ฉันตั้งค่าการตรวจสอบ LDAP บน VPS ส่วนตัวของฉันและ Ubuntu มีสองแพคเกจเพื่อวัตถุประสงค์เดียวกัน: และlibpam-ldap libpam-ldapdฉันควรใช้อันไหนดี?
ฉันตั้งค่าการตรวจสอบ LDAP บน VPS ส่วนตัวของฉันและ Ubuntu มีสองแพคเกจเพื่อวัตถุประสงค์เดียวกัน: และlibpam-ldap libpam-ldapdฉันควรใช้อันไหนดี?
คำตอบ:
ฉันชื่นชอบมากlibpam-ldapdได้ใช้งานมาเป็นเวลาหนึ่งปีแล้วในการผลิตบนเซิร์ฟเวอร์ Ubuntu จำนวนไม่มาก libpam-ldapฉันจะแนะนำให้มันมากกว่า
แต่เดิมเรียกว่าโครงการnss-pam-ldapdและในหน้าแรกของมันคุณจะพบรายการข้อได้เปรียบที่ใหญ่ที่สุดเหนือlibpam-ldapแพ็คเกจเก่า
แก้ไข: เมื่อใช้ร่วมกับlibpam-ldapdUbuntu คุณควรดูในauth-client-configแพ็คเกจเพื่อกำหนดค่า PAM และคณะอย่างถูกต้อง
ในขณะที่libnss-ldapdดีกว่าlibnss-ldapในทางปฏิบัติทุกทาง แต่libpam-ldapdข้อบกพร่องที่สำคัญอย่างหนึ่ง: ไม่สามารถจัดการกับ LDAP ppolicyได้และฉันไม่พบข้อมูลใด ๆ เกี่ยวกับการเปลี่ยนรหัสผ่านโดยใช้การทำงานแบบขยายของ LDAP (อาจจัดการได้อย่างโปร่งใส)
หากคุณมี LDAP ฟรี "shadow" (ถ้าคุณใช้ppolicyคุณจะแน่นอนที่สุดถ้าคุณใช้ OpenLDAP เป็นทั้งคู่ppolicyและsmbk5pwdไม่อัปเดตข้อมูลอายุรหัสผ่านเงา) คุณต้องการlibpam-ldapหรือผู้ใช้จะไม่ได้รับแจ้งว่ารหัสผ่านจะหมดอายุเร็ว ๆ นี้
โชคดีที่คุณสามารถผสมและจับคู่พวกเขา ฉันใช้libnss-ldapdร่วมกับlibpam-ldapมานานกว่าหนึ่งปีแล้วโดยไม่มีปัญหาใด ๆ
เหตุผลหนึ่งที่เราถูกบังคับให้เปลี่ยนlibpam-ldapdเป็นเพราะเราใช้ SSL สำหรับเซิร์ฟเวอร์ LDAP ของเรา ขอบคุณ libgcrypt "brokenness" (ดูDebian bug 566351หรือUbuntu bug 23252ทั้งความบันเทิง) ซึ่งหมายความว่าsudoจะหยุดทำงานเมื่อlibpam-ldap& libnss-ldapถูกใช้กับ LDAP / SSL
ตัวเลือกของคุณถ้าคุณต้องการที่จะใช้ SSL กับ LDAP (และทำไมคุณจะไม่?) เป็นคอมไพล์libpam-ldapกับ OpenSSL libpam-ldapdหรือการใช้งาน