Linux
使用 LDAP 和本地身份驗證作為郵件伺服器上的備份
我們目前正在研究將我們的郵件伺服器(dovecot/postfix/debian 7)從本地身份驗證切換到 ldap (AD) 身份驗證的最佳方法。
我們希望在過渡期間也有本地身份驗證作為備份。如果需要,我們也可以使用 courier 代替 dovecot。
我不是在這裡尋找答案,我只是在尋找我的系統管理員同事關於從哪裡開始的建議。我的 ldap auth 可以與 dovecot 一起正常工作,但我不知道如何讓本地 auth 充當備份。
有任何想法嗎?
dovecot wiki似乎暗示 Pluggable Authentication Modules (PAM) 是一種非常常見的身份驗證解決方案。
PAM 也適用於 LDAP,並且有很多關於將現有 LDAP 伺服器集成到 PAM 身份驗證方案的資訊。
PAM 還為各種服務提供了許多不同的授權過程定制。
過去,當 LDAP 伺服器無法訪問時,我曾使用 PAM+LDAP 回退到最終使用者 ssh 的本地密碼,並且效果很好。很抱歉發布作為答案,但這似乎是很多評論文字。