कौन से केर्बोस का स्वाद?

11

इसलिए मैं सभी मानक सामानों (फाइल, ईमेल, आदि) के साथ एक छोटा नेटवर्क स्थापित कर रहा हूं और मैंने केर्बरोस + ईपीआई समाधान के साथ जाने का फैसला किया है। हेमडाल बनाम एमआईटी पर कोई विचार या सिफारिशें?

मैंने पहले एमआईटी का उपयोग किया है, और स्पर्शोन्मुख हेइमल्ड, लेकिन मुझे वास्तव में किसी एक के दूसरे पर उपयोग करने का कोई वास्तविक कारण नहीं पता है। मैं सिर्फ इतना जानता हूं कि मैं यह महसूस नहीं करना चाहता कि मैं पूरे हेइमल्ड को पूरा करने और एक पूर्ण उपयोगकर्ता डेटाबेस के साथ चलने के बाद एमआईटी चला रहा हूं।

यदि कोई अन्य जानकारी उपयोगी होगी, तो मुझे खुशी होगी।

kerberos  mitkerberos  heimdal 
माइकल लोमैन
स्रोत
मीठा और खट्टा केबरोस।
टॉम ओ'कॉनर

जवाबों:

2

हेमडाल अपने सक्रिय निर्देशिका कार्यान्वयन में सांबा 4 के साथ एकीकृत / होगा।

ह्यूबर्ट करियो
स्रोत
क्या आप सटीक स्रोत प्रदान कर सकते हैं?
प्लूक्सी
1
जहाँ तक मैं यादृच्छिक googling से बता सकता हूँ, Samba4 वर्तमान में हैमडाल स्रोत पेड़ में एकीकृत किया गया है । ऐसा लगता है कि इसे कम करने के लिए एक प्रयास संगत है , और यह समझें कि कितनी दूर है। फिर भी, ऐसा लगता है कि हेमडाल और ldap यहाँ रहने के लिए शामिल थे। धन्यवाद!
माइकल लोमैन
4

एमआईटी करबरोस अच्छी तरह से समर्थित है। यह रेडहैट पर संदर्भ कार्यान्वयन और डिफ़ॉल्ट है और मैं डेबियन को भी मानता हूं। ओटोह, हेइमल्ड में आईआईआरसी प्रशासन उपकरण थोड़ा अच्छा था, लेकिन मैं एमआईटी के साथ चला गया हूं।

ptman
स्रोत
3

मैं जवाब देना चाहूंगा, "जब भी कोई आपके वितरण द्वारा प्रदान किया जाता है", जब तक कि ऐसी विशेष सुविधाएँ न हों जिनकी आपको आवश्यकता है केवल एक या दूसरे में उपलब्ध हैं। उदाहरण के लिए, हेइमल्ड आपको अपने कीस्टोर के रूप में एक एलडीएपी निर्देशिका का उपयोग करने की अनुमति देता है, जो एक बड़े संगठन में आकर्षक हो सकती है (क्योंकि आप करबरोस क्रेडेंशियल्स और उसी स्थान पर अन्य उपयोगकर्ता जानकारी संग्रहीत कर सकते हैं)।

larsks
स्रोत
खैर, मेरे डिस्ट्रो का जेंटू है। तो यह है कि दोनों :) और MIT ही कर सकते हैं, लेकिन मैं वैसे भी स्थानीय डेटाबेस फ़ाइलों का उपयोग करने की योजना बना रहा हूं
माइकल लोमैन
3

Http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/kerkosos.html के अनुसार

कर्बरोस एक नेटवर्क प्रमाणीकरण प्रोटोकॉल का नाम है और प्रोग्राम को लागू करने वाले कार्यक्रमों का वर्णन करने के लिए एक विशेषण है (उदाहरण के लिए केर्बोस टेलनेट)। प्रोटोकॉल का वर्तमान संस्करण 5 संस्करण है, जिसे RFC 1510 में वर्णित किया गया है।

इस प्रोटोकॉल के कई मुफ्त कार्यान्वयन उपलब्ध हैं, ऑपरेटिंग सिस्टम की एक विस्तृत श्रृंखला को कवर करते हैं। मैसाचुसेट्स इंस्टीट्यूट ऑफ टेक्नोलॉजी (एमआईटी), जहां केर्बरोस को मूल रूप से विकसित किया गया था, उनके केर्बरोस पैकेज को विकसित करना जारी है। यह आमतौर पर अमेरिका में एक क्रिप्टोग्राफी उत्पाद के रूप में उपयोग किया जाता है, क्योंकि यह ऐतिहासिक रूप से अमेरिकी निर्यात नियमों से प्रभावित हुआ है। MIT Kerberos एक पोर्ट (सुरक्षा / krb5) के रूप में उपलब्ध है। हेइमल्ड केर्बरोस एक और संस्करण 5 कार्यान्वयन है, और निर्यात नियमों से बचने के लिए स्पष्ट रूप से अमेरिका के बाहर विकसित किया गया था (और इस तरह इसे अक्सर गैर-वाणिज्यिक यूनिक्स® वेरिएंट में शामिल किया गया है)। Heimdal Kerberos वितरण एक पोर्ट (सुरक्षा / heimdal) के रूप में उपलब्ध है, और इसकी एक न्यूनतम स्थापना बेस FreeBSD इंस्टॉल में शामिल है।

व्यापक दर्शकों तक पहुंचने के लिए, ये निर्देश FreeBSD में शामिल हेइमडल वितरण के उपयोग को मानते हैं।

तो यह भी कानून का मामला है ...

plluksie
स्रोत
खैर ... मैं ईरान, उत्तर कोरिया, या किसी अन्य देश में एक आतंकवादी राज्य नहीं मानता और इसलिए नियंत्रण नियमों का निर्यात करता हूं। उस प्रतिबंध के अलावा, 1996 के बाद से मजबूत क्रिप्टो पर उस तरह का निर्यात नियंत्रण प्रतिबंध नहीं है । हो सकता है कि मेरा सवाल बेहतर हो, "क्या हेइमल्ड कानूनी था जब से केवल विरासत प्रणाली का समर्थन करने वाले हेइमल्ड या केर्बोस का उपयोग करने का एकमात्र कारण है?"
माइकल लोमैन
0

Heimdal Kerberos5 का कार्यान्वयन है जो FreeBSD उपयोग करता है। यह और एमआईटी कार्यान्वयन बंदरगाहों के संग्रह में भी उपलब्ध हैं।

Utkonos
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.