因此,我正在build立一个包含所有标准内容(文件,电子邮件等)的小型networking,并决定使用Kerberos + LDAP解决scheme。 任何想法或build议海姆达尔与麻省理工?
我之前曾经使用过麻省理工学院(MIT),而且是切赫•海姆达尔(Heimdal),但是我真的不知道使用其他理由的真正原因。 我只是知道,我希望不要意识到我希望在完整的用户数据库上运行Heimdal后运行MIT。
如果有其他信息是有用的,我很乐意提供。
Heimdal将在Active Directory实现中与Samba 4集成。
MIT Kerberos得到了很好的支持。 这是RedHat的参考实现和默认,我也相信Debian。 OTOH,Heimdal有更好的pipe理工具IIRC,但是我已经和MIT一起去了。
我会倾向于回答,“无论您的分配提供哪一个”,除非您需要的特定function只能在一个或另一个中提供。 例如,Heimdal允许您使用LDAP目录作为您的密钥存储库,这在更大的组织中可能很有吸引力(因为您可以将Kerberos凭据和其他用户信息存储在同一位置)。
根据http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/kerberos5.html
Kerberos既是networking身份validation协议的名称,也是描述实现该程序的程序(例如Kerberos telnet)的形容词。 协议的当前版本是RFC 1510中描述的版本5。
这个协议有几个免费的实现可用,涵盖了广泛的操作系统。 最初开发Kerberos的麻省理工学院(MIT)继续开发Kerberos包。 它在美国通常被用作密码产品,因为它历来受到美国出口法规的影响。 MIT Kerberos可以作为一个端口(security / krb5)。 Heimdal Kerberos是另一个版本5的实现,并在美国以外地区明确开发,以避免出口法规(因此通常包含在非商业UNIX®变体中)。 Heimdal Kerberos发行版可以作为一个端口(security / heimdal)使用,并且它的最小安装包含在FreeBSD的基本安装中。
为了覆盖最广泛的读者,这些指令假定使用FreeBSD中包含的Heimdal发行版。
所以这也是一个法律问题…
Heimdal是FreeBSD使用的Kerberos5的实现。 它和麻省理工学院的实施也在港口集合中提供。