Какой аромат Kerberos?

MIT Kerberos хорошо поддерживается. Это эталонная реализация и по умолчанию в RedHat, и я считаю, что Debian также. OTOH, у Heimdal были немного более приятные инструменты администрирования IIRC, но я ушел с MIT.

Согласно http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/kerberos5.html

Kerberos - это и название протокола сетевой аутентификации, и прилагательное для описания программ, реализующих эту программу (например, Kerberos telnet). Текущая версия протокола - версия 5, описанная в RFC 1510.

Доступно несколько бесплатных реализаций этого протокола, охватывающих широкий спектр операционных систем. Массачусетский технологический институт (MIT), где изначально разрабатывался Kerberos, продолжает разработку пакета Kerberos. Он широко используется в США в качестве криптографического продукта, так как исторически на него влияли экспортные правила США. MIT Kerberos доступен как порт (security/krb5). Heimdal Kerberos - это еще одна реализация версии 5, которая была явно разработана за пределами США, чтобы избежать экспортных правил (и поэтому часто включается в некоммерческие варианты UNIX®). Дистрибутив Heimdal Kerberos доступен в виде порта (security/heimdal), и его минимальная установка включена в базовую установку FreeBSD.

Чтобы охватить самую широкую аудиторию, в этих инструкциях предполагается использование дистрибутива Heimdal, включенного во FreeBSD.

Так что это тоже вопрос закона...

Я бы хотел ответить: "Какой из них предоставлен вашим дистрибутивом", если только вам не нужны особые функции, которые доступны только в одном или другом. Например, Heimdal позволяет вам использовать каталог LDAP в качестве хранилища ключей, что может быть привлекательным в более крупной организации (поскольку вы можете хранить учетные данные Kerberos и другую пользовательскую информацию в одном месте).

Heimdal - это реализация Kerberos5, которую использует FreeBSD. Это и реализация MIT также доступны в коллекции портов.