특정 주제라는 것을 알고 있지만보다 일반적인 컨텍스트로 확장 할 수 있습니다.
웹 메일을 통해서만 사용되는 CentOS에 Zimbra 메일 서버가 있습니다. 여기서 LAN 및 / 또는 외부 (인터넷)에서 로그인하는 사용자 기능을 구분해야합니다.
예 :
-사용자 A는 내부 클라이언트 LAN에서 웹 메일에 로그인 할 수있을뿐만 아니라 집에있을 때 스마트 폰에서도 로그인 할 수 있습니다.
-사용자 B는 내부 LAN에서만 로그인 할 수 있습니다.
Zimbra는 로그인 할 수 없습니다. 이런 종류의 차별화를 제공하는 내장 기능이 있으므로 어떻게 든 개발해야합니다.
지금까지 Zimbra Apache 구성을 사용자 지정하는 몇 가지 테스트를 수행하여 htpasswd 기반 액세스로 역방향 프록시를 활성화했습니다. 물론 작동하지만 사용자는 Apache에 1 개, Zimbra 웹 메일에 1 개 이중 인증을 제공해야합니다. 그리고 저는 그것을 피할 것입니다.
바퀴를 재발 명하기 전에 누군가 이것을 우연히 발견했습니다. 문제가 있습니까?
일반적인 (덜 Zimbra 기반) 질문은 다음과 같습니다. 아파치의 성공적인 로그인을 다른 타사 응용 프로그램 / 웹 포털로 전달하려는 사람이 있습니까? 이 경우 구체적인 문제로 돌아가서 ZimbraCustomAuth 를 사용하여 성공적인 SSON 환경을 만들 수 있습니다.
감사합니다.
답변
제가 해결했습니다. 관심이있는 사람이라면 누구나 간단하고 훌륭하게 수행 할 수 있습니다.
Apache + mod_auth_pubtkt : 사용자 지정 가능한 인증 백엔드가있는 간단한 SSO 관리자로 사용됩니다.
Zimbra 사전 인증 : 성공적인 인증시 회수 할 Zimbra 사전 인증 로직입니다.