Мы в настоящее время исследуем лучший способ пойти о переключении нашего почтового сервера (dovecot/postfix/debian 7) от локальной аутентификации до ldap (AD) аутентификация.
Мы хотели бы иметь локального автора как резервное копирование также во время перехода. Мы могли также использовать курьера вместо голубятни в случае необходимости.
Я не ищу ответ здесь, я просто ищу совет от своих поддерживающих системных администраторов на том, где запустить. У меня есть ldap автор, работающий правильно с голубятней, но я не знаю, как сделать локальное подлинное действие как резервное копирование.
Какие-либо идеи?
dovecot wiki , похоже, предполагает, что подключаемые модули аутентификации (PAM) - довольно распространенное решение для аутентификации.
PAM также хорошо работает с LDAP, и есть много информации об интеграции существующего LDAP серверов в схемы аутентификации PAM.
PAM также предлагает множество различных настроек процесса авторизации для различных служб.
В прошлом я использовал PAM + LDAP с откатом к локальным паролям для SSH конечного пользователя, когда серверы LDAP были недоступны, и это работало очень хорошо. Извините за публикацию в качестве ответа, но мне показалось, что это слишком много текста для комментария.