Meriti relativi di Heimdal e del MIT Kerberos?

6

Quali sono i vantaggi relativi di Heimdal e del MIT Kerberos ora il MIT è liberamente esportabile? Uno che ho visto finora potrebbe essere rilevante per il mio particolare progetto è che sembra che il MIT supporti la delega vincolata nel livello GSS-API e Heimdal non lo sia ancora, e che Heimdal abbia un'opzione di configurazione --with-openssl che semplifica l'utilizzo di una versione di OpenSSL diversa da quella predefinita del sistema. O può essere lavorato in giro. Ho trovato commenti alle mailing list che suggeriscono che la sicurezza del thread di Heimdal è migliore, ma sono abbastanza datati.

    
posta armb 16.08.2013 - 15:42
fonte

1 risposta

2

Nel mio caso, parte della risposta risulta essere "Il kadmin di Heimdal supporta l'aggiunta di attributi di delega vincolata, il MIT non supporta la delega vincolata con il back-end predefinito e richiede di modificare direttamente il database LDAP se si utilizza il back-end LDAP ".

Sarei comunque interessato ad apprendere le opinioni o le esperienze di altre persone.

    
risposta data 10.09.2013 - 18:19
fonte

Leggi altre domande sui tag