Zimbra 8 : Authentification des administrateurs

  • Intitulé :  Authentification des administrateurs
  • En 2 mots : Utiliser un mode d’authentification différent pour les administrateurs
  • Produit concerné :
  • Version : 8.0
  • Cette fonctionnalité fonctionne sur ce type de licence : OSS – NE STD – NE PRO – Appliance
 
Dans Zimbra, l’authentification se configure de manière indépendante pour chaque domaine. Une nouvelle option a été ajoutée pour différencier les administrateurs.
Ainsi, on peut utiliser un des types suivant pour l’authentification (zimbraAuthMech) : 
  • zimbra : Authentification sur l’annuaire Zimbra interne
  • ad : Authentification sur un Annuaire Active Directory
  • ldap : Authentification sur un annuaire LDAP externe
  • kerberos5 : Authendification sur un KDC
  • custom : Authentification des utilisateurs avec une classe Java personnalisée. Cette dernière option donne une libertée compléte à la gestion de l’authentification dans Zimbra.
La version 8 introduit un nouveau paramètre de configuration au niveau du domaine : zimbraAuthMechAdmin
Ce paramètre concerne l’authentification des comptes de type administrateur. il peut prendre les mêmes types de valeurs que le zimbraAuthMech. Ainsi, lorsque ce paramètre est définit, l'authentification des comptes administrateur de ce domaine utiliseront le mode d'authentification définit dans ce paramètre.
 
Enfin, vous savez peut être que l’authentification des administrateur (globaux et délégués) a un mécanisme de fallbacktolocal systématique. Si l’authentification sur le mécanisme externe échoue alors on tente une authentification sur l’annuaire Zimbra. C’est toujours le cas dans la version 8.0 de Zimbra : 
Extrait de LdapProvisionning.java : 
[...]
       boolean allowFallback = true;
       if (!authMech.isZimbraAuth()) {
           allowFallback =
               domain.getBooleanAttr(Provisioning.A_zimbraAuthFallbackToLocal, false) ||
               acct.getBooleanAttr(Provisioning.A_zimbraIsAdminAccount, false) ||
               acct.getBooleanAttr(Provisioning.A_zimbraIsDomainAdminAccount, false);
       }
[...]
Il faut noter aussi que les mécanismes suivant sont toujours disponibles en version 8 : 
  • Authentification par certificat client (depuis la version 7.2)
  • Authentification par un portail externe avec le mécanisme de preauth intégré à Zimbra.
  • Intégration à oAuth
  • Intégration à SPNEGO

Ajouter un commentaire

Filtered HTML

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.