আমি আমার ব্যক্তিগত ভিপিএসে এলডিএপি প্রমাণীকরণ স্থাপন করছি, এবং একই উদ্দেশ্যে উবুন্টুর দুটি প্যাকেজ রয়েছে: libpam-ldapএবং libpam-ldapd। আমার কোনটি ব্যবহার করা উচিত?
আমি আমার ব্যক্তিগত ভিপিএসে এলডিএপি প্রমাণীকরণ স্থাপন করছি, এবং একই উদ্দেশ্যে উবুন্টুর দুটি প্যাকেজ রয়েছে: libpam-ldapএবং libpam-ldapd। আমার কোনটি ব্যবহার করা উচিত?
উত্তর:
আমি খুব পছন্দ করি libpam-ldapd, এক বছর ধরে এটি এখন বেশ কয়েকটি উবুন্টু সার্ভারে উত্পাদনে ব্যবহার করছি। আমি এটি সুপারিশ করতে পারেন libpam-ldap।
প্রকল্পটি মূলত কল করা হয় nss-pam-ldapdএবং এর হোমপেজে আপনি পুরানো libpam-ldapপ্যাকেজটির মাধ্যমে এর বৃহত্তম সুবিধাগুলির একটি তালিকা পেতে পারেন ।
সম্পাদনা করুন: libpam-ldapdউবুন্টু এর সাথে একযোগে আপনাকে auth-client-configপ্যাকেজটিও সঠিকভাবে পিএএম এট এল কনফিগার করতে হবে।
যদিও কার্যত প্রতিটি libnss-ldapdদিক থেকে উন্নত libnss-ldap, libpam-ldapdএর একটি বড় ঘাটতি রয়েছে: এটি এলডিএপি হ্যান্ডেল করতে ppolicyপারে না, এবং আমি এলডিএপি এক্সটেন্ডেড অপারেশন ব্যবহার করে পাসওয়ার্ড পরিবর্তন সম্পর্কে কোনও তথ্য পাইনি (এটি স্বচ্ছভাবে এটি পরিচালনা করতে পারে)।
আপনার যদি "শ্যাডো" মুক্ত এলডিএপ থাকে (আপনি যদি ppolicyঅবশ্যই ব্যবহার করেন তবে আপনি ওপেনলডিএপি উভয় হিসাবে ব্যবহার করেন ppolicyএবং smbk5pwdশেডো পাসওয়ার্ড বার্ধক্য সম্পর্কিত তথ্য আপডেট না করেন) আপনার প্রয়োজন হয় libpam-ldapবা তাদের পাসওয়ার্ড শিগগিরই শেষ হয়ে যাবে তা ব্যবহারকারীদের অবহিত করা হবে না।
ধন্যবাদ, আপনি তাদের মিশ্রিত করতে পারেন। আমি এক বছর ধরে libnss-ldapdএকসাথে libpam-ldapএখন কোনও সমস্যা ছাড়াই ব্যবহার করছি ।
আমাদের রূপান্তর করতে বাধ্য করার একটি কারণ libpam-ldapdহ'ল আমরা আমাদের এলডিএপি সার্ভারগুলির জন্য এসএসএল ব্যবহার করি। Libgcrypt "ব্রেক্টনেস" ( দেবী বাগ 566351 বা উবুন্টু বাগ 23252 দেখুন , উভয়ই বিনোদনমূলক) এর জন্য ধন্যবাদ, এর অর্থ হ'ল এলডিএপি / এসএসএল ব্যবহার sudoকরার সময় libpam-ldapএবং কাজ করা বন্ধ করে দেয় libnss-ldap।
আপনার বিকল্পগুলি যদি আপনি এলডিএপি সহ SSL ব্যবহার করতে চান (এবং আপনি কেন করবেন না?) libpam-ldapওপেনএসএসএল বা ব্যবহারের সাথে পুনরায় সংযোগ করতে হবে libpam-ldapd।