现在 MIT 可以自由导出,Heimdal 和 MIT Kerberos 的相对优势是什么?到目前为止,我遇到的可能与我的特定项目相关的问题是,似乎 MIT 支持 GSS-API 层中的约束委派,而 Heimdal 还没有,而且 Heimdal 有一个 --with-openssl 配置选项可以轻松使用系统默认版本以外的 OpenSSL 版本。两者都可以解决。我发现邮件列表的评论表明 Heimdal 的线程安全性更好,但它们已经过时了。
Heimdal 和 MIT Kerberos 的相对优点?
信息安全
kerberos
gssapi
2021-08-22 13:41:40
1个回答
就我而言,部分答案是“Heimdal 的 kadmin 支持添加约束委派属性,MIT 不支持使用默认后端的约束委派,如果您使用 LDAP 后端,则要求您直接修改 LDAP 数据库”。
我仍然有兴趣了解其他人的意见或经验。
其它你可能感兴趣的问题