı noktası olarak kullanılabilir (güvenlik / krb5). Heimdal Kerberos başka bir sürüm 5 uygulamasıdır ve ihracat düzenlemelerinden kaçınmak için ABD dışında açıkça geliştirilmiştir (ve bu nedenle genellikle ticari olmayan UNIX® varyantlarına dahil edilir). Heimdal Kerberos dağıtımı bir bağlantı noktası (güvenlik / heimdal) olarak mevcuttur ve asgari FreeBSD kurulumuna bunun en az kurulumu dahildir.

En geniş kitleye ulaşmak için, bu talimatlar FreeBSD'de yer alan Heimdal dağılımını kullandığını varsayar.

Bu aynı zamanda bir yasa meselesi ...

plluksie
kaynak
Şey ... İran, Kuzey Kore veya terörist devlet olarak kabul edilen ve bu nedenle ihracat kontrol düzenlemelerine tabi olan başka bir ülkede yaşamıyorum. Bu kısıtlamanın dışında, 1996'dan beri güçlü kriptoda bu tür ihracat kontrol kısıtlamaları olmamıştır . Belki de sorum daha iyi ifade edilebilirdi, "Heimdal veya Kerberos'u eski bir sistemi destekleyen tek neden sadece Heimdal'ın yasal olduğu zamanlardan mı destekliyor?"
Michael Lowman
0

Heimdal, FreeBSD'nin kullandığı Kerberos5 uygulamasıdır. Bu ve MIT uygulaması, bağlantı noktaları koleksiyonunda da mevcuttur.

Utkonos
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.