libpam-ldap 还是 libpam-ldapd？

Question 1

我非常喜欢libpam-ldapd，已经在相当多的 Ubuntu 服务器上使用它一年了。我强烈推荐它libpam-ldap。

该项目最初nss-pam-ldapd名为它的主页您可以找到与旧软件包相比其最大优势的列表libpam-ldap。

编辑：结合libpam-ldapdUbuntu，您还应该查看auth-client-config软件包以正确配置 PAM 等。

Answer

我非常喜欢libpam-ldapd，已经在相当多的 Ubuntu 服务器上使用它一年了。我强烈推荐它libpam-ldap。

该项目最初nss-pam-ldapd名为它的主页您可以找到与旧软件包相比其最大优势的列表libpam-ldap。

编辑：结合libpam-ldapdUbuntu，您还应该查看auth-client-config软件包以正确配置 PAM 等。

Question 2

虽然在几乎所有方面libnss-ldapd都比更好，但它有一个主要缺陷：它不能处理 LDAP ，而且我找不到有关使用 LDAP 扩展操作更改密码的任何信息（它可能以透明的方式处理它）。libnss-ldaplibpam-ldapdppolicy

如果您有一个“影子”免费 LDAP（如果您使用 OpenLDAP 作为两者并且不更新影子密码老化信息，ppolicy您肯定会使用），您需要或者用户不会收到密码即将过期的通知。ppolicysmbk5pwdlibpam-ldap

值得庆幸的是，你可以混合搭配使用它们。我已经libnss-ldapd一起使用它们libpam-ldap一年多了，没有任何问题。

Answer

虽然在几乎所有方面libnss-ldapd都比更好，但它有一个主要缺陷：它不能处理 LDAP ，而且我找不到有关使用 LDAP 扩展操作更改密码的任何信息（它可能以透明的方式处理它）。libnss-ldaplibpam-ldapdppolicy

如果您有一个“影子”免费 LDAP（如果您使用 OpenLDAP 作为两者并且不更新影子密码老化信息，ppolicy您肯定会使用），您需要或者用户不会收到密码即将过期的通知。ppolicysmbk5pwdlibpam-ldap

值得庆幸的是，你可以混合搭配使用它们。我已经libnss-ldapd一起使用它们libpam-ldap一年多了，没有任何问题。

Question 3

我们被迫转换的原因之一libpam-ldapd是，我们的 LDAP 服务器使用 SSL。由于 libgcrypt 的“不完善”（请参阅Debian 错误 566351或者Ubuntu 错误 23252，都很有趣），这意味着当&与 LDAP/SSL 一起使用sudo时会停止工作。libpam-ldaplibnss-ldap

如果您想将 SSL 与 LDAP 一起使用（为什么不呢？），您的选择是libpam-ldap使用 OpenSSL 重新编译或使用libpam-ldapd。

Answer

我们被迫转换的原因之一libpam-ldapd是，我们的 LDAP 服务器使用 SSL。由于 libgcrypt 的“不完善”（请参阅Debian 错误 566351或者Ubuntu 错误 23252，都很有趣），这意味着当&与 LDAP/SSL 一起使用sudo时会停止工作。libpam-ldaplibnss-ldap

如果您想将 SSL 与 LDAP 一起使用（为什么不呢？），您的选择是libpam-ldap使用 OpenSSL 重新编译或使用libpam-ldapd。

libpam-ldap 还是 libpam-ldapd？

答案1

答案2

答案3

相关内容