Student00
02-09-2017, 10:05
Разбираюсь в то, как грамотно поднять контроллер домена на линукс - samba4.
Пытаюсь понять назначение протокола Kerberos. Хотя с этим как раз таки понятно, но в ходе изучения узнал, что есть реализация от MIT и Heimdal.
Например, сервера от microsoft являются KDC в реализации MIT Kerberos, а samba4 в режиме КД является KDC, но в реализации Heimdal.
Дальше, собственно, отдельные компоненты.
Во всех инструкциях обязательным является установка пакета: krb5-user - базовый набор утилит для работы клиентской аутентификации.
Вопросы:
Почему не настроить полноценный сервер MIT Kerberos (установив и настроив пакеты krb5-admin-server и krb5-kdc)?
Значит в доменной сети на базе Linux, samba4 нужно дополнительно поднимать сервер MIT Kerberos?
И, да, MIT Kerberos нужен когда есть клиенты Windows, работающие в режиме именно этой реализации? Т.е. если все клиенты будут поддерживать реализацию Heimdal, то не будет необходимости ставить пакеты, вроде krb5-user?
Спасибо.
Пытаюсь понять назначение протокола Kerberos. Хотя с этим как раз таки понятно, но в ходе изучения узнал, что есть реализация от MIT и Heimdal.
Например, сервера от microsoft являются KDC в реализации MIT Kerberos, а samba4 в режиме КД является KDC, но в реализации Heimdal.
Дальше, собственно, отдельные компоненты.
Во всех инструкциях обязательным является установка пакета: krb5-user - базовый набор утилит для работы клиентской аутентификации.
Вопросы:
Почему не настроить полноценный сервер MIT Kerberos (установив и настроив пакеты krb5-admin-server и krb5-kdc)?
Значит в доменной сети на базе Linux, samba4 нужно дополнительно поднимать сервер MIT Kerberos?
И, да, MIT Kerberos нужен когда есть клиенты Windows, работающие в режиме именно этой реализации? Т.е. если все клиенты будут поддерживать реализацию Heimdal, то не будет необходимости ставить пакеты, вроде krb5-user?
Спасибо.