Wiem, że to konkretny temat, ale można go rozszerzyć na bardziej ogólny kontekst.
Mam serwer pocztowy Zimbra na CentOS, używany tylko przez pocztę internetową, gdzie muszę rozróżnić możliwość logowania użytkownika z sieci LAN i / lub z zewnątrz (internet).
Przykład:
– Użytkownik A może na przykład zalogować się do poczty internetowej z wewnętrznej sieci lokalnej klienta, ale także ze swojego smartfona.
– Użytkownik B może zalogować się tylko z wewnętrznej sieci LAN.
Zimbra nie „t mam wbudowane funkcje zapewniające tego rodzaju zróżnicowanie, więc muszę to jakoś rozwinąć.
Do tej pory wykonałem kilka testów dostosowujących konfigurację Zimbra Apache, umożliwiając odwrotne proxy z dostępem opartym na htpasswd. To oczywiście działa, ale wtedy użytkownik musiałby zapewnić podwójne uwierzytelnianie, 1 dla Apache, 1 dla poczty internetowej Zimbra, a ja bym tego unikał.
Czy ktoś natknął się na to przed ponownym wynalezieniem koła problem przed?
Więc ogólne pytanie (mniej oparte na Zimbrze) brzmiałoby: czy ktoś próbował przekazać pomyślne logowanie Apache do innej aplikacji / portalu internetowego innej firmy? W takim przypadku, wracając do mojego konkretnego problemu, mógłbym pobawić się z ZimbraCustomAuth i stworzyć skuteczne środowisko SSON.
Dziękuję.
Odpowiedź
Rozwiązałem to. Dla wszystkich zainteresowanych dobry i prosty sposób na zrobienie tego:
Apache + mod_auth_pubtkt : jako prosty menedżer SSO z konfigurowalnym zapleczem uwierzytelniania.
Preauth Zimbra : logika wstępnego uwierzytelniania Zimbra do przywołania w przypadku pomyślnej autoryzacji.