libpam-ldapまたはlibpam-ldapd？

個人用VPSでLDAP認証を設定していますが、Ubuntuには同じ目的で2つのパッケージがあります：libpam-ldapとlibpam-ldapd。どちらを使用すればよいですか？

私は非常に好きですがlibpam-ldapd、かなりの数のUbuntuサーバーで1年間使用しています。お勧めできlibpam-ldapます。

このプロジェクトは元々呼び出されてnss-pam-ldapdおり、そのホームページには古いlibpam-ldapパッケージに対する最大の利点のリストがあります。

編集：libpam-ldapdUbuntu上と組み合わせて、auth-client-configPAMなどを正しく設定するためにパッケージも調べる必要があります。

一方でlibnss-ldapdよりも良好であるlibnss-ldap実質的にすべての方法で、libpam-ldapdそれはLDAPを処理することはできません。一つの大きな欠点を持っているppolicy、と私は（それが透過的にそれを処理することができる）操作拡張LDAPを使用して、パスワードの変更に関する情報を見つけることができませんでした。

あなたは（あなたが使用している場合は、「影」の無料LDAPを使用している場合はppolicy、あなたが最も確かにあなたが両方としてのOpenLDAPを使用する場合ppolicyとsmbk5pwdシャドウパスワードエージング情報を更新しない）あなたが必要とするlibpam-ldapか、ユーザーが自分のパスワードがまもなく期限切れになることは通知されません。

ありがたいことに、それらを組み合わせて使用​​できます。私は何年も問題なくlibnss-ldapd一緒に使用していlibpam-ldapます。

変換を強制された理由の1つlibpam-ldapdは、LDAPサーバーにSSLを使用していることです。libgcryptの「破損」（Debianバグ566351またはUbuntuバグ23252を参照）のおかげで、これは＆がLDAP / SSLで使用されるとsudo機能しなくなることを意味します。libpam-ldaplibnss-ldap

LDAPでSSLを使用する場合（およびそうしない理由）のオプションはlibpam-ldap、OpenSSLで再コンパイルするか、を使用することlibpam-ldapdです。