libpam-ldap или libpam-ldapd?

Я настраиваю аутентификацию LDAP на своем личном VPS, а Ubuntu имеет два пакета для той же цели: libpam-ldap и libpam-ldapd . Что я должен использовать?

12 голосов | спросил jldugger 26 J0000006Europe/Moscow 2011, 21:28:47

3 ответа


9

Я очень люблю libpam-ldapd, использовал его уже год на производстве на нескольких серверах Ubuntu. Я могу порекомендовать его по libpam-ldap.

Проект изначально называется nss-pam-ldapd и на главной странице вы можете найти список своих самых больших преимуществ перед старым пакетом libpam-ldap.

Изменить: в сочетании с libpam-ldapd на Ubuntu вы также должны посмотреть в auth-client-config, чтобы правильно настроить PAM и др.

ответил daff 27 J0000006Europe/Moscow 2011, 02:58:21
7

В то время как libnss-ldapd лучше, чем libnss-ldap практически любым способом, libpam-ldapd имеет один главный недостаток: он не может обрабатывать LDAP ppolicy, и я не мог найти информацию о смене пароля с помощью LDAP Extended Operation (он может обрабатывать его прозрачно).

Если у вас есть «теневой» бесплатный LDAP (если вы используете ppolicy, вы наверняка будете, если используете OpenLDAP как ppolicy и smbk5pwd не обновлять теневой пароль вы должны libpam-ldap или пользователи не будут уведомлены о том, что их пароль скоро истечет.

К счастью, вы можете смешивать и сопоставлять их. Я использовал libnss-ldapd вместе с libpam-ldap уже более года без проблем.

ответил Hubert Kario 21 WedEurope/Moscow2011-12-21T01:02:06+04:00Europe/Moscow12bEurope/MoscowWed, 21 Dec 2011 01:02:06 +0400 2011, 01:02:06
5

Одной из причин, по которым мы были вынуждены преобразовать в libpam-ldapd, является то, что мы используем SSL для наших серверов LDAP. Благодаря libgcrypt «сломанность» (см. ошибка 566351 в Debian или ошибка Ubuntu 23252 , это интересно), это означает что sudo перестает работать, когда libpam-ldap & libnss-ldap используются с LDAP /SSL.

Ваши параметры, если вы хотите использовать SSL с LDAP (и почему бы и нет?) перекомпилировать libpam-ldap с помощью OpenSSL или используйте libpam-ldapd.

ответил Zanchey 25 J000000Monday11 2011, 14:55:33

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132