我目前正在设计我们新的内部 IT 服务,包括 IAM 和电子邮件。我们目前基本不使用 IAM 或单点登录解决方案。我们有一个基于 WordPress 的网站,一个基于 postfix + dovecot 的邮件服务器,带有单独的 MySQL 用户数据库,我们目前依赖各地的本地用户。
我想改变这一点并实施一个 IAM 解决方案,我正朝着 Active Directory 的方向发展,因为它具有一些强大的功能并且易于支持几乎所有内容,包括 Linux 操作系统级帐户。
对于 MS Active Directory,我们希望使用每个用户的一个小型静态密码(4-8 个字符)+ 6 个数字字符 Google Authenticator 一次性密码的组合。
我想知道是否有人实现了类似的东西,以及最好的前进方向是什么?我能想到两个可能的方向,一个是使用软件,例如AuthLite,第二是通过 PAM 实现与 Google Authenticator 集成的 FreeRADIUS,并配置 Active Directory 以使用此外部自由RADIUS服务器进行身份验证,有人知道如何实现后者吗?