Jeg vet det «er et spesifikt tema, men det kan utvides til en mer generell kontekst.
Jeg har en Zimbra-postserver på CentOS, bare brukt via webmail, der jeg må skille mellom brukerens evne til å logge på fra LAN og / eller eksternt (internett).
Eksempel:
– Bruker A kan både logge på nettpost fra intern klient LAN, men også fra smarttelefonen mens han er hjemme, for eksempel.
– Bruker B kan bare logge på fra internt LAN.
Zimbra ikke «t har innebygde funksjoner for å gi denne typen differensiering, så jeg må utvikle den på en eller annen måte.
Inntil nå har jeg nettopp laget noen tester som tilpasser Zimbra Apache-konfigurasjonen, og muliggjør en omvendt proxy med htpasswd-basert tilgang. Det fungerer selvfølgelig, men da vil en bruker måtte gi dobbel autentisering, 1 for Apache, 1 for Zimbra-webmail, og jeg vil unngå det.
Har noen snublet over dette før du gjenoppfinner hjulet problemet før?
Så det generelle (mindre Zimbra-baserte) spørsmålet vil være: har noen prøvd å videresende Apache vellykket pålogging til en annen tredjeparts applikasjon / nettportal? I så fall, tilbake til det spesifikke problemet mitt, kunne jeg leke med ZimbraCustomAuth og skape et vellykket SSON-miljø.
Takk.
Svar
Jeg løste det. For alle som er interessert i en god og enkel måte å gjøre det på:
Apache + mod_auth_pubtkt : som en enkel SSO-manager med tilpassbar autent-backend.
Zimbra preauth : Zimbra pre-autentiseringslogikk for å huske i tilfelle vellykket godkjenning.