Jag vet det ”är ett specifikt ämne, men det kan utvidgas till ett mer allmänt sammanhang.
Jag har en Zimbra-e-postserver på CentOS, används endast via webbmail, där jag måste skilja på användarförmågan för att logga in från LAN och / eller externt (internet).
Exempel:
– Användare A kan både logga in på webbmail från internt klient-LAN, men också från sin smartphone när han är hemma, till exempel.
– Användare B kan bara logga in från internt LAN.
Zimbra inte ”t har inbyggda funktioner för att tillhandahålla denna typ av differentiering, så jag måste utveckla den på något sätt.
Fram till nu har jag precis gjort några tester som anpassar Zimbra Apache-konfigurationen, vilket möjliggör en omvänd proxy med htpasswd-baserad åtkomst. Det fungerar självklart, men då skulle en användare behöva tillhandahålla dubbel autentisering, 1 för Apache, 1 för Zimbra webbmail, och det skulle jag undvika.
Har någon snubblat på det innan jag återuppfinner hjulet fråga före?
Så den allmänna (mindre Zimbra-baserade) frågan skulle vara: har någon försökt vidarebefordra Apache framgångsrik inloggning till en annan tredjepartsapplikation / webbportal? I det fallet, tillbaka till min specifika fråga, kunde jag leka med ZimbraCustomAuth och skapa en framgångsrik SSON-miljö.
Tack.
Svar
Jag löste det. För alla som är intresserade av ett bra och enkelt sätt att göra det:
Apache + mod_auth_pubtkt : som en enkel SSO-chef med anpassningsbar autentisk backend.
Zimbra preauth : Zimbra pre-autentiseringslogik att återkalla vid lyckad autentisering.