Jeg ved det “er et specifikt emne, men det kunne udvides til en mere generel kontekst.
Jeg har en Zimbra-mailserver på CentOS, der kun bruges via webmail, hvor jeg har brug for at skelne mellem brugernes evne til at logge ind fra LAN og / eller eksternt (internet).
Eksempel:
– Bruger A kan både logge på webmail fra intern klient LAN, men også fra sin smartphone mens han er hjemme, for eksempel.
– Bruger B kan kun logge ind fra internt LAN.
Zimbra gør ikke “t har indbyggede funktioner til at give denne form for differentiering, så jeg er nødt til at udvikle den på en eller anden måde.
Indtil nu har jeg lige lavet nogle tests, der tilpasser Zimbra Apache-konfiguration, hvilket muliggør en omvendt proxy med htpasswd-baseret adgang. Det fungerer selvfølgelig, men så bliver en bruger nødt til at give dobbelt godkendelse, 1 til Apache, 1 til Zimbra webmail, og det ville jeg undgå.
Har nogen snuble over dette, inden hjulet genopfindes på hjulet spørgsmål før?
Så det generelle (mindre Zimbra-baserede) spørgsmål ville være: har nogen forsøgt at videresende Apache vellykket login til en anden tredjeparts applikation / webportal? I så fald, tilbage til mit specifikke problem, kunne jeg lege med ZimbraCustomAuth og skabe et vellykket SSON-miljø.
Tak.
Svar
Jeg løste det. For alle der er interesserede i en god og enkel måde at gøre det på:
Apache + mod_auth_pubtkt : som en simpel SSO-manager med tilpasselig godkendelsesbackend.
Zimbra preauth : Zimbra-præ-godkendelseslogik, der skal hentes i tilfælde af vellykket godkendelse.