私はこれが特定のトピックであることを知っていますが、より一般的な文脈に拡張することができます。
私はCentOSにWebメールを介してのみ使用するZimbraメールサーバーを持っており、ユーザーがLANおよび/または外部(インターネット)からログインする機能を区別する必要があります。
例:
- たとえば、ユーザーAは、内部クライアントLANと自宅のスマートフォンの両方からWebメールにログインできます。
- ユーザーBは内部LANからのみログインできます。
Zimbraにはこのような差別化を提供する機能が組み込まれていないため、何とか開発しなければなりませんでした。
これまで、私はhtpasswdベースのアクセスのためにリバースプロキシを有効にするカスタムZimbra Apache設定のいくつかのテストを行いました。確かに動作しますが、ユーザーはApache用の1つとZimbra Webメール用の1つの2段階認証を提供する必要があります。私はこれを避けたいです。
車輪を再発明する前にこれを偶然見つけた人はいますか?
したがって、一般的な(Zimbraベースではない)質問は次のようになります。成功したApacheログインを他のサードパーティのアプリケーション/ポータルに転送しようとした人はいますか?この場合、私の特定の問題に戻って試してみることができます。Zimbraカスタム認証成功したSSON環境を構築します。
ありがとうございます。
答え1
解決しました。興味のある方のためのシンプルで良い方法をご紹介します。
Apache + mod_auth_pubtkt:カスタマイズ可能な認証バックエンドを備えたシンプルなSSOマネージャです。
ジンブラの事前承認:認証が成功すると、Zimbra事前認証ロジックが呼び出されます。