Sé que es un tema específico, pero podría ampliarse a un contexto más general.
Tengo un servidor de correo Zimbra en CentOS, solo se usa a través de correo web, donde necesito diferenciar la capacidad del usuario para iniciar sesión desde LAN y / o desde un sitio externo (Internet).
Ejemplo:
: el usuario A puede iniciar sesión en el correo web desde la LAN del cliente interno, pero también desde su teléfono inteligente mientras está en casa, por ejemplo.
: el usuario B solo puede iniciar sesión desde la LAN interna.
Zimbra no «t tengo funciones integradas para proporcionar este tipo de diferenciación, por lo que necesito desarrollarlo de alguna manera.
Hasta ahora solo hice algunas pruebas personalizando la configuración de Zimbra Apache, habilitando un proxy inverso con acceso basado en htpasswd. Por supuesto, funciona, pero luego un usuario tendría que proporcionar doble autenticación, 1 para Apache, 1 para correo web de Zimbra, y yo evitaría eso.
Antes de reinventar la rueda, alguien se ha topado con esto ¿problema antes?
Entonces, la pregunta general (menos basada en Zimbra) sería: ¿alguien ha intentado reenviar el inicio de sesión exitoso de Apache a otra aplicación / portal web de terceros? En ese caso, volviendo a mi problema específico, podría jugar con ZimbraCustomAuth y crear un entorno SSON exitoso.
Gracias.
Respuesta
Lo resolví. Para cualquier persona interesada en una forma buena y sencilla de hacerlo:
Apache + mod_auth_pubtkt : como un simple administrador de SSO con backend de autenticación personalizable.
Autorización previa de Zimbra : Lógica de autenticación previa de Zimbra para recuperar en caso de autenticación correcta.