自定义用户访问 Zimbra 网络邮件

自定义用户访问 Zimbra 网络邮件

我知道这是一个特定的主题,但它可以扩展到更普遍的背景。

我在 CentOS 上有一个 Zimbra 邮件服务器,仅通过网络邮件使用,我需要区分用户从 LAN 和/或外部(互联网)登录的能力。

例子:

- 例如,用户 A 既可以从内部客户端 LAN 登录网络邮件,也可以在家中从他的智能手机登录。

- 用户B只能从内部LAN登录。

Zimbra 没有内置功能来提供这种差异化,因此我需要以某种方式开发它。

到目前为止,我只是做了一些自定义 Zimbra Apache 配置的测试,启用基于 htpasswd 的访问的反向代理。它当然有效,但用户需要提供双重身份验证,1 个用于 Apache,1 个用于 Zimbra webmail,我会避免这种情况。

在重新发明轮子之前,有人偶然发现过这个问题吗?

因此,一般(较少基于 Zimbra)的问题是:是否有人尝试将 Apache 成功登录转发到另一个第 3 方应用程序/门户网站?在这种情况下,回到我的具体问题,我可以尝试一下Zimbra自定义验证并创建一个成功的SSON环境。

谢谢。

答案1

我解决了。对于任何有兴趣的人来说,一个好的简单的方法可以做到这一点:

Apache + mod_auth_pubtkt:作为一个简单的 SSO 管理器,具有可定制的身份验证后端。

Zimbra 预授权:Zimbra 预身份验证逻辑在身份验证成功时调用。

相关内容