我想提出一个问题,目的是征求意见。
我不是在寻求解决方案,但我很欣赏如何解决问题的任何想法。
我已经管理了一些我在下面告诉他们的。
问题:
我有一台在 Centos 6 上安装了 Cyrus Imap 并运行 Postfix 的服务器。
针对 Active Directory 2003 执行身份验证。
来自 Windows 的客户通过此服务获得 SSO。
现在我想添加它还针对另一个 Kerberos 进行身份验证。(Linux 服务器上的 MIT Kerberos)。
都在同一个域下。
修复它的想法:
1) 从赛勒斯设置 kerberos 状态两者都可用。所需的行为类似于 PAM 堆栈(如果一个失败,请尝试另一个)。我看到这是可能的 同样以这种方式,我看不到 Cyrus 可以在两个可能的键(Windows 或 Linux)之间进行选择。
2) 有两个带有 Cyrus Imap 的 intancias Postfix。一个用户对 Linux 实例进行身份验证,另一个实例对 Windows 用户进行身份验证。下一个似乎更多,即使我不太了解,例如是否有外部邮件,并且会知道这两个中的哪一个委托此类邮件。
我很感激在哪里继续我的研究。