Raphaël a écrit : > Bonjour la liste, > > Ceci n'a pas trop de rapport avec Debian, bien que tous les serveurs > en question soient Debian :-) > > J'ai actuellement un serveur Intranet derrière un parefeu, qui a > postfix + dovecot(POP3/IMAP) pour permettre à des utilisateurs Active > Directory d'envoyer et recevoir des mails. > > De l'autre côté du parefeu, (zone DMZ) j'ai un serveur postfix+squid > qui me sert de passerelle Internet. > Ce même côté est relié à un routeur NAT/parefeu/modem ADSL pour > l'accès Internet. > > J'aimarais pouvoir mettre en place, pour plus de confort pour les > utilisateurs, un système webmail accessible sur Internet. > En ce qui concerne la bande passante, l'upload souvent bon de l'ADSL > 2+ devrait suffir. > > D'après mes recherches j'aurais 2 solutions : > > 1)déplacer les INBOX dans la DMZ > 2)Utiliser mod_proxy pour rediriger les requètes apache de la DMZ vers > le serveur apache du LAN contenant déjà les Inbox. > > La solution 1 risque de me poser pas mal de problèmes pour > l'authentification. > -Je peux créer en local un double des utilisateurs mais ça > implique un autre mot de passe ce qui est trop contraignant pour un > utilisateur lambda. > -Je peux récupérer les infos d'authentification directement sur > L'AD via LDAP et Kerberos ou pire : NIS mais ça implique des problèmes > de sécurité au niveau du parefeu interne. > -Je peux aussi faire une copie locale des utilisateurs de l'AD > avec un serveur esclave NIS mais je ne sais pas si c'est bien mieux... > > Si je mets en place SSL sur le serveur apache de la DMZ, La solution 2 > me paraît plus enviseagable par rapport à l'existant, d'autant plus > que je risque de me trouver à terme avec un autre domaine à gérer donc > l'ajout d'un simple virtual host devrait faire l'affaire. > > Par contre, en terme de sécurité je ne sais pas trop ce que ça vaut > tout ça..... > > Il y a peutre être d'aurtes solutions auxquelles je n'aurait pas > pensé... Des idées? > > Merci! > >
slt et pourquoi ne pas mettre un webmail avec acces imap, qui se connectera sur ton serveur lan (imap) ? Dans ce cas, il te faut qu'un serveur web qui heberge l'appli (squirrelmail, IMP, etc.) -- Generation Libre Site d'information et d'entraide aux logiciels libres http://www.generation-libre.com -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
