Zimbraウェブメールへのカスタムユーザーアクセス

Zimbraウェブメールへのカスタムユーザーアクセス

私はこれが特定のトピックであることを知っていますが、より一般的な文脈に拡張することができます。

私はCentOSにWebメールを介してのみ使用するZimbraメールサーバーを持っており、ユーザーがLANおよび/または外部(インターネット)からログインする機能を区別する必要があります。

例:

- たとえば、ユーザーAは、内部クライアントLANと自宅のスマートフォンの両方からWebメールにログインできます。

- ユーザーBは内部LANからのみログインできます。

Zimbraにはこのような差別化を提供する機能が組み込まれていないため、何とか開発しなければなりませんでした。

これまで、私はhtpasswdベースのアクセスのためにリバースプロキシを有効にするカスタムZimbra Apache設定のいくつかのテストを行いました。確かに動作しますが、ユーザーはApache用の1つとZimbra Webメール用の1つの2段階認証を提供する必要があります。私はこれを避けたいです。

車輪を再発明する前にこれを偶然見つけた人はいますか?

したがって、一般的な(Zimbraベースではない)質問は次のようになります。成功したApacheログインを他のサードパーティのアプリケーション/ポータルに転送しようとした人はいますか?この場合、私の特定の問題に戻って試してみることができます。Zimbraカスタム認証成功したSSON環境を構築します。

ありがとうございます。

答え1

解決しました。興味のある方のためのシンプルで良い方法をご紹介します。

Apache + mod_auth_pubtkt:カスタマイズ可能な認証バックエンドを備えたシンプルなSSOマネージャです。

ジンブラの事前承認:認証が成功すると、Zimbra事前認証ロジックが呼び出されます。

関連情報