Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2516 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Authentification serveur mail Postfix + courier + ldap

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Authentification serveur mail Postfix + courier + ldap

n°691427
Test2k
Posté le 10-06-2005 à 12:17:14  profilanswer
 

J'ai mis en place un serveur de messagerie sous Debian 3.1 avec Postfix, courier (en imap-ssl et pop3-ssl) le tout basé sur des comptes ldap (le but étant d'avoir le plus de sécurité possible). Tout fonctionne maintenant à peu près bien mais j'ai quelques petits soucis.
 
Tour d'abord, je ne parviens pas à faire en sorte que l'authentification des utilisateurs sous pop et imap se fasse correctement si dans mon annuaire LDAP je ne change pas l'attribut userPassword vers un texte en clair (dès que je mets en MD5, CRYPT ou autre alors l'authentification échoue). Voici un modèle de compte utilisateur (basé sur le schéma courier de base) :
 
dn:cn=test,o=france,dc=domaine,dc=fr
cn: test
gidNumber: 0
mail: test@domaine.fr
sn: test
uidNumber: 0
mailbox: domaine.fr/test/
objectClass: top
objectClass: inetOrgPerson
objectClass: CourierMailAccount
userPassword: {SSHA}RxUull/X8X7EqWIZH3p4YjT87olgTyR5
homeDirectory: /home/vmail/
 
Que dois-je faire pour que le cryptage des mots de passe soit possible ? J'ai tenté d'activer le CRAM-MD5 pour le pop et l imap (Evolution voit que cela est bien activé sur le serveur) mais ensuite en mettant le password sous forme MD5 cela ne fonctionne toujours pas. Le vrai problème étant que lorsque j'utilise sqwebmail pour que mes utilisteurs puissent changer leur password lorsqu'il le désirent, celui-ci est changé sous forme {CRYPT} et donc du coup l'authentification ne fonctionne plus. Comment faire pour que mes utilisateur puissent changer leur password autrement ? :/
 
Dernier problème, l'authentification pour le smtp. J'ai lu et suivi des dizaines de docs pour mettre en place l'athentification sasl sous ma debian, mais malgré tous mes efforts il semble que sasl n'arrive pas à trouver mes comptes dans mon annuaire ldap (et même sans ldap en créant un utilisateur unique pour l'envoi de mails pour tous les utilisateurs de ma société dans la sasldb cela ne fonctionne pas).
 
Voilà, si quelqu'un a reussi à mettre tout cela en place et pouvait m'aider ça serait vraiment sympa car je finis mon stage le 25 juin et dois rendre mon rapport le 16 qui sera soutenu à l'oral à la fin du mois. :/ J'aimerais bien que tout fonctionne lol.
 
Merci.


Message édité par Test2k le 10-06-2005 à 15:23:27
mood
Publicité
Posté le 10-06-2005 à 12:17:14  profilanswer
 

n°691584
mikala
Souviens toi du 5 Novembre...
Posté le 10-06-2005 à 16:25:28  profilanswer
 

logiquement un peu de recherche sur le forum devrait t'apporter la réponse.


---------------
Intermittent du GNU
n°691636
Test2k
Posté le 10-06-2005 à 17:44:49  profilanswer
 

mikala a écrit :

logiquement un peu de recherche sur le forum devrait t'apporter la réponse.


 
Malheureusement non lol. Google est pourtant mon ami aussi. Mais malgré les centaines de pages que j'ai pu lire je n'ai pas réussi à faire ce que je voulais. J'ai un peu progressé puisque maintenant mes passwords pour l'auth pop3 et smtp sont sous forme {CRYPT} dans l'annuaire ldap et que l'authentification fonctionne (mais bon crypt c'est pas le top). Pour l'authentification smtp avec sasl toujours pareil : ça ne veut pas fonctionner. Je suis en train de voir pour mettre du pop before smtp pour que mes users soient quand même authentifiés à défaut de pouvoir faire avec sasl.
 
Voilà, merci quand même. J'ai cru au messi mais non lol.
 
PS : Ca fait 2 semaines que je suis sur cette migration car auparavant j'avais mis en place la messagerie sur un MAC OS X Server. Et donc je ne dois rien perdre évidemment lors du changement de serveur. Juste pour dire que j'ai fait de nombreuses recherches et beaucoup de lectures avant de poser la question ici. ;)

n°691637
Zaib3k
Posté le 10-06-2005 à 17:46:07  profilanswer
 

courier-authdaemon a une directive pour les mdp en clair et une autre pour les cryptés. tu as peut etre pas tout mis ;)
 
si ca peut t'aider, je met ma pub ici :D une petit tuto by myself


---------------
Le droit à la différence s'arrête là où ça commence à m'emmerder sérieusement.
n°691658
mikala
Souviens toi du 5 Novembre...
Posté le 10-06-2005 à 18:38:49  profilanswer
 

Test2k a écrit :

Malheureusement non lol. Google est pourtant mon ami aussi. Mais malgré les centaines de pages que j'ai pu lire je n'ai pas réussi à faire ce que je voulais. J'ai un peu progressé puisque maintenant mes passwords pour l'auth pop3 et smtp sont sous forme {CRYPT} dans l'annuaire ldap et que l'authentification fonctionne (mais bon crypt c'est pas le top). Pour l'authentification smtp avec sasl toujours pareil : ça ne veut pas fonctionner. Je suis en train de voir pour mettre du pop before smtp pour que mes users soient quand même authentifiés à défaut de pouvoir faire avec sasl.
 
j'ai fait de nombreuses recherches et beaucoup de lectures avant de poser la question ici. ;)


bah il y a le tuto de Z3... sur le forum .
ensuite si tu ne trouves pas , tu devrais peut etre jetter un oeil du coté de pam et de saslauthd.
(c'est ce que je fait pour une base dans mysql avec crypt() ).
 


---------------
Intermittent du GNU
n°694085
Test2k
Posté le 16-06-2005 à 11:29:35  profilanswer
 

Oui, j'avais bien évidemment trouvé cet excellent tutorial de Zaib3k qui mérite bien sa pub (c'est le meilleur tuto du genre) :D Je suis en train de revoir en détail comment fonctionne pam pour l'utiliser avec sasl. Merci quand même pour vos réponses.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Authentification serveur mail Postfix + courier + ldap

 

Sujets relatifs
relais de mailApache2 et fonction mail() sous Debian et Configuration de PostFixe
Samba sans authentificationpostfix-mysql - mail qui part pas
[Fedora ] mise en place serveur Apache2 Httpd.confdéplacer racine serveur web avec apache2 sous mandriva
serveur + proxyAttaques sur serveur / recherche explications ...
[POSTFIX & IMP] Virtual users & Virtual folders ? 
Plus de sujets relatifs à : Authentification serveur mail Postfix + courier + ldap


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR