我们目前正在研究将我们的邮件服务器(dovecot/postfix/debian 7)从本地身份验证切换到 ldap(AD)身份验证的最佳方法。
我们希望在过渡期间也能使用本地身份验证作为备份。如果需要,我们还可以使用 courier 代替 dovecot。
我并不是在这里寻找答案,我只是在寻求系统管理员同事的建议,告诉我从哪里开始。我的 ldap auth 可以与 dovecot 一起正常工作,但我不知道如何让本地 auth 充当备份。
有任何想法吗?
答案1
这鸽舍 维基似乎表明可插入身份验证模块(PAM)是一种非常常见的身份验证解决方案。
PAM 也可以与 LDAP 很好地配合,并且有很多关于将现有 LDAP 服务器集成到 PAM 身份验证方案中的信息。
PAM 还为各种服务提供了许多不同的授权流程定制。
过去,当 LDAP 服务器无法访问时,我曾使用 PAM+LDAP 为最终用户 ssh 回退到本地密码,效果非常好。抱歉以答案的形式发布,但对于评论来说,这似乎需要很多文字。