Heimdal é / será integrado ao Samba 4 em sua implementação do Active Directory.
Estou configurando uma pequena rede com todas as coisas padrão (arquivos, e-mail, etc.) e decidi usar uma solução Kerberos + LDAP. Alguma idéia ou recomendação sobre Heimdal vs. MIT?
Eu usei MIT antes, e tangencialmente Heimdal, mas eu realmente não sei de qualquer razão real para usar um sobre o outro. Eu só sei que prefiro não perceber que prefiro estar executando o MIT depois de ter todo o Heimdal funcionando com um banco de dados de usuários completo.
Se qualquer outra informação for útil, tenho prazer em fornecer.
O MIT Kerberos é bem suportado. É a implementação de referência e padrão no RedHat e eu acredito no Debian também. OTOH, Heimdal tinha ferramentas de administração um pouco melhores IIRC, mas eu fui com o MIT.
Eu teria a tendência de responder "qualquer um que seja fornecido pela sua distribuição", a menos que você precise de recursos específicos que estejam disponíveis apenas em um ou em outro. Por exemplo, Heimdal permite usar um diretório LDAP como seu keystore, o que pode ser atraente em uma organização maior (já que você pode armazenar credenciais do Kerberos e outras informações do usuário no mesmo local).
De acordo com o link
Kerberos is both the name of a network authentication protocol and an adjective to describe programs that implement the program (Kerberos telnet, for example). The current version of the protocol is version 5, described in RFC 1510.
Several free implementations of this protocol are available, covering a wide range of operating systems. The Massachusetts Institute of Technology (MIT), where Kerberos was originally developed, continues to develop their Kerberos package. It is commonly used in the US as a cryptography product, as such it has historically been affected by US export regulations. The MIT Kerberos is available as a port (security/krb5). Heimdal Kerberos is another version 5 implementation, and was explicitly developed outside of the US to avoid export regulations (and is thus often included in non-commercial UNIX® variants). The Heimdal Kerberos distribution is available as a port (security/heimdal), and a minimal installation of it is included in the base FreeBSD install.
In order to reach the widest audience, these instructions assume the use of the Heimdal distribution included in FreeBSD.
Portanto, também é uma questão de lei ...
Heimdal é a implementação do Kerberos5 que o FreeBSD usa. Ele e a implementação do MIT também estão disponíveis na coleção de ports.
Tags kerberos mitkerberos heimdal