Ubuntu

libpam-ldap 還是 libpam-ldapd?

  • May 8, 2015

我正在我的個人 VPS 上設置 LDAP 身份驗證,Ubuntu 有兩個用於相同目的的包:libpam-ldaplibpam-ldapd. 我應該使用哪個?

我非常喜歡libpam-ldapd,已經在很多 Ubuntu 伺服器上使用它一年了。我可以推薦它libpam-ldap

該項目最初被稱為nss-pam-ldapd,在其首頁libpam-ldap上,您可以找到它相對於舊包的最大優勢的列表。

編輯:在libpam-ldapdUbuntu 上,您還應該查看auth-client-config軟體包以正確配置 PAM 等。

雖然libnss-ldapd實際上比libnss-ldap幾乎所有方面都好,但libpam-ldapd它有一個主要缺陷:它無法處理 LDAP ppolicy,而且我找不到任何有關使用 LDAP 擴展操作更改密碼的資訊(它可以透明地處理它)。

如果您有一個“影子”免費 LDAP(如果您使用 OpenLDAP 作為兩者,並且不更新影子密碼老化資訊ppolicy,那麼您肯定會使用),否則您將不會被通知他們的密碼即將過期。ppolicy``smbk5pwd``libpam-ldap

值得慶幸的是,您可以混合搭配它們。我已經和它libnss-ldapd一起使用libpam-ldap了一年多了,沒有任何問題。

引用自:https://serverfault.com/questions/284307