Qual sabor de kerberos?

11

Portanto, estou configurando uma pequena rede com todo o material padrão (arquivos, email, etc.) e decidi usar uma solução Kerberos + LDAP. Alguma idéia ou recomendação sobre Heimdal vs. MIT?

Eu usei o MIT antes, e tangencialmente Heimdal, mas eu realmente não sei de nenhuma razão real para usar um sobre o outro. Só sei que prefiro não perceber que prefiro estar executando o MIT depois de colocar todo o Heimdal em funcionamento com um banco de dados completo de usuários.

Se qualquer outra informação for útil, fico feliz em fornecer.

kerberos mitkerberos heimdal Michael Lowman
fonte
Kerberos agridoce.
Tom O'Connor

Respostas:

2

Heimdal é / será integrado ao Samba 4 em sua implementação do Active Directory.

Hubert Kario
fonte
Você poderia fornecer a fonte exata?
plluksie
1
Até onde eu sei pelo Google, o Samba4 atualmente tem heimdal integrado na árvore de origem . Parece que há um esforço para torná-lo compatível e idk até onde isso chegou. Ainda assim, parece que Heimdal e LDAP estão aqui para ficar. Obrigado!
Michael Lowman
4

O MIT Kerberos é bem suportado. É a implementação de referência e o padrão no RedHat e acredito que o Debian também. OTOH, Heimdal tinha ferramentas de administração IIRC um pouco mais agradáveis, mas eu fui com o MIT.

ptman
fonte
3

Eu tenderia a responder: "o que for fornecido pela sua distribuição", a menos que haja recursos específicos de que você precise que estejam disponíveis apenas em um ou outro. Por exemplo, o Heimdal permite usar um diretório LDAP como seu keystore, o que pode ser atraente em uma organização maior (já que você pode armazenar credenciais Kerberos e outras informações do usuário no mesmo local).

larsks
fonte
Bem, o Gentoo da minha distro. de modo que é tanto :) e MIT pode fazer o mesmo, mas eu estou pensando em usar arquivos de banco de dados local de qualquer maneira
Michael Lowman
3

De acordo com http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/kerberos5.html

Kerberos é o nome de um protocolo de autenticação de rede e um adjetivo para descrever programas que implementam o programa (telnet Kerberos, por exemplo). A versão atual do protocolo é a versão 5, descrita na RFC 1510.

Várias implementações gratuitas deste protocolo estão disponíveis, cobrindo uma ampla gama de sistemas operacionais. O Instituto de Tecnologia de Massachusetts (MIT), onde o Kerberos foi originalmente desenvolvido, continua desenvolvendo seu pacote Kerberos. É comumente usado nos EUA como um produto de criptografia, pois, historicamente, foi afetado pelas regulamentações de exportação dos EUA. O MIT Kerberos está disponível como uma porta (security / krb5). Heimdal Kerberos é outra implementação da versão 5 e foi explicitamente desenvolvida fora dos EUA para evitar regulamentos de exportação (e, portanto, é frequentemente incluída em variantes UNIX® não comerciais). A distribuição Heimdal Kerberos está disponível como uma porta (security / heimdal), e uma instalação mínima é incluída na instalação base do FreeBSD.

Para atingir o público mais amplo, essas instruções assumem o uso da distribuição Heimdal incluída no FreeBSD.

Portanto, também é uma questão de direito ...

plluksie
fonte
Bem ... eu não moro no Irã, Coréia do Norte ou qualquer outro país considerado um estado terrorista e, portanto, sujeito a regulamentos de controle de exportação. Além dessa restrição, não há esse tipo de restrição de controle de exportação de criptografia forte desde 1996 . Talvez minha pergunta seja mais bem formulada: "A única razão para usar Heimdal ou Kerberos apoiando um sistema legado a partir de quando apenas Heimdal era legal?"
Michael Lowman
0

Heimdal é a implementação do Kerberos5 que o FreeBSD usa. Ele e a implementação do MIT também estão disponíveis na coleção de portas.

Utkonos
fonte