nss-pam-ldapd

NSS-pam-ldapd is een open source Pluggable Authentication Module (PAM) en Name Service Switch (NSS) software die uw LDAP-server verbetert met ondersteuning voor gebruikersaccounts, groepen, hostnamen, netgroups, aliassen, alsmede alle andere informatie die zich op NOS of / etc platte bestanden.

Als een vork van de nss_ldap pakket gecreëerd door PADL Software Pty Ltd, is de NSS-pam-ldapd ontworpen op een zodanige wijze dat ook gebruikers in staat stelt om eenvoudig en snel te authenticeren om een ​​LDAP (Lightweight Directory Access Protocol) server.

De belangrijkste kenmerken zijn een lichtere NSS bibliotheek, lichter PAM bibliotheek, eenvoudiger interne semantiek, duidelijke scheiding betweenLDAP, PAM en NSS-code, beter debugging mogelijkheden, betere prestaties, het vermogen om het laden van SSL en LDAP bibliotheken in alle programma's te vermijden, evenals als er minder aansluitingen op de LDAP-server.

Voor de installatie en het gebruik van de NSS-pam-ldapd programma op je GNU / Linux-besturingssysteem, moet u eerst de laatste versie te downloaden en sla het op uw thuismap. Gebruik een archief manager utility om de inhoud van het archief uit te pakken, open een terminal emulator applicatie dan.
In de Terminal app, gaat u naar de locatie waar u & rsquo; ve uitgepakt de archiefbestanden, met behulp van de & lsquo; cd & rsquo; commando (bv cd /home/softoware/nss-pam-ldapd-0.8.14 - het vervangen van & lsquo; softoware & rsquo; met uw gebruikersnaam), voert u de & lsquo; ./ configure & amp; & amp; maken & rsquo; commando te configureren en het programma samen te stellen.
Na een succesvolle compilatie proces, voert u de & lsquo; make install & rsquo; commando als root of de & lsquo; sudo make install & rsquo; commando als bevoorrechte gebruiker om NSS-pam-ldapd hele systeem te installeren. Met behulp van deze methode kunt u NSS-pam-ldapd implementeren op 32-bits of 64-bits computer platforms.

Wat is nieuw in deze release:

• implementeren van een -n schakelaar niet daemonise (door Caleb Callaway)
• verhogen wachtwoord waarde buffergrootte (door Bersl)
• fix voor pwdLastSet attribuutwaarde hanteren (met dank Joshua Shire)
• fix buffer overflow op onderbroken gelezen dat is moeilijk te triggeren (bedankt John Sullivan)
• Een mogelijke crash in de NSS module bij het ophalen van grote netwerken inzendingen (met dank Lukas Slebodník)
• voorkomen meer gebroken pijp fouten door het gebruik van een lage time-out bij het afbreken van het lezen om informatie verzocht nslcd (bedankt John Sullivan)
• alleen log gebroken pijp fouten in debugging mode
• negeren SIGUSR1 en SIGUSR2 voor toekomstige compatibiliteit

Wat is nieuw in versie 0.9.4:

• wachtwoordbeleid informatie over BIND falen (dit maakt het mogelijk om onderscheid te maken tussen een verkeerd wachtwoord en een verlopen wachtwoord)
behandelen ook
• fix kaart brengen van de lid-attribuut om een ​​lege string
• elke buffers die mogelijk hebben gehouden wachtwoorden worden gewist voordat het geheugen wordt vrijgegeven
• stijging buffergrootte voor wachtwoorden voor extreem lange wachtwoorden (dankzij Ushi) ondersteunen
• stijging buffergrootte voor DN tot zeer lange namen of namen met niet-ASCII-tekens ondersteunen
• meld een fout in bijna alle plaatsen waar een bepaalde buffer is niet groot genoeg om de verstrekte gegevens in plaats van gewoon (soms in stilte) falende houd
• verbeteringen logging (start-up problemen, login mislukkingen)
• kleine verbetering voor Solaris

Wat is nieuw in versie 0.9.2:

• Verhoog wachtwoord waarde buffergrootte (door Bersl)
• Vermijd meer gebroken pijp fouten door het gebruik van een lage time-out bij het afbreken van het lezen om informatie verzocht nslcd (bedankt John Sullivan)
• Alleen log gebroken pijp fouten in debugging mode
• Fix buffer overflow op onderbroken gelezen dat is moeilijk te triggeren (bedankt John Sullivan)
• Gebruik clock_gettime () met CLOCK_MONOTONIC voor time-out berekeningen om de klok aanpassingen fouten te voorkomen (bedankt John Sullivan)
• Extend-test suite om te testen op CLOCK_MONOTONIC en getimed IO timeout berekeningen
• Verhoog het maximum aantal basisstations verklaringen per kaart tot 31
• Gebruik grotere nslcd sturen buffers om het aantal schrijfbewerkingen in nslcd en bijgevolg het aantal leest in de NSS en PAM modules te verminderen (met dank aan John Sullivan)
• Ook lopen invalidators na de eerste succesvolle zoektocht
• Diverse clean-ups, draagbaarheid verbeteringen en fixes voor compilerwaarschuwingen
• Import configure controles van Python modules
• Zorg voor een script voor het opzetten van slapd in een testomgeving, automatisch geladen met de vereiste testgegevens
• script toevoegen voor het evalueren van de beschikbaarheid testomgeving
• Draagbaarheid verbeteringen in de testscripts en testomgeving

Wat is nieuw in versie 0.7.19:

• Gebruik de draagbaarder EBADF plaats van EBADFD (bedankt Steven Chamberlain)
• Fix buffer overflow op onderbroken gelezen dat is moeilijk te triggeren (bedankt John Sullivan)
• Extra sanity check om ervoor te zorgen niet te veel file descriptors zijn open

Wat is nieuw in versie 0.7.18:

• Met deze update voor de 0.7-serie lost twee problemen die verband houden met tem afhandeling bestand.

Wat is nieuw in versie 0.8.12:

• Deze versie lost een probleem op FreeBSD, lost een probleem met de optie sasl_canonicalize, en heeft verbeteringen voor Solaris.
• Een paar andere kleinere verbeteringen zijn aangebracht.

Wat is nieuw in versie 0.8.11:

• Deze versie lost een aantal bugs, introduceert de pam_password_prohibit_message en sasl_canonicalize opties, laadt aanvullende groepen de nslcd gebruiker en correct wordt uitgevoerd in processen die een groot aantal file descriptors geopend te hebben.

Wat is nieuw in versie 0.8.10:

• Deze versie markeert de 0.8-serie zo stabiel en bevat een aantal verbeteringen documentatie, een bugfix, en een paar andere kleinere veranderingen.

Wat is nieuw in versie 0.8.8:

• Dit is een snelle update om een ​​regressie te repareren in de afhandeling van PAM verzoeken in de 0.8.7 release.