Ich richte die LDAP-Authentifizierung auf meinem persönlichen VPS ein und Ubuntu hat zwei Pakete für den gleichen Zweck: libpam-ldapund libpam-ldapd. Welches soll ich verwenden?
Ich richte die LDAP-Authentifizierung auf meinem persönlichen VPS ein und Ubuntu hat zwei Pakete für den gleichen Zweck: libpam-ldapund libpam-ldapd. Welches soll ich verwenden?
Antworten:
Ich habe es sehr gern libpam-ldapdund benutze es seit einem Jahr in der Produktion auf einigen Ubuntu-Servern. Ich kann es nur weiterempfehlen libpam-ldap.
Das Projekt heißt ursprünglich nss-pam-ldapdund auf seiner Homepage finden Sie eine Liste der größten Vorteile gegenüber dem alten libpam-ldapPaket.
Bearbeiten: In Verbindung mit libpam-ldapdauf Ubuntu sollten Sie auch in das auth-client-configPaket schauen , um PAM et al. Richtig zu konfigurieren.
Das libnss-ldapdist zwar besser als libnss-ldapin praktisch jeder Hinsicht, libpam-ldapdhat aber einen großen Nachteil: Es kann nicht mit LDAP umgehen ppolicy, und ich konnte keine Informationen zur Kennwortänderung mit LDAP Extended Operation finden (möglicherweise wird es transparent behandelt).
Wenn Sie über ein "shadow" -freies LDAP verfügen (wenn Sie ppolicyOpenLDAP als beides verwenden ppolicyund smbk5pwddie Alterungsinformationen für das Shadow-Kennwort nicht aktualisieren, werden Sie libpam-ldapdarüber informiert, dass das Kennwort bald abläuft).
Zum Glück können Sie sie mischen und anpassen. Ich benutze es seit über einem Jahr ohne Probleme libnss-ldapdzusammen mit libpam-ldap.
Ein Grund, auf den wir konvertieren mussten, libpam-ldapdist die Verwendung von SSL für unsere LDAP-Server. Dank libgcrypt "brokenness" (siehe Debian-Bug 566351 oder Ubuntu-Bug 23252 , beide unterhaltsam) sudofunktioniert dies nicht mehr, wenn libpam-ldap& libnss-ldapmit LDAP / SSL verwendet wird.
Wenn Sie SSL mit LDAP verwenden möchten (und warum nicht?), Können Sie die Kompilierung libpam-ldapmit OpenSSL wiederholen oder verwenden libpam-ldapd.