私はそれを知っています “特定のトピックですが、より一般的なコンテキストに拡張することができます。
CentOSにZimbraメールサーバーがあり、ウェブメール経由でのみ使用されています。LANや外部(インターネット)からログインするユーザー機能を区別する必要があります。
例:
-ユーザーAは、内部クライアントLANからだけでなく、自宅にいるときにスマートフォンからもウェブメールにログインできます。
-ユーザーBは内部LANからのみログインできます。
Zimbraはログインできませんこの種の差別化を提供する組み込み関数があるので、何らかの方法で開発する必要があります。
これまで、Zimbra Apache構成をカスタマイズして、htpasswdベースのアクセスでリバースプロキシを有効にするテストをいくつか行いました。もちろん機能しますが、ユーザーは二重認証を提供する必要があります。1つはApache用、1つはZimbra Webメール用です。これは避けます。
車輪の再発明を行う前に、誰かがこれに遭遇しました。以前に問題が発生しましたか?
一般的な(Zimbraベースではない)質問は次のようになります。Apacheの正常なログインを別のサードパーティアプリケーション/ Webポータルに転送しようとした人はいますか?その場合、私の特定の問題に戻って、 ZimbraCustomAuth を試して、成功するSSON環境を作成することができました。
ありがとうございます。
回答
解決しました。それを行うための優れた簡単な方法に興味がある人のために:
Apache + mod_auth_pubtkt :カスタマイズ可能な認証バックエンドを備えたシンプルなSSOマネージャーとして。
Zimbra preauth :認証が成功した場合に呼び出すZimbrapre-authenticationロジック。