Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Debian/Ubuntu - Kerberos, MIT, Heimdal, KDC

Ответить
Настройки темы
Debian/Ubuntu - Kerberos, MIT, Heimdal, KDC

Пользователь


Сообщения: 131
Благодарности: 0

Профиль | Отправить PM | Цитировать

Разбираюсь в то, как грамотно поднять контроллер домена на линукс - samba4.

Пытаюсь понять назначение протокола Kerberos. Хотя с этим как раз таки понятно, но в ходе изучения узнал, что есть реализация от MIT и Heimdal.
Например, сервера от microsoft являются KDC в реализации MIT Kerberos, а samba4 в режиме КД является KDC, но в реализации Heimdal.

Дальше, собственно, отдельные компоненты.
Во всех инструкциях обязательным является установка пакета: krb5-user - базовый набор утилит для работы клиентской аутентификации.

Вопросы:
Почему не настроить полноценный сервер MIT Kerberos (установив и настроив пакеты krb5-admin-server и krb5-kdc)?
Значит в доменной сети на базе Linux, samba4 нужно дополнительно поднимать сервер MIT Kerberos?
И, да, MIT Kerberos нужен когда есть клиенты Windows, работающие в режиме именно этой реализации? Т.е. если все клиенты будут поддерживать реализацию Heimdal, то не будет необходимости ставить пакеты, вроде krb5-user?

Спасибо.

Отправлено: 10:05, 02-09-2017

 

Аватара для MakaBooka

Старожил


Сообщения: 341
Благодарности: 45

Профиль | Отправить PM | Цитировать

Цитата Student00:
а samba4 в режиме КД является KDC, но в реализации Heimdal. »
Нет. ЕМНИП то с чем соберёте, с тем и будет. В дебиане собрали так, у меня на генте например собрано с app-crypt/mit-krb5

Цитата Student00:
Почему не настроить полноценный сервер MIT Kerberos (установив и настроив пакеты krb5-admin-server и krb5-kdc)? »
никто не может вам помешать, действуйте
просто для работы самбы оно не очень нужно. зато без самбы, но с этими пакетами можно собрать юниксовый "домен": авторизация по тикету на серверах по ssh, ftp, http(!), imap. Сквозная, как венде. один раз зашёл в систему и дальше со своими правами гуляешь где позволено.

Цитата Student00:
Значит в доменной сети на базе Linux, samba4 нужно дополнительно поднимать сервер MIT Kerberos? »
нет, не значит.

Цитата Student00:
Т.е. если все клиенты будут поддерживать реализацию Heimdal, то не будет необходимости ставить пакеты, вроде krb5-user? »
ЕМНИП krb5-user нужен для тестирования "как оно работает". И не везде оно выделено в отдельный пакет. Если есть желание разобраться поглубже - загляните внуть пакета. Что там есть, как использует, зачем.

P.S. приятно что есть такие любопытные студенты (сужу по нику).
Это сообщение посчитали полезным следующие участники:

Отправлено: 10:54, 04-09-2017 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.



Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Debian/Ubuntu - Kerberos, MIT, Heimdal, KDC

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
2008 R2 - Ошибка 11 KDC обнаружил повторяющиеся имена mcmurphy Windows Server 2008/2008 R2 7 29-09-2016 12:42
Ошибка KDC. Bumaxa Microsoft Windows NT/2000/2003 1 28-07-2009 11:14
Ошибка KDC devorer Microsoft Windows NT/2000/2003 1 10-06-2009 08:54
freebsd + samba + heimdal + win2k3_домен zippi Общий по FreeBSD 5 11-05-2007 14:38
EventID - Код 7, источник KDC Sidelong Устранение критических ошибок Windows 1 23-04-2007 11:02


« Предыдущая тема | Следующая тема »


 
Переход