Я могу настроить pam_ldap, не настраивая nss?

Dit hang af van watter smaak van pam_ldap ons praat. U het nie 'n bedryfstelsel genoem nie, maar uit die libnss-ldapd kan ek agterkom dat ons van die een of ander smaak van Debian praat.

libpam-ldap en libpam-ldapd is twee afsonderlike diere en implementeer albei pam_ldap.so. Die ldapd-smaak het 'n afhanklikheid van nslcd (nie libnss-ldapd ), wat gebruik kan word sonder om die NSS-komponent in te skakel. Ek kan nie onthou of nslcd 'n harde afhanklikheid vir libnss-ldapd het nie, maar tog sal dit slegs verwys word as u "ldap" by /etc/nsswitch.conf voeg. U hoef u nie daaroor te bekommer nie, op die een of ander manier iets doen met NSS agter u rug.

Op hierdie stadium wonder u waarskynlik wat die verskil is (en waarom mense die ekstra afhanklikheid sal steur), so hier is 'n gratis weergawe:

• PADL se pam_ldap-module ( libpam-ldap ) is nie aktief ontwikkel nie. Daar sal nooit iets nuuts en interessants met gebeur nie.
• Gebrek aan daemon het 'n prys: die biblioteek kan geen verbindings of staat deel nie. Elke aanroeping van die biblioteek moet sy eie unieke LDAP-verbinding opbou en weer afbreek. Die primêre krag van libpam-ldapd (en sssd wat dit betref) is dat die backend-daemon die werklike LDAP-verbinding kan hanteer en 'n lopende toestand kan hou rakende die bereikbaarheid daarvan.
• libpam-ldapd het ten minste een situasie-eienskap wat nie in sssd of die ander PAM-module voorkom nie.

Die insluiting van 'n daemon is meer 'n vasste punt as u met die NSS gebruik module, omdat elke program wat onafhanklik moet uitskakel om die LDAP-bediener te bereik, minder as ideaal is en waarom ek elke jonger Linux-administrateur beny wat dit nog nooit op die harde manier moes leer nie. NSS-integrasie, en u kan die nslcd-demoon vermy, afhangende van die module wat u kies. Die implementeringstrategie hang van u af.