どのケルベロス味ですか？

だから私はすべての標準的なもの（ファイル、電子メールなど）で小さなネットワークを設定しているので、Kerberos + LDAPソリューションを採用することにしました。Heimdal vs. MITに関するアイデアや推奨事項はありますか？

私は以前にMITを使用しましたが、接線的にHeimdalを使用しましたが、一方を他方よりも使用する本当の理由は本当に知りません。私は、Heimdal全体を完全なユーザーデータベースで実行した後、MITを実行することに気付かないことを望んでいることを知っています。

他に役立つ情報があれば、喜んでお知らせします。

Heimdalは、Active Directoryの実装でSamba 4と統合される予定です。

MIT Kerberosは十分にサポートされています。これはRedHatのリファレンス実装でありデフォルトであり、Debianも同様だと思います。OTOH、HeimdalにはIIRCの管理ツールが少し優れていましたが、MITに参加しました。

どちらか一方のみで利用できる必要な特定の機能がない限り、「どちらかがあなたのディストリビューションによって提供される」と答える傾向があります。たとえば、Heimdalでは、LDAPディレクトリをキーストアとして使用できます。これは、大規模な組織では魅力的です（Kerberos資格情報と他のユーザー情報を同じ場所に保存できるため）。

http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/kerberos5.htmlによると

Kerberosは、ネットワーク認証プロトコルの名前であると同時に、プログラムを実装するプログラム（Kerberos telnetなど）を表す形容詞です。プロトコルの現在のバージョンは、RFC 1510に記載されているバージョン5です。

このプロトコルのいくつかの無料の実装が利用可能であり、幅広いオペレーティングシステムをカバーしています。Kerberosが最初に開発されたマサチューセッツ工科大学（MIT）は、Kerberosパッケージの開発を続けています。米国では暗号化製品として一般的に使用されているため、歴史的に米国の輸出規制の影響を受けてきました。MIT Kerberosはポート（security / krb5）として利用可能です。Heimdal Kerberosは別のバージョン5の実装であり、輸出規制を回避するために米国以外で明示的に開発されました（したがって、非商用UNIX®バリアントに含まれることがよくあります）。Heimdal Kerberosディストリビューションはポート（security / heimdal）として利用でき、最小限のインストールはFreeBSDの基本インストールに含まれています。

最も幅広い聴衆にリーチするために、これらの指示は、FreeBSDに含まれるHeimdalディストリビューションの使用を想定しています。

それは法律問題でもあります...

Heimdalは、FreeBSDが使用するKerberos5の実装です。それとMIT実装もportsコレクションで利用可能です。