142 lines
8.3 KiB
HTML
142 lines
8.3 KiB
HTML
|
|
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
|
|
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
|
|
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr"
|
|
lang="fr" dir="ltr">
|
|
|
|
<head>
|
|
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
|
|
<title></title><!-- metadata --><!-- style sheet links -->
|
|
|
|
<meta name="generator" content="Hors ligne" />
|
|
<meta name="version" content="Hors-ligne 0.1" />
|
|
|
|
<link rel="stylesheet" media="all" type="text/css" href="../../../../css/all.css" />
|
|
<link rel="stylesheet" media="screen" type="text/css" href="../../../../css/screen.css" />
|
|
<link rel="stylesheet" media="print" type="text/css" href="../../../../css/print.css" />
|
|
|
|
</head>
|
|
<body>
|
|
<div class="dokuwiki export">
|
|
|
|
|
|
<h1 class="sectionedit1" id="zimbra">Zimbra</h1>
|
|
<div class="level1">
|
|
|
|
<p>
|
|
<a href="/_detail/applications/zimbra_logo.png?id=documentation%3A1.9%3Aapplications%3Azimbra" class="media" title="applications:zimbra_logo.png"><img src="../../../../media/applications/zimbra_logo.png" class="mediacenter" alt="" /></a>
|
|
</p>
|
|
|
|
</div><!-- EDIT1 SECTION "Zimbra" [1-60] -->
|
|
|
|
<h2 class="sectionedit2" id="presentation">Présentation</h2>
|
|
<div class="level2">
|
|
|
|
<p>
|
|
<a href="http://www.zimbra.com/" class="urlextern" title="http://www.zimbra.com/" rel="nofollow">Zimbra</a> est un logiciel serveur collaboratif et de messagerie open-source - messagerie, calendrier de groupe, contacts, messagerie instantanée, stockage de fichiers et gestion de documents web. Le serveur de messagerie et calendrier Zimbra est disponible pour Linux, Mac OS X et les plateformes de virtualisation. Zimbra se synchronise avec les smartphones (iPhone, BlackBerry) et les clients lourds de bureau tels Outlook et Thunderbird. Zimbra propose aussi l'archivage et discovery for compliance. Zimbra peut être déployé sur site ou hébergé telle une messagerie.
|
|
</p>
|
|
|
|
<p>
|
|
Zimbra utilise un <a href="http://wiki.zimbra.com/index.php?title=Preauth" class="urlextern" title="http://wiki.zimbra.com/index.php?title=Preauth" rel="nofollow">protocole de pré-authentification</a> pour s'intégrer à un <abbr title="Authentification unique (Single Sign On)">SSO</abbr>. Ce protocole est implementé dans un handler spécifique de <abbr title="LemonLDAP::NG">LL::NG</abbr>.
|
|
</p>
|
|
|
|
<p>
|
|
</p><p></p><div class="notetip">Zimbra peut aussi être connecté à <abbr title="LemonLDAP::NG">LL::NG</abbr> via le <a href="../../../documentation/1.9/idpsaml.html" class="wikilink1" title="documentation:1.9:idpsaml">protocole SAML</a> (voir le <a href="http://blog.zimbra.com/blog/archives/2010/06/using-saml-assertions-to-access-zimbra.html" class="urlextern" title="http://blog.zimbra.com/blog/archives/2010/06/using-saml-assertions-to-access-zimbra.html" rel="nofollow">blog de Zimbra</a>).
|
|
</div></p>
|
|
</p>
|
|
|
|
</div><!-- EDIT2 SECTION "Presentation" [61-1001] -->
|
|
|
|
<h2 class="sectionedit3" id="configuration">Configuration</h2>
|
|
<div class="level2">
|
|
|
|
<p>
|
|
L'intégration avec <abbr title="LemonLDAP::NG">LL::NG</abbr> est la suivante :
|
|
</p>
|
|
<ul>
|
|
<li class="level1"><div class="li"> Une <abbr title="Uniform Resource Locator">URL</abbr> spéciale est declarée dans le menu des applications (telle <a href="http://zimbra.example.com/zimbrasso" class="urlextern" title="http://zimbra.example.com/zimbrasso" rel="nofollow">http://zimbra.example.com/zimbrasso</a>)</div>
|
|
</li>
|
|
<li class="level1"><div class="li"> Un handler Zimbra est appelé</div>
|
|
</li>
|
|
<li class="level1"><div class="li"> Le handler construit la requête de pré-authentification et redirige l'utilisateur sur l'<abbr title="Uniform Resource Locator">URL</abbr> de pré-authentification de Zimbra</div>
|
|
</li>
|
|
<li class="level1"><div class="li"> Ensuite Zimbra génère son cookie <abbr title="Authentification unique (Single Sign On)">SSO</abbr> dans le navigateur de l'utilisateur</div>
|
|
</li>
|
|
</ul>
|
|
|
|
</div><!-- EDIT3 SECTION "Configuration" [1002-1342] -->
|
|
|
|
<h3 class="sectionedit4" id="zimbra_preauth_key">Clef de pré-authentification Zimbra</h3>
|
|
<div class="level3">
|
|
|
|
<p>
|
|
Il est nécessaire de récupérer une clef de pré-authentification auprès du serveur Zimbra.
|
|
</p>
|
|
|
|
<p>
|
|
Voir <a href="http://wiki.zimbra.com/index.php?title=Preauth#Preparing_a_domain_for_preauth" class="urlextern" title="http://wiki.zimbra.com/index.php?title=Preauth#Preparing_a_domain_for_preauth" rel="nofollow">comment le faire</a> sur le wiki Zimbra.
|
|
</p>
|
|
|
|
</div><!-- EDIT4 SECTION "Zimbra preauth key" [1343-1541] -->
|
|
|
|
<h3 class="sectionedit5" id="zimbra_application_in_menu">Application Zimbra dans le menu</h3>
|
|
<div class="level3">
|
|
|
|
<p>
|
|
Choisir par exemple <a href="http://zimbra.example.com/zimbrasso" class="urlextern" title="http://zimbra.example.com/zimbrasso" rel="nofollow">http://zimbra.example.com/zimbrasso</a> comme <abbr title="Uniform Resource Locator">URL</abbr> <abbr title="Authentification unique (Single Sign On)">SSO</abbr> et <a href="../../../documentation/1.9/portalmenu.html#categories_and_applications" class="wikilink1" title="documentation:1.9:portalmenu">insérer la dans le menu application</a>.
|
|
</p>
|
|
|
|
</div><!-- EDIT5 SECTION "Zimbra application in menu" [1542-1723] -->
|
|
|
|
<h3 class="sectionedit6" id="zimbra_virtual_host_in_apache">Hôte virtuel Zimbra dans le manager</h3>
|
|
<div class="level3">
|
|
|
|
<p>
|
|
Configurer l'hôte virtuel Zimbra comme n'importe quel autre <a href="../../../documentation/1.9/configvhost.html" class="wikilink1" title="documentation:1.9:configvhost">hôte virtuel protégé</a> mais utiliser le handler Zimbra au lieu du handler par défaut.
|
|
</p>
|
|
<pre class="code file apache"><<span class="kw3">VirtualHost</span> *>
|
|
<span class="kw1">ServerName</span> zimbra.example.com
|
|
|
|
<span class="co1"># Load Zimbra Handler</span>
|
|
PerlRequire Lemonldap/NG/Handler/Specific/ZimbraPreAuth.pm
|
|
PerlHeaderParserHandler Lemonldap::NG::Handler::Specific::ZimbraPreAuth
|
|
...
|
|
|
|
</<span class="kw3">VirtualHost</span>></pre>
|
|
|
|
</div><!-- EDIT6 SECTION "Zimbra virtual host in Apache" [1724-2202] -->
|
|
|
|
<h3 class="sectionedit7" id="zimbra_virtual_host_in_manager">Hôte virtuel Zimbra dans le manager</h3>
|
|
<div class="level3">
|
|
|
|
<p>
|
|
Aller dans le manager et <a href="../../../documentation/1.9/configvhost.html#lemonldapng_configuration" class="wikilink1" title="documentation:1.9:configvhost">créer un nouvel hôte virtuel</a> pour Zimbra.
|
|
</p>
|
|
|
|
<p>
|
|
Configurer simplement la <a href="../../../documentation/1.9/writingrulesand_headers.html#rules" class="wikilink1" title="documentation:1.9:writingrulesand_headers">règle d'accès</a>.
|
|
</p>
|
|
|
|
</div><!-- EDIT7 SECTION "Zimbra virtual host in Manager" [2203-2419] -->
|
|
|
|
<h3 class="sectionedit8" id="zimbra_handler_parameters">Paramètres du handler Zimbra</h3>
|
|
<div class="level3">
|
|
|
|
<p>
|
|
Aller dans le manager, <code>Paramètres par défaut</code> » <code>Paramètres avancés</code> » <code>Handlers spéciaux</code> » <code>Zimbra</code>, et éditer les clefs suivantes :
|
|
</p>
|
|
<ul>
|
|
<li class="level1"><div class="li"> <strong>Clef de pré-authentification key</strong> : celle récupérée de la commande zmprov</div>
|
|
</li>
|
|
<li class="level1"><div class="li"> <strong>clef de session compte</strong> : champ de session utilisé comme compte utilisateur Zimbra (par défaut : uid)</div>
|
|
</li>
|
|
<li class="level1"><div class="li"> <strong>Type de compte</strong> : pour Zimbra, ce peut être name, id ou foreignKey (par défaut : id)</div>
|
|
</li>
|
|
<li class="level1"><div class="li"> <strong><abbr title="Uniform Resource Locator">URL</abbr> de pré-authentification</strong> : <abbr title="Uniform Resource Locator">URL</abbr> de pré-authentification Zimbra, soit l'<abbr title="Uniform Resource Locator">URL</abbr> complète (ex : <a href="http://zimbra.lan/service/preauth" class="urlextern" title="http://zimbra.lan/service/preauth" rel="nofollow">http://zimbra.lan/service/preauth</a>), soit seulement le chemin absolu (ex : /service/preauth) (par défaut : /service/preauth)</div>
|
|
</li>
|
|
<li class="level1"><div class="li"> <strong>Expression de correspondance de l'<abbr title="Uniform Resource Locator">URL</abbr> <abbr title="Authentification unique (Single Sign On)">SSO</abbr></strong> : expression régulière de correspondance de l'<abbr title="Uniform Resource Locator">URL</abbr> <abbr title="Authentification unique (Single Sign On)">SSO</abbr> (par défaut : ^/zimbrasso$)</div>
|
|
</li>
|
|
</ul>
|
|
|
|
</div>
|
|
</div><!-- closes <div class="dokuwiki export">--></body></html> |