Eu sei que é um tópico específico, mas poderia ser ampliado para um contexto mais geral.
Tenho um servidor de e-mail Zimbra no CentOS, usado apenas via webmail, onde preciso diferenciar a capacidade do usuário de fazer login em LAN e / ou externo (internet).
Exemplo:
– O usuário A pode fazer login no webmail da LAN do cliente interno, mas também de seu smartphone em casa, por exemplo.
– O usuário B pode fazer login apenas na LAN interna.
O Zimbra não “t têm funções embutidas para fornecer este tipo de diferenciação, então eu preciso desenvolvê-lo de alguma forma.
Até agora eu apenas fiz alguns testes personalizando a configuração do Zimbra Apache, permitindo um proxy reverso com acesso baseado em htpasswd. É claro que funciona, mas o usuário precisaria fornecer autenticação dupla, 1 para Apache, 1 para webmail Zimbra, e eu evitaria isso.
Antes de reinventar a roda, alguém topou com isso antes?
Portanto, a pergunta geral (menos baseada em Zimbra) seria: alguém tentou encaminhar o login do Apache com êxito para outro aplicativo / portal da web de terceiros? Nesse caso, voltando ao meu problema específico, eu poderia brincar com o ZimbraCustomAuth e criar um ambiente SSON de sucesso.
Obrigado.
Resposta
Eu resolvi. Para qualquer pessoa interessada, uma maneira simples e boa de fazer isso:
Apache + mod_auth_pubtkt : como um gerenciador de SSO simples com back-end de autenticação personalizável.
Preauth Zimbra : Lógica de pré-autenticação Zimbra a ser recuperada em caso de autenticação bem-sucedida.