Ich richte die LDAP-Authentifizierung auf meinem persönlichen VPS ein und Ubuntu hat zwei Pakete für den gleichen Zweck: libpam-ldap
und libpam-ldapd
. Welches soll ich verwenden?
Ich richte die LDAP-Authentifizierung auf meinem persönlichen VPS ein und Ubuntu hat zwei Pakete für den gleichen Zweck: libpam-ldap
und libpam-ldapd
. Welches soll ich verwenden?
Antworten:
Ich habe es sehr gern libpam-ldapd
und benutze es seit einem Jahr in der Produktion auf einigen Ubuntu-Servern. Ich kann es nur weiterempfehlen libpam-ldap
.
Das Projekt heißt ursprünglich nss-pam-ldapd
und auf seiner Homepage finden Sie eine Liste der größten Vorteile gegenüber dem alten libpam-ldap
Paket.
Bearbeiten: In Verbindung mit libpam-ldapd
auf Ubuntu sollten Sie auch in das auth-client-config
Paket schauen , um PAM et al. Richtig zu konfigurieren.
Das libnss-ldapd
ist zwar besser als libnss-ldap
in praktisch jeder Hinsicht, libpam-ldapd
hat aber einen großen Nachteil: Es kann nicht mit LDAP umgehen ppolicy
, und ich konnte keine Informationen zur Kennwortänderung mit LDAP Extended Operation finden (möglicherweise wird es transparent behandelt).
Wenn Sie über ein "shadow" -freies LDAP verfügen (wenn Sie ppolicy
OpenLDAP als beides verwenden ppolicy
und smbk5pwd
die Alterungsinformationen für das Shadow-Kennwort nicht aktualisieren, werden Sie libpam-ldap
darüber informiert, dass das Kennwort bald abläuft).
Zum Glück können Sie sie mischen und anpassen. Ich benutze es seit über einem Jahr ohne Probleme libnss-ldapd
zusammen mit libpam-ldap
.
Ein Grund, auf den wir konvertieren mussten, libpam-ldapd
ist die Verwendung von SSL für unsere LDAP-Server. Dank libgcrypt "brokenness" (siehe Debian-Bug 566351 oder Ubuntu-Bug 23252 , beide unterhaltsam) sudo
funktioniert dies nicht mehr, wenn libpam-ldap
& libnss-ldap
mit LDAP / SSL verwendet wird.
Wenn Sie SSL mit LDAP verwenden möchten (und warum nicht?), Können Sie die Kompilierung libpam-ldap
mit OpenSSL wiederholen oder verwenden libpam-ldapd
.