Kişisel VPS'imde LDAP kimlik doğrulaması ayarlıyorum ve Ubuntu'nun aynı amaç için iki paketi var: libpam-ldapve libpam-ldapd. Hangisini kullanmalıyım?
Kişisel VPS'imde LDAP kimlik doğrulaması ayarlıyorum ve Ubuntu'nun aynı amaç için iki paketi var: libpam-ldapve libpam-ldapd. Hangisini kullanmalıyım?
Yanıtlar:
Çok düşkünüm, libpam-ldapdbirkaç yıldır Ubuntu sunucularında üretimde kullanıyorum. Ben tavsiye ederim libpam-ldap.
Proje başlangıçta denir nss-pam-ldapdve ana sayfasında eski libpam-ldappakete göre en büyük avantajlarının bir listesini bulabilirsiniz .
Düzenleme: libpam-ldapdUbuntu ile birlikte auth-client-configPAM et al. Doğru yapılandırmak için pakete bakmak gerekir .
Pratik olarak her yönden libnss-ldapddaha iyi olsa da libnss-ldap, libpam-ldapdbüyük bir eksikliği var: LDAP'yi işleyemiyor ppolicyve LDAP Genişletilmiş İşlemini kullanarak şifre değişikliği hakkında herhangi bir bilgi bulamadım (şeffaf bir şekilde işleyebilir).
"Gölge" içermeyen bir LDAP'niz varsa (eğer ppolicykesinlikle kullanırsanız, OpenLDAP'ı her ikisi olarak kullanırsanız ppolicyve smbk5pwdgölge parolası eskime bilgilerini güncellemezseniz) ihtiyacınız vardır libpam-ldapveya kullanıcılara parolalarının yakında sona ereceği bildirilmez.
Neyse ki, bunları karıştırabilir ve eşleştirebilirsiniz. Bir yıldan fazla bir süredir sorunsuz bir şekilde libnss-ldapdbirlikte kullanıyorum libpam-ldap.
Dönüştürmek zorunda kalmamızın bir nedeni libpam-ldapd, LDAP sunucularımız için SSL kullanmamızdır. Libgcrypt "kırılganlığı" (bkz. Her ikisi de eğlenceli Debian bug 566351 veya Ubuntu bug 23252 ) sayesinde, LDAP / SSL ile kullanıldığında ve sudodurduğunda çalışma durur .libpam-ldaplibnss-ldap
SSL'yi LDAP ile kullanmak istiyorsanız (ve neden olmasın?) Seçenekleriniz libpam-ldapOpenSSL ile yeniden derlemek veya kullanmaktır libpam-ldapd.