Authentification serveur mail Postfix + courier + ldap

Authentification serveur mail Postfix + courier + ldap - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 10-06-2005 à 12:17:14    

J'ai mis en place un serveur de messagerie sous Debian 3.1 avec Postfix, courier (en imap-ssl et pop3-ssl) le tout basé sur des comptes ldap (le but étant d'avoir le plus de sécurité possible). Tout fonctionne maintenant à peu près bien mais j'ai quelques petits soucis.
 
Tour d'abord, je ne parviens pas à faire en sorte que l'authentification des utilisateurs sous pop et imap se fasse correctement si dans mon annuaire LDAP je ne change pas l'attribut userPassword vers un texte en clair (dès que je mets en MD5, CRYPT ou autre alors l'authentification échoue). Voici un modèle de compte utilisateur (basé sur le schéma courier de base) :
 
dn:cn=test,o=france,dc=domaine,dc=fr
cn: test
gidNumber: 0
mail: test@domaine.fr
sn: test
uidNumber: 0
mailbox: domaine.fr/test/
objectClass: top
objectClass: inetOrgPerson
objectClass: CourierMailAccount
userPassword: {SSHA}RxUull/X8X7EqWIZH3p4YjT87olgTyR5
homeDirectory: /home/vmail/
 
Que dois-je faire pour que le cryptage des mots de passe soit possible ? J'ai tenté d'activer le CRAM-MD5 pour le pop et l imap (Evolution voit que cela est bien activé sur le serveur) mais ensuite en mettant le password sous forme MD5 cela ne fonctionne toujours pas. Le vrai problème étant que lorsque j'utilise sqwebmail pour que mes utilisteurs puissent changer leur password lorsqu'il le désirent, celui-ci est changé sous forme {CRYPT} et donc du coup l'authentification ne fonctionne plus. Comment faire pour que mes utilisateur puissent changer leur password autrement ? :/
 
Dernier problème, l'authentification pour le smtp. J'ai lu et suivi des dizaines de docs pour mettre en place l'athentification sasl sous ma debian, mais malgré tous mes efforts il semble que sasl n'arrive pas à trouver mes comptes dans mon annuaire ldap (et même sans ldap en créant un utilisateur unique pour l'envoi de mails pour tous les utilisateurs de ma société dans la sasldb cela ne fonctionne pas).
 
Voilà, si quelqu'un a reussi à mettre tout cela en place et pouvait m'aider ça serait vraiment sympa car je finis mon stage le 25 juin et dois rendre mon rapport le 16 qui sera soutenu à l'oral à la fin du mois. :/ J'aimerais bien que tout fonctionne lol.
 
Merci.


Message édité par Test2k le 10-06-2005 à 15:23:27
Reply

Marsh Posté le 10-06-2005 à 12:17:14   

Reply

Marsh Posté le 10-06-2005 à 16:25:28    

logiquement un peu de recherche sur le forum devrait t'apporter la réponse.


---------------
Intermittent du GNU
Reply

Marsh Posté le 10-06-2005 à 17:44:49    

mikala a écrit :

logiquement un peu de recherche sur le forum devrait t'apporter la réponse.


 
Malheureusement non lol. Google est pourtant mon ami aussi. Mais malgré les centaines de pages que j'ai pu lire je n'ai pas réussi à faire ce que je voulais. J'ai un peu progressé puisque maintenant mes passwords pour l'auth pop3 et smtp sont sous forme {CRYPT} dans l'annuaire ldap et que l'authentification fonctionne (mais bon crypt c'est pas le top). Pour l'authentification smtp avec sasl toujours pareil : ça ne veut pas fonctionner. Je suis en train de voir pour mettre du pop before smtp pour que mes users soient quand même authentifiés à défaut de pouvoir faire avec sasl.
 
Voilà, merci quand même. J'ai cru au messi mais non lol.
 
PS : Ca fait 2 semaines que je suis sur cette migration car auparavant j'avais mis en place la messagerie sur un MAC OS X Server. Et donc je ne dois rien perdre évidemment lors du changement de serveur. Juste pour dire que j'ai fait de nombreuses recherches et beaucoup de lectures avant de poser la question ici. ;)

Reply

Marsh Posté le 10-06-2005 à 17:46:07    

courier-authdaemon a une directive pour les mdp en clair et une autre pour les cryptés. tu as peut etre pas tout mis ;)
 
si ca peut t'aider, je met ma pub ici :D une petit tuto by myself


---------------
Le droit à la différence s'arrête là où ça commence à m'emmerder sérieusement.
Reply

Marsh Posté le 10-06-2005 à 18:38:49    

Test2k a écrit :

Malheureusement non lol. Google est pourtant mon ami aussi. Mais malgré les centaines de pages que j'ai pu lire je n'ai pas réussi à faire ce que je voulais. J'ai un peu progressé puisque maintenant mes passwords pour l'auth pop3 et smtp sont sous forme {CRYPT} dans l'annuaire ldap et que l'authentification fonctionne (mais bon crypt c'est pas le top). Pour l'authentification smtp avec sasl toujours pareil : ça ne veut pas fonctionner. Je suis en train de voir pour mettre du pop before smtp pour que mes users soient quand même authentifiés à défaut de pouvoir faire avec sasl.
 
j'ai fait de nombreuses recherches et beaucoup de lectures avant de poser la question ici. ;)


bah il y a le tuto de Z3... sur le forum .
ensuite si tu ne trouves pas , tu devrais peut etre jetter un oeil du coté de pam et de saslauthd.
(c'est ce que je fait pour une base dans mysql avec crypt() ).
 


---------------
Intermittent du GNU
Reply

Marsh Posté le 16-06-2005 à 11:29:35    

Oui, j'avais bien évidemment trouvé cet excellent tutorial de Zaib3k qui mérite bien sa pub (c'est le meilleur tuto du genre) :D Je suis en train de revoir en détail comment fonctionne pam pour l'utiliser avec sasl. Merci quand même pour vos réponses.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed