jld*_*ger 14 ubuntu debian ldap authentication pam
我正在我的个人 VPS 上设置 LDAP 身份验证,Ubuntu 有两个用于相同目的的软件包:libpam-ldap和libpam-ldapd. 我应该使用哪个?
虽然libnss-ldapd比libnss-ldap几乎所有方面都好,但它libpam-ldapd有一个主要缺陷:它无法处理 LDAP ppolicy,而且我找不到任何有关使用 LDAP 扩展操作更改密码的信息(它可以透明地处理它)。
如果你有一个“影子”免费 LDAP(如果你使用ppolicy你肯定会,如果你同时使用 OpenLDAPppolicy并且smbk5pwd不更新影子密码时效信息)你需要libpam-ldap或者用户不会收到他们的密码即将到期的通知。
值得庆幸的是,您可以混合搭配它们。我已经libnss-ldapd一起使用libpam-ldap了一年多了,没有任何问题。
我们被迫转换的原因之一libpam-ldapd是我们对 LDAP 服务器使用 SSL。感谢 libgcrypt “brokenness”(参见Debian 错误 566351或Ubuntu 错误 23252,两者都很有趣),这意味着sudo当libpam-ldap&libnss-ldap与 LDAP/SSL 一起使用时停止工作。
如果您想在 LDAP 中使用 SSL(为什么不呢?),您的选择是libpam-ldap使用 OpenSSL重新编译或使用libpam-ldapd.
| 归档时间: |
|
| 查看次数: |
7412 次 |
| 最近记录: |