• De : Vineuil (Loir et Cher)
  • Inscrit : 18-02-2009
  • Messages : 124

Sujet : Filtrer l'accès à partir de l'extérieur

Bonjour,

J'ai deux types d'utilisateurs :
- Classique utilisant la COS default modifiée avec peu d'options (taille limitée, ...)
- Administratifs utilisant une COS "administratif" avec des options pour eux (taille, ...)

Tous utilisent le webmail pour se connecter.
Mon serveur est accessible de l'extérieur en HTTP et HTTP (mode : redirect) et est en DMZ

Je souhaite que mes utilisateurs classiques ne puissent pas se connecter de l'exterieur, uniquement à partir du réseau local.
Je souhaite que mes utilisateurs administratifs puissent se connecter de l'exterieur et du réseau local.

Y a t-il une solution ?
J'ai bien vu dans Zimbra Admin un champs adresse réseau accepté mais je ne pense pas que cela soit ça. (Paramètre serveur / agent MTA).

Merci de me guider.

Zimbra 6.0.7 OSE sur Debian 5 x64
+ Connecteur Funambol
Dell PowerEdge 2950 - 2 Quad Xeon 2GHz - 4Go de RAM - 750Go de HDD utilisable

de YBeaujean le site Web

2 Réponse de Klug

  • Klug
  • Pros
  • Déconnecté
  • De : Beaucaire - Gard
  • Inscrit : 09-01-2007
  • Messages : 5 912

Re : Filtrer l'accès à partir de l'extérieur

Faut mettre en place un reverse proxy devant le serveur, avec une "application" dessus.

Les utilisateurs se logeront sur le reverse proxy, dont l'application attaquera le LDAP du ZCS pour connaître la CoS de l'utilisateur.
Si la CoS est "classique", message "pas le droit de se loger".
Si la CoS est "admin", le reverse-proxy fait du SSO vers le ZCS.

ZCS OSE 6.0.4 sous JeOS en VM (pour les potes)
ZCS NE 5.0.x & 6.0.x sous RHEL, Ubuntu LTS, JeOS & RHCS (HSP et serveurs de clients)
zDesktop 2 beta 3 sous MiniBook9

de Klug le site Web

  • De : Vineuil (Loir et Cher)
  • Inscrit : 18-02-2009
  • Messages : 124

Re : Filtrer l'accès à partir de l'extérieur

Donc de manière simple, Zimbra ne permet pas cela.
C'est dommage car un champs "Réseaux" permettrait de faire le tri.

Genre :
- serveur en DMZ et avec l'IP 10.10.10.1
- Réseau avec IP 192.168.0.0 /24

On déclare ses deux réseaux dans Zimbra et tout ce qui vient d'ailleurs et considéré comme externe.
Et à ce moment là, on voit si l'utilisateur ou sa CoS permet l'accès.

Est-ce envisageable ?

Zimbra 6.0.7 OSE sur Debian 5 x64
+ Connecteur Funambol
Dell PowerEdge 2950 - 2 Quad Xeon 2GHz - 4Go de RAM - 750Go de HDD utilisable

de YBeaujean le site Web

4 Réponse de Klug

  • Klug
  • Pros
  • Déconnecté
  • De : Beaucaire - Gard
  • Inscrit : 09-01-2007
  • Messages : 5 912

Re : Filtrer l'accès à partir de l'extérieur

Même si on fait un filtrage (firewall) sur l'IP, ça ne changera rien au problème de la gestion de la CoS.

Il faudrait des règles "IP autorisées" pour chaque CoS.
AMHA, c'est pas prêt d'arriver...

ZCS OSE 6.0.4 sous JeOS en VM (pour les potes)
ZCS NE 5.0.x & 6.0.x sous RHEL, Ubuntu LTS, JeOS & RHCS (HSP et serveurs de clients)
zDesktop 2 beta 3 sous MiniBook9

de Klug le site Web

  • De : Arles
  • Inscrit : 03-07-2008
  • Messages : 1 158

Re : Filtrer l'accès à partir de l'extérieur

peut être avec du sso ?

HOME
Q6600 + 8GB RAM -> NAS (DS-1010+) 3*2 TB RAID5 (6.0.8.1 NE Ubuntu 64 virtualisé XEN)
WORK
PRIMERGY RX300 S3 -> SAN FC (6.0.8.1 NE Ubuntu 64 virtualisé KVM)

6 Réponse de Klug

  • Klug
  • Pros
  • Déconnecté
  • De : Beaucaire - Gard
  • Inscrit : 09-01-2007
  • Messages : 5 912

Re : Filtrer l'accès à partir de l'extérieur

C'est ce que je proposais : un reverse-proxy qui interroge le LDAP ZCS et qui autorise (ou pas) le reverse-proxying (avec SSO) en fonction de la CoS...

ZCS OSE 6.0.4 sous JeOS en VM (pour les potes)
ZCS NE 5.0.x & 6.0.x sous RHEL, Ubuntu LTS, JeOS & RHCS (HSP et serveurs de clients)
zDesktop 2 beta 3 sous MiniBook9

de Klug le site Web

  • De : Arles
  • Inscrit : 03-07-2008
  • Messages : 1 158

Re : Filtrer l'accès à partir de l'extérieur

oui bein t'as qu'a pas utiliser des mots compliqués big_smile

HOME
Q6600 + 8GB RAM -> NAS (DS-1010+) 3*2 TB RAID5 (6.0.8.1 NE Ubuntu 64 virtualisé XEN)
WORK
PRIMERGY RX300 S3 -> SAN FC (6.0.8.1 NE Ubuntu 64 virtualisé KVM)
  • De : Vineuil (Loir et Cher)
  • Inscrit : 18-02-2009
  • Messages : 124

Re : Filtrer l'accès à partir de l'extérieur

J'ai vu qu'il y avait des reverse proxy SSO tout prêt...

Genre "Vulture"...
Connaissez-vous ?

Ou pouvez-vous m'en donner des très bien.

Merci

Zimbra 6.0.7 OSE sur Debian 5 x64
+ Connecteur Funambol
Dell PowerEdge 2950 - 2 Quad Xeon 2GHz - 4Go de RAM - 750Go de HDD utilisable

de YBeaujean le site Web