В частности, запустить цепочку из postfix, dovecot и nginx, чтобы предоставить «хорошую» почтовую службу (не так много) пользователям. Все службы совместно используют подключаемый модуль аутентификации (PAM) в качестве возможного метода аутентификации. В настоящее время системная база данных «passwd» снова используется для аутентификации через PAM.
Управление идентификацией и доступом AWS (IAM) является жестким требованием. Поэтому любые другие услуги (например, duosecurity) не подходят. Прежде чем я начну программировать модуль PAM, я прошу вашего опыта — как бы вы это сделали? Спасибо!