Maque&e. Albert.dupond@xxxx.yyy.fr



Documents pareils
M2-ESECURE Rezo TP3: LDAP - Mail

CASE-LINUX MAIL. Introduction. CHARLES ARNAUD Linux MAIL

LDAP : pour quels besoins?

Annuaire LDAP, SSO-CAS, ESUP Portail...

Configuration avancée de Postfix

Mise en place d un serveur de messagerie

Migration de sendmail vers postfix dans le laboratoire Paul Painlevé à Lille. Mars

Serveur Mail Postfix - Dovecot - LDAP - MDS Debian GNU/Linux

Installation du DNS (Bind9)

Synchronisation d'annuaire Active Directory et de base LDAP

Conférence technique sur Samba (samedi 6 avril 2006)

Installer un serveur de messagerie sous Linux

Description de la maquette fonctionnelle. Nombre de pages :

Serveur mail sécurisé

Mise en place d un Webmail

Documentation technique Nagios

Mise en place d annuaires LDAP et utilisation dans plusieurs applications

Authentification des utilisateurs avec OpenLDAP

Solution anti-pourriel basée sur des logiciels libres. Solution installée à la Commission scolaire des Affluents

Déploiement de (Open)LDAP

Phase 1 : Introduction 1 jour : 31/10/13

Journée Josy/PLUME. Outils logiciels libres utiles à tout ASR SAMBA. Maurice Libes. Centre d'océanologie de Marseille UMS 2196 CNRS

Compte rendu serveur Postfix

S E C U R I N E T S C l u b d e l a s é c u r i t é i n f o r m a t i q u e I N S A T. Tutoriel Postfix

BONY Simon IR1. Services Réseaux TP3. BONY Simon

Authentification unifiée Unix/Windows

Zimbra Forum France. Montée en charge et haute disponibilité. Présenté par Soliman HINDY Société Netixia

Rapport de stage. Lycée Bahuet. Brive-la-Gaillarde. BTS Services informatiques aux organisations


Messagerie. Dominique MARANT CRI Lille 1. Octobre 2006

Guide à l'installation d'une infrastructure de courriel basée sur des composantes de logiciel libre

Active Directory. Structure et usage

Installation GLPI-OCSNG-SSL Linux Debian Sarge

Installation d un serveur mail brique par brique (OpenLDAP, Postfix, Cyrus-imap, TLS, SASL, Spamassassin, Amavis, etc )

INSTALLATION ET CONFIGURATION DE OPENLDAP

Authentification des utilisateurs avec OpenLDAP et Samba 3.0

Installer un serveur de messagerie avec Postfix

108. Services système de base

Installation d un serveur de messagerie en local. Télécommunications & réseaux. Nom-prénom: Fiche contrat

IUT Charlemagne, NANCY. Serveur Mail Sécurisé. CROUVEZIER Thibaut, FOLTZ Guillaume, HENRIOT François, VOISINET Florian

Paramétrage de compte mail netplus sur iphone et ipad


OFFICE OUTLOOK QUICK START GUIDE

Authentification sur réseau sans-fil Utilisation d un serveur radius Expérience du CENBG

OpenLDAP, un outil d administration Réseau. Une implémentation d OpenLDAP

L identité numérique. Risques, protection

RAPPORT DE STAGE OUVRARD VALENTIN. «Assistance et Conseils en Informatique». LYCEE DU GRAND NOUMEA DU 04/11 AU 29/

Installation d un Serveur de Messagerie

LINUX REDHAT, SERVICES RÉSEAUX/INTERNET

Annuaire LDAP + Samba

One2net. Manuel de l administrateur - PRINCIPES DE BASE. Services internet

OpenLDAP au quotidien: trucs et astuces

Cisco Certified Network Associate

Description : Les candidats doivent être capables de conserver l'heure système et synchroniser l'horloge via le protocole NTP

TD3 - Radius et IEEE 802.1x

Le spam introduction. Sommaire

L auto-hébergement. Sébastien Dufromentel, Clément Février ALDIL, Conférence jeudi du libre. 7 février 2013

Kerberos : Linux, Windows et le SSO

et Active Directory Ajout, modification et suppression de comptes, extraction d adresses pour les listes de diffusion

1 LE L S S ERV R EURS Si 5

Outils Logiciels Libres

arcopole Studio Annexe 4 Intégration LDAP et processus d authentification Site du programme arcopole :

Guide administrateur AMSP

Le protocole RADIUS. Objectifs. Ethernet Switch RADIUS RADIUS

Fonctionnement du courrier électronique

Utiliser Améliorer Prêcher. Introduction à LDAP

L3 informatique TP n o 2 : Les applications réseau

Pourquoi installer un domaine Windows Active directory? E. Basier - CNIC S. Maillet - CRPP F. Palencia - ICMCB

Plan. Présentation du logiciel Sympa Architecture La gestion des hôtes virtuels Listes avec inclusion des abonnés Les modules d authentification

Club informatique Mont-Bruno Séances du 18 janvier et du 17 février 2012 Présentateur : Michel Gagné

NFS Maestro 8.0. Nouvelles fonctionnalités

Configuration des logiciels de messagerie

CAS, la théorie. R. Ferrere, S. Layrisse

DNS et Mail. LDN 15 octobre DNS et Mail. Benjamin Bayart, Fédération FDN. DNS - fichier de zone. DNS - configuration

18 TCP Les protocoles de domaines d applications

Méta-annuaire LDAP-NIS-Active Directory

Samson BISARO Christian MAILLARD

ADMINISTRATION DE RESEAUX SOUS LOGICIEL «OPEN SOURCE»

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

IUP GMI Avignon. Projet - IUPBox II. Tuteur : Rachid Elazouzi

OpenLDAP. Astuces pour en faire l'annuaire d'entreprise idéal THÈME TECHNIQUE - ADMINISTRATION SYSTÈME. Jonathan CLARKE - jcl@normation.

DIASER Pôle Assistance Rectorat

Dossier d analyse et de comparaison 2012

Configuration de tous les systèmes d exploitations

(Fig. 1 :assistant connexion Internet)

OpenLDAP, un outil d administration réseau. (Implémentation d openldap à l INRA de Rennes)

InstallatIon et configuration d une Infrastructure réseau sans-fil. Avec. Interface de gestion utilisateurs

Les infrastructures de clés publiques (PKI, IGC, ICP)

Comment utiliser mon compte alumni?

Architecture PKI en Java

Manuel de configuration des fonctions de numérisation

Déploiement d'un serveur ENT

Expérience d un hébergeur public dans la sécurisation des sites Web, CCK. Hinda Feriani Ghariani Samedi 2 avril 2005 Hammamet

TP Protocoles SMTP et POP3 avec Pratiquer l algorithmique

SEN-TR Asterisk - page 1 /18

Microsoft Hosted Exchange 2010 DOCUMENT D EXPLOITATION

Exchange Server 2013 Préparation à la certification MCSE Messaging - Examen

Projet : installation d'un serveur de messagerie

Transcription:

Maque&e Albert.dupond@xxxx.yyy.fr MailHub Doit à la réception d un mail pour un utilisateur du campus l envoyer sur le serveur hébergeant la boite aux le&re de l utilisateur Fait via postfix avec requête dans un annuaire ldap MailStore A (postfix/dovecot/ ldap/comptes virtuels) MailStore B (courrier/postfix) Anciens serveurs de messageries des différents laboratoires Nouveau serveurs avec comptes virtuels Mathilde Rousseau 12 avril 2012 ARGOS 1

L existant Un serveur de messagerie avec courrier / postfix Les boites mail au format Maildir Les boites Mail stockées les homedir des utilisateurs, montés en NFS sur le serveur de mail Authentification ldap, utilisateurs «systèmes» Mathilde Rousseau 12 avril 2012 ARGOS 2

Mise en place Finalement un seul serveur qui gère l envoie et la réception des courriers électronique pour l ICSN Migration transparente pour les utilisateurs Choix de postfix / Dovecot / comptes virtuels stockés dans ldap Mathilde Rousseau 12 avril 2012 ARGOS 3

Architecture /vol/mail NFS Mailhost (vm) Serveur smtp, pop, imap /vol/home Vsphere4 vsphere4 Nas Baie EMC Mathilde Rousseau 12 avril 2012 ARGOS 4

Mailhost Réplica LDAP (openldap) Cache DNS Postfix Dovecot Mailscanner Mathilde Rousseau 12 avril 2012 ARGOS 5

Schéma ldap dn: uid=albertd,ou=people,dc=xxxx,dc=yyy,dc=fr objectclass: top objectclass: inetorgperson objectclass: icsnaccount objectclass: inetlocalmailrecipient Uid: albertd uidnumber: 1365 gidnumber: 1000 homedirectory: /home/chem/albertd gecos: Albert Dupont,27/207,4004,50 cn: Albert Dupont displayname: Albert Dupont givenname: Albert sn: Dupont mail: Albert.Dupont@xxxx.yyy.fr maillocaladdress: Albert.Dupont loginshell: /bin/bash userpassword:: epmmswvbufwilopmmbbrxbryurkvwc= icsnmailpath: /Mail/albertd } icsnmailhost: agni } Champs rajoutés Mathilde Rousseau 12 avril 2012 ARGOS 6

Postfix sur Mailhost #myorigin = /etc/mailname (doit être commentédans une config avec des comptes virtuels) myhostname = mail.xxxx.yyy.fr alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases mydestination = mail.xxxx.yyy.fr, localhost.xxxx.yyy.fr, localhost relayhost = [smtp.yyy.fr] fallback_relay = [smtp- 1.yyy.fr] mynetworks = 127.0.0.0/8, 192.168.1.0/24, 192.168.2.0/23, 192.168.3.0/24 message_size_limit = 20240000 mailbox_transport = dovecot mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all header_checks = regexp:/etc/postfix/header_checks (pour Mailscanner) # la réception d'ʹun mail en provenance d'ʹun expéditeur unique avec plusieurs destinataire ne fonctionnerais pas sans ce&e option dovecot_destination_recipient_limit = 1 Mathilde Rousseau 12 avril 2012 ARGOS 7

Postfix sur Mailhost comptes virtuels virtual_uid_maps = static:3000 virtual_gid_maps = static:3000 virtual_mailbox_base = /Mail virtual_transport = dovecot virtual_mailbox_domains = xxxx.yyy..fr virtual_mailbox_maps = ldap:/etc/postfix/ ldap_virtual_mailbox_maps.cf virtual_alias_maps = proxy:ldap:/etc/postfix/ ldap_virtual_alias_maps.cf,proxy:ldap:/etc/postfix/ ldap_virtual_lists_maps.cf Mathilde Rousseau 12 avril 2012 ARGOS 8

Postfix sur Mailhost comptes virtuels smtpd_reject_unlisted_recipient = yes smtpd_client_restrictions= permit_inet_interfaces, permit_mynetworks, permit_sasl_authenticated,permit smtpd_delay_reject = yes smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname, reject_unknown_hostname smtpd_sender_restrictions = hash:/etc/postfix/access, reject_unknown_sender_domain smtpd_restriction_classes = insiders_only insiders_only = check_sender_access hash:/etc/postfix/insiders, reject smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, hash:/etc/postfix/protected_destinations, reject_unauth_destination Mathilde Rousseau 12 avril 2012 ARGOS 9

Les fichiers ldap qui vont bien - 1 - #postmap - q mathilde.rousseau ldap:/etc/postfix/ldap_virtual_mailbox_maps.cf #cat ldap_virtual_mailbox_maps.cf server_host = ldaps://ldaps.xxxx.yyy.fr port = 636 version = 3 search_base = ou=people,dc=xxxx,dc=yyy,dc=fr query_filter = (&(objectclass=inetorgperson)( (mail=%s)(uid=%u) (maillocaladdress=%u))) result_a&ribute = uid #postmap q mathilde.rousseau@xxxx.yyy.fr ldap:/etc/postfix/ ldap_virtual_mailbox_maps.cf mrouss #postmap - q mrouss ldap:/etc/postfix/ldap_virtual_mailbox_maps.cf mrouss mrouss Mathilde Rousseau 12 avril 2012 ARGOS 10

Les fichiers ldap qui vont bien - 2 - #cat ldap_virtual_alias_maps.cf version = 3 server_host = ldaps://ldaps.xxxx.yyy.fr port = 636 search_base = ou=alias,dc=icsn,dc=cnrs- gif,dc=fr query_filter = (&(objectclass=nismailalias)(cn=%u)) result_a&ribute = rfc822mailmember #postmap - q mrousseau@xxxx.yyy..fr ldap:/etc/postfix/ ldap_virtual_alias_maps.cf mrouss Mathilde Rousseau 12 avril 2012 ARGOS 11

Les fichiers ldap qui vont bien - 3 - # cat ldap_virtual_lists_maps.cf # Listes de diffusions version = 3 server_host = ldaps://ldaps.xxxx.yyy.fr port = 636 search_base = ou=lists,dc=icsn,dc=cnrs- gif,dc=fr scope = sub query_filter = (&(objectclass=extensibleobject)(mail=%s)) result_a&ribute = rfc822mailmember #postmap - q staff@xxxx.yyy.fr ldap:/etc/postfix/ldap_virtual_lists_maps.cf Mrouss,dle,jmartin,gloire,jmichel Mathilde Rousseau 12 avril 2012 ARGOS 12

dovecot Utilisation de dovecot- deliver comme MDA protocol lda { postmaster_address = staff@xxxx.yyy..fr hostname = mail.xxxx.yyy.fr mail_plugins = sieve mail_plugin_dir = /usr/lib/dovecot/modules/lda deliver_log_format = msgid=%m: %$ sendmail_path = /usr/sbin/sendmail rejection_subject = Rejected: %s # UNIX socket path to master authentication server to find users. auth_socket_path = /var/run/dovecot/auth- master } mail_location = maildir:~/maildir:index=~/indexes Mathilde Rousseau 12 avril 2012 ARGOS 13

Fichier dovecot.conf mail_uid = vmail mail_gid = vmail mail_privileged_group = mail verbose_proctitle = no first_valid_uid = 3000 last_valid_uid = 3000 first_valid_gid = 3000 last_valid_gid = 3000 Mathilde Rousseau 12 avril 2012 ARGOS 14

Dovecot.conf 2 auth default { mechanisms = plain login passdb ldap { } args = /etc/dovecot/dovecot- ldap.conf userdb ldap { } args = /etc/dovecot/dovecot- ldap.conf socket listen { master { # gère l'ʹauthentification, socket qui a accès à userdb } path = /var/run/dovecot/auth- master mode = 0600 user = vmail group = vmail Mathilde Rousseau 12 avril 2012 ARGOS 15

Dovecot.conf - 3 client { # permet de faire du smtp authentifié path = /var/spool/postfix/private/auth mode = 0660 user = postfix group = postfix } } Mathilde Rousseau 12 avril 2012 ARGOS 16

Dovecot- ldap.conf uris = ldaps://ouessant.icsn.cnrs- gif.fr/ dn = cn=administrator, dc=xxxx,dc=yyy,dc=fr dnpass = secret ldap_version = 3 base = dc=xxxx,dc=yyy,dc=fr user_a&rs = icsnmailpath=home, =uid=vmail, =gid=vmail #icsnmailpath=home <- On va chercher dans ldap la valeur du homedir #pour dovecot user_filter = (&(objectclass=posixaccount)( (maillocaladdress=%u) (mail=%u)(uid=%u))) pass_a&rs = uid=user,userpassword=password default_pass_scheme = CRYPT Mathilde Rousseau 12 avril 2012 ARGOS 17

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back