BonjourCela ne fonctionne pas encore. Par rapport à la doc, j'ai changé le filtre vérifié par LemonLDAP vers '(&(mailBox=$user)(objectClass=person))' car des utilisateurs peuvent exister mais sans boîte mail associée. J'ai remis la dernière version de ma doc en pièce jointe (avec le déploiement du plugin http_authentication)
Il est à noter qu'un nouveau plugin d'authentification a été fourni cette semaine, pour la branche OBMFULL-4198. Il n'utilise pas LemonLDAP (ouf !), mais l'authentification de base de OBM. Je n'ai pas encore réussi à le faire fonctionner (en fait si, une fois, mais plus depuis), mais je n'y ai pas passé trop de temps. En effet, une mise à jour de la base est indispensable pour utiliser ce nouveau plugin.
J'ai hâte de voir OBM avec ce plugin par défaut et avec Roundcube installé par apt-get ! Il reste un certains nombres de bugs associés (http://ci-obm.linagora.com/jira/browse/OBMFULL-4198), mais j'espère que ceux-ci disparaîtront rapidement.
Merci d'avoir lu la doc ! Bonne journée Dom On 05/02/13 11:19, Vince wrote:
Bonjour Dominique, J'ai suivi votre procédure (et merci beaucoup de votre partage) afin de connecter Roundcube et LemonLDAP mais sans succès. Même en modifiant le plugin http_authentication, cela ne marche toujours pas. Et j'ai bien $rcmail_config['default_host'] = 'localhost'; J'espère que vous, vous y arriverez et que vous nous ferez partager votre retour !!! Cordialement Vincent. Le 30/01/2013 11:51, Dominique Fournier a écrit :Bonjour, J'ai un peu avancé : si le plugin de roundcube http_authentication est modifié pour utiliser HTTP_AUTH_USER à la place de PHP_AUTH_USER, le bon utilisateur est envoyé à Roundcube, avec le mot de passe (je les vois en mettant une trace de debug) mais l'authentification ne fonctionne toujours pas. Pour y arriver, il faut paramètrer Roundcube avec $rcmail_config['default_host'] = 'localhost'; Grrrrr !! Ce n'est pas marqué dans la doc ! De plus ma question précédente est toujours valide : - Une fois que LemonLDAP est actif, comment peut-on définir des domaines puisque global.virt n'existe pas dans l'annuaire ? Merci beaucoup Dom On 29/01/13 16:48, Dominique Fournier wrote:Re - bonjour Vous trouverez en pièce jointe la procédure d'installation complète de OBM pour squeeze J'ai deux questions : - Une fois que LemonLDAP est actif, comment peut-on définir des domaines puisque global.virt n'existe pas dans l'annuaire ? - Il y a une erreur de configuration dans la doc de LemonLDAP car http_authentication reçoit l'UID sans le domaine, ce qui empêche les connexions. J'ai adapté la configuration de LemonLDAP pour ajouter la recherche sur le champ mail et pas sur le champ UID (sinon on n'a pas le support de multi-domaine). Avez-vous des idées ?_______________________________________________ Obm mailing list [email protected] http://list.obm.org/mailman/listinfo/obm* Français - détecté * Français * Français <javascript:void(0);><#> _______________________________________________ Obm mailing list [email protected] http://list.obm.org/mailman/listinfo/obm
Installation de OBM FULL Partir de Debian Squeeze de base Editer /etc/apt/sources.list et ajouter à chaque ligne "non-free contrib" Editer /etc/apt/sources.list.d/obm.list et ajouter : deb http://deb.obm.org/24/stable obm obm Editer /etc/apt/sources.list.d/backports.list et ajouter : deb http://backports.debian.org/debian-backports squeeze-backports main Editer /etc/apt/sources.list.d/lemonldap-ng.list deb http://lemonldap-ng.org/deb squeeze main deb-src http://lemonldap-ng.org/deb squeeze main Ajouter la clé OBM : wget -q http://deb.obm.org/obmgpg.pub -O - | apt-key add - Ajouter la clé Lemon-LDAP : wget -q http://lemonldap-ng.org/_media/rpm-gpg-key-ow2 -O - | apt-key add - apt-get update Il ne doit pas y avoir d'erreur Définir dans le DNS les machines : auth.domaine.tld, manager.domaine.tld , reload.domaine.tld et obm.domaine.tld == INSTALLATION DE OBM == apt-get install obm-full Répondre aux questions external url for OBM : obm.domaine.tld LDAP server : 127.0.0.1 OBM database server : PGSQL IP OBM database server : 127.0.0.1 OBM database name : obm OBM username : obm OBM user password : xxxxx OBM user password verify : xxxxx IP munin-node-master : 127.0.0.1 admin LDAP password : yyyy admin LDAP password confirm : yyyy proxy : [vide] SARE : Yes OBM VirtualHost : Yes OBM Tomcat : 127.0.0.1 IP O-Push : 127.0.0.1 Valider la licence Sun Java Un mail d'erreur arrive signalant que la base est injoignable : on l'ignore Répondre aux questions OBM-Storage avec dbconfig-common : Yes Correction de munin-master : mkdir /var/www/munin ; chown munin:munin /var/www/munin Se connecter la première fois pour créer le compte d'administration Annuaire / Hôtes : Nouveau Nom : local / Adresse IP : 127.0.0.1 / Nom complet de la machine : local.global.virt Tout cocher sauf FTP de sauvegarde Administration / Domaines : Nouveau Label : domaine.tld / Nom de domaine : domaine.tld Selectionner de partout le serveur local sauf sur FTP de dépot Annuaire / utilisateurs : Nouveau Remplir les champs avec le domaine global.virt et en profil Admin == INSTALLATION DE ROUNDCUBE == apt-get -t squeeze-backports install roundcube roundcube-plugins apt-get install php-mdb2-driver-pgsql unzip Répondre aux questions : Database Roundcube avec dbconfig-common : Yes Database Type : pgsql Password : zzzzz Password confirmation : zzzzz Editer le fichier /etc/apache2/sites-available/obm.conf et ajouter dans le VirtualHost: # Ajouter le Webmail Alias /webmail /usr/share/roundcube <Directory /usr/share/roundcube> Options +Indexes Includes FollowSymlinks Order Allow,Deny Allow from All PerlHeaderParserHandler My::Package->unprotect DirectoryIndex index.pl index.php </Directory> Modifier la ligne : php_value include_path ".:/usr/share/obm/www:/usr/share/php" service apache2 reload Installation des plugins Roundcube wget https://www.std-soft.de/roundcube/plugins/logout_redirect_rc0.5_v1.2-MN.tar.gz -O /tmp/logout_redirect.tgz cd /tmp ; tar xzf /tmp/logout_redirect.tgz mv /tmp/logout_redirect/ /usr/share/roundcube/plugins mkdir -p /etc/roundcube/plugins/logout_redirect/config mv /usr/share/roundcube/plugins/logout_redirect/config/config.inc.php.dist /etc/roundcube/plugins/logout_redirect/config/config.inc.php ln -s /etc/roundcube/plugins/logout_redirect/config/config.inc.php /usr/share/roundcube/plugins/logout_redirect/config/config.inc.php ln -s /usr/share/roundcube/plugins/logout_redirect /var/lib/roundcube/plugins/logout_redirect Editer /etc/roundcube/plugins/logout_redirect/config/config.inc.php et paramétrer : $rcmail_config['logout_redirect_url'] = 'https://obm.%d/'; // %d ~ users domain part wget http://www.obm.org/lib/exe/fetch.php?media=downloads:roundcube-plugin.tar.gz -O /tmp/obm-roundcube-plugin.tar.gz cd /tmp ; tar xzf /tmp/obm-roundcube-plugin.tar.gz mv roundcube/plugins/obm_addressbook/ /usr/share/roundcube/plugins/ mv roundcube/skins/OBM/ /usr/share/roundcube/skins/ mkdir /etc/roundcube/plugins/obm_addressbook mv /usr/share/roundcube/plugins/obm_addressbook/config.inc.php /etc/roundcube/plugins/obm_addressbook/ ln -s /etc/roundcube/plugins/obm_addressbook/config.inc.php /usr/share/roundcube/plugins/obm_addressbook/config.inc.php ln -s /usr/share/roundcube/plugins/obm_addressbook /var/lib/roundcube/plugins/obm_addressbook Créer le fichier /tmp/obm_addressbook.patch contenant : --- obm_addressbook/obm_addressbook_backend.php.ori 2013-01-30 12:27:02.963896557 +0100 +++ obm_addressbook/obm_addressbook_backend.php 2013-01-30 12:26:25.391357124 +0100 @@ -21,6 +21,10 @@ $this->uid = $uid; } + public function get_name () { + $this->name = $name; + } + public function set_search_set($filter) { $this->filter = $filter; } cd /usr/share/roundcube/plugins/ ; patch -p1 -s -N -E < /tmp/obm_addressbook.patch Editer /etc/roundcube/plugins/obm_addressbook/config.inc.php [PARAMETRES A CONFIRMER] $rcmail_config['OBM_locator'] = "127.0.0.1:8084"; $rcmail_config['obmSyncIp'] = "127.0.0.1"; $rcmail_config['OBM_url'] = "https"; $rcmail_config['OBM_SYNC_port'] = ""; $rcmail_config['OBM_domain'] = '%d'; $rcmail_config['OBMaddressbook_readonly'] = true; $rcmail_config['OBMaddressbook_name'] = 'Contacts Partagés'; $rcmail_config['OBMaddressbook_autocomplete'] = true; $rcmail_config['obmAuthType'] = "standalone"; wget http://www.schwarz.de/remository/func-download/130/chk,169756b0667def93f5fb2c7d6fee8463/no_html,1/ -O /tmp/fileapi_attachments.zip cd /tmp ; unzip fileapi_attachments.zip mkdir /usr/share/roundcube/plugins/fileapi_attachments mv fileapi.js fileapi_attachments.php readme.md /usr/share/roundcube/plugins/fileapi_attachments/ ln -s /usr/share/roundcube/plugins/fileapi_attachments /var/lib/roundcube/plugins/fileapi_attachments TODO : Ajouter les plugins "Compose New Window : Thunderbird like" et "Rcplugin checkbox : Thunderbird like" Créer le plugin obmhttp_authentication à partir de http_authentication : cp -pr /usr/share/roundcube/plugins/http_authentication/ /usr/share/roundcube/plugins/obmhttp_authentication/ mv /usr/share/roundcube/plugins/obmhttp_authentication/http_authentication.php /usr/share/roundcube/plugins/obmhttp_authentication/obmhttp_authentication.php sed -i 's/PHP_AUTH_USER/HTTP_AUTH_USER/g' /usr/share/roundcube/plugins/obmhttp_authentication/obmhttp_authentication.php sed -i 's/http_authentication/obmhttp_authentication/g' /usr/share/roundcube/plugins/obmhttp_authentication/obmhttp_authentication.php ln -s /usr/share/roundcube/plugins/obmhttp_authentication /var/lib/roundcube/plugins/obmhttp_authentication cp /usr/share/roundcube/plugins/managesieve/config.inc.php.dist /etc/roundcube/plugins/managesieve/config.inc.php Editer /etc/roundcube/plugins/managesieve/config.inc.php [PARAMETRES A CONFIRMER] $rcmail_config['managesieve_port'] = 4190; $rcmail_config['managesieve_host'] = 'localhost'; $rcmail_config['managesieve_auth_type'] = null; $rcmail_config['managesieve_auth_cid'] = null; $rcmail_config['managesieve_auth_pw'] = null; $rcmail_config['managesieve_usetls'] = false; $rcmail_config['managesieve_default'] = '/etc/dovecot/sieve/global'; <<<<---- DOVECOT !!!??? CYRUS ! $rcmail_config['managesieve_script_name'] = 'managesieve'; $rcmail_config['managesieve_mbox_encoding'] = 'UTF-8'; $rcmail_config['managesieve_replace_delimiter'] = ''; $rcmail_config['managesieve_disabled_extensions'] = array(); $rcmail_config['managesieve_debug'] = false; $rcmail_config['managesieve_kolab_master'] = false; $rcmail_config['managesieve_filename_extension'] = '.sieve'; $rcmail_config['managesieve_filename_exceptions'] = array(); Editer /etc/roundcube/main.inc.php et ajouter les plugins et la skin $rcmail_config['plugins'] = array("fileapi_attachments","obmhttp_authentication","obm_addressbook","managesieve","logout_redirect"); $rcmail_config['skin'] = 'OBM'; $rcmail_config['default_host'] = 'localhost'; == INSTALLATION DE LEMON-LDAP == Documentation : http://lemonldap-ng.org/documentation/latest/applications/obm apt-get install lemonldap-ng sed -i 's/example\.com/mondomaine.com/g' /etc/lemonldap-ng/* /var/lib/lemonldap-ng/conf/lmConf-1 /var/lib/lemonldap-ng/test/index.pl Configuration de Apache2 : a2ensite default Editer /etc/apache2/sites-enabled/000-default et ajouter dans la section VirtualHost : Options +FollowSymLinks RewriteEngine On RewriteCond %{HTTP_HOST} ^manager\.mondomaine\.com$ RewriteRule . https://%{SERVER_NAME}%{REQUEST_URI} [L,R=301] RewriteCond %{HTTP_HOST} ^auth\.mondomaine\.com$ RewriteRule . https://%{SERVER_NAME}%{REQUEST_URI} [L,R=301] RewriteCond %{HTTP_HOST} mondomaine\.com$ RewriteRule . https://obm.mondomaine.com%{REQUEST_URI} [L,R=301] RewriteCond %{HTTP_HOST} !^localhost$ RewriteCond %{HTTP_HOST} !^127.0.0.1$ RewriteCond %{HTTPS} !=on RewriteRule . https://%{SERVER_NAME}%{REQUEST_URI} [L,R=301] Editer /etc/apache2/sites-enabled/obm.conf et ajouter dans la section VirtualHost : PerlOptions +GlobalRequest PerlRequire /var/lib/lemonldap-ng/handler/MyHandler.pm PerlHeaderParserHandler My::Package Commenter avec un dièse en début de ligne : ProxyPass /obm-sync http://localhost:8080/obm-sync ProxyPassReverse /obm-sync http://localhost:8080/obm-sync ProxyPass /funambol http://localhost:8080/funambol ProxyPassReverse /funambol http://localhost:8080/funambol <Location /minig> ProxyPass ajp://localhost:8009/minig </Location> ProxyPass /Microsoft-Server-ActiveSync http://localhost:8082/Microsoft-Server-ActiveSync ProxyPassReverse /Microsoft-Server-ActiveSync http://localhost:8082/Microsoft-Server-ActiveSync <IfModule mod_rewrite.c> <IfModule mod_ssl.c> RewriteEngine On RewriteCond %{HTTPS} !=on RewriteRule . https://%{SERVER_NAME}%{REQUEST_URI} [L] </IfModule> </IfModule> Ajouter dans la section VirtualHost : <Location /obm-sync> Order Allow,Deny Allow from All ProxyPass http://127.0.0.1:8080/obm-sync ProxyPassReverse http://127.0.0.1:8080/obm-sync PerlHeaderParserHandler My::Package->unprotect </Location> <Location /funambol> Order Allow,Deny Allow from All ProxyPass http://127.0.0.1:8080/funambol ProxyPassReverse http://127.0.0.1:8080/funambol PerlHeaderParserHandler My::Package->unprotect </Location> <Location /Microsoft-Server-ActiveSync> Order Allow,Deny Allow from All ProxyPass http://127.0.0.1:8082/Microsoft-Server-ActiveSync ProxyPassReverse http://127.0.0.1:8082/Microsoft-Server-ActiveSync PerlHeaderParserHandler My::Package->unprotect </Location> <Location /images> Order Allow,Deny Allow from All PerlHeaderParserHandler My::Package->unprotect </Location> <Location /sso> Order Allow,Deny Allow from All PerlHeaderParserHandler My::Package->unprotect </Location> #_LEMON_BEGIN_ ## Rewrite rules ## RewriteEngine On RewriteCond %{HTTP_HOST} ^manager\.mondomaine\.com$ RewriteRule . https://obm.mondomaine.com/sso/manager%{REQUEST_URL} [L,R=301] RewriteCond %{HTTP_HOST} ^auth\.mondomaine\.com$ RewriteRule . https://obm.mondomaine.com/sso/portal%{REQUEST_URL} [L,R=301] ## Prise en charge des fichiers Perl ## <Files *.pl> SetHandler perl-script PerlResponseHandler ModPerl::Registry </Files> ## Directory index ## <IfModule mod_dir.c> DirectoryIndex index.pl index.html </IfModule> ## Configuration portail ## Alias /sso/portal /var/lib/lemonldap-ng/portal/ <Directory /var/lib/lemonldap-ng/portal/> Order allow,deny Allow from all Options +ExecCGI Includes FollowSymlinks PerlHeaderParserHandler My::Package->unprotect </Directory> <Location /sso/portal> <IfModule mod_deflate.c> AddOutputFilterByType DEFLATE text/html text/plain text/xml text/javascript text/css SetOutputFilter DEFLATE BrowserMatch ^Mozilla/4 gzip-only-text/html BrowserMatch ^Mozilla/4\.0[678] no-gzip BrowserMatch \bMSIE !no-gzip !gzip-only-text/html SetEnvIfNoCase Request_URI \.(?:gif|jpe?g|png)$ no-gzip dont-vary </IfModule> <IfModule mod_headers.c> Header append Vary User-Agent env=!dont-vary </IfModule> </Location> <Location /sso/portal/skins/> <IfModule mod_expires.c> ExpiresActive On ExpiresDefault "access plus 1 month" </IfModule> </Location> # SOAP functions for configuration access (disabled by default) <Location /sso/portal/index.pl/config> Order deny,allow Deny from all Allow from 127.0.0.0/8 </Location> <Perl> require Lemonldap::NG::Portal::SharedConf; Lemonldap::NG::Portal::SharedConf->compile( qw(delete header cache read_from_client cookie redirect unescapeHTML)); # Uncomment this line if you use Lemonldap::NG menu require Lemonldap::NG::Portal::Menu; # Uncomment this line if you use portal SOAP capabilities #require SOAP::Lite; </Perl> ## Configuration manager ## Alias /sso/manager /var/lib/lemonldap-ng/manager/ <Directory /var/lib/lemonldap-ng/manager> Order deny,allow Deny from all Allow from 127.0.0.0/8 #Order allow,deny #Allow from all Options +ExecCGI PerlHeaderParserHandler My::Package->unprotect </Directory> # Alias vers la documentation pour RedHat / CentOS #Alias /doc /var/lib/lemonldap-ng/doc/ #<Directory /var/lib/lemonldap-ng/doc> # Alias vers la documentation pour Debian Lenny Alias /doc/css /usr/share/doc/lemonldap-ng-doc/css/ Alias /doc /usr/share/doc/lemonldap-ng-doc/ <Directory /usr/share/doc/lemonldap-ng-doc> # Partie commune aux deux distributions Order allow,deny Allow from all Options +ExecCGI PerlHeaderParserHandler My::Package->unprotect </Directory> Alias /lib /usr/share/doc/lemonldap-ng-doc/lib/ <Directory /usr/share/doc/lemonldap-ng-doc/lib> Order allow,deny Allow from all Options +ExecCGI PerlHeaderParserHandler My::Package->unprotect </Directory> Alias /javascript /usr/share/javascript/ <Directory /usr/share/javascript> Order allow,deny Allow from all PerlHeaderParserHandler My::Package->unprotect </Directory> ## Configuration handler ## <Location /reload> Order deny,allow Deny from all Allow from 127.0.0.0/8 PerlHeaderParserHandler My::Package->refresh </Location> #_LEMON_END_ Adapter les lignes contenant mondomaine Ajouter dans la section <Directory /var/lib/lemonldap-ng/manager>, l'IP du réseau de management Ajouter dans la section <Location /reload>, l'IP du réseau de management Redémarrer Apache2 Editer /etc/obm/obm_conf.inc et ajouter les lignes : $auth_kind = 'LemonLDAP'; $lemonldap_config = Array( "auto_update" => false, "auto_update_force_user" => true, "auto_update_force_group" => true, "url_logout" => "https://obm.mondomaine.com/logout";, <<<<<<<<<<---- CHANGER !!! "server_ip_address" => "localhost", "server_ip_check" => false, "debug_level" => "debug", // "debug_header_name" => "HTTP_OBM_UID", // "group_header_name" => "HTTP_OBM_GROUPS", "headers_map" => Array( //"userobm_gid" => "HTTP_OBM_GID", //"userobm_domain_id" => , "userobm_login" => "HTTP_AUTH_USER", //"userobm_password" => "HTTP_OBM_USERPASSWORD", //"userobm_password_type" => , //"userobm_perms" => "HTTP_OBM_PERMS", //"userobm_kind" => , //"userobm_lastname" => "HTTP_OBM_SN", //"userobm_firstname" => "HTTP_OBM_GIVENNAME", //"userobm_title" => "HTTP_OBM_TITLE", //"userobm_email" => "HTTP_OBM_MAIL", //"userobm_datebegin" => "HTTP_OBM_DATEBEGIN", //"userobm_account_dateexp" => , //"userobm_delegation_target" => , //"userobm_delegation" => , //"userobm_description" => "HTTP_OBM_DESCRIPTION", //"userobm_archive" => , //"userobm_hidden" => , //"userobm_status" => , //"userobm_local" => , //"userobm_photo_id" => , //"userobm_phone" => "HTTP_OBM_TELEPHONENUMBER", //"userobom_phone2" => , //"userobm_mobile" => , //"userobm_fax" => "HTTP_OBM_FACSIMILETELEPHONENUMBER", //"userobm_fax2" => , //"userobm_company" => "HTTP_OBM_O", //"userobm_direction" => , //"userobm_service" => "HTTP_OBM_OU", //"userobm_address1" => "HTTP_OBM_POSTALADDRESS", //"userobm_address2" => , //"userobm_address3" => , //"userobm_zipcode" => "HTTP_OBM_POSTALCODE", //"userobm_town" => "HTTP_OBM_L", //"userobm_zipcode" => "HTTP_OBM_POSTALCODE", //"userobm_town" => "HTTP_OBM_L", //"userobm_expresspostal" => , //"userobm_host_id" => , //"userobm_web_perms" => , //"userobm_web_list" => , //"userobm_web_all" => , //"userobm_mail_perms" => , //"userobm_mail_ext_perms" => , //"userobm_mail_server_id" => , //"userobm_mail_server_hostname" => , //"userobm_mail_quota" => "HTTP_OBM_MAILQUOTA", //"userobm_nomade_perms" => , //"userobm_nomade_enable" => , //"userobm_nomade_local_copy" => , //"userobm_email_nomade" => , //"userobm_vacation_enable" => , //"userobm_vacation_datebegin" => , //"userobm_vacation_dateend" => , //"userobm_vacation_message" => , //"userobm_samba_perms" => , //"userobm_samba_home" => , //"userobm_samba_home_drive" => , //"userobm_samba_logon_script" => , // ---- Unused values ? ---- //"userobm_ext_id" => "HTTP_OBM_SERIALNUMBER", //"userobm_system" => , //"userobm_nomade_datebegin" => , //"userobm_nomade_dateend" => , //"userobm_location" => , //"userobm_education" => , ), ); Editer le fichier /etc/lemonldap-ng/lemonldap-ng.ini et dans la section [manager], mettre un point-virgule devant la ligne protection Ensuite on paramètre le manager : https://yourdomain.com/sso/manager [Commentaire : Pourquoi ce n'est pas directement fait par le fichier !!! :-(] 1) Paramètres Généraux → Portail URL : https://obm.mondomaine.com/sso/portal/ puis Appliquer (Bien mettre le / final !!) Menu -> Modules -> Changement de mot de passe : désactivé puis Appliquer Menu -> Catégories et applications : Supprimer toutes les catégories Menu -> Catégories et applications : Nouvelle Catégorie - identifiant de la catégorie : 1OBM - nom à afficher : OBM puis Appliquer Menu -> Catégories et applications -> 1OBM : Nouvelle application - identifiant de l'application : 11OBM - nom à afficher : OBM - adresse : https://obm.mondomaine.com - logo : bookmark.png (étoile) - Description : Calendrier et contacts - Mode d'affichage : Automatic et Appliquer Menu -> Catégories et applications -> 1OBM : Nouvelle application - identifiant de l'application : 12WEBMAIL - nom à afficher : Webmail - adresse : https://obm.mondomaine.com/webmail - logo : mailappt.png (envellope) - Description : Accès aux mails - Mode d'affichage : Automatic et Appliquer Personnalisation -> Réinitialisation de mot de passe : désactivé Personnalisation -> Autocomplétion : activé Personnalisation -> Protection anti-frame : désactivé 2) Paramètres Généraux → Modules d'authentification Module d'authentification : LDAP puis Appliquer Module d'utilisateurs : LDAP puis Appliquer Module de mot de passe : LDAP puis Appliquer Paramètres LDAP -> Connexion -> Hôte : spécifier l'hôte ou l'ip du serveur ldap (localhost ?) puis Appliquer Paramètres LDAP -> Connexion -> Port : spécifier le port puis Appliquer Paramètres LDAP -> Connexion -> Base de recherche des utilisateurs : même paramètre que dans le script obm-admin (dc=local) puis Appliquer Paramètres LDAP -> Filtres -> Filtre par défaut : (&(mailBox=$user)(objectClass=person)) 3) Paramètres Généraux → Cookies Domaine : mondomaine.com et Appliquer Cookie sécurisé (SSL) : Cookie sécurisé (HTTPS) 4) Paramètres Généraux → Sessions Stocke le mot de passe de l'utilisateur en session : Activé Délai d'expiration des sessions : 15 min 5) Paramètres Généraux → Mise à jour de la configuration Effacer la clef Nouvelle clef : obm.mondomaine.com - https://obm.mondomaine.com/reload 6) Paramètres Généraux → Paramètres avancés Transfert de déconnexion : Nouvelle Clef - OBM - https://obm.mondomaine.com/obm.php?action=logout et Appliquer Transfert de déconnexion : Nouvelle Clef - Roundcube - https://obm.mondomaine.com/webmail/?_task=logout et Appliquer 7) Variables Attributs à exporter : Effacer les clefs mail et cn (reste uid) Attributs à exporter -> Nouvelle clef : obmDomain - obmDomain et Appliquer # seulement en cas de multi-domaines Attributs à exporter -> Nouvelle clef : login - login et Appliquer # seulement en cas de multi-domaines Macros : Supprimer la macro par défaut Macros -> Nouvelle clef : login - "$uid\@$obmDomain" et Appliquer # seulement en cas de multi-domaines Macros -> Nouvelle clef : uidR - ($uid =~ /^admin0/i)[0] ? "admin0\@global.virt" : $uid et Appliquer # seulement en cas de multi-domaines 8) Hôtes virtuels Supprimer les hôtes par défaut (test1 et test2) Nouvel hôte virtuel : obm.mondomaine.com et Appliquer 9) Hôtes virtuels → Règles Editer la règles par defaut (default) : Remplacer deny par accept puis Appliquer Nouvelle règle : commentaire : logout - Règle : logout_sso https://obm.mondomaine.com/sso/portal/?logout=1 - Expression : ^/logout puis Appliquer Nouvelle règle : commentaire : unprotect_obm - Règle : unprotect - Expression : ^/obm.php?action=logout puis Appliquer Nouvelle règle : commentaire : unprotect_roundcube - Règle : unprotect - Expression : ^/webmail/?_task=logout puis Appliquer 10) Hôtes virtuels → En-têtes HTTP Editer la clef Auth-User : Remplacer $uid par $login et Appliquer Nouvelle Clef : Authorization - "Basic ".encode_base64("$uid:$_password") et Appliquer 11) Hôtes virtuels → Options HTTPS : activé 12) Sauvegarde de la configuration Cliquer sur sauver
<<attachment: dominique_fournier.vcf>>
_______________________________________________ Obm mailing list [email protected] http://list.obm.org/mailman/listinfo/obm
