Vím, že je to konkrétní téma, ale mohlo by to být rozšířeno do obecnějších souvislostí.
Mám poštovní server Zimbra na CentOS, který se používá pouze prostřednictvím webmailu, kde potřebuji rozlišit schopnost uživatele přihlašovat se z LAN a / nebo externě (internet). div id = „d877dc07f4″>
– Uživatel A se může do webmailu přihlásit jak z interní klientské LAN, tak například ze svého smartphonu, například doma.
– Uživatel B se může přihlásit pouze z interní sítě LAN.
Zimbra není mají vestavěné funkce, které poskytují tento druh diferenciace, takže je musím nějak vyvinout.
Doposud jsem provedl několik testů přizpůsobujících konfiguraci Zimbra Apache a umožňujících reverzní proxy s přístupem založeným na htpasswd. Funguje to samozřejmě, ale pak by uživatel musel poskytnout dvojí ověřování, 1 pro Apache, 1 pro Zimbra webmail, a tomu bych se vyhnul.
Než někdo znovu vynalezl kolo, někdo na to narazil problém dříve?
Takže obecná otázka (méně založená na Zimbře) by byla: pokusil se někdo předat úspěšné přihlášení Apache na jinou aplikaci / webový portál třetí strany? V takovém případě, zpět ke svému konkrétnímu problému, jsem si mohl pohrát s ZimbraCustomAuth a vytvořit úspěšné prostředí SSON.
Děkuji.
Odpověď
Vyřešil jsem to. Pro každého, kdo má zájem, je to dobrý a jednoduchý způsob:
Apache + mod_auth_pubtkt : jako jednoduchý správce SSO s přizpůsobitelným back-endem pro autorizaci.
Zimbra preauth : Logika předběžného ověřování Zimbry, která se má vyvolat v případě úspěšného ověření.