Das Single Sign-on Experiment mit Zimbra, Architektur

Nachdem ich im ersten Beitrag mir grundsätzlich Gedanken gemacht habe, hier nun meine Idee der Architektur.

SSO Architektur

Zur grundlegenenden Erklärung

• nordbank, ist ein virtueller Server bei Hetzner
• rotherbaum, ist echte Hardware und steht bei Noris
• volkspark, ist echte Hardware und steht bei mir zu Hause
• block05.volkspark, ist eine virtuelle Maschiene die auf Volkspark läuft
• pagelsdorf, ist mein Router zu Hause
• happel, ist ein Router bei meinen Eltern

Nun fragt man sich sicherlich warum läuft Zimbra bei mir zu Hause? Die Antwort ist ganz einfach, wenn meine DSL Leitung tot ist will ich immer noch an meine Daten kommen. Und da ich die meiste Zeit zu Hause bin müssen es die Daten auch sein. Damit bei einem DSL Ausfall aber noch weiter hin E-Mails ankommen, laufen auf rothterbaum und nordbank replicationen des Zimbra LDAPs. Rotherbaum und nordbank nehmen die E-Mails dann an und warten bis Zimbra wieder erreichbar ist. Das gleiche gilt für alle anderen Dienste. Ich habe vor alle Dienste gleich auf die LDAP Server rotherbaum und nordbank einzurichten, damit die Dienste möglichst lange autark laufen.
Die Kommunikation der einzelnen Server untereinander erfolgt über OpenVPN, damit spare ich mir viel Arbeit an der Firewall bei mir zu hause.
Der Teilbereich oben rechts hinter happel existiert so noch nicht. Dort steht bisher nur der Router. Es ist aber geplant das dort ein Offside Backup entsteht. Daher muss auch dieses BackupPC gleich per LDAP angeschlossen werden.

Damit meine Idee des E-Mailroutings klarer wird hier noch ein Bild dazu.
E-Mail Routing

Ich werde also Zimbra nicht für alle User nutzen bzw es werden nicht alle User Zimbra nutzen. Ich werde aber alle Mail Accounts mit Zimbra verwalten.