Tilpasset brukertilgang til Zimbra webmail

Jeg vet det «er et spesifikt tema, men det kan utvides til en mer generell kontekst.

Jeg har en Zimbra-postserver på CentOS, bare brukt via webmail, der jeg må skille mellom brukerens evne til å logge på fra LAN og / eller eksternt (internett).

Eksempel:

– Bruker A kan både logge på nettpost fra intern klient LAN, men også fra smarttelefonen mens han er hjemme, for eksempel.

– Bruker B kan bare logge på fra internt LAN.

Zimbra ikke «t har innebygde funksjoner for å gi denne typen differensiering, så jeg må utvikle den på en eller annen måte.

Inntil nå har jeg nettopp laget noen tester som tilpasser Zimbra Apache-konfigurasjonen, og muliggjør en omvendt proxy med htpasswd-basert tilgang. Det fungerer selvfølgelig, men da vil en bruker måtte gi dobbel autentisering, 1 for Apache, 1 for Zimbra-webmail, og jeg vil unngå det.

Har noen snublet over dette før du gjenoppfinner hjulet problemet før?

Så det generelle (mindre Zimbra-baserte) spørsmålet vil være: har noen prøvd å videresende Apache vellykket pålogging til en annen tredjeparts applikasjon / nettportal? I så fall, tilbake til det spesifikke problemet mitt, kunne jeg leke med ZimbraCustomAuth og skape et vellykket SSON-miljø.

Takk.

Svar

Jeg løste det. For alle som er interessert i en god og enkel måte å gjøre det på:

Apache + mod_auth_pubtkt : som en enkel SSO-manager med tilpassbar autent-backend.

Zimbra preauth : Zimbra pre-autentiseringslogikk for å huske i tilfelle vellykket godkjenning.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *