그래서 모든 표준 자료 (파일, 전자 메일 등)가있는 소규모 네트워크를 설정하고 있으며 Kerberos + LDAP 솔루션을 사용하기로 결정했습니다. Heimdal 대 MIT에 대한 아이디어 나 권장 사항이 있습니까?
나는 전에 MIT를 사용하고 접선으로 Heimdal을 사용했지만 실제로 하나를 사용하는 실제 이유를 알지 못합니다. 나는 전체 Heimdal을 설치하고 전체 사용자 데이터베이스로 실행 한 후에 오히려 MIT를 실행하고 있다는 것을 깨닫지 않기를 원한다는 것을 알고 있습니다.
다른 정보가 유용하면 기꺼이 제공해 드리겠습니다.
답변:
하나 또는 다른 버전에서만 사용할 수있는 특정 기능이 없으면 "배포판에서 제공하는 것"에 대답하는 경향이 있습니다. 예를 들어, Heimdal을 사용하면 LDAP 디렉토리를 키 저장소로 사용할 수 있습니다. Kerberos 디렉토리 신임 정보 및 기타 사용자 정보를 같은 위치에 저장할 수 있기 때문에 더 큰 조직에서 유용 할 수 있습니다.
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/kerberos5.html 에 따르면
Kerberos는 네트워크 인증 프로토콜의 이름이자 프로그램을 구현하는 프로그램 (예 : Kerberos telnet)을 설명하는 형용사입니다. 프로토콜의 현재 버전은 RFC 1510에 설명 된 버전 5입니다.
이 프로토콜의 다양한 무료 구현이 가능하며 광범위한 운영 체제를 포괄합니다. Kerberos가 처음 개발 된 MIT (Massachusetts Institute of Technology)는 Kerberos 패키지를 계속 개발하고 있습니다. 미국에서 암호화 제품으로 일반적으로 사용되므로 역사적으로 미국 수출 규정의 영향을 받았습니다. MIT Kerberos는 포트 (security / krb5)로 사용 가능합니다. Heimdal Kerberos는 또 다른 버전 5 구현이며, 수출 규정을 피하기 위해 미국 이외의 지역에서 명시 적으로 개발되었습니다 (따라서 비상업적 인 UNIX® 변형에 포함됨). Heimdal Kerberos 배포판은 포트 (security / heimdal)로 사용 가능하며 최소 설치는 기본 FreeBSD 설치에 포함되어 있습니다.
광범위한 사용자에게 도달하기 위해이 지침에서는 FreeBSD에 포함 된 Heimdal 배포판을 사용한다고 가정합니다.
그래서 그것은 또한 법률 문제입니다 ...