Quale aroma di kerberos?

11

Quindi sto configurando una piccola rete con tutte le cose standard (file, e-mail, ecc.) E ho deciso di scegliere una soluzione Kerberos + LDAP. Qualche idea o raccomandazione su Heimdal vs. MIT?

Ho usato il MIT prima e tangenzialmente Heimdal, ma non conosco davvero alcun motivo reale per usarne uno rispetto all'altro. So solo che preferirei non rendermi conto che avrei preferito eseguire il MIT dopo aver messo in funzione l'intero Heimdal con un database utente completo.

Se qualsiasi altra informazione fosse utile, sono felice di fornire.

kerberos mitkerberos heimdal

— Michael Lowman
fonte

Kerberos in agrodolce.

— Tom O'Connor,

2

Heimdal è / sarà integrato con Samba 4 nella sua implementazione di Active Directory.

— Hubert Kario
fonte

Potresti fornire la fonte esatta?

— Plluksie,

1

per quanto ne so da google casuale, Samba4 attualmente ha heimdal integrato nell'albero dei sorgenti . Sembra che ci sia uno sforzo per renderlo compatibile e capire fino a che punto è arrivato. Tuttavia, sembra che incluso heimdal e ldap siano qui per restare. Grazie!

— Michael Lowman,

4

MIT Kerberos è ben supportato. È l'implementazione di riferimento e l'impostazione predefinita su RedHat e credo anche Debian. OTOH, Heimdal aveva strumenti di amministrazione leggermente più belli IIRC, ma sono andato con il MIT.

— ptman
fonte

3

Tenderei a rispondere "qualunque sia la vostra distribuzione", a meno che non vi siano particolari funzioni che sono disponibili solo nell'una o nell'altra. Ad esempio, Heimdal ti consente di utilizzare una directory LDAP come archivio di chiavi, che può essere interessante in un'organizzazione più grande (poiché puoi archiviare le credenziali Kerberos e altre informazioni utente nello stesso posto).

— larsks
fonte

Bene, la mia distro è Gentoo. quindi sia :) e MIT possono fare lo stesso, ma sto comunque pianificando di usare file di database locali

— Michael Lowman,

3

Secondo http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/kerberos5.html

Kerberos è sia il nome di un protocollo di autenticazione di rete sia un aggettivo per descrivere i programmi che implementano il programma (Kerberos telnet, ad esempio). La versione corrente del protocollo è la versione 5, descritta in RFC 1510.

Sono disponibili diverse implementazioni gratuite di questo protocollo, che coprono una vasta gamma di sistemi operativi. Il Massachusetts Institute of Technology (MIT), dove originariamente era stato sviluppato Kerberos, continua a sviluppare il suo pacchetto Kerberos. È comunemente usato negli Stati Uniti come prodotto di crittografia, in quanto tale è stato storicamente influenzato dalle normative statunitensi sull'esportazione. Il Kerberos MIT è disponibile come porta (sicurezza / krb5). Heimdal Kerberos è un'altra implementazione della versione 5 ed è stata sviluppata esplicitamente al di fuori degli Stati Uniti per evitare le normative sull'esportazione (ed è quindi spesso inclusa nelle varianti UNIX® non commerciali). La distribuzione di Heimdal Kerberos è disponibile come porta (security / heimdal) e una sua installazione minima è inclusa nell'installazione di base di FreeBSD.

Per raggiungere il pubblico più vasto, queste istruzioni presuppongono l'uso della distribuzione Heimdal inclusa in FreeBSD.

Quindi è anche una questione di legge ...

— plluksie
fonte

Beh ... non vivo in Iran, nella Corea del Nord o in qualsiasi altro paese considerato uno stato terroristico e quindi soggetto alle normative sul controllo delle esportazioni. A parte questa restrizione, dal 1996 non esiste quel tipo di restrizioni al controllo delle esportazioni di criptovalute forti . Forse la mia domanda sarebbe meglio formulata, "L'unica ragione per usare Heimdal o Kerberos supporta un sistema legacy da quando solo Heimdal era legale?"

— Michael Lowman,

0

Heimdal è l'implementazione di Kerberos5 che FreeBSD usa. Esso e l'implementazione del MIT sono disponibili anche nella raccolta delle porte.

— Utkonos
fonte