NSS-pam-ldapd jest open source Pluggable Authentication Module (PAM) i Name Service Switch (NSS) oprogramowanie, które poprawia serwer LDAP z obsługą kont użytkowników, grup, nazw hostów, Netgroups, aliasów, jak również wszelkie inne informacje, które znajduje się na NIS lub / etc plików płaskich.
Łatwo uwierzytelnienia na serwerze LDAP
Będąc widelcem pakietu nss_ldap stworzonej przez padł Software Pty Ltd, NSS-pam-ldapd jest zaprojektowany w taki sposób, który jest także pozwala użytkownikom łatwo i szybko uwierzytelniania serwera do LDAP (Lightweight Directory Access Protocol).
Funkcje w skrócie
Najważniejsze funkcje biblioteki NSS lżejszy, jaśniejszy PAM, prostsze semantykę wewnętrznych, jasne betweenLDAP separacji, PAM i NSS kod, lepsze możliwości debugowania, lepszą wydajność, zdolność do unikania ładowanie bibliotek SSL i LDAP we wszystkich programach, jak również jak mniej połączeń z serwerem LDAP.
Pierwsze kroki z NSS-pam-ldapd
Aby zainstalować i korzystać z programu NSS-pam-ldapd od systemu operacyjnego GNU / Linux, musisz najpierw pobrać najnowszą wersję i zapisz go na swoim katalogu domowym. Użyj narzędzie archiwum menedżera, aby wyodrębnić zawartość archiwum, a następnie otwórz emulator terminala wniosku.
W aplikacji Terminal, przejdź do lokalizacji, w której & rsquo; ve wyodrębnione pliki archiwum, używając & lsquo; cd & rsquo; komend (np cd /home/softoware/nss-pam-ldapd-0.8.14 - zastępując & lsquo; & rsquo softoware, podając swoją nazwę użytkownika), należy uruchomić & lsquo; ./ configure & amp; & amp; Marka i rsquo; polecenie, aby skonfigurować i skompilować program.
Po udanej kompilacji, uruchom & lsquo; make install & rsquo; polecenie jako root lub & lsquo; sudo make install & rsquo; Komenda jako uprzywilejowanego użytkownika do instalacji systemu szerokości NSS-pam-ldapd. Korzystając z tej metody, można wdrożyć NSS-pam-ldapd w 32-bitowych i 64-bitowych platformach komputerowych.
Co nowego w tym wydaniu:
- wdrożenie przełącznika -n nie daemonise (przez Caleb Callaway)
- zwiększyć rozmiar bufora wartości hasło (Bersl)
- poprawka dla pwdLastSet wartość atrybutu obsługi (dzięki Joshua Shire),
- przepełnienie bufora poprawka na przerwanego przeczytane, że trudno jest wyzwolić (dzięki John Sullivan)
- naprawić ewentualną awarię w module NSS podczas pobierania dużych sieci wpisów (dzięki Lukas Slebodnik)
- uniknąć bardziej połamane błędy rur używając małej limit czasu, kiedy przerwanie czytania zażądała informacji od nslcd (dzięki John Sullivan)
- Zaloguj złamane tylko błędy w trybie debugowania rur
- ignorować SIGUSR1 i SIGUSR2 dla przyszłej kompatybilności
Co nowego w wersji 0.9.4:
- obsłużyć również informacje na niepowodzenie polityki hasło BIND (umożliwia to rozróżnienie między złym hasłem i ważności hasła)
- naprawić mapowanie atrybut członkowski na pusty ciąg
- jakieś bufory, które mogą być w posiadaniu haseł są usuwane przed pamięci zostanie odblokowany,
- wzrost wielkości bufora dla hasła do obsługi bardzo długich haseł (ushi thanks)
- wzrost wielkości bufora dla DN do obsługi bardzo długich nazw lub nazw ze znakami spoza ASCII,
- log błąd w prawie wszystkich miejscach, w których zdefiniowano bufor nie jest wystarczająco duży, aby pomieścić dostarczonych danych, a nie tylko (czasami w ciszy) Nie
- ulepszenia logowania (start-up problemy, niepowodzenia logowania)
- niewielka poprawa Solaris
Co nowego w wersji 0.9.2:
- Zwiększ rozmiar bufora wartości hasło (Bersl)
- Unikaj więcej złamanych błędy rur używając małej limit czasu, kiedy przerwanie czytania zażądała informacji od nslcd (dzięki John Sullivan)
- log złamane błędy tylko w trybie debugowania rur
- Fix na przepełnienie buforu przerwanego przeczytane, że trudno jest wyzwolić (dzięki John Sullivan)
- Użyj clock_gettime () z CLOCK_MONOTONIC do obliczeń limitu czasu, aby uniknąć regulacji Clock błędy (dzięki John Sullivan)
- Rozszerz zestaw testów do badania CLOCK_MONOTONIC i obliczenia czasowe Limit czasu IO
- Zwiększ maksymalną liczbę sprawozdań bazowych na mapie do 31
- Użyj większe nslcd wysłać buforów do zmniejszenia liczby operacji zapisu w nslcd aw konsekwencji liczbę odsłon w KSW i moduły PAM (dzięki John Sullivan)
- prowadzone także invalidators po pierwszym udanym poszukiwaniu
- różne porządki, przenośności usprawnień i poprawek dla ostrzeżeń kompilatora
- Kontrole importu Konfiguruj modułów Pythona,
- skrypt do tworzenia SLAPd w środowisku testowym, automatycznie ładowane z wymaganych danych testowych
- Dodaj skrypt do oceny dostępności środowiska testowego,
- Przenośność poprawa środowiska skryptów i test
Co nowego w wersji 0.7.19:
- Użyj bardziej przenośny EBADF zamiast EBADFD (dzięki Steven Chamberlain)
- Fix na przepełnienie buforu przerwanego przeczytane, że trudno jest wyzwolić (dzięki John Sullivan)
- Bardzo rozsądek sprawdzić, nie za wiele deskryptorów plików otwartych,
Co nowego w wersji 0.7.18:
- Ta aktualizacja dla serii 0.7 rozwiązuje dwa problemy związane z deskryptora pliku obsługi.
Co nowego w wersji 0.8.12:
- Ta wersja rozwiązuje problem na FreeBSD, rozwiązuje problem z opcją sasl_canonicalize i ma usprawnień dla systemu Solaris.
- Kilka inne mniejsze poprawki zostały wprowadzone.
Co nowego w wersji 0.8.11:
- Ta wersja naprawia kilka błędów, wprowadza opcje pam_password_prohibit_message i sasl_canonicalize, ładuje grupy użytkownika nslcd na uzupełniających, a działa poprawnie w procesach, które mają dużą liczbę otwartych deskryptorów plików.
Co nowego w wersji 0.8.10:
- Ta wersja oznacza serię 0.8 jako stabilny i zawiera szereg ulepszeń dokumentacji, poprawki błędów i kilka innych mniejszych zmian.
Co nowego w wersji 0.8.8:
- Jest szybki update aby naprawić regresji w rozpatrywania wniosków PAM w wydaniu 0.8.7.
Komentarze nie znaleziono