Rasa kerberos apa?

11

Jadi saya membuat jaringan kecil dengan semua hal standar (file, email, dll.) Dan saya memutuskan untuk menggunakan solusi Kerberos + LDAP. Adakah ide atau rekomendasi tentang Heimdal vs. MIT?

Saya telah menggunakan MIT sebelumnya, dan secara inheren Heimdal, tetapi saya tidak benar-benar tahu alasan sebenarnya untuk menggunakan salah satunya. Saya hanya tahu bahwa saya lebih suka tidak menyadari saya lebih suka menjalankan MIT setelah mendapatkan seluruh Heimdal dan berjalan dengan database pengguna penuh.

Jika ada informasi lain yang bermanfaat, saya senang memberikannya.

Michael Lowman
sumber
Kerberos asam dan manis.
Tom O'Connor

Jawaban:

2

Heimdal adalah / akan diintegrasikan dengan Samba 4 dalam implementasi Active Directory-nya.

Hubert Kario
sumber
Bisakah Anda memberikan sumber yang tepat?
plluksie
1
sejauh yang saya tahu dari googling acak, Samba4 saat ini memiliki heimdal yang terintegrasi dalam struktur kode sumber . Tampaknya memang ada upaya untuk membuatnya kompatibel , dan idk seberapa jauh yang didapat. Tetap saja, sepertinya itu termasuk heimdal dan ldap di sini untuk tinggal. Terima kasih!
Michael Lowman
4

MIT Kerberos didukung dengan baik. Ini adalah implementasi referensi dan default pada RedHat dan saya percaya Debian juga. OTOH, Heimdal punya alat administrasi IIRC sedikit lebih bagus, tapi aku sudah pergi dengan MIT.

PTman
sumber
3

Saya akan cenderung menjawab, "mana yang disediakan oleh distribusi Anda", kecuali ada fitur tertentu yang Anda butuhkan yang hanya tersedia dalam satu atau yang lain. Misalnya, Heimdal memungkinkan Anda menggunakan direktori LDAP sebagai keystore Anda, yang mungkin menarik di organisasi yang lebih besar (karena Anda dapat menyimpan kredensial Kerberos dan informasi pengguna lainnya di tempat yang sama).

larsks
sumber
Yah, distro saya Gentoo. jadi itu baik :) dan MIT dapat melakukan hal yang sama, tapi saya berencana menggunakan file database lokal
Michael Lowman
3

Menurut http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/kerberos5.html

Kerberos adalah nama protokol otentikasi jaringan dan kata sifat untuk menggambarkan program yang mengimplementasikan program (Kerberos telnet, misalnya). Versi protokol saat ini adalah versi 5, dijelaskan dalam RFC 1510.

Beberapa implementasi gratis dari protokol ini tersedia, yang mencakup berbagai sistem operasi. Massachusetts Institute of Technology (MIT), tempat Kerberos awalnya dikembangkan, terus mengembangkan paket Kerberos mereka. Ini umumnya digunakan di AS sebagai produk kriptografi, karena itu secara historis telah dipengaruhi oleh peraturan ekspor AS. MIT Kerberos tersedia sebagai port (keamanan / krb5). Heimdal Kerberos adalah implementasi versi 5 lainnya, dan secara eksplisit dikembangkan di luar AS untuk menghindari peraturan ekspor (dan karenanya sering dimasukkan dalam varian UNIX® non-komersial). Distribusi Heimdal Kerberos tersedia sebagai port (keamanan / heimdal), dan instalasi minimal termasuk dalam instalasi FreeBSD dasar.

Untuk menjangkau khalayak luas, instruksi ini mengasumsikan penggunaan distribusi Heimdal termasuk dalam FreeBSD.

Jadi itu juga masalah hukum ...

plluksie
sumber
Yah ... Saya tidak tinggal di Iran, Korea Utara, atau negara lain yang dianggap sebagai negara teroris dan karenanya tunduk pada peraturan kontrol ekspor. Selain pembatasan itu, belum ada pembatasan kontrol ekspor pada crypto yang kuat sejak 1996 . Mungkin pertanyaan saya akan lebih baik diungkapkan, "Apakah satu-satunya alasan untuk menggunakan Heimdal atau Kerberos mendukung sistem warisan dari ketika hanya Heimdal yang sah?"
Michael Lowman
0

Heimdal adalah implementasi Kerberos5 yang digunakan FreeBSD. Itu dan implementasi MIT juga tersedia dalam koleksi port.

Utkonos
sumber