Estoy configurando la autenticación LDAP en mi VPS personal, y Ubuntu tiene dos paquetes para el mismo propósito: libpam-ldapy libpam-ldapd. ¿Cuál debería usar?
Estoy configurando la autenticación LDAP en mi VPS personal, y Ubuntu tiene dos paquetes para el mismo propósito: libpam-ldapy libpam-ldapd. ¿Cuál debería usar?
Respuestas:
Soy muy aficionado libpam-ldapd, lo he estado usando durante un año en producción en bastantes servidores Ubuntu. Puedo recomendarlo de nuevo libpam-ldap.
El proyecto se llama originalmente nss-pam-ldapdy en su página de inicio puede encontrar una lista de sus mayores ventajas sobre el libpam-ldappaquete anterior.
Editar: junto con libpam-ldapdUbuntu, también debe buscar en el auth-client-configpaquete para configurar correctamente PAM et al.
Si bien libnss-ldapdes mejor que libnss-ldapprácticamente en todos los sentidos, libpam-ldapdtiene una deficiencia importante: no puede manejar LDAP ppolicyy no pude encontrar ninguna información sobre el cambio de contraseña usando la Operación Extendida de LDAP (puede manejarlo de manera transparente).
Si tiene un LDAP gratuito "oculto" (si lo usa ppolicycon toda seguridad lo hará si utiliza OpenLDAP como ambos ppolicyy smbk5pwdno actualiza la información de antigüedad de la contraseña oculta) que necesita libpam-ldapo los usuarios no serán notificados de que su contraseña caducará pronto.
Afortunadamente, puedes mezclarlos y combinarlos. He estado usando libnss-ldapdjunto con libpam-ldapmás de un año sin ningún problema.
Una razón por la que nos hemos visto obligados a convertir libpam-ldapdes que usamos SSL para nuestros servidores LDAP. Gracias a libgcrypt "quebrantamiento" (ver fallos de Debian 566351 o Ubuntu error 23252 , a la vez entretenido), esto significa que sudodeja de funcionar cuando libpam-ldapy libnss-ldapse utilizan con LDAP / SSL.
Sus opciones si desea usar SSL con LDAP (¿y por qué no lo haría?) Son recompilar libpam-ldapcon OpenSSL o usar libpam-ldapd.