目前我正在devise新的内部IT服务,包括IAM和电子邮件。 我们目前使用或多或less没有IAM或单点login解决scheme。 我们有一个基于WordPress的网站,基于postfix + dovecot的邮件服务器与单独的MySQL用户数据库,我们目前依赖本地用户无处不在。
我想改变这个,实现一个IAM解决scheme,因为它具有一些很好的function,并且很容易支持几乎任何东西,包括Linux操作系统级帐户,所以我正朝着Active Directory迈进。
对于MS Active Directory,我们希望使用每个用户(4-8个字符)的小静态密码+ Google Authenticator一次性密码的6个数字字符的组合。
我想知道是否有人执行这样的事情,什么是最好的前进? 我可以想到两个可能的方向,一个是使用AuthLite等软件,另一个是通过PAM来实现与Google Authenticator集成的FreeRADIUS,并configurationActive Directory使用该外部FreeRADIUS服务器进行身份validation,是否有人知道如何实现后来?