Pol Muller, 2011-04-20 09:21 UTC+0200:
J'utilise depuis quelques temps une configuration à base de postfix et dovecot qui fonctionne très bien pour mon courrier perso. J'envisage d'en faire profiter quelques autres utilisateurs (au grand maximum une douzaine), sans pour autant leur créer de compte sur le serveur. Vous l'aurez compris, je cherche à mettre en place un moyen de créer des utilisateurs "virtuels" qui n'auront accès qu'à une boite mail et qui pourront se débrouiller pour changer leur mot de passe. Je ne veux pas non plus que n'importe qui puisse se créer un compte, je dois garder la main sur la création des utilisateurs.
Pourquoi veux-tu des utilisateurs virtuels plutôt que des comptes Unix ? Si ce que tu veux, c'est qu'ils n'aient accès qu'aux services de courrier, ça n'implique pas des utilisateurs virtuels, on peut tout à faire interdire les connexions SSH à des comptes Unix. En revanche, les utilisateurs virtuels ont un inconvénient : ils partagent tous le même UID, donc en cas de faille dans le serveur de boîte aux lettres, ils peuvent avoir accès au courrier des autres. Avec des comptes Unix séparés, il y a une vraie séparation des droits.
Alors voilà, comme je n'ai pas envie de tout casser et que je ne suis pas familier avec toutes ces solutions je voudrais votre avis sur la solution la plus simple ou du moins la plus adaptée à mon cas.
Des utilisateurs réels avec comptes Unix et interdiction de se connecter en SSH. Tu peux par exemple créer un groupe ssh-users, t'y ajouter, et configurer le serveur OpenSSH pour n'autoriser les connexions qu'aux membres de ce groupe : « AllowGroups: ssh-users ». Puis ajouter des utilisateurs : si tu ne les ajoutes pas à ce groupe ils ne pourront pas se connecter en SSH. -- . o . Tanguy Ortolo, internaute auto-hébergé . . o <http://www.auto-hebergement.fr/> o o o