どのケルベロス味ですか?
したがって、すべての標準的なもの(ファイル、電子メールなど)を使用して小規模なネットワークをセットアップしているので、Kerberos + LDAPソリューションを使用することにしました。ハイムダル対MITに関するアイデアや推奨事項はありますか?
私はMIT=以前に、接線方向にHeimdalを使用しましたが、どちらか一方を他方よりも使用する本当の理由は本当にわかりません。 MIT Heimdal全体を起動し、完全なユーザーデータベースを使用して実行した後、むしろ実行します。
他に役立つ情報があれば、喜んで提供させていただきます。
Heimdalは、そのActive Directory実装でSamba 4と統合されています。
MIT Kerberosは十分にサポートされています。これはRedHatのリファレンス実装であり、デフォルトです。Debianも信じています。 OTOH、Heimdalには少し優れた管理ツールIIRCがありましたが、私はMITに行ってきました。
どちらか一方だけで利用できる必要な特定の機能がない限り、「ディストリビューションによって提供されている方」に答える傾向があります。たとえば、Heimdalでは、LDAPディレクトリをキーストアとして使用できます。これは、大規模な組織では魅力的な場合があります(Kerberos資格情報と他のユーザー情報を同じ場所に格納できるため)。
によると http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/kerberos5.html
Kerberosは、ネットワーク認証プロトコルの名前であり、プログラムを実装するプログラム(Kerberos telnetなど)を説明する形容詞でもあります。プロトコルの現在のバージョンは、RFC 1510で説明されているバージョン5です。
このプロトコルのいくつかの無料実装が利用可能で、幅広いオペレーティングシステムをカバーしています。 Kerberosが最初に開発されたマサチューセッツ工科大学(MIT)は、引き続きKerberosパッケージを開発しています。これは米国で暗号化製品として一般的に使用されているため、歴史的には米国の輸出規制の影響を受けていました。 MIT Kerberosはポートとして使用できます(security/krb5)。HeimdalKerberosは、バージョン5のもう1つの実装であり、輸出規制を回避するために米国外で明示的に開発されました(したがって、非商用UNIX®バリアント)Heimdal Kerberosディストリビューションはポート(security/heimdal)として利用可能であり、その最小限のインストールはベースFreeBSDインストールに含まれています。
幅広い聴衆に到達するために、これらの指示はFreeBSDに含まれているHeimdalディストリビューションの使用を想定しています。
だからそれも法律問題です...
Heimdalは、FreeBSDが使用するKerberos5の実装です。それとMITの実装もportsコレクションで利用可能です。