Zdravím,
už nějakou dobu řeším pro mě dost zapeklitou situaci.
Pro správu uživatelů mám FreeIPA pro LDAP, kde před tím mám buď Keycloak nebo Radius.
Jak Keycloak, tak Radius mám nastavené na to, že 24 hodin cachují přihlášení/session, aby se pokaždé nemusely přihlašovat do FreeIPA, kde mám povolené jen heslo + 2FA.
Problém je ale s tím, že chci mailserver zmigrovat do Stalwartu a byť ten umožňuje velké množství napojení na user directory, tak mohu použít jen LDAP. Oauth2/OIDC použít nemohu, protože Thunderbird je nepodporuje. Každopádně teď mám problém, že při jakékoliv manipulaci emailu to po mně chce nové heslo (samozřejmě, když se každých 30 sekund mění) a já bych potřeboval tady stejně cachovat 24 hodin přihlášení, ale to mi Stalwart neumožňuje.
Tzn tu potřebuji přidat zase nějakou mezivrstvu. Koukal jsem na nějaké LDAP proxy a žádný z těchto utilitek tohle neumí.
Tak jsem se chtěl zeptat, jestli nemáte nějaký lepší nápad nebo nevíte o nějaké té mezivrstvě, co by splňovala moje požadavky. Chtěl jsem to zkusit ještě tady, než si na to napíšu tu mezivrstvu sám.
Díky za rady!
1 Odpovědí
513 Zhlédnutí