Ubuntu
libpam-ldap 還是 libpam-ldapd?
我正在我的個人 VPS 上設置 LDAP 身份驗證,Ubuntu 有兩個用於相同目的的包:
libpam-ldap
和libpam-ldapd
. 我應該使用哪個?
我非常喜歡
libpam-ldapd
,已經在很多 Ubuntu 伺服器上使用它一年了。我可以推薦它libpam-ldap
。該項目最初被稱為
nss-pam-ldapd
,在其首頁libpam-ldap
上,您可以找到它相對於舊包的最大優勢的列表。編輯:在
libpam-ldapd
Ubuntu 上,您還應該查看auth-client-config
軟體包以正確配置 PAM 等。
雖然
libnss-ldapd
實際上比libnss-ldap
幾乎所有方面都好,但libpam-ldapd
它有一個主要缺陷:它無法處理 LDAPppolicy
,而且我找不到任何有關使用 LDAP 擴展操作更改密碼的資訊(它可以透明地處理它)。如果您有一個“影子”免費 LDAP(如果您使用 OpenLDAP 作為兩者,並且不更新影子密碼老化資訊
ppolicy
,那麼您肯定會使用),否則您將不會被通知他們的密碼即將過期。ppolicy``smbk5pwd``libpam-ldap
值得慶幸的是,您可以混合搭配它們。我已經和它
libnss-ldapd
一起使用libpam-ldap
了一年多了,沒有任何問題。