gpt4 book ai didi

security - 有没有办法使用IAM作为PAM的身份验证 "method"?

转载 作者:行者123 更新时间:2023-12-03 06:36:23 26 4
gpt4 key购买 nike

具体来说,运行一系列 postfixdovecotnginx 为(不是很多)用户提供“良好”的邮件服务。所有服务共享Pluggable authentication module (PAM)作为一种可能的身份验证方法。目前,系统的“passwd”数据库正在通过 PAM 再次进行身份验证。

AWS Identity and Access Management (IAM)是一个硬性要求。因此,任何其他服务(如duosecurity)都不是一个选择。在开始编写 PAM 模块代码之前,我想询问您的经验 - 您会如何做?谢谢!

最佳答案

这可能不是您正在寻找的,但肯定符合使用 IAM 作为 PAM 身份验证“方法”的方式:

丹尼斯·米哈尔金 (denismo) aws-iam-ldap-bridge 定期使用 AWS IAM 中的用户、组和角色填充 LDAP 目录位置,这将允许使用 libpam-ldap or libpam-ldapd从而使用 AWS IAM key 作为密码对 Linux 用户进行隐式身份验证。

请注意以下相当重要的警告:

  1. 目前,该插件需要 ApacheDS 的自定义版本,因此不太可能进行手动配置 - 请参阅 Configuring an existing ApacheDS LDAP server
  2. 默认配置不安全,但您可以根据自己的要求随意更改 - 请参阅 Security notes

个人评估

虽然原生 IAM PAM 集成会很棒(并且还支持 AWS Multi-Factor Authentication (MFA) 等高级用例),但我喜欢这种实用的方法来促进广泛使用的 LDAP 集成 - 但我仍然肯定更喜欢一个理想的解决方案与任何兼容的 LDAP 服务器,或至少与库存 ApacheDS分发,以便于安装、可维护性和安全评估。

关于security - 有没有办法使用IAM作为PAM的身份验证 "method"?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18332238/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com