libpam-ldap 또는 libpam-ldapd?

나는 내 개인 VPS에 LDAP 인증을 설정하려고 우분투는 같은 목적을 위해이 개 패키지를 가지고 libpam-ldap와 libpam-ldapd. 어느 것을 사용해야합니까?

나는 매우 좋아서 libpam-ldapd꽤 많은 우분투 서버에서 1 년 동안 프로덕션 환경에서 사용 해 왔습니다. 나는 그것을 추천 할 수 있습니다 libpam-ldap.

이 프로젝트는 원래이라고 nss-pam-ldapd및에 홈페이지 당신은 이전을 통해 그것의 가장 큰 장점 목록을 찾을 수있는 libpam-ldap패키지를.

편집 : libpam-ldapdUbuntu 와 함께 auth-client-configPAM 등을 올바르게 구성하기 위해 패키지를 조사해야합니다.

하지만 libnss-ldapd더 나은보다 libnss-ldap거의 모든 방법으로,이 libpam-ldapd는 LDAP를 처리 할 수없는 하나의 주요 결함을 가지고 ppolicy, 나는 (그것을 투명하게 처리 할 수 있습니다) 동작 확장 LDAP를 사용하여 암호 변경에 대한 정보를 찾을 수 없습니다.

당신은 (당신이 사용하는 경우에 "그림자"자유 LDAP이있는 경우 ppolicy당신은 확실히 당신이 모두 같은 OpenLDAP를를 사용하는 경우 ppolicy와 smbk5pwd그림자 암호 에이징 정보를 업데이트하지 않습니다) 당신이 필요 libpam-ldap하거나 사용자가 자신의 암호가 곧 만료된다는 메시지가되지 않습니다.

고맙게도, 당신은 그들을 섞을 수 있습니다. 나는 아무 문제없이 지금 1 년 이상 libnss-ldapd함께 사용 libpam-ldap하고 있습니다.

우리가 전환해야하는 한 가지 이유는 libpam-ldapdLDAP 서버에 SSL을 사용 하기 때문 입니다. libgcrypt " brokenness "( Debian bug 566351 또는 Ubuntu bug 23252 참조) 덕분에 & 는 LDAP / SSL과 함께 사용될 sudo때 작동 이 중지됩니다 .libpam-ldaplibnss-ldap

LDAP에서 SSL을 사용하려는 경우 (그리고 왜 그렇지 않습니까?) libpam-ldapOpenSSL 로 다시 컴파일 하거나을 사용하는 옵션이 있습니다 libpam-ldapd.