¿Qué sabor kerberos?

11

Así que estoy configurando una pequeña red con todos los elementos estándar (archivos, correo electrónico, etc.) y he decidido optar por una solución Kerberos + LDAP. ¿Alguna idea o recomendación sobre Heimdal vs. MIT?

He usado MIT antes, y tangencialmente Heimdal, pero realmente no sé de ninguna razón real para usar uno sobre el otro. Solo sé que preferiría no darme cuenta de que preferiría estar ejecutando MIT después de tener todo Heimdal en funcionamiento con una base de datos de usuario completa.

Si alguna otra información sería útil, me complace proporcionarla.

kerberos mitkerberos heimdal Michael Lowman
fuente
Kerberos agridulces.
Tom O'Connor

Respuestas:

2

Heimdal está / se integrará con Samba 4 en su implementación de Active Directory.

Hubert Kario
fuente
¿Podría proporcionar una fuente exacta?
plluksie
1
Por lo que puedo decir de Google al azar, Samba4 actualmente tiene heimdal integrado en el árbol de origen . Parece que hay un esfuerzo para que sea compatible , y no sé qué tan lejos ha llegado. Aún así, parece que eso incluyó a Heimdal y Ldap's aquí para quedarse. ¡Gracias!
Michael Lowman
4

MIT Kerberos está bien soportado. Es la implementación de referencia y predeterminada en RedHat y creo que Debian también. OTOH, Heimdal tenía herramientas de administración un poco mejores IIRC, pero me he ido con MIT.

ptman
fuente
3

Me gustaría responder, "el que sea proporcionado por su distribución", a menos que haya características particulares que necesite que solo estén disponibles en uno u otro. Por ejemplo, Heimdal le permite usar un directorio LDAP como su almacén de claves, lo que puede ser atractivo en una organización más grande (ya que puede almacenar las credenciales de Kerberos y otra información del usuario en el mismo lugar).

larsks
fuente
Bueno, mi distribución es Gentoo. así que eso es :) y MIT puede hacer lo mismo, pero de todos modos estoy planeando usar archivos de bases de datos locales
Michael Lowman
3

De acuerdo con http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/kerberos5.html

Kerberos es el nombre de un protocolo de autenticación de red y un adjetivo para describir programas que implementan el programa (Kerberos telnet, por ejemplo). La versión actual del protocolo es la versión 5, descrita en RFC 1510.

Existen varias implementaciones gratuitas de este protocolo, que cubren una amplia gama de sistemas operativos. El Instituto de Tecnología de Massachusetts (MIT), donde se desarrolló originalmente Kerberos, continúa desarrollando su paquete Kerberos. Se usa comúnmente en los Estados Unidos como un producto de criptografía, por lo que históricamente ha sido afectado por las regulaciones de exportación de los Estados Unidos. El MIT Kerberos está disponible como puerto (seguridad / krb5). Heimdal Kerberos es otra implementación de la versión 5, y se desarrolló explícitamente fuera de los EE. UU. Para evitar las regulaciones de exportación (y, por lo tanto, a menudo se incluye en variantes UNIX® no comerciales). La distribución Heimdal Kerberos está disponible como un puerto (seguridad / heimdal), y se incluye una instalación mínima en la instalación básica de FreeBSD.

Para llegar a la audiencia más amplia, estas instrucciones asumen el uso de la distribución Heimdal incluida en FreeBSD.

Entonces también es una cuestión de ley ...

plluksie
fuente
Bueno ... no vivo en Irán, Corea del Norte ni en ningún otro país considerado un estado terrorista y, por lo tanto, sujeto a las regulaciones de control de exportaciones. Aparte de esa restricción, no ha habido ese tipo de restricciones de control de exportación en criptografía fuerte desde 1996 . Tal vez mi pregunta estaría mejor redactada: "¿Es la única razón para usar Heimdal o Kerberos que admite un sistema heredado cuando solo Heimdal era legal?"
Michael Lowman
0

Heimdal es la implementación de Kerberos5 que utiliza FreeBSD. Este y la implementación del MIT también están disponibles en la colección de puertos.

Utkonos
fuente