Acesso de usuário personalizado ao webmail Zimbra

Eu sei que é um tópico específico, mas poderia ser ampliado para um contexto mais geral.

Tenho um servidor de e-mail Zimbra no CentOS, usado apenas via webmail, onde preciso diferenciar a capacidade do usuário de fazer login em LAN e / ou externo (internet).

Exemplo:

– O usuário A pode fazer login no webmail da LAN do cliente interno, mas também de seu smartphone em casa, por exemplo.

– O usuário B pode fazer login apenas na LAN interna.

O Zimbra não “t têm funções embutidas para fornecer este tipo de diferenciação, então eu preciso desenvolvê-lo de alguma forma.

Até agora eu apenas fiz alguns testes personalizando a configuração do Zimbra Apache, permitindo um proxy reverso com acesso baseado em htpasswd. É claro que funciona, mas o usuário precisaria fornecer autenticação dupla, 1 para Apache, 1 para webmail Zimbra, e eu evitaria isso.

Antes de reinventar a roda, alguém topou com isso antes?

Portanto, a pergunta geral (menos baseada em Zimbra) seria: alguém tentou encaminhar o login do Apache com êxito para outro aplicativo / portal da web de terceiros? Nesse caso, voltando ao meu problema específico, eu poderia brincar com o ZimbraCustomAuth e criar um ambiente SSON de sucesso.

Obrigado.

Resposta

Eu resolvi. Para qualquer pessoa interessada, uma maneira simples e boa de fazer isso:

Apache + mod_auth_pubtkt : como um gerenciador de SSO simples com back-end de autenticação personalizável.

Preauth Zimbra : Lógica de pré-autenticação Zimbra a ser recuperada em caso de autenticação bem-sucedida.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *