ateliers:serveurmail:dovecot
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
ateliers:serveurmail:dovecot [2018/01/21 16:53] – [Administration] sakasama | ateliers:serveurmail:dovecot [2019/10/28 19:41] – Ajout de la config ldap/dovecot okhin | ||
---|---|---|---|
Ligne 18: | Ligne 18: | ||
systemctl start dovecot | systemctl start dovecot | ||
- | __Vérifier statut__ : systemctl status dovecot | + | __Vérifier statut__ : |
+ | |||
+ | | ||
Ligne 110: | Ligne 112: | ||
Puis on relance dovecot (systemctl restart dovecot) | Puis on relance dovecot (systemctl restart dovecot) | ||
+ | |||
+ | === Authentification d' | ||
+ | Afin de permettre de créer des comptes mails à des personnes sans leur créer un compte unix, il est nécessaire de gérer des utilisateurices virtuelles. Comme nous avons déjà un qrbre [[ldap]], autant l' | ||
+ | |||
+ | == Configuration de l'auth dovecot == | ||
+ | Il faut commencer par modifier les directives de configuration de dovecot et de choisir le mode d' | ||
+ | |||
+ | En pqrticulier; | ||
+ | |||
+ | <file conf / | ||
+ | [...] | ||
+ | uris = ldapi:// | ||
+ | |||
+ | auth_bind = yes # Pour utiliser la méthode d'auth bind | ||
+ | |||
+ | base = dc=anarcha, | ||
+ | |||
+ | user_attrs = =home={%ldap: | ||
+ | # Nous mappons les attributs ldap (si ils existent) avec leurs équivalents dovecot. | ||
+ | # La syntaxe est dérivée de la [[https:// | ||
+ | # Cela nous permet de gérer des utilisateurs réeels (les admins, qui reçoivent aussi des mails) | ||
+ | # et virtuels, sans forcer l' | ||
+ | |||
+ | user_filter = (& | ||
+ | # Ceci est le filtre dlap utilisé pour trouver les utilisateurs dispoant d'une boite mail. | ||
+ | # On s' | ||
+ | # nom d' | ||
+ | # C'est la même syntaxe aue pour les filtres de ldapsearch. | ||
+ | |||
+ | pass_attrs = uid=user | ||
+ | # Les arguments dont on a besoin pour vérifier le mot de passe de l' | ||
+ | # ces champs sont mappés avec les valeurs de l' | ||
+ | |||
+ | pass_filter = (& | ||
+ | # Même commentaires que pour user_filter | ||
+ | |||
+ | iterate_attrs = uid=user | ||
+ | iterate_filters = (objectClass=inetOrgPerson) | ||
+ | # Ces attributs et filtres sont utilisés pour lister tous les utilisateurs du système. | ||
+ | |||
+ | default_pass_scheme = CRYPT | ||
+ | # Les mots de passe que récupèrer dovecot sont, souvent, au format {SCHEME}bla. | ||
+ | # Si ce n'est pas le cas, alors on demande au système d' | ||
+ | # que pour /etc/shadow par exemple. Et la valeur pqr défaut de l' | ||
+ | </ | ||
+ | |||
+ | Une fois ce fichier édité, il faut l' | ||
+ | |||
+ | <file config / | ||
+ | [...] | ||
+ | #!include auth-deny.conf.ext | ||
+ | #!include auth-master.conf.ext | ||
+ | |||
+ | !include auth-ldap.conf.ext | ||
+ | #!include auth-system.conf.ext | ||
+ | #!include auth-sql.conf.ext | ||
+ | #!include auth-passwdfile.conf.ext | ||
+ | #!include auth-checkpassword.conf.ext | ||
+ | #!include auth-vpopmail.conf.ext | ||
+ | #!include auth-static.conf.ext | ||
+ | </ | ||
+ | |||
+ | == Ajout de valeurs par défaut == | ||
+ | |||
+ | Comme nous utilison dovecot pour gérer des comptes virtuiels, il est nécessaire de fournir certaines valeurs par défaut, qui ne peuvent pqs être stockées dans l' | ||
+ | |||
+ | Pour se faire;, il faut modifier les bases d'auth gérées par LDAP (userdb et passdb en l' | ||
+ | |||
+ | <file config / | ||
+ | passdb { | ||
+ | driver = ldap | ||
+ | |||
+ | # Path for LDAP configuration file, see example-config/ | ||
+ | args = / | ||
+ | } | ||
+ | [...] | ||
+ | </ | ||
+ | |||
+ | Rien de bien sorcier jusque là, on dit à dovecot que notre base pour vérifier les mots de passe est gérée par ldap, et aue la configuration de celui-ci est dans le fichier modifié plus haut. | ||
+ | |||
+ | <file config / | ||
+ | [...] | ||
+ | userdb { | ||
+ | driver = ldap | ||
+ | |||
+ | # Path for LDAP configuration file, see example-config/ | ||
+ | args = / | ||
+ | default_fields = home=/ | ||
+ | } | ||
+ | </ | ||
+ | |||
+ | De même pour la base récupérant les informations, | ||
+ | |||
+ | Il suffit ensuite de redémarrer dovecot. |
ateliers/serveurmail/dovecot.txt · Dernière modification : 2020/03/01 15:36 de okhin