Estou configurando a autenticação LDAP no meu VPS pessoal, e o Ubuntu possui dois pacotes para o mesmo objetivo: libpam-ldap
e libpam-ldapd
. Qual devo usar?
Estou configurando a autenticação LDAP no meu VPS pessoal, e o Ubuntu possui dois pacotes para o mesmo objetivo: libpam-ldap
e libpam-ldapd
. Qual devo usar?
Respostas:
Gosto muito de libpam-ldapd
usá-lo há um ano na produção de vários servidores Ubuntu. Eu recomendo libpam-ldap
.
O projeto é originalmente chamado nss-pam-ldapd
e, em sua página inicial, você encontra uma lista de suas maiores vantagens em relação ao libpam-ldap
pacote antigo .
Editar: Em conjunto com o libpam-ldapd
Ubuntu, você também deve procurar no auth-client-config
pacote para configurar corretamente o PAM et al.
Embora libnss-ldapd
seja melhor do que libnss-ldap
em praticamente todos os aspectos, ele libpam-ldapd
tem uma grande deficiência: não pode lidar com LDAP ppolicy
e não consegui encontrar nenhuma informação sobre alteração de senha usando o LDAP Extended Operation (ele pode lidar com isso de forma transparente).
Se você possui um LDAP livre de "sombra" (se você o usar com ppolicy
certeza, se usar o OpenLDAP como ambos ppolicy
e smbk5pwd
não atualizar as informações de envelhecimento da senha de sombra), será necessário libpam-ldap
ou os usuários não serão notificados de que sua senha expirará em breve.
Felizmente, você pode misturá-los e combiná-los. Estou usando libnss-ldapd
junto libpam-ldap
há mais de um ano sem problemas.
Uma razão pela qual fomos forçados a converter libpam-ldapd
é que usamos SSL para nossos servidores LDAP. Graças à "quebra" da libgcrypt (consulte o bug Debian 566351 ou o bug 23252 do Ubuntu , ambos divertidos), isso significa que sudo
pára de funcionar quando libpam-ldap
e libnss-ldap
é usado com LDAP / SSL.
Suas opções se você deseja usar SSL com LDAP (e por que não faria isso?) São recompilar libpam-ldap
com OpenSSL ou usar libpam-ldapd
.