Estou configurando a autenticação LDAP no meu VPS pessoal, e o Ubuntu tem dois pacotes para o mesmo propósito: libpam-ldap e libpam-ldapd . Qual devo usar?
Eu gosto muito de libpam-ldapd , uso há um ano em produção em vários servidores Ubuntu. Eu posso recomendá-lo sobre libpam-ldap .
O projeto é originalmente chamado nss-pam-ldapd e na sua homepage você pode encontrar uma lista de suas maiores vantagens sobre o antigo pacote libpam-ldap .
Editar: Em conjunto com libpam-ldapd no Ubuntu, você também deve procurar no pacote auth-client-config para configurar corretamente o PAM et al.
Embora libnss-ldapd seja melhor que libnss-ldap em praticamente todos os aspectos, o libpam-ldapd tem uma deficiência importante: ele não pode manipular o LDAP ppolicy e não consegui encontrar nenhuma informação sobre alteração de senha usando o LDAP Operação prolongada (pode segurá-lo transparentemente).
Se você tiver um LDAP livre de "sombra" (se você usa ppolicy você certamente usará o OpenLDAP como ppolicy e smbk5pwd não atualiza as informações de envelhecimento da senha de sombra) você precisa de libpam-ldap ou usuários não serão notificados de que sua senha expirará em breve.
Felizmente, você pode misturá-los e combiná-los. Estou usando libnss-ldapd junto com libpam-ldap há mais de um ano sem problemas.
Um dos motivos pelos quais fomos forçados a converter para libpam-ldapd é que usamos SSL em nossos servidores LDAP. Obrigado ao libgcrypt "brokenness" (veja erro do Debian 566351 ou Bug do Ubuntu 23252 , ambos divertidos), isso significa que sudo pára de funcionar quando libpam-ldap & libnss-ldap são usados com o LDAP / SSL.
Suas opções, se você quiser usar SSL com LDAP (e por que não?), recompilar libpam-ldap com OpenSSL ou usar libpam-ldapd .
Tags authentication debian pam ldap ubuntu