Estoy configurando la autenticación LDAP en mi VPS personal, y Ubuntu tiene dos paquetes para el mismo propósito: libpam-ldap
y libpam-ldapd
. ¿Cuál debería usar?
Estoy configurando la autenticación LDAP en mi VPS personal, y Ubuntu tiene dos paquetes para el mismo propósito: libpam-ldap
y libpam-ldapd
. ¿Cuál debería usar?
Soy muy aficionado libpam-ldapd
, lo he estado usando durante un año en producción en bastantes servidores Ubuntu. Puedo recomendarlo de nuevo libpam-ldap
.
El proyecto se llama originalmente nss-pam-ldapd
y en su página de inicio puede encontrar una lista de sus mayores ventajas sobre el libpam-ldap
paquete anterior.
Editar: junto con libpam-ldapd
Ubuntu, también debe buscar en el auth-client-config
paquete para configurar correctamente PAM et al.
Si bien libnss-ldapd
es mejor que libnss-ldap
prácticamente en todos los sentidos, libpam-ldapd
tiene una deficiencia importante: no puede manejar LDAP ppolicy
y no pude encontrar ninguna información sobre el cambio de contraseña usando la Operación Extendida de LDAP (puede manejarlo de manera transparente).
Si tiene un LDAP gratuito "oculto" (si lo usa ppolicy
con toda seguridad lo hará si utiliza OpenLDAP como ambos ppolicy
y smbk5pwd
no actualiza la información de antigüedad de la contraseña oculta) que necesita libpam-ldap
o los usuarios no serán notificados de que su contraseña caducará pronto.
Afortunadamente, puedes mezclarlos y combinarlos. He estado usando libnss-ldapd
junto con libpam-ldap
más de un año sin ningún problema.
Una razón por la que nos hemos visto obligados a convertir libpam-ldapd
es que usamos SSL para nuestros servidores LDAP. Gracias a libgcrypt "quebrantamiento" (ver fallos de Debian 566351 o Ubuntu error 23252 , a la vez entretenido), esto significa que sudo
deja de funcionar cuando libpam-ldap
y libnss-ldap
se utilizan con LDAP / SSL.
Sus opciones si desea usar SSL con LDAP (¿y por qué no lo haría?) Son recompilar libpam-ldap
con OpenSSL o usar libpam-ldapd
.