Ik weet dat het een specifiek onderwerp is, maar het zou kunnen worden uitgebreid naar een meer algemene context.
Ik heb een Zimbra-mailserver op CentOS, alleen gebruikt via webmail, waarbij ik de gebruikersmogelijkheden moet onderscheiden om in te loggen via LAN en / of extern (internet).
Voorbeeld:
– Gebruiker A kan zowel inloggen op webmail vanaf het interne client-LAN, maar ook vanaf zijn smartphone thuis, bijvoorbeeld.
– Gebruiker B kan alleen inloggen vanaf het interne LAN.
Zimbra doet het niet hebben ingebouwde functies om dit soort differentiatie te bieden, dus ik moet het op de een of andere manier ontwikkelen.
Tot nu toe heb ik zojuist enkele tests gedaan om de Zimbra Apache-configuratie aan te passen, waardoor een reverse proxy met op htpasswd gebaseerde toegang mogelijk is. Het werkt natuurlijk, maar dan zou een gebruiker dubbele authenticatie nodig hebben, 1 voor Apache, 1 voor Zimbra webmail, en dat zou ik vermijden.
Is iemand dit tegengekomen voordat hij het wiel opnieuw uitvond? probleem eerder?
Dus de algemene (minder op Zimbra gebaseerde) vraag zou zijn: heeft iemand geprobeerd Apache succesvol in te loggen door te sturen naar een andere applicatie / webportaal van een derde partij? In dat geval, terug naar mijn specifieke probleem, zou ik kunnen spelen met ZimbraCustomAuth en een succesvolle SSON-omgeving kunnen creëren.
Bedankt.
Answer
Ik heb het opgelost. Voor iedereen die geïnteresseerd is, een goede en eenvoudige manier om het te doen:
Apache + mod_auth_pubtkt : als een eenvoudige SSO-manager met aanpasbare auth-backend.
Zimbra preauth : Zimbra pre-authenticatielogica om terug te roepen in geval van succesvolle auth.