Tudom, hogy ez egy speciális téma, de kibővíthető egy általánosabb kontextusra.
Van egy Zimbra levelező szerverem a CentOS-on, amelyet csak webmailen használok, ahol meg kell különböztetnem a felhasználói képességeket a LAN és / vagy a külső (internet) bejelentkezéshez. div id = “d877dc07f4″>
– Az A felhasználó mind a belső kliens LAN-ról, mind az otthon lévő okostelefonról például bejelentkezhet a webmailbe.
– A B felhasználó csak belső LAN-ról tud bejelentkezni.
Zimbra nem “t beépített funkciókkal rendelkeznek az effajta differenciálás biztosítására, ezért valahogy fejlesztenem kell.
Eddig csak néhány tesztet végeztem a Zimbra Apache konfigurálásának testreszabásával, lehetővé téve a fordított proxyt htpasswd alapú hozzáféréssel. Természetesen működik, de akkor a felhasználónak kettős hitelesítést kell megadnia, 1-et az Apache-nak, 1-et a Zimbra webmailnek, és ezt elkerülném.
Mielőtt újra feltalálná a kereket, megbotlott-e ebben valaki kérdés korábban?
Tehát az általános (kevésbé Zimbra-alapú) kérdés a következő lenne: megpróbálta valaki továbbadni az Apache sikeres bejelentkezését egy másik, harmadik féltől származó alkalmazásra / webportálra? Ebben az esetben, visszatérve a konkrét kérdésemre, eljátszhatnám a ZimbraCustomAuth szolgáltatást, és létrehozhatnék egy sikeres SSON-környezetet.
Köszönöm.
Válasz
Megoldottam. Bárkinek, akinek érdeke egy jó és egyszerű módszer erre:
Apache + mod_auth_pubtkt : egyszerű SSO-kezelőként, testreszabható hitelesítési háttérrel.
Zimbra preauth : A Zimbra előhitelesítési logikája sikeres hitelesítés esetén felidézhető.