0

我想提出一个问题,目的是征求意见。

我不是在寻求解决方案,但我很欣赏如何解决问题的任何想法。

我已经管理了一些我在下面告诉他们的。

问题:

我有一台在 Centos 6 上安装了 Cyrus Imap 并运行 Postfix 的服务器。

针对 Active Directory 2003 执行身份验证。

来自 Windows 的客户通过此服务获得 SSO。

现在我想添加它还针对另一个 Kerberos 进行身份验证。(Linux 服务器上的 MIT Kerberos)。

都在同一个域下。

修复它的想法:

1) 从赛勒斯设置 kerberos 状态两者都可用。所需的行为类似于 PAM 堆栈(如果一个失败,请尝试另一个)。我看到这是可能的 同样以这种方式,我看不到 Cyrus 可以在两个可能的键(Windows 或 Linux)之间进行选择。

2) 有两个带有 Cyrus Imap 的 intancias Postfix。一个用户对 Linux 实例进行身份验证,另一个实例对 Windows 用户进行身份验证。下一个似乎更多,即使我不太了解,例如是否有外部邮件,并且会知道这两个中的哪一个委托此类邮件。

我很感激在哪里继续我的研究。

4

1 回答 1

0
  1. 这是 serverfault.com
  2. Cyrus 和实施的 SASL 版本不关心 KDC 是什么,只要它是 KDC。所以你宁愿把它们放在你的krb5.conf或者更好的地方,使用 DNS 查找。
于 2013-08-14T06:39:01.223 回答