나는 이것이 특정한 주제라는 것을 알고 있지만 보다 일반적인 맥락으로 확장될 수 있습니다.
나는 CentOS에 웹메일을 통해서만 사용하는 Zimbra 메일 서버를 가지고 있으며 사용자가 LAN 및/또는 외부(인터넷)에서 로그인하는 기능을 차별화해야 합니다.
예:
- 예를 들어, 사용자 A는 내부 클라이언트 LAN과 집에 있는 스마트폰 모두에서 웹 메일에 로그인할 수 있습니다.
- 사용자 B는 내부 LAN에서만 로그인할 수 있습니다.
Zimbra에는 이러한 차별화를 제공할 수 있는 기능이 내장되어 있지 않기 때문에 어떻게든 개발해야 했습니다.
지금까지 저는 htpasswd 기반 액세스를 위한 역방향 프록시를 활성화하는 사용자 정의 Zimbra Apache 구성에 대한 몇 가지 테스트를 수행했습니다. 확실히 작동하지만 사용자는 Apache용 1개와 Zimbra 웹 메일용 1개의 2단계 인증을 제공해야 합니다. 저는 이를 피하고 싶습니다.
바퀴를 재발명하기 전에 이것을 우연히 발견한 사람이 있습니까?
따라서 일반적인(Zimbra 기반이 아닌) 질문은 다음과 같습니다. 성공적인 Apache 로그인을 다른 제3자 응용 프로그램/포털로 전달하려고 시도한 사람이 있습니까? 이 경우에는 내 특정 문제로 돌아가서 시도해 볼 수 있습니다.Zimbra 사용자 정의 인증성공적인 SSON 환경을 구축하세요.
감사해요.
답변1
나는 그것을 해결했다. 관심 있는 분들을 위해 간단하고 좋은 방법을 소개합니다.
아파치 + mod_auth_pubtkt: 사용자 정의 가능한 인증 백엔드를 갖춘 간단한 SSO 관리자입니다.
짐브라 사전 승인:인증 성공 시 Zimbra 사전 인증 로직이 호출됩니다.