В настоящее время мы изучаем лучший способ переключения нашего почтового сервера (dovecot / postfix / debian 7) с локальной аутентификации на аутентификацию ldap (AD).
Мы также хотели бы иметь локальную аутентификацию в качестве резервной копии во время перехода. При необходимости мы также можем использовать курьера вместо голубятни.
Я не ищу здесь ответа, я просто ищу совета от моих коллег-системных администраторов о том, с чего начать. У меня ldap auth работает правильно с dovecot, но я не знаю, как сделать локальную аутентификацию резервной.
Любые идеи?
В голубятня вики Казалось бы, можно предположить, что подключаемые модули аутентификации (PAM) - довольно распространенное решение для аутентификации.
PAM также хорошо работает с LDAP, и имеется много информации об интеграции существующих серверов LDAP в схемы аутентификации PAM.
PAM также предлагает множество различных настроек процесса авторизации для различных сервисов.
В прошлом я использовал PAM + LDAP с откатом к локальным паролям для ssh конечного пользователя, когда серверы LDAP были недоступны, и это работало очень хорошо. Извините за публикацию в качестве ответа, но это было похоже на большой текст для комментария.