На моих серверах мне настроили моих пользователей системы с Шеф-поваром и не имею никакого требования подвергнуть любых дополнительных пользователей этим машинам. Я однако хотел бы использовать pam
для бэкенда аутентификации для моего monit
панель инструментов.
Сделайте я должен настроить libnss-ldapd
сделать pam_ldap
работа? Или я думаю об этом неправильный путь. Действительно имело бы значение, если бы я настроил nss
если /etc/pam.d/common-*
не использовать pam_ldap
?
Dit hang af van watter smaak van pam_ldap
ons praat. U het nie 'n bedryfstelsel genoem nie, maar uit die libnss-ldapd
kan ek agterkom dat ons van die een of ander smaak van Debian praat.
libpam-ldap
en libpam-ldapd
is twee afsonderlike diere en implementeer albei pam_ldap.so. Die ldapd-smaak het 'n afhanklikheid van nslcd (nie libnss-ldapd
), wat gebruik kan word sonder om die NSS-komponent in te skakel. Ek kan nie onthou of nslcd 'n harde afhanklikheid vir libnss-ldapd
het nie, maar tog sal dit slegs verwys word as u "ldap" by /etc/nsswitch.conf
voeg. U hoef u nie daaroor te bekommer nie, op die een of ander manier iets doen met NSS agter u rug.
Op hierdie stadium wonder u waarskynlik wat die verskil is (en waarom mense die ekstra afhanklikheid sal steur), so hier is 'n gratis weergawe:
libpam-ldap
) is nie aktief ontwikkel nie. Daar sal nooit iets nuuts en interessants met gebeur nie. libpam-ldapd
(en sssd wat dit betref) is dat die backend-daemon die werklike LDAP-verbinding kan hanteer en 'n lopende toestand kan hou rakende die bereikbaarheid daarvan. libpam-ldapd
het ten minste een situasie-eienskap wat nie in sssd of die ander PAM-module voorkom nie. Die insluiting van 'n daemon is meer 'n vasste punt as u met die NSS gebruik module, omdat elke program wat onafhanklik moet uitskakel om die LDAP-bediener te bereik, minder as ideaal is en waarom ek elke jonger Linux-administrateur beny wat dit nog nooit op die harde manier moes leer nie. NSS-integrasie, en u kan die nslcd-demoon vermy, afhangende van die module wat u kies. Die implementeringstrategie hang van u af.