Lo so “un argomento specifico, ma potrebbe essere ampliato a un contesto più generale.
Ho un server di posta Zimbra su CentOS, utilizzato solo tramite webmail, dove ho bisogno di differenziare la capacità dellutente per accedere da LAN e / o esterno (Internet).
Esempio:
– Lutente A può accedere alla webmail dalla LAN interna del client, ma anche dal suo smartphone da casa, ad esempio.
– Lutente B può accedere solo dalla LAN interna.
Zimbra non “t hanno funzioni integrate per fornire questo tipo di differenziazione, quindi ho bisogno di svilupparlo in qualche modo.
Fino ad ora ho fatto solo alcuni test personalizzando la configurazione di Zimbra Apache, abilitando un proxy inverso con accesso basato su htpasswd. Funziona ovviamente, ma poi un utente dovrebbe fornire una doppia autenticazione, 1 per Apache, 1 per Zimbra webmail, e io lo eviterei.
Prima di reinventare la ruota, qualcuno si è imbattuto in questo problema prima?
Quindi la domanda generale (meno basata su Zimbra) sarebbe: qualcuno ha provato a inoltrare con successo laccesso di Apache a unaltra applicazione / portale web di terze parti? In tal caso, tornando al mio problema specifico, potrei giocare con ZimbraCustomAuth e creare un ambiente SSON di successo.
Grazie.
Answer
Lho risolto. Per chiunque sia interessato un modo semplice e buono per farlo:
Apache + mod_auth_pubtkt : come un semplice gestore SSO con backend di autenticazione personalizzabile.
Zimbra preauth : logica di pre-autenticazione Zimbra da richiamare in caso di autenticazione riuscita.