libpam-ldap或libpam-ldapd？

我正在个人VPS上设置LDAP身份验证，Ubuntu有两个用于相同目的的软件包：libpam-ldap和libpam-ldapd。我应该使用哪个？

我非常喜欢libpam-ldapd，已经在很多Ubuntu服务器上将其用于生产了一年。我可以推荐它libpam-ldap。

该项目最初被称为，nss-pam-ldapd并且在其主页上可以找到其相对于旧libpam-ldap软件包的最大优点的列表。

编辑：在libpam-ldapdUbuntu上，您还应该查看auth-client-config软件包以正确配置PAM等。

尽管实际上在所有方面libnss-ldapd都比它更好libnss-ldap，但是它libpam-ldapd有一个主要缺陷：它无法处理LDAP ppolicy，并且我无法找到有关使用LDAP扩展操作进行密码更改的任何信息（它可以透明地处理）。

如果您有一个“影子”免费LDAP（如果您ppolicy同时使用OpenLDAP ppolicy和smbk5pwd不更新影子口令老化信息，则肯定会使用），您将需要libpam-ldap或不会通知用户其口令即将过期。

值得庆幸的是，您可以将它们混合搭配。我已经libnss-ldapd一起使用libpam-ldap了一年多，没有任何问题。

我们被迫转换为的原因之一libpam-ldapd是我们对LDAP服务器使用SSL。多亏了libgcrypt的“破坏性”（请参见Debian错误566351或Ubuntu错误23252都很有趣），这意味着sudo当libpam-ldap＆libnss-ldap与LDAP / SSL一起使用时，这将停止工作。

你的选择，如果你想使用LDAP SSL（为什么不是吗？）是重新编译libpam-ldap使用OpenSSL或使用libpam-ldapd。