Мне нужен способ (модуль PAM?) Для аутентификации локальных пользователей Unix, добавив @ domain.tld к имени пользователя и попробовав это с паролем на сервере IMAP. Таким образом, мы могли бы разрешить аутентификацию в наших ящиках Unix для людей, у которых есть адреса электронной почты с нашей учетной записью Google Apps. Если пользователь не существует локально в ящике (то есть, adduser никогда не вызывался), я бы хотел, чтобы пользователь был создан (возможно, с использованием libpam-mklocaluser?)
Есть какой-либо способ сделать это?
Нет личного опыта в этом, но похоже, что у кого-то есть пошел по этому пути раньше. Похоже, что pam_imap поддерживает часть аутентификации, но вам, вероятно, придется использовать собственные функции, чтобы создать локальную учетную запись пользователя, если она еще не существует.