Saya menyiapkan otentikasi LDAP pada VPS pribadi saya, dan Ubuntu memiliki dua paket untuk tujuan yang sama: libpam-ldap
dan libpam-ldapd
. Yang mana yang harus saya gunakan?
Saya menyiapkan otentikasi LDAP pada VPS pribadi saya, dan Ubuntu memiliki dua paket untuk tujuan yang sama: libpam-ldap
dan libpam-ldapd
. Yang mana yang harus saya gunakan?
Jawaban:
Saya sangat suka libpam-ldapd
, telah menggunakannya selama setahun sekarang dalam produksi di beberapa server Ubuntu. Saya dapat merekomendasikannya libpam-ldap
.
Proyek ini awalnya disebut nss-pam-ldapd
dan di beranda Anda dapat menemukan daftar keuntungan terbesarnya dari libpam-ldap
paket lama .
Sunting: Sehubungan dengan libpam-ldapd
di Ubuntu Anda juga harus melihat ke dalam auth-client-config
paket untuk mengkonfigurasi PAM et al.
Meskipun libnss-ldapd
lebih baik daripada libnss-ldap
dalam segala hal praktis, libpam-ldapd
ada satu kekurangan utama: itu tidak dapat menangani LDAP ppolicy
, dan saya tidak dapat menemukan informasi tentang perubahan kata sandi menggunakan Operasi Extended LDAP (itu mungkin menangani secara transparan).
Jika Anda memiliki "bayangan" LDAP gratis (jika Anda menggunakan ppolicy
Anda pasti akan jika Anda menggunakan OpenLDAP sebagai keduanya ppolicy
dan smbk5pwd
tidak memperbarui informasi penuaan kata sandi shadow) yang Anda butuhkan libpam-ldap
atau pengguna tidak akan diberitahu bahwa kata sandi mereka akan segera kedaluwarsa.
Untungnya, Anda dapat mencampur dan mencocokkannya. Saya telah menggunakan libnss-ldapd
bersama dengan libpam-ldap
selama lebih dari setahun sekarang tanpa masalah.
Salah satu alasan kami terpaksa mengonversi libpam-ldapd
adalah karena kami menggunakan SSL untuk server LDAP kami. Berkat libgcrypt "brokenness" (lihat Bug Debian 566351 atau Ubuntu bug 23252 , keduanya menghibur), ini berarti sudo
berhenti bekerja ketika libpam-ldap
& libnss-ldap
digunakan dengan LDAP / SSL.
Opsi Anda jika Anda ingin menggunakan SSL dengan LDAP (dan mengapa tidak?) Adalah mengkompilasi ulang libpam-ldap
dengan OpenSSL atau menggunakan libpam-ldapd
.