具体来说,运行一系列postfix,dovecot和nginx为(不是那么多)用户提供"不错"的邮件服务.所有服务共享可插入认证模块(PAM)作为可能的认证方法.目前,系统的"passwd"数据库正被用于通过PAM再次授权.
AWS身份和访问管理(IAM)是一项严格的要求.因此,任何其他服务(如duosecurity)都不是一种选择.在我开始编写PAM模块之前,我要求你的经验 - 你会怎么做?谢谢!
security authentication pam amazon-iam
amazon-iam ×1
authentication ×1
pam ×1
security ×1