[quote=“drcs_it”]Theoretisch könnte man die Webapp ja heute schon über eine .htaccess Datei sperren, jedoch kenne ich hier nur die Variante “ganz oder gar nicht”. Sicherlich könnte man hier auch noch mit dem Benutzernamen einen Abgleich machen, was aber eine zusätzliche Benutzer- und Kennwortabfrage bedeuten würde, oder?
[/quote]
Ja, das wäre in der Tat das was jetzt mit Boardmitteln schon machbar wäre.
Hierfür einfach ein Kombination aus
[code]
permit by USER || IP
Satisfy any
USER
AuthUserFile /var/www/munin/.htpasswd
AuthGroupFile /dev/null
AuthName “Password Protected Area”
AuthType Basic
require valid-user
IP
order deny,allow
deny from all
allow from 11.22.33.[/code]
und wiki.univention.de/index.php?tit … o_the_LDAP verwenden.
Im internen Netz wäre dann ein Arbeiten wie bisher möglich, alles externe bekommt eine Passwortabfrage mit Daten aus dem LDAP (der Nutzer muss sich dann nochmal an der WebApp selbst anmelden). AuthLDAPURL kann dabei auch noch beliebig eingeschränkt werden.
AuthLDAPURL ldap://127.0.0.1/dc=kopano,dc=intranet?uid?sub?(&(objectclass=kopano-user)(kopanoEnabledFeatures=mobile))
Würde z.B. nur die Anwender durch den Auth lassen, für dich auch Z-Push aktiv ist.