Știu că este un subiect specific, dar ar putea fi extins la un context mai general.
Am un server de poștă electronică Zimbra pe CentOS, utilizat numai prin webmail, unde trebuie să diferențiez capacitatea utilizatorului de a mă conecta din LAN și / sau extern (internet).
Exemplu:
– Utilizatorul A se poate conecta atât la webmail de la LAN-ul intern al clientului, cât și de la telefonul smartphone în timp ce este acasă, de exemplu.
– Utilizatorul B se poate conecta numai din rețeaua LAN internă.
Zimbra doesn „t Am funcții integrate pentru a oferi acest tip de diferențiere, așa că trebuie să-l dezvolt cumva.
Până acum tocmai am făcut câteva teste personalizând configurația Zimbra Apache, permițând un proxy invers cu acces bazat pe htpasswd. Funcționează bineînțeles, dar atunci un utilizator ar trebui să furnizeze autentificare dublă, 1 pentru Apache, 1 pentru Zimbra webmail și aș evita acest lucru.
Înainte de a reinventa roata, cineva a dat peste asta problemă înainte?
Deci, întrebarea generală (mai puțin bazată pe Zimbra) ar fi: a încercat cineva să redirecționeze datele de conectare Apache cu succes către o altă aplicație / portal web de la terți? În acest caz, înapoi la problema mea specifică, aș putea să mă joc cu ZimbraCustomAuth și să creez un mediu SSON de succes.
Vă mulțumim.
Răspuns
Am rezolvat-o. Pentru oricine este interesat de un mod bun și simplu de a face acest lucru:
Apache + mod_auth_pubtkt : ca un simplu manager SSO cu backend de autentificare personalizabil.
Preauth Zimbra : logică de pre-autentificare Zimbra de reamintit în caz de autentificare reușită.