Atualmente, estou projetando nossos novos serviços internos de TI, incluindo o IAM e o e-mail. Atualmente, usamos mais ou menos nenhuma solução de IAM ou de logon único. Nós temos um site baseado em WordPress, servidor de correio baseado em postfix + dovecot com banco de dados de usuários MySQL separado, atualmente dependemos de usuários locais em todos os lugares.
Eu gostaria de mudar isso e implementar uma solução de IAM. Estou indo em direção ao Active Directory, pois ele possui alguns recursos excelentes e é fácil de suportar quase tudo, inclusive contas do nível do sistema operacional Linux.
Para o MS Active Directory, gostaríamos de usar uma combinação de uma pequena senha estática por usuário (4 a 8 caracteres) + 6 caracteres numéricos Google Authenticator senha única.
Eu queria saber se alguém implementou algo assim e qual seria o melhor avanço? Eu posso pensar em duas direções possíveis, uma é usar software como AuthLite , o segundo é implementar o FreeRADIUS integrado com o Google Authenticator através do PAM e configurar o Active Directory para usar este servidor FreeRADIUS externo para autenticar, alguém sabe sobre como conseguir o mais tarde?