NSS-pam-ldapd เป็นแหล่งเปิด Pluggable โมดูลการตรวจสอบ (PAM) และบริการสวิตช์ (NSS) ซอฟแวร์ที่ช่วยเพิ่มเซิร์ฟเวอร์ LDAP ของคุณด้วยการสนับสนุนสำหรับบัญชีผู้ใช้กลุ่มชื่อโฮสต์, netgroups แทนเช่นเดียวกับการใด ๆ ข้อมูลอื่น ๆ ที่อยู่บนหรือ NIS / etc ไฟล์แบน.
ได้อย่างง่ายดายรับรองความถูกต้องไปยังเซิร์ฟเวอร์ LDAP
เป็นทางแยกของแพคเกจ nss_ldap ที่สร้างขึ้นโดย PADL ซอฟท์แว Pty จำกัด , NSS-pam-ldapd ได้รับการออกแบบในลักษณะที่ยังช่วยให้ผู้ใช้อย่างง่ายดายและรวดเร็วรับรองความถูกต้องไปยัง LDAP (Lightweight Directory Access Protocol) เซิร์ฟเวอร์
คุณสมบัติอย่างรวดเร็ว
คุณสมบัติที่สำคัญ ได้แก่ ห้องสมุด NSS เบาห้องสมุด PAM เบาความหมายภายในที่เรียบง่ายชัดเจน betweenLDAP, PAM และรหัส NSS ความเป็นไปได้ที่ดีกว่าการแก้จุดบกพร่องประสิทธิภาพที่ดีขึ้น, ความสามารถในการหลีกเลี่ยงการโหลดของ SSL และห้องสมุด LDAP ในโปรแกรมทั้งหมดได้เป็นอย่างดี การเชื่อมต่อน้อยลงเพื่อเซิร์ฟเวอร์ LDAP.
การเริ่มต้นกับ NSS-pam-ldapd
การติดตั้งและใช้โปรแกรม NSS-pam-ldapd บนระบบปฏิบัติการ GNU / Linux ของคุณคุณจะต้องแรกดาวน์โหลดรุ่นล่าสุดและบันทึกไว้ในไดเรกทอรีบ้านของคุณ ใช้ยูทิลิตี้ผู้จัดการเก็บเพื่อแยกเนื้อหาของข้อมูลที่เก็บแล้วเปิดโปรแกรมจำลองเทอร์
ในการตรวจสอบอาคารผู้โดยสารไปยังตำแหน่งที่คุณ & rsquo; Ve สกัดเก็บไฟล์โดยใช้ & lsquo; cd & rsquo; คำสั่ง (เช่น cd /home/softoware/nss-pam-ldapd-0.8.14 - เปลี่ยน & lsquo; & rsquo softoware; ด้วยชื่อผู้ใช้ของคุณ) เรียก & lsquo; ./ กำหนดค่า & amp; & amp; ทำให้ & rsquo; คำสั่งการกำหนดค่าและรวบรวมโปรแกรม
หลังจากที่ประสบความสำเร็จในการรวบรวมรัน & lsquo; ให้ติดตั้ง & rsquo; คำสั่งเป็นรากหรือ & lsquo; sudo ให้ติดตั้ง & rsquo; คำสั่งเป็นผู้ใช้สิทธิพิเศษในการติดตั้ง NSS-pam-ldapd ทั้งระบบ ใช้วิธีนี้คุณสามารถปรับใช้ NSS-pam-ldapd ใน 32 บิตหรือแพลตฟอร์มคอมพิวเตอร์ 64 บิต.
มีอะไรใหม่ ในข่าวประชาสัมพันธ์นี้:
- ใช้สวิทช์ -n ไม่ daemonise (โดย Caleb คัลลาเวย์)
- ค่ารหัสผ่านเพิ่มขนาดบัฟเฟอร์ (โดย Bersl)
- แก้ไขสำหรับการจัดการค่าแอตทริบิวต์ pwdLastSet (ขอบคุณโจชัวไชร์)
- แก้ไขบัฟเฟอร์ล้นในการอ่านขัดจังหวะที่เป็นเรื่องยากที่จะเรียก (ขอบคุณจอห์นซัลลิแวน)
- แก้ไขความผิดพลาดที่เป็นไปได้ในโมดูล NSS เมื่อเรียกรายการเครือข่ายขนาดใหญ่ (ขอบคุณ Lukas Slebodnik)
- หลีกเลี่ยงข้อผิดพลาดท่อหักมากขึ้นโดยใช้หมดเวลาต่ำเมื่อยกเลิกการอ่านที่ร้องขอข้อมูลจาก nslcd (ขอบคุณจอห์นซัลลิแวน)
- เพียงบันทึกหักข้อผิดพลาดท่อในโหมดการแก้จุดบกพร่อง
- ไม่สนใจ SIGUSR1 และ SIGUSR2 สำหรับการทำงานร่วมกันในอนาคต
มีอะไรใหม่ ในรุ่น 0.9.4:
- ยังจัดการข้อมูลนโยบายรหัสผ่านในความล้มเหลวของการผูก (นี้จะทำให้มันเป็นไปได้ที่จะแยกแยะระหว่างรหัสผ่านไม่ถูกต้องและรหัสผ่านหมดอายุ)
- แก้ไขการทำแผนที่สมาชิกแอตทริบิวต์เป็นสตริงว่าง
- บัฟเฟอร์ใด ๆ ที่อาจมีการจัดรหัสผ่านจะถูกล้างหน่วยความจำก่อนที่จะถูกปล่อยออกมา
- ขนาดบัฟเฟอร์เพิ่มรหัสผ่านเพื่อสนับสนุนรหัสผ่านที่ยาวมาก (ushi ขอบคุณ)
- ขนาดบัฟเฟอร์เพิ่มขึ้นสำหรับ DN เพื่อสนับสนุนชื่อที่ยาวมากหรือชื่อที่มีอักขระที่ไม่ใช่ ASCII
- เข้าสู่ระบบผิดพลาดในเกือบทุกสถานที่ที่กำหนดบัฟเฟอร์มีขนาดไม่ใหญ่พอที่จะเก็บข้อมูลให้แทนเพียง (บางครั้งเงียบ) ล้มเหลว
- การปรับปรุงการเข้าสู่ระบบ (ปัญหาเริ่มต้นขึ้นความล้มเหลวในการเข้าสู่ระบบ)
- การปรับปรุงเล็กสำหรับ Solaris
มีอะไรใหม่ ในรุ่น 0.9.2:
- เพิ่มขนาดบัฟเฟอร์ค่ารหัสผ่าน (โดย Bersl)
- หลีกเลี่ยงข้อผิดพลาดท่อหักมากขึ้นโดยใช้หมดเวลาต่ำเมื่อยกเลิกการอ่านที่ร้องขอข้อมูลจาก nslcd (ขอบคุณจอห์นซัลลิแวน)
- เพียงบันทึกหักข้อผิดพลาดท่อในโหมดการแก้จุดบกพร่อง
- หน่วยความจำล้นในการแก้ไขปัญหาการอ่านขัดจังหวะที่เป็นเรื่องยากที่จะเรียก (ขอบคุณจอห์นซัลลิแวน)
- ใช้ clock_gettime () กับ CLOCK_MONOTONIC สำหรับการคำนวณหมดเวลาที่จะหลีกเลี่ยงข้อผิดพลาดการปรับนาฬิกา (ขอบคุณจอห์นซัลลิแวน)
- ขยายชุดทดสอบเพื่อทดสอบ CLOCK_MONOTONIC และหมดเวลาการคำนวณหมดเวลา IO
- เพิ่มจำนวนสูงสุดของงบฐานต่อแผนที่ถึงวันที่ 31
- ใช้ nslcd ขนาดใหญ่ส่งบัฟเฟอร์เพื่อลดจำนวนของการดำเนินงานในการเขียน nslcd และดังนั้นจำนวนของการอ่านใน NSS และโมดูล PAM (ขอบคุณจอห์นซัลลิแวน)
- ทำงานนอกจากนี้ invalidators หลังจากที่ประสบความสำเร็จครั้งแรก
- Various สะอาดอัพ, การปรับปรุงการพกพาและการแก้ไขสำหรับคำเตือนคอมไพเลอร์
- การตรวจสอบนำเข้าการกำหนดค่าของโมดูลหลาม
- ให้สคริปต์สำหรับการตั้งค่า slapd ในสภาพแวดล้อมการทดสอบโหลดโดยอัตโนมัติด้วยการทดสอบข้อมูลที่จำเป็น
- เพิ่มสคริปต์สำหรับการประเมินความพร้อมของสภาพแวดล้อมการทดสอบ
- การปรับปรุงพกพาในบททดสอบและสภาพแวดล้อมการทดสอบ
มีอะไรใหม่ ในรุ่น 0.7.19:
- ใช้ EBADF แบบพกพามากขึ้นแทนการ EBADFD (ขอบคุณสตีเว่นแชมเบอร์เลน)
- หน่วยความจำล้นในการแก้ไขปัญหาการอ่านขัดจังหวะที่เป็นเรื่องยากที่จะเรียก (ขอบคุณจอห์นซัลลิแวน)
- สติพิเศษตรวจสอบเพื่อให้แน่ใจว่าไม่มากเกินไปอธิบายไฟล์ที่มีการเปิด
มีอะไรใหม่ ในรุ่น 0.7.18:
- การปรับปรุงนี้สำหรับ 0.7 ชุดแก้ไขสองประเด็นที่เกี่ยวข้องกับการจัดการไฟล์ตัวบอก.
มีอะไรใหม่ ในรุ่น 0.8.12:
- รุ่นนี้ช่วยแก้ไขปัญหาบน FreeBSD, แก้ไขปัญหาที่เกิดขึ้นกับตัวเลือก sasl_canonicalize และมีการปรับปรุงสำหรับ Solaris.
- การปรับปรุงเล็ก ๆ ไม่กี่ได้รับการทำ.
มีอะไรใหม่ ในรุ่น 0.8.11:
- รุ่นนี้แก้ไขข้อบกพร่องไม่กี่ตัวเลือกแนะนำ pam_password_prohibit_message และ sasl_canonicalize โหลดกลุ่มเสริมผู้ nslcd และทำงานอย่างถูกต้องในกระบวนการที่มีจำนวนสูงอธิบายเปิดไฟล์.
มีอะไรใหม่ ในรุ่น 0.8.10:
- รุ่นนี้นับเป็น 0.8 เป็นชุดที่มีความเสถียรและรวมถึงจำนวนของการปรับปรุงเอกสาร bugfix และอื่น ๆ ไม่กี่เปลี่ยนแปลงขนาดเล็ก.
มีอะไรใหม่ ในรุ่น 0.8.8:
- นี่คือการปรับปรุงอย่างรวดเร็วในการแก้ไขปัญหาการถดถอยในการจัดการของการร้องขอ PAM ใน 0.8.7 ปล่อย.
ความคิดเห็นที่ไม่พบ