libpam-ldap ou libpam-ldapd?

12

Estou configurando a autenticação LDAP no meu VPS pessoal, e o Ubuntu tem dois pacotes para o mesmo propósito: libpam-ldap e libpam-ldapd . Qual devo usar?

    
por jldugger 26.06.2011 / 19:28

3 respostas

9

Eu gosto muito de libpam-ldapd , uso há um ano em produção em vários servidores Ubuntu. Eu posso recomendá-lo sobre libpam-ldap .

O projeto é originalmente chamado nss-pam-ldapd e na sua homepage você pode encontrar uma lista de suas maiores vantagens sobre o antigo pacote libpam-ldap .

Editar: Em conjunto com libpam-ldapd no Ubuntu, você também deve procurar no pacote auth-client-config para configurar corretamente o PAM et al.

    
por 27.06.2011 / 00:58
7

Embora libnss-ldapd seja melhor que libnss-ldap em praticamente todos os aspectos, o libpam-ldapd tem uma deficiência importante: ele não pode manipular o LDAP ppolicy e não consegui encontrar nenhuma informação sobre alteração de senha usando o LDAP Operação prolongada (pode segurá-lo transparentemente).

Se você tiver um LDAP livre de "sombra" (se você usa ppolicy você certamente usará o OpenLDAP como ppolicy e smbk5pwd não atualiza as informações de envelhecimento da senha de sombra) você precisa de libpam-ldap ou usuários não serão notificados de que sua senha expirará em breve.

Felizmente, você pode misturá-los e combiná-los. Estou usando libnss-ldapd junto com libpam-ldap há mais de um ano sem problemas.

    
por 20.12.2011 / 22:02
5

Um dos motivos pelos quais fomos forçados a converter para libpam-ldapd é que usamos SSL em nossos servidores LDAP. Obrigado ao libgcrypt "brokenness" (veja erro do Debian 566351 ou Bug do Ubuntu 23252 , ambos divertidos), isso significa que sudo pára de funcionar quando libpam-ldap & libnss-ldap são usados com o LDAP / SSL.

Suas opções, se você quiser usar SSL com LDAP (e por que não?), recompilar libpam-ldap com OpenSSL ou usar libpam-ldapd .

    
por 25.07.2011 / 12:55