我正在寻找一个 Linux pam 模块,它可以接受来自特定 IP 的任何连接密码。我不想完全禁用密码。
我需要它来从一个 imap 服务器迁移到另一个(从 cyrus 迁移到 zimbra),而不需要知道每个密码。我大约六年前使用过这样的模块。那也是用于 imap 迁移的。不幸的是,我记不起模块的名称,也无法通过其他方式找到它。
有什么指点吗?
答案1
查看 pam_exec 模块 - 它允许您运行外部命令,如果该命令返回成功,则模块通过。因此,您可以将一个小的 shell 脚本传递给它来检查源 IP 地址,这样就可以了。