我们目前正在研究将我们的邮件服务器(dovecot / postfix / debian 7)从本地authentication切换到ldap(AD)authentication的最佳方式。
我们希望在过渡期间也有本地身份validation作为备份。 如果需要,我们也可以使用快递,而不是鸽舍。
我不在这里寻找答案,我只是从我的同行系统pipe理员那里寻求build议,从哪里开始。 我有LDAP身份validation与dovecot正常工作,但我不知道如何使本地身份validation作为备份。
有任何想法吗?
dovecot wiki似乎暗示可插入authentication模块(Pluggable Authentication Modules,PAM)是一个相当常见的authentication解决scheme。
PAM也适用于LDAP,并且有关于将现有LDAP服务器集成到PAMauthenticationscheme中的大量信息。
PAM还为各种服务提供了许多不同的授权过程定制。
在过去,当LDAP服务器无法访问并且工作得很好时,我已经使用PAM + LDAP来回退到最终用户ssh的本地密码。 抱歉发布作为答案,但这似乎很多文字的评论。