我知道这是一个特定的主题,但它可以扩展到更普遍的背景。
我在 CentOS 上有一个 Zimbra 邮件服务器,仅通过网络邮件使用,我需要区分用户从 LAN 和/或外部(互联网)登录的能力。
例子:
- 例如,用户 A 既可以从内部客户端 LAN 登录网络邮件,也可以在家中从他的智能手机登录。
- 用户B只能从内部LAN登录。
Zimbra 没有内置功能来提供这种差异化,因此我需要以某种方式开发它。
到目前为止,我只是做了一些自定义 Zimbra Apache 配置的测试,启用基于 htpasswd 的访问的反向代理。它当然有效,但用户需要提供双重身份验证,1 个用于 Apache,1 个用于 Zimbra webmail,我会避免这种情况。
在重新发明轮子之前,有人偶然发现过这个问题吗?
因此,一般(较少基于 Zimbra)的问题是:是否有人尝试将 Apache 成功登录转发到另一个第 3 方应用程序/门户网站?在这种情况下,回到我的具体问题,我可以尝试一下Zimbra自定义验证并创建一个成功的SSON环境。
谢谢。
答案1
我解决了。对于任何有兴趣的人来说,一个好的简单的方法可以做到这一点:
Apache + mod_auth_pubtkt:作为一个简单的 SSO 管理器,具有可定制的身份验证后端。
Zimbra 预授权:Zimbra 预身份验证逻辑在身份验证成功时调用。