Sto configurando l'autenticazione LDAP sul mio VPS personale e Ubuntu ha due pacchetti per lo stesso scopo: libpam-ldape libpam-ldapd. Quale dovrei usare?
Sto configurando l'autenticazione LDAP sul mio VPS personale e Ubuntu ha due pacchetti per lo stesso scopo: libpam-ldape libpam-ldapd. Quale dovrei usare?
Risposte:
Sono molto affezionato libpam-ldapd, lo uso da un anno ormai in produzione su parecchi server Ubuntu. Posso consigliarlo libpam-ldap.
Il progetto è stato originariamente chiamato nss-pam-ldapde sulla sua homepage puoi trovare un elenco dei suoi maggiori vantaggi rispetto al vecchio libpam-ldappacchetto.
Modifica: insieme a libpam-ldapdUbuntu dovresti anche guardare nel auth-client-configpacchetto per configurare correttamente PAM et al.
Sebbene libnss-ldapdsia meglio che libnss-ldappraticamente in ogni modo, libpam-ldapdha una grave carenza: non è in grado di gestire LDAP ppolicye non sono riuscito a trovare alcuna informazione sulla modifica della password utilizzando LDAP Extended Operation (può gestirlo in modo trasparente).
Se hai un LDAP gratuito "shadow" (se lo usi ppolicysicuramente lo farai se utilizzi OpenLDAP come entrambi ppolicye smbk5pwdnon aggiorni le informazioni sull'invecchiamento della password shadow) hai bisogno libpam-ldapo gli utenti non verranno informati che la loro password scadrà presto.
Per fortuna, puoi mescolarli e abbinarli. Sto usando libnss-ldapdinsieme da libpam-ldapoltre un anno ormai senza problemi.
Uno dei motivi per cui siamo stati costretti a convertire libpam-ldapdè che utilizziamo SSL per i nostri server LDAP. Grazie alla "rottura" di libgcrypt (vedi bug Debian 566351 o bug Ubuntu 23252 , entrambi divertenti), questo significa che sudosmette di funzionare quando libpam-ldape libnss-ldapviene usato con LDAP / SSL.
Le tue opzioni se vuoi usare SSL con LDAP (e perché non lo faresti?) Sono di ricompilare libpam-ldapcon OpenSSL o usare libpam-ldapd.