je suis en train de mettre en place une architecture Postfix -
Cyrus-Imapd - OpenLDAP via sasl et PAM. Le but de la manoeuvre est
d'avoir un carnet d'adresse centralisé et que les entrées LDAP soient
utilisées pour l'authentification au serveur POP. Cependant, je me
pose quelques questions:
- Je me demandais si je ne devais pas rajouter "ldap" à la ligne
"aliases" du fichier /etc/nsswitch?
- De plus, pourquoi, une fois que j'ai rajouter ldap dans les lignes
"passwd","shadow" & "group", il m'est tout simplement impossible de me
connecter à cyradm?
- Pour cyrus maintenant, j'aimerai n'avoir qu'à saisir les comptes de
messagerie qu'une seule fois, mais pour cyrus imapd, il faut créer une
mailboxe pour chaque compte, j'ai donc chercher une option à mettre
dans le fichier /etc/imapd.conf qui se chargerait de créer
automatiquement les mailboxes dès la reception d'un premier message,
j'ai trouver "allowallsubscribe" mais apparemment ça n'a pas l'air de
marcher
Si vous avez la réponse à l'une de ses questions...
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Eric Masson
"Philippe" == Philippe Chevalier writes:
Philippe> Euh... pourquoi faire ? Si j'ai bien compris, ton MTA c'est Philippe> Postfix ?
Tu peux aussi laisser postfix gérer les authentifications par le système et faire en sorte que le système soit configuré pour utiliser pam_ldap et nss_ldap.
Cela doit fonctionner, mais sera moins élégant et et probablement moins efficace que les maps ldap natives.
Eric Masson
-- généralment ce que je lis c'est le début de la charte et c'est tout. Quand on vote 20 fois par mois on n'a pas envie systématiquement de lire toites les conditions du viote, surtout quand on vote comme d'habitude, -+- X in: <http://www.le-gnu.net> - Neuneu autowolfe en manuel -+-
"Philippe" == Philippe Chevalier <news@kyoko.org> writes:
Philippe> Euh... pourquoi faire ? Si j'ai bien compris, ton MTA c'est
Philippe> Postfix ?
Tu peux aussi laisser postfix gérer les authentifications par le système
et faire en sorte que le système soit configuré pour utiliser pam_ldap
et nss_ldap.
Cela doit fonctionner, mais sera moins élégant et et probablement moins
efficace que les maps ldap natives.
Eric Masson
--
généralment ce que je lis c'est le début de la charte et c'est tout.
Quand on vote 20 fois par mois on n'a pas envie systématiquement de lire
toites les conditions du viote, surtout quand on vote comme d'habitude,
-+- X in: <http://www.le-gnu.net> - Neuneu autowolfe en manuel -+-
Philippe> Euh... pourquoi faire ? Si j'ai bien compris, ton MTA c'est Philippe> Postfix ?
Tu peux aussi laisser postfix gérer les authentifications par le système et faire en sorte que le système soit configuré pour utiliser pam_ldap et nss_ldap.
Cela doit fonctionner, mais sera moins élégant et et probablement moins efficace que les maps ldap natives.
Eric Masson
-- généralment ce que je lis c'est le début de la charte et c'est tout. Quand on vote 20 fois par mois on n'a pas envie systématiquement de lire toites les conditions du viote, surtout quand on vote comme d'habitude, -+- X in: <http://www.le-gnu.net> - Neuneu autowolfe en manuel -+-
Eric Masson
"Philippe" == Philippe Chevalier writes:
Philippe> Mais avec tout ca, je vois pas le rapport avec aliases: ldap Philippe> dans /etc/nsswitch ? J'ai pas ca moi sous FreeBSD. Pour moi, Philippe> nsswitch.conf, ca sert a determiner l'ordre des lookups de Philippe> differentes tables, mais nulle application (et surtout pas Philippe> postfix) n'est obligee d'utiliser ce fichier.
On est d'accord, les applis n'utiliseront pas directement /etc/nsswitch.conf.
Il sera utilisé de façon transparente au travers de la libc si tu paramètres postfix pour utiliser /etc/passwd, /etc/aliases, etc...
Je suis complètement d'accord avec toi, c'est débile, il vaut mieux utiliser les maps ldap natives, et je ne vois pas non plus ce que vient faire /etc/nsswitch.conf ici si ce n'est pas la solution du paragraphe précédent qui est employée.
Eric Masson
-- C'est pas pour dire, mais j'ai dû mal avoir à quel objet précis se rapportent ce forum dans les newsgroup du web. -+- JP in GNU : un peu de précision dans les newsgroup du web -+-
"Philippe" == Philippe Chevalier <news@kyoko.org> writes:
Philippe> Mais avec tout ca, je vois pas le rapport avec aliases: ldap
Philippe> dans /etc/nsswitch ? J'ai pas ca moi sous FreeBSD. Pour moi,
Philippe> nsswitch.conf, ca sert a determiner l'ordre des lookups de
Philippe> differentes tables, mais nulle application (et surtout pas
Philippe> postfix) n'est obligee d'utiliser ce fichier.
On est d'accord, les applis n'utiliseront pas directement
/etc/nsswitch.conf.
Il sera utilisé de façon transparente au travers de la libc si tu
paramètres postfix pour utiliser /etc/passwd, /etc/aliases, etc...
Je suis complètement d'accord avec toi, c'est débile, il vaut mieux
utiliser les maps ldap natives, et je ne vois pas non plus ce que vient
faire /etc/nsswitch.conf ici si ce n'est pas la solution du paragraphe
précédent qui est employée.
Eric Masson
--
C'est pas pour dire, mais j'ai dû mal avoir à quel objet précis se
rapportent ce forum dans les newsgroup du web.
-+- JP in GNU : un peu de précision dans les newsgroup du web -+-
Philippe> Mais avec tout ca, je vois pas le rapport avec aliases: ldap Philippe> dans /etc/nsswitch ? J'ai pas ca moi sous FreeBSD. Pour moi, Philippe> nsswitch.conf, ca sert a determiner l'ordre des lookups de Philippe> differentes tables, mais nulle application (et surtout pas Philippe> postfix) n'est obligee d'utiliser ce fichier.
On est d'accord, les applis n'utiliseront pas directement /etc/nsswitch.conf.
Il sera utilisé de façon transparente au travers de la libc si tu paramètres postfix pour utiliser /etc/passwd, /etc/aliases, etc...
Je suis complètement d'accord avec toi, c'est débile, il vaut mieux utiliser les maps ldap natives, et je ne vois pas non plus ce que vient faire /etc/nsswitch.conf ici si ce n'est pas la solution du paragraphe précédent qui est employée.
Eric Masson
-- C'est pas pour dire, mais j'ai dû mal avoir à quel objet précis se rapportent ce forum dans les newsgroup du web. -+- JP in GNU : un peu de précision dans les newsgroup du web -+-
