Tuto Messagerie, partie I : LDAP

Vous aimerez aussi...

6 réponses

  1. Geo dit :

    Hello,

    Merci pour ce tuto complet, c’est vraiment riche en info et donne une « base » très complète pour monter sa propre installation.

    Par contre, j’ai une question : quel est l’intérêt de ldap par rapport à une base mysql ? D’autant qu’on perd ici la puissance d’outils comme postfixadmin (qui fonctionne avec une base mysql).

    • Nicolas dit :

      Salutation,

      Merci pour le compliment.
      Pourquoi Ldap ?
      D’une, car c’est assez peu documenté, et comme l’occasion fait le larron 😉
      De deux, mon référentiel utilisateur est en LDAP depuis longtemps, coupler la messagerie était le truc qui me manquait.

  2. Philippe dit :

    Coucou, tout d’abord, merci pour ce tuto qui a du te prendre énormément de temps et c’est un pure délice de voir sur la toile des gens qui donnent une mine de renseignements…

    Alors je suis en train de débuter l’install et j’ai déjà deux mots de passe différents : un pour l’admin lorsque l’on installe ldap, et ensuite un autre lorsque l’on procède à la reconfiguration avec la commande dpkg.

    J’utilise des mots de passe super complexes incluant des caractères spéciaux, des majuscules, des minuscules, des chiffres et mes deux mots de passe en sont équipés…

    au tout premier test, après avoir enregistré le pwdldap dans mon /root/, j’ai droit à l’erreur suivante :
    ldap_bind: Invalid credentials (49)

    J’a essayé avec les 2 mots de passe enregistrés mais rien à faire…
    J’ai bien entendu remplacé debugo et fr par mes infos… j’ai sur mon serveur changé les hostname et hosts mais je n’ai pas encore le domaine qui est actuellement en procédure de transfert. D’autre part, en dehors des ports utiles pour que mon serveur fonctionne, tous les ports sont fermés

    En espérant que tu pourras m’aider, j’aimerais bien continuer ton tuto, merci 😉

  3. Philippe dit :

    Alors je viens de galérer un bon petit moment à comprendre pourquoi le truc ne fonctionnait pas, il manque la commande : service slapd restart lorsque l’on touche à la config dans le premier test, sinon on a droit à une jolie erreur…

    De plus j’ai rectifié le mot de passe sans caractères spéciaux et j’en ai utilisé un bien plus court… j’ai réessayé avec un mdp d’environ 20 caractères avec Maj, min et chiffres et ça ne passe pas, toujours cette erreur ldap_bind: Invalid credentials (49). Au niveau sécurité, c’est trop léger…

    J’abandonne le tuto pour deux raisons, la première est qu’une install avec mysql et postfixadmin est tout simplement géniale car très pratique au niveau de la gestion des domaines ainsi que des utilisateurs, et au niveau sécurité ldap ne me semble pas un choix judicieux car manque d’informations globales au niveau des mots de passe que l’on peut utiliser et leur longueur. De plus, du plaintext en mot de passe dans les fichiers de conf, pour un serveur en prod, ça pose problème, mais pas que, car la longueur et la force des mots de passe est toute aussi importante, surtout lorsque l’on se connecte à un compte admin.

    Enfin dernier sujet, cela concerne les ports qui sont utilisés avec LDAP, j’ai du aller chercher à l’extérieur du tuto pour savoir quel(s) port(s) ouvrir, ce sont ces petites choses qui manquent à ce tuto pour lui permettre de prendre son envol. Pour toucher un large publique, il est souvent nécessaire de « tenir les gens par la main » afin que tout ce qui est testé fonctionne du premier coup, la chose étant rendue compliquée par des MAJ logicielles relativement fréquentes j’en conviens.

    Ceci dit, je reviendrai faire un tour par ici histoire de voir si le tuto a été étoffé, mais également pour échanger nos points de vue.

    Bonne suite !

    • Nicolas dit :

      Resalut 😉
      Oui, ça peut m’arriver de temps en temps d’oublier quelques commandes basiques à droite à gauche, merci du retour 😉

      Pour la prod, bien évidement qu’on ne maintient pas le fichier avec le mdp !
      Mais tu as raison, je rajouterais cette recommandation.

      Pour plus d’infos sur ldap, j’ai toute une série de tuto disponibles.
      En ce qui concerne les ports, et bien, la, je ne les ai pas mentionné car j’en parle déjà ailleurs et j’ai pensé que si une personne a besoin d’ouvrir des ports, elle saura trouver facilement ceux du ldap.
      Mais bon, ces points à part, je t’invite à continuer a tester le ldap comme référentiel postfix, c’est bien plus souple au final que le mysql.

      Après, niveau sécurité, le ldap est très robuste, RAS.

      Et sinon, rassure toi, je tiens déjà beaucoup les gens en main, mais à un moment, il faut que j’arrive à faire la part des choses entre ce qui est sous entendu et ce qu’il faut dire.

      Un peu plus loin dans le tuto (partie Dovevot), tu peux voir comment je prend les gens en main justement, dans le sens ou je montre pourquoi j’arrive a telle config, et je ne fais pas que de la donner sans explication.
      Mais cette série à été hyper longue à rédiger, et oui, je pourrais sur chaque partie pour rajouter quelques petites choses…
      Si tu as d’autres remarques, n’hésites surtout pas !
      Cdt,
      Niko

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *