मैं अपने व्यक्तिगत VPS पर LDAP प्रमाणीकरण स्थापित कर रहा हूं, और उबंटू में एक ही उद्देश्य के लिए दो पैकेज हैं: libpam-ldapऔर libpam-ldapd। मुझे कौन सा उपयोग करना चाहिए?
मैं अपने व्यक्तिगत VPS पर LDAP प्रमाणीकरण स्थापित कर रहा हूं, और उबंटू में एक ही उद्देश्य के लिए दो पैकेज हैं: libpam-ldapऔर libpam-ldapd। मुझे कौन सा उपयोग करना चाहिए?
जवाबों:
मैं बहुत शौकीन हूं libpam-ldapd, काफी उबंटू सर्वरों पर उत्पादन में एक साल से इसका उपयोग कर रहा हूं । मैं इसे खत्म करने की सिफारिश कर सकता हूं libpam-ldap।
परियोजना को मूल रूप से कहा जाता है nss-pam-ldapdऔर इसके मुखपृष्ठ पर आप पुराने libpam-ldapपैकेज पर इसके सबसे बड़े लाभों की सूची पा सकते हैं ।
संपादित करें: libpam-ldapdउबंटू के साथ संयोजन में आपको auth-client-configPAM एट अल को सही ढंग से कॉन्फ़िगर करने के लिए पैकेज में दिखना चाहिए ।
जबकि व्यावहारिक रूप से हर तरह libnss-ldapdसे बेहतर है libnss-ldap, libpam-ldapdएक बड़ी कमी है: यह LDAP को संभाल ppolicyनहीं सकता है, और मैं LDAP विस्तारित ऑपरेशन का उपयोग करके पासवर्ड परिवर्तन के बारे में कोई जानकारी नहीं पा सकता (यह पारदर्शी रूप से इसे संभाल सकता है)।
यदि आपके पास एक "छाया" मुक्त LDAP है (यदि आप ppolicyसबसे निश्चित रूप से आप का उपयोग करते हैं यदि आप दोनों के रूप में OpenLDAP का उपयोग करते हैं ppolicyऔर smbk5pwdछाया पासवर्ड उम्र बढ़ने की जानकारी को अपडेट नहीं करते हैं) तो आपको इसकी आवश्यकता libpam-ldapनहीं होगी या उपयोगकर्ताओं को सूचित नहीं किया जाएगा कि उनका पासवर्ड जल्द ही समाप्त हो जाएगा।
शुक्र है, आप उन्हें मिक्स एंड मैच कर सकते हैं। मैं एक साल के लिए libnss-ldapdएक साथ उपयोग कर रहा हूँ libpam-ldapअब बिना किसी समस्या के।
हमें परिवर्तित करने के लिए मजबूर करने के एक कारण यह libpam-ldapdहै कि हम अपने LDAP सर्वर के लिए SSL का उपयोग करते हैं। धन्यवाद libgcrypt "brokenness" के लिए (देखें डेबियन बग 566,351 या उबंटू बग 23,252 इसका मतलब है कि, दोनों मनोरंजक), sudoकार्य करना बंद कर जब libpam-ldapऔर libnss-ldapLDAP / SSL के साथ किया जाता है।
यदि आप LDAP के साथ SSL का उपयोग करना चाहते हैं (और आप क्यों नहीं?) तो आपके विकल्प libpam-ldapOpenSSL के साथ फिर से जुड़ने या उपयोग करने के लिए हैं libpam-ldapd।