Je sais que « cest un sujet spécifique, mais il pourrait être élargi à un contexte plus général.
Jai un serveur de messagerie Zimbra sur CentOS, utilisé uniquement via webmail, où jai besoin de différencier la capacité de lutilisateur à se connecter depuis le LAN et / ou externe (Internet).
Exemple:
– Lutilisateur A peut à la fois se connecter à la messagerie Web à partir du réseau local du client interne, mais aussi à partir de son smartphone à la maison, par exemple.
– Lutilisateur B ne peut se connecter quà partir du LAN interne.
Zimbra ne « t ont des fonctions intégrées pour fournir ce genre de différenciation, donc je dois le développer dune manière ou dune autre.
Jusquà présent, je viens de faire quelques tests de personnalisation de la configuration de Zimbra Apache, permettant un proxy inverse avec un accès basé sur htpasswd. Cela fonctionne bien sûr, mais un utilisateur devra alors fournir une double authentification, 1 pour Apache, 1 pour le webmail Zimbra, et jéviterais cela.
Avant de réinventer la roue, quelquun est-il tombé dessus problème avant?
La question générale (moins basée sur Zimbra) serait donc: quelquun a-t-il essayé de transférer Apache avec succès à une autre application / portail Web tiers? Dans ce cas, revenons à mon problème spécifique, je pourrais jouer avec ZimbraCustomAuth et créer un environnement SSON réussi.
Merci.
Réponse
Je lai résolu. Pour toute personne intéressée, un moyen simple et efficace de le faire:
Apache + mod_auth_pubtkt : comme un simple gestionnaire dauthentification unique avec un backend dauthentification personnalisable.
Préautorisation Zimbra : logique de pré-authentification Zimbra à rappeler en cas dauthentification réussie.