libpam-ldap 還是 libpam-ldapd？

我正在我的個人 VPS 上設置 LDAP 身份驗證，Ubuntu 有兩個用於相同目的的包：libpam-ldap和libpam-ldapd. 我應該使用哪個？

我非常喜歡libpam-ldapd，已經在很多 Ubuntu 伺服器上使用它一年了。我可以推薦它libpam-ldap。

該項目最初被稱為nss-pam-ldapd，在其首頁libpam-ldap上，您可以找到它相對於舊包的最大優勢的列表。

編輯：在libpam-ldapdUbuntu 上，您還應該查看auth-client-config軟體包以正確配置 PAM 等。

雖然libnss-ldapd實際上比libnss-ldap幾乎所有方面都好，但libpam-ldapd它有一個主要缺陷：它無法處理 LDAP ppolicy，而且我找不到任何有關使用 LDAP 擴展操作更改密碼的資訊（它可以透明地處理它）。

如果您有一個“影子”免費 LDAP（如果您使用 OpenLDAP 作為兩者，並且不更新影子密碼老化資訊ppolicy，那麼您肯定會使用），否則您將不會被通知他們的密碼即將過期。ppolicy``smbk5pwd``libpam-ldap

值得慶幸的是，您可以混合搭配它們。我已經和它libnss-ldapd一起使用libpam-ldap了一年多了，沒有任何問題。

引用自：https://serverfault.com/questions/284307