Tem muitas vantagens utilizar LDAP ? (LDAP x PAM)

[cag]

Bom Dia Pessoal,
Tem muita vantagem eu mudar os serviços da minha rede para autentificar por LDAP ?

Desvantagens tem alguma ?
Todo daemon suporta está autentificação ?

Atualmente faço tudo por PAM (squid,postfix etc..)
Somente o apache enfrentei alguns problemas, que fiquei um pouco envocado.

Não deve ter solução com apache.


Fico aguardando a opinião de todos.

Obrigado

[xstefanox]

Bom, LDAP é bem mais robusto que o PAM e centraliza tudo de uma maneira mais organizada também...


Abraços!

[cag]

xstefanox, valeu
vou procurar me informar mais sobre o LDAP, com certeza
deve ser um pouco mais complexo.
Todo software,conhecido vejo que tem autentificação por ele.

Deve ter a possibilidade de cadastrar usuários por web, etc.
Preciso ver como funciona a hirarquia , de usuários do sistema operacional ter a possibilidade, de cadastrar usuários nele.

Vou dar uma pesquisada, qualquer coisa volto a postar.

Muito Obrigado

[mistymst]

PAM nao é igual LDAP, LDAP é um base de diretorios enquanto PAM é um modulo de autenticacao, que por consequencia consegue autenticar no LDAP assim como em Unix accounts, isso é uma coisa bem diferente uma da outra, que isso fique claro.
Nem todos os servicos suportam LDAP diretamente, mas a maioria sim, caso nao seja, o PAM faz o servico sujo, se o servico nao suportar PAM, pqp joga ele fora

[cag]

é verdade, mas jogar o apache fora é difícil.

O Módulo auth pam do apache não funciona direito.
Postei no próprio fórum do módulo e não obtive resposta.

Postei no linuxquestion e mais alguns de fora.

Obtive uma única resposta, na verdade uma idéia, de baixar o pacote que faz parte do shadow, ver se tem alguma propriedade para não perder a permissão ao mudar a senha de um usuário e recompilar.