Quelle saveur de kerberos?

Je suis donc en train de mettre en place un petit réseau avec tous les trucs standard (fichiers, e-mails, etc.) et j'ai décidé d'aller avec une solution Kerberos + LDAP. Des idées ou des recommandations sur Heimdal vs MIT?

J'ai déjà utilisé le MIT, et tangentiellement Heimdal, mais je ne connais pas vraiment de raison réelle d'utiliser l'un sur l'autre. Je sais juste que je préférerais ne pas réaliser que je préfère utiliser MIT après avoir installé Heimdal dans son intégralité et exécuté avec une base de données utilisateur complète.

Si toute autre information serait utile, je serais ravi de vous fournir.

Heimdal est / sera intégré à Samba 4 dans son implémentation Active Directory.

MIT Kerberos est bien pris en charge. C'est l'implémentation de référence et par défaut sur RedHat et je crois que Debian aussi. OTOH, Heimdal avait des outils d'administration légèrement plus agréables IIRC, mais je suis allé avec MIT.

J'aurais tendance à répondre, "selon celui qui est fourni par votre distribution", à moins qu'il n'y ait des fonctionnalités particulières dont vous avez besoin qui ne sont disponibles que dans l'un ou l'autre. Par exemple, Heimdal vous permet d'utiliser un annuaire LDAP comme magasin de clés, ce qui peut être intéressant dans une organisation plus grande (puisque vous pouvez stocker les informations d'identification Kerberos et d'autres informations utilisateur au même endroit).

Selon http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/kerberos5.html

Kerberos est à la fois le nom d'un protocole d'authentification réseau et un adjectif pour décrire les programmes qui implémentent le programme (telnet Kerberos, par exemple). La version actuelle du protocole est la version 5, décrite dans la RFC 1510.

Plusieurs implémentations gratuites de ce protocole sont disponibles, couvrant une large gamme de systèmes d'exploitation. Le Massachusetts Institute of Technology (MIT), où Kerberos a été initialement développé, continue de développer son package Kerberos. Il est couramment utilisé aux États-Unis en tant que produit de cryptographie, en tant que tel, il a toujours été affecté par les réglementations d'exportation américaines. Le MIT Kerberos est disponible en tant que port (sécurité / krb5). Heimdal Kerberos est une autre implémentation de la version 5, et a été explicitement développé en dehors des États-Unis pour éviter les réglementations d'exportation (et est donc souvent inclus dans les variantes UNIX® non commerciales). La distribution Heimdal Kerberos est disponible en tant que port (sécurité / heimdal), et une installation minimale de celle-ci est incluse dans l'installation de base de FreeBSD.

Afin d'atteindre le plus large public, ces instructions supposent l'utilisation de la distribution Heimdal incluse dans FreeBSD.

C'est donc aussi une question de droit ...

Heimdal est l'implémentation de Kerberos5 que FreeBSD utilise. Il et l'implémentation MIT sont également disponibles dans la collection de ports.