[a-h-aide] Serveur mail: créer des utilisateurs virtuels
Bonjour à tous, J'utilise depuis quelques temps une configuration à base de postfix et dovecot qui fonctionne très bien pour mon courrier perso. J'envisage d'en faire profiter quelques autres utilisateurs (au grand maximum une douzaine), sans pour autant leur créer de compte sur le serveur. Vous l'aurez compris, je cherche à mettre en place un moyen de créer des utilisateurs "virtuels" qui n'auront accès qu'à une boite mail et qui pourront se débrouiller pour changer leur mot de passe. Je ne veux pas non plus que n'importe qui puisse se créer un compte, je dois garder la main sur la création des utilisateurs. En regardant un peu dans la config de dovecot via webmin, j'ai identifié plusieurs moyens d'atteindre mon objectif. Dovecot propose de lire la liste des utilisateurs dans plusieurs sources : - Standard Unix user database (coché actuellement) - Custom password file - Always use UID , GID and home - VPOPMail library - LDAP, using config file - PostgreSQL, using config file - SQL database, using config file - Other Dovecot setting Alors voilà, comme je n'ai pas envie de tout casser et que je ne suis pas familier avec toutes ces solutions je voudrais votre avis sur la solution la plus simple ou du moins la plus adaptée à mon cas. Si vous avez des tutoriels ou de bonnes adresses m'expliquant clairement tous ces moyens d'identification je suis preneur (parce que je ne voudrais pas appliquer bêtement sans comprendre, l'aventure de l'autohébergement n'aurait aucun sens dans ce cas). Merci pour votre aide ! Pol
Afficher les réponses par date
Pol Muller, 2011-04-20 09:21 UTC+0200:
J'utilise depuis quelques temps une configuration à base de postfix et dovecot qui fonctionne très bien pour mon courrier perso. J'envisage d'en faire profiter quelques autres utilisateurs (au grand maximum une douzaine), sans pour autant leur créer de compte sur le serveur. Vous l'aurez compris, je cherche à mettre en place un moyen de créer des utilisateurs "virtuels" qui n'auront accès qu'à une boite mail et qui pourront se débrouiller pour changer leur mot de passe. Je ne veux pas non plus que n'importe qui puisse se créer un compte, je dois garder la main sur la création des utilisateurs.
Pourquoi veux-tu des utilisateurs virtuels plutôt que des comptes Unix ? Si ce que tu veux, c'est qu'ils n'aient accès qu'aux services de courrier, ça n'implique pas des utilisateurs virtuels, on peut tout à faire interdire les connexions SSH à des comptes Unix. En revanche, les utilisateurs virtuels ont un inconvénient : ils partagent tous le même UID, donc en cas de faille dans le serveur de boîte aux lettres, ils peuvent avoir accès au courrier des autres. Avec des comptes Unix séparés, il y a une vraie séparation des droits.
Alors voilà, comme je n'ai pas envie de tout casser et que je ne suis pas familier avec toutes ces solutions je voudrais votre avis sur la solution la plus simple ou du moins la plus adaptée à mon cas.
Des utilisateurs réels avec comptes Unix et interdiction de se connecter en SSH. Tu peux par exemple créer un groupe ssh-users, t'y ajouter, et configurer le serveur OpenSSH pour n'autoriser les connexions qu'aux membres de ce groupe : « AllowGroups: ssh-users ». Puis ajouter des utilisateurs : si tu ne les ajoutes pas à ce groupe ils ne pourront pas se connecter en SSH. -- . o . Tanguy Ortolo, internaute auto-hébergé . . o <http://www.auto-hebergement.fr/> o o o
Re-bonjour et merci pour le support très rapide. OK j'ai fait ce que tu proposes : création d'un groupe dédié et accès en ssh uniquement à ce groupe (jusqu'à présent j'étais seul a avoir une autorisation d'accès mais le groupe c'est peut être mieux, pour plus tard sait on jamais). Ensuite imaginons que je veuille permettre à mon pote "toto" d'avoir son mail hébergé chez moi. Je crée l’utilisateur Unix "toto", je fais le Maildir qui va bien et il a accès comme par magie au mail. Par contre comment fait il s'il veut changer son mot de passe ? Actuellement j'utilise Roundcube que je trouve assez bien fait mais je ne crois pas que ça lui permette de faire ça. Une solution ? Pol
Pol Muller, 2011-04-20 13:50 UTC+0200:
Ensuite imaginons que je veuille permettre à mon pote "toto" d'avoir son mail hébergé chez moi. Je crée l’utilisateur Unix "toto", je fais le Maildir qui va bien et il a accès comme par magie au mail.
Si tu utilises Maildir, oui.
Par contre comment fait il s'il veut changer son mot de passe ? Actuellement j'utilise Roundcube que je trouve assez bien fait mais je ne crois pas que ça lui permette de faire ça.
Une solution ?
Usermin ? À moins que Webmin ne permette déjà cela, je ne sais pas… -- . o . Tanguy Ortolo, internaute auto-hébergé . . o <http://www.auto-hebergement.fr/> o o o
Eh bien vous m'excuserez d'être un gros boulet, il existe un plugin pour Roundcube qui permet de changer de password, tout simplement... Donc voilà, problème résolu, il ne me reste qu'à créer des utilisateurs à la main avec un mot de passe par défaut et à les inviter à modifier ce mot de passe via Roundcube. Merci pour le coup de main ;) Pol Le 20 avril 2011 14:31, Tanguy Ortolo <tanguy+a-h@ortolo.eu> a écrit :
Pol Muller, 2011-04-20 13:50 UTC+0200:
Ensuite imaginons que je veuille permettre à mon pote "toto" d'avoir son mail hébergé chez moi. Je crée l’utilisateur Unix "toto", je fais le Maildir qui va bien et il a accès comme par magie au mail.
Si tu utilises Maildir, oui.
Par contre comment fait il s'il veut changer son mot de passe ? Actuellement j'utilise Roundcube que je trouve assez bien fait mais je ne crois pas que ça lui permette de faire ça.
Une solution ?
Usermin ? À moins que Webmin ne permette déjà cela, je ne sais pas…
-- . o . Tanguy Ortolo, internaute auto-hébergé . . o <http://www.auto-hebergement.fr/> o o o
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.10 (GNU/Linux)
iQIcBAEBCgAGBQJNrtI2AAoJEOryzVHFAGgZ4B4QAKKjvqhk1SMvaiROPXAMZtmn 3QhCzdAQbk8WZxSoC6wSSQIijg8aSZTMx46QvTTPWv3jZRSdXuQqWukC8QDzhRoq o2hrh+BqujuzjbMIGt2JT5+/RWBL4eincIlu66dayIdjTTkzPYfBp4/efCcutbzK Cw1/3ig0DuYzoD+qN7S8f7nHoGHZYNLaj4LWxgH8jMYSqioNt9em7790/mnQ8iRw KtXnT6iznU4F0ODKkKvD4Oi6UaNA2hRwwzD/u8b6FAkB00mU7k9I+Vxclt32J8bY dEkjCW7cgSE2fFqzRpNPUCZG1t3OwF1hDpe76L6LlJVyPgcZOlF8/m5qtzHjupm3 uQmrh/84GNQ7myKlISg9yP3pgV7ZYz2pwjTuuBkhUylDU0xlICq4W17F+KHKXEaz jM4Ye9bGR/Xxm/BlSxz0NDsJiu1dohR24fTyFT6GvFffH21dExKEwIJowFV4oplQ XhdoOq0cnrrim9wKSuzpxJ9GkDv5pl6zx6zvzfzZ+QXdeYZXAswNfCIWxp0F5ef+ J52VSyM1l+X4GNoXQ7r4AE/9LI4AbOnB9r77T1g+7FARLOudlQsMF8r9wfH9Tyo8 wUPS0xXdoMQoJtvDZiZt72yUFcIV7OwwCXZQRPB7za9iSH3cr3Ry6W0M19OE00FW PJWjwPKxoPiqlybFOXta =yTGb -----END PGP SIGNATURE-----
_______________________________________________ auto-hebergement-aide mailing list auto-hebergement-aide@listes.auto-hebergement.fr http://listes.auto-hebergement.fr/listinfo/auto-hebergement-aide
participants (2)
-
Pol Muller -
Tanguy Ortolo