这是可能(或两者)heimdal或kerberos异构networkinglogin
即
unix kdc运行MIT kerberos或heimdal客户端(服务)到kdc bsd / linux客户端(通过身份validation服务的例子authenticate或ssh)windows / bsd / linux
遇到很多讨论这个问题的文本,至less对我来说,它从来没有给出明确的答案,做出这个决定时我需要思考什么?
select您更好理解的Kerberos实施,并让您的大部分客户实施。 如果你有更多的Windows机器,去AD。 如果您有更多的Linux / BSD机器,请与MIT或Heimdal联系。
另外一个问题的答案指向了Microsoft和MIT / Heimdal之间Kerberos互操作性的一个很好的开始参考 。
如果你有Windows客户端,你应该设置一个域控制器,并使用Windows KDC。 然后让所有其他客户(MIT Kerberos和Heimdal)对此进行validation。
如果您不需要域function,则也可以从Windowslogin到Unix KDC; 有微软的指示如何做到这一点,但它是相当乏味的。
Heimdal和麻省理工学院的Kerberos应该是完全可以互操作的,但是我没有尝试过。 不过,在一个系统上使用它们是很困难的。