Also richte ich ein kleines Netzwerk mit allen Standardmaterialien (Dateien, E-Mails usw.) ein und habe mich für eine Kerberos + LDAP-Lösung entschieden. Irgendwelche Ideen oder Empfehlungen zu Heimdal vs. MIT?
Ich habe MIT schon einmal und tangential Heimdal verwendet, aber ich kenne keinen wirklichen Grund, warum ich eins über das andere verwenden soll. Ich weiß nur, dass ich es vorziehen würde, nicht zu realisieren, dass ich lieber MIT ausführen möchte, nachdem ich das gesamte Heimdal mit einer vollständigen Benutzerdatenbank eingerichtet habe.
Wenn andere Informationen nützlich wären, stehe ich Ihnen gerne zur Verfügung.
kerberos
mitkerberos
heimdal
Michael Lowman
quelle
quelle
Antworten:
Heimdal ist / wird in Samba 4 in seine Active Directory-Implementierung integriert.
quelle
MIT Kerberos wird gut unterstützt. Es ist die Referenzimplementierung und Standard auf RedHat und ich glaube auch Debian. OTOH, Heimdal hatte etwas schönere Verwaltungstools IIRC, aber ich habe mich für MIT entschieden.
quelle
Ich würde eher antworten, "je nachdem, welche von Ihrer Distribution bereitgestellt wird", es sei denn, Sie benötigen bestimmte Funktionen, die nur in der einen oder anderen verfügbar sind. Mit Heimdal können Sie beispielsweise ein LDAP-Verzeichnis als Schlüsselspeicher verwenden, was in einer größeren Organisation attraktiv sein kann (da Sie Kerberos-Anmeldeinformationen und andere Benutzerinformationen an derselben Stelle speichern können).
quelle
Laut http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/kerberos5.html
Es ist also auch eine Gesetzesangelegenheit ...
quelle
Heimdal ist die Implementierung von Kerberos5, die FreeBSD verwendet. Es und die MIT-Implementierung sind auch in der Ports-Sammlung verfügbar.
quelle