最近,我一直在研究在 dovecot/postfix 中实现硬件密钥授权,但不幸的是,也许是由于缺乏知识,我无法实现它。据我所知,yubikey 能够使用私钥(我在 dovecot 文档中发现它可以验证客户端证书),但不幸的是我不知道如何实现它,因为 yubikey 如何将证书/私钥传递给 thunderbird,然后再传递给 dovecot。还有 postfix。目前,我们有一个与活动目录同步的邮件服务器,并从那里获取密码,而用户是虚拟的(vmail,这就是 PAM 不是办法的原因)。Postfix 通过 SASL 授权。在 Windows 服务器活动目录中,我们已经对其进行了测试并可以运行(基于硬件密钥证书)。您能否提出一个解决方案,让我们可以使用硬件密钥进行授权(可能有证书,即使最好的也是因为活动目录中的授权)?