Ich weiß, dass es sich um ein bestimmtes Thema handelt, das jedoch auf einen allgemeineren Kontext erweitert werden könnte.
Ich habe einen Zimbra-Mailserver unter CentOS, der nur über Webmail verwendet wird und bei dem ich die Benutzerfähigkeit für die Anmeldung von LAN und / oder extern (Internet) unterscheiden muss.
Beispiel:
– Benutzer A kann sich sowohl über das interne Client-LAN als auch über sein Smartphone zu Hause bei Webmail anmelden.
– Benutzer B kann sich nur über das interne LAN anmelden.
Zimbra tut dies nicht Ich habe Funktionen eingebaut, um diese Art der Differenzierung zu ermöglichen, daher muss ich sie irgendwie entwickeln.
Bis jetzt habe ich nur einige Tests durchgeführt, um die Zimbra Apache-Konfiguration anzupassen und einen Reverse-Proxy mit htpasswd-basiertem Zugriff zu ermöglichen. Es funktioniert natürlich, aber dann müsste ein Benutzer eine doppelte Authentifizierung bereitstellen, 1 für Apache, 1 für Zimbra-Webmail, und ich würde dies vermeiden.
Bevor jemand das Rad neu erfand, ist jemand darauf gestoßen Problem vor?
Die allgemeine (weniger auf Zimbra basierende) Frage lautet also: Hat jemand versucht, die erfolgreiche Apache-Anmeldung an eine andere Drittanbieteranwendung / ein anderes Webportal weiterzuleiten? In diesem Fall könnte ich, zurück zu meinem speziellen Problem, mit ZimbraCustomAuth herumspielen und eine erfolgreiche SSON-Umgebung erstellen.
Vielen Dank.
Antwort
Ich habe es gelöst. Für alle Interessierten eine gute und einfache Möglichkeit:
Apache + mod_auth_pubtkt : als einfacher SSO-Manager mit anpassbarem Auth-Backend.
Zimbra preauth : Zimbra-Vorauthentifizierungslogik, die bei erfolgreicher Authentifizierung abgerufen werden kann.