  Installation d'un serveur mail et du webmail: Horde
[25 mn de lecture - paru le 9/29/2006 4:18:35 PM - Public : Confirmé]
|
|
Auteur
4 Cyrus
4.1 Cyrus et SASL
Notre serveur IMAP va nous permettre de stocker les mails, gérer les boîtes aux lettres des utilisateurs et distribuer leurs mails via le protocole IMAP.
Afin d'authentifier les utilisateurs, Cyrus aura besoin de SASL qui possède une base de donnée au format Berkeley: sasldb.
Ainsi, nous allons installer et configurer Cyrus21 et saslauthd.
4.2 Installation
A l'aide de votre gestionnaire de paquet tel que Adept ou la commande apt-get install, téléchargez les paquets suivants:
Pour SASL:
Pour Cyrus:
Votre serveur IMAP et SASL sont maintenant installés et prêts à être configurés.
4.3 Configuration
4.3.1 SASL
Pour SASL, nous aurons besoin essentiellement de 4 commandes:
- saslauthd : daemon qui nous permettra de démarrer sasl.
- saslpasswd2 : commande permettant de créer un compte avec loggin/mdp.
- sasldblistusers2 : commande permettant de lister les utilisateurs créés.
- testsaslauthd : commande permettant de tester un compte.
Editez le fichier saslauthd qui se situe dans le répertoire /etc/default, puis vérifiez que les lignes suivantes sont décommentées:
START=yes
MECHANISMS="sasldb"
START=Yes va permettre à SASL de démarrer automatiquement au démarrage de la machine.
MECHANISMS="sasldb" nous permet de choisir comme méthode d'authentification la base de donnée de SASL.
Démarrons maintenant SASL avec la commande:
saslauthd start
Maintenant que SASL est démarré, nous allons pouvoir créer notre compte administrateur comme sur l'image ci-dessous:
L'option -u permet de spécifier le domaine auquel appartient l'utilisateur créé.
Vérifions maintenant que le compte a bien été créé et fonctionne correctement:
SASL est maintenant configuré.
4.3.2 Cyrus
Vous avez pu voir que parmi la liste de paquets que vous avez eu à télécharger et installé, il y avait cyrus21-admin.
Ce package va nous permettre d'utiliser la commande cyradm.
Ainsi, grâce à cyradm, nous pourrons administrer les boîtes aux lettres des différents utilisateurs IMAP.
Je précise bien que ce sont des comptes IMAP qui ont été créés et non des utilisateurs unix; d'où l'intérêt de ce système.
Afin d'utiliser notre commande cyradm, nous aurons tout d'abord besoin de configurer Cyrus.
Deux fichiers de configuration sont utilisés dans le répertoire /etc/ :
Dans le fichier de configuration de cyrus, nous pouvons laisser les options par défaut.
En revanche, il est nécessaire de modifier les lignes suivantes du fichier imapd.conf :
- admins: cyrus afin de définir l'utilisateur cyrus comme administrateur du serveur IMAP.
- sasl_pwcheck_method: sasldb methode d'authentification choisie.
4.3.3 Cyradm
Maintenant que Cyrus est configuré, nous pouvons utiliser notre commande cyradm.
Connectons nous avec notre compte administrateur cyrus à l'aide de la commande:
cyradm -u cyrus localhost
Vous devriez avoir alors un shell comme sur l'image ci-dessous:
Pour connaître les différentes commandes que l'on peut utiliser dans ce nouveau shell, il vous suffit de taper: help
4.3.3.1 Lister les boîtes aux lettres
Nous avons tout d'abord la commande: listmailbox ou lm.
Cette commande permet de lister les boîtes aux lettres créés.
Si nous exécutons cette commande maintenant, nous observerons qu'aucune boîte aux lettres n'est créée par défaut.
4.3.3.2 Créer une boîte aux lettres
Afin de créer une nouvelle boîte aux lettres, nous utiliserons la commande: createmailbox ou cm
Créons par exemple la boite aux lettres de notre administrateur cyrus:
le préfix user. nous permet de créer un dossier user où seront stockés les boîtes aux lettres des utilisateurs.
4.3.3.3 Supprimer une boîte aux lettres
Par défaut, c'est le propriétaire de la boîte aux lettres qui a le droit de supprimer sa boîte aux lettres.
Pour que l'administrateur puisse supprimer la boîte aux lettres d'un utilisateur, il doit s'en donner les droit en utilisant des ACLs avec la commande:
setacl puis supprimer la boîte avec deletemailbox ou dm.
Par exemple, si vous avez créé une boîte aux lettres pour l'utilisateur youri, vous procéderez comme sur l'image ci-dessous:
Ici, nous donnons d'abord à notre administrateur cyrus le droit de supprimer la boîte aux lettres de l'utilisateur youri à l'aide de l'option c.
4.3.3.4 Gestion des quotas
Pour attribuer un quota à un compte, nous avons la commande: setquota ou sq 
Pour vérifier le quota d'un compte, vous pouvez utiliser la commande: listquota
4.3.3.5 Gestion des ACLs
| Options |
Significations |
| l |
Pour lister les messages |
| r |
Pour lire les messages |
| s |
Pour masquer les messages comme vu |
| w |
Pour toutes opérations demandant un droit en écriture |
| i |
Pour ajouter un message dans la boîte aux lettres |
| p |
Pour envoyer un message dans la boîte aux lettres |
| c |
Pour créer ou supprimer une boîte aux lettres |
| d |
Pour supprimer des messages |
| a |
Pour permettre de modifier les ACLs sur la boîte |
Ce tableau fait un récapitulatif des différents droits que l'on peut attribuer à un utilisateur sur une boîte aux lettres.
Nous avons déjà eu l'exemple avec l'administrateur cyrus pour qu'il ait les droits nécessaires sur une boîte.
|
26 Visites
Youri PRIAM
[30 mn de lecture - paru le 9/29/2006 1:19:42 AM - Public : Confirmé]
[30 mn de lecture - paru le 9/29/2006 1:17:33 AM - Public : Confirmé]