Vlastní uživatelský přístup k Zimbra webmail

Vím, že je to konkrétní téma, ale mohlo by to být rozšířeno do obecnějších souvislostí.

Mám poštovní server Zimbra na CentOS, který se používá pouze prostřednictvím webmailu, kde potřebuji rozlišit schopnost uživatele přihlašovat se z LAN a / nebo externě (internet). div id = „d877dc07f4″>

– Uživatel A se může do webmailu přihlásit jak z interní klientské LAN, tak například ze svého smartphonu, například doma.

– Uživatel B se může přihlásit pouze z interní sítě LAN.

Zimbra není mají vestavěné funkce, které poskytují tento druh diferenciace, takže je musím nějak vyvinout.

Doposud jsem provedl několik testů přizpůsobujících konfiguraci Zimbra Apache a umožňujících reverzní proxy s přístupem založeným na htpasswd. Funguje to samozřejmě, ale pak by uživatel musel poskytnout dvojí ověřování, 1 pro Apache, 1 pro Zimbra webmail, a tomu bych se vyhnul.

Než někdo znovu vynalezl kolo, někdo na to narazil problém dříve?

Takže obecná otázka (méně založená na Zimbře) by byla: pokusil se někdo předat úspěšné přihlášení Apache na jinou aplikaci / webový portál třetí strany? V takovém případě, zpět ke svému konkrétnímu problému, jsem si mohl pohrát s ZimbraCustomAuth a vytvořit úspěšné prostředí SSON.

Děkuji.

Odpověď

Vyřešil jsem to. Pro každého, kdo má zájem, je to dobrý a jednoduchý způsob:

Apache + mod_auth_pubtkt : jako jednoduchý správce SSO s přizpůsobitelným back-endem pro autorizaci.

Zimbra preauth : Logika předběžného ověřování Zimbry, která se má vyvolat v případě úspěšného ověření.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *