Nginx с аутентификацией PAM через pam_script
Существует хорошая процедура обновления к этой технологии. В то время как Сетевым обеспечением как ОС является EOL, услуги, которые это предоставило включенному eDirectory (который обеспечивает большое управление пользователями и аутентификацию плюс очень серьезные сервисы LDAP) и совместный доступ к файлам NCP были перемещены в Linux. Они - часть продукта, названного Открытым Сервером для предприятия (OES), который является в значительной степени функционирующим предприятием.
Рекламные материалы здесь: http://www.novell.com/products/openenterpriseserver/
Я рекомендовал бы брать безотносительно Сетевого обеспечения 4 сервера используются для, и перемещающий те сервисы на сервер OES по следующим причинам:
Обновление сохраняет существующие серверные службы лучше.
OES и eDirectory легче поддерживать, чем openldap.
Это более экономически эффективно, чем AD.
Кто знает? Вы могли бы влюбиться в технологию.
The nginx PAM module also runs the PAM account operation, so you need to also configure this. You can use the pam_permit module to always succeed:
auth required pam_script.so dir=/path/to/my/auth_scripts
account required pam_permit.so
Попробуйте следовать журналу аутентификации ( tail -f /var/log/auth.log) во время аутентификации, он покажет вам все запросы pam и, возможно, также ошибку / предупреждение / исключение, которое прояснит вам ситуацию.