Tiedän sen olevan tietty aihe, mutta se voidaan laajentaa yleisempään kontekstiin.
Minulla on CentOSissa Zimbra-postipalvelin, jota käytetään vain verkkopostin kautta, ja minun on erotettava käyttäjän kyky kirjautua lähiverkosta ja / tai ulkoisesta (internet).
Esimerkki:
– Käyttäjä A voi kirjautua sekä verkkopostiin sisäiseltä asiakkaan lähiverkolta että esimerkiksi älypuhelimelta ollessaan kotona.
– Käyttäjä B voi kirjautua sisään vain sisäiseltä lähiverkolta.
Zimbra ei ”t sinulla on sisäänrakennettuja toimintoja tällaisen erottelun aikaansaamiseksi, joten minun on kehitettävä se jotenkin.
Tähän asti tein vain joitain testejä, jotka mukauttivat Zimbra Apache -määrityksiä ja mahdollistivat käänteisen välityspalvelimen htpasswd-pohjaisen pääsyn. Se toimii tietysti, mutta sitten käyttäjän on annettava kaksoistodennus, 1 Apachelle, 1 Zimbran verkkopostille, ja vältän sen.
Onko joku törmännyt tähän ennen pyörän keksimistä uudelleen Onko ongelma aiemmin?
Joten yleinen (vähemmän Zimbraan perustuva) kysymys olisi: Onko kukaan yrittänyt välittää onnistunutta Apache-kirjautumista toiseen kolmannen osapuolen sovellukseen / verkkoportaaliin? Siinä tapauksessa, palatakseni tiettyyn asiaan, voisin leikkiä ZimbraCustomAuth -palvelun kanssa ja luoda onnistuneen SSON-ympäristön.
Kiitos.
Vastaus
Olen ratkaissut sen. Kaikille kiinnostuneille hyvä ja yksinkertainen tapa tehdä se:
Apache + mod_auth_pubtkt : yksinkertaisena kertakirjautumisen hallinnoijana, jolla on muokattavissa oleva todennustuki.
Zimbra preauth : Zimbran esitodennuslogiikka, joka palautetaan onnistuneen todennuksen yhteydessä.