rev Asked: 2009-06-20 20:12:23 +0800 CST2009-06-20 20:12:23 +0800 CST 2009-06-20 20:12:23 +0800 CST heimdal kerberos 异构网络 772 对于异构网络登录,这可能(或两者)heimdal或kerberos IE 运行 MIT kerberos 或 heimdal 客户端(服务)的 unix kdc 到 kdc bsd/linux 客户端(对服务示例进行身份验证或 ssh 进行身份验证) windows/bsd/linux 遇到很多讨论这个问题的文字,至少对我来说它从来没有给出明确的答案,在做出这个决定时我需要考虑什么? authentication kerberos 2 个回答 Voted Nasko 2009-07-16T11:19:15+08:002009-07-16T11:19:15+08:00 选择您更了解并让大多数客户实施的 Kerberos 实施。如果您有更多 Windows 机器,请使用 AD。如果您有更多 Linux/BSD 机器,请使用 MIT 或 Heimdal。 另一个问题的答案指向 Microsoft 和 MIT/Heimdal 之间的 Kerberos 互操作的良好起始参考。 Martin v. Löwis 2009-07-16T11:05:31+08:002009-07-16T11:05:31+08:00 如果您有 Windows 客户端,那么您确实应该设置域控制器,并使用 Windows KDC。然后让所有其他客户端(MIT kerberos 和 heimdal)对此进行身份验证。 如果您不需要域功能,也可以从 Windows 登录到 Unix KDC;微软有关于如何做到这一点的说明,但这相当乏味。 Heimdal 和 MIT kerberos 出于实际目的应该是完全可互操作的,但我自己没有尝试过。但是,很难在单个系统上同时使用它们。
选择您更了解并让大多数客户实施的 Kerberos 实施。如果您有更多 Windows 机器,请使用 AD。如果您有更多 Linux/BSD 机器,请使用 MIT 或 Heimdal。
另一个问题的答案指向 Microsoft 和 MIT/Heimdal 之间的 Kerberos 互操作的良好起始参考。
如果您有 Windows 客户端,那么您确实应该设置域控制器,并使用 Windows KDC。然后让所有其他客户端(MIT kerberos 和 heimdal)对此进行身份验证。
如果您不需要域功能,也可以从 Windows 登录到 Unix KDC;微软有关于如何做到这一点的说明,但这相当乏味。
Heimdal 和 MIT kerberos 出于实际目的应该是完全可互操作的,但我自己没有尝试过。但是,很难在单个系统上同时使用它们。