Kerberos, MIT, Heimdal, KDC
 

Разбираюсь в то, как грамотно поднять контроллер домена на линукс - samba4.

Пытаюсь понять назначение протокола Kerberos. Хотя с этим как раз таки понятно, но в ходе изучения узнал, что есть реализация от MIT и Heimdal.
Например, сервера от microsoft являются KDC в реализации MIT Kerberos, а samba4 в режиме КД является KDC, но в реализации Heimdal.

Дальше, собственно, отдельные компоненты.
Во всех инструкциях обязательным является установка пакета: krb5-user - базовый набор утилит для работы клиентской аутентификации.

Вопросы:
Почему не настроить полноценный сервер MIT Kerberos (установив и настроив пакеты krb5-admin-server и krb5-kdc)?
Значит в доменной сети на базе Linux, samba4 нужно дополнительно поднимать сервер MIT Kerberos?
И, да, MIT Kerberos нужен когда есть клиенты Windows, работающие в режиме именно этой реализации? Т.е. если все клиенты будут поддерживать реализацию Heimdal, то не будет необходимости ставить пакеты, вроде krb5-user?

Спасибо.

Нет. ЕМНИП то с чем соберёте, с тем и будет. В дебиане собрали так, у меня на генте например собрано с app-crypt/mit-krb5

никто не может вам помешать, действуйте :)
просто для работы самбы оно не очень нужно. зато без самбы, но с этими пакетами можно собрать юниксовый "домен": авторизация по тикету на серверах по ssh, ftp, http(!), imap. Сквозная, как венде. один раз зашёл в систему и дальше со своими правами гуляешь где позволено.

нет, не значит.

ЕМНИП krb5-user нужен для тестирования "как оно работает". И не везде оно выделено в отдельный пакет. Если есть желание разобраться поглубже - загляните внуть пакета. Что там есть, как использует, зачем.

P.S. приятно что есть такие любопытные студенты (сужу по нику).