libpam-ldap oder libpam-ldapd?


Antworten:


10

Ich habe es sehr gern libpam-ldapdund benutze es seit einem Jahr in der Produktion auf einigen Ubuntu-Servern. Ich kann es nur weiterempfehlen libpam-ldap.

Das Projekt heißt ursprünglich nss-pam-ldapdund auf seiner Homepage finden Sie eine Liste der größten Vorteile gegenüber dem alten libpam-ldapPaket.

Bearbeiten: In Verbindung mit libpam-ldapdauf Ubuntu sollten Sie auch in das auth-client-configPaket schauen , um PAM et al. Richtig zu konfigurieren.


7

Das libnss-ldapdist zwar besser als libnss-ldapin praktisch jeder Hinsicht, libpam-ldapdhat aber einen großen Nachteil: Es kann nicht mit LDAP umgehen ppolicy, und ich konnte keine Informationen zur Kennwortänderung mit LDAP Extended Operation finden (möglicherweise wird es transparent behandelt).

Wenn Sie über ein "shadow" -freies LDAP verfügen (wenn Sie ppolicyOpenLDAP als beides verwenden ppolicyund smbk5pwddie Alterungsinformationen für das Shadow-Kennwort nicht aktualisieren, werden Sie libpam-ldapdarüber informiert, dass das Kennwort bald abläuft).

Zum Glück können Sie sie mischen und anpassen. Ich benutze es seit über einem Jahr ohne Probleme libnss-ldapdzusammen mit libpam-ldap.


5

Ein Grund, auf den wir konvertieren mussten, libpam-ldapdist die Verwendung von SSL für unsere LDAP-Server. Dank libgcrypt "brokenness" (siehe Debian-Bug 566351 oder Ubuntu-Bug 23252 , beide unterhaltsam) sudofunktioniert dies nicht mehr, wenn libpam-ldap& libnss-ldapmit LDAP / SSL verwendet wird.

Wenn Sie SSL mit LDAP verwenden möchten (und warum nicht?), Können Sie die Kompilierung libpam-ldapmit OpenSSL wiederholen oder verwenden libpam-ldapd.


Wow, das ist ein ziemlich verrückter Thread. Aber es sieht so aus, als würden sie libgcrypt zugunsten von Brennnessel ablegen?
Jldugger

Ist noch nicht passiert. Jedenfalls ist lipam-ldapd aus architektonischer und sicherheitstechnischer Sicht wahrscheinlich "besser", aber wenn nslcd jemals abstürzt, könnten Sie SOL sein.
Zanchey
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.