Был несколько удивлен, что для доступа к своим п/я пользователям теперь необходимо использовать https, без вариантов. Учитывая непреодолимую тупость пользователей, для которых предложение "измени закладку в избранном" звучит как "нарисуй мне принципиальную схему БАК", это надо либо писать для них очередную инструкцию с картинками на уровне букваря для первого класса школы для умственно отсталых, либо править все закладки самому. Ну, можно, конечно, воспользоваться политиками домена, но это не всегда возможно.
Хорошо, конечно, что веб-доступом у меня пользуются единицы, из которых только один постоянно, а остальные - эпизодически в особо трудных случаях.
Выход, однако, есть, причем штатными способами:
Хорошо, конечно, что веб-доступом у меня пользуются единицы, из которых только один постоянно, а остальные - эпизодически в особо трудных случаях.
Выход, однако, есть, причем штатными способами:
zmtlsctl
zmtlsctl [mode]Mode Choices
- http - http only, the user would browse to http://zimbra.domain.com
- https - https only, the user would browse to https://zimbra.domain.com http:// is denied.
- both - A user can go to http:// or https:// and will keep that mode for their entire session.
- mixed - If the user goes to http:// it will switch to https:// for the login only, then will revert to http:// for normal session traffic. If they browse to https:// then they will stay https://
- redirect - Like mixed if the user goes to http:// it will switch to https:// but they will stay https:// for their entire session.
Steps to run
- Type zmtlsctl [mode] and press Enter.
- Type zmcontrol stop and press Enter.
- When everything is stopped, type zmcontrol start and press Enter.
zimbra@host:~$ zmtlsctl Rewriting config files for cyrus-sasl, webxml and mailboxd...done.