Bonjours
Voilà j'ai vue que chaque compte d'un utilisateur du serveur mail doit
être crée en dure
useradd
le problème est que si on fais simple, l'utilisateur pourrais se
connecté au serveur distant...
je sais pas si il est possible de faire cela
crée un fichier ou y'à les login:pass
que
Le Lundi 1 Août 2005 16:34, Debian List a écrit :
Bonjours
Voilà j'ai vue que chaque compte d'un utilisateur du serveur mail doit
être crée en dure
useradd
le problème est que si on fais simple, l'utilisateur pourrais se
connecté au serveur distant...
comme shell /bin/true ne suffit
Le lundi 01 août 2005 à 16:51 +0200, Bulot Grégory a écrit :
Le Lundi 1 Août 2005 16:34, Debian List a écrit :
Bonjours
Voilà j'ai vue que chaque compte d'un utilisateur du serveur mail doit
être crée en dure
useradd
le problème est que si on fais simple, l'utilisateur pourrais
Selon Debian List [EMAIL PROTECTED]:
Pitié ! Je sais, ça ne se fait pas et je suis un vieux con, mais
il y a des limites...
Utilise un correcteur orthographique parcequ'à près d'une faute
par mot c'est illisible :
| enfete se que j'aime pas trop c'est surtout le fais qu'il est un
Le lundi 01 août 2005 à 17:38 +0200, [EMAIL PROTECTED] a écrit :
Selon Debian List [EMAIL PROTECTED]:
Pitié ! Je sais, ça ne se fait pas et je suis un vieux con, mais
il y a des limites...
Utilise un correcteur orthographique parcequ'à près d'une faute
par mot c'est
-- -Message d'origine-
-- De : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]
-- Envoyé : lundi 1 août 2005 17:38
-- À : Debian List
-- Cc : Bulot Grégory; debian-user-french@lists.debian.org
-- Objet : Re: serveur mail sécurisé?
--
-- Selon Debian List [EMAIL PROTECTED
Tu n'es pas un vieux con ... je compatis. Une faute de frappe, ça
passe (j'en fais plein), mais écrire en phonétique, là c'est trop
!!!
Pour répondre à ta question, avec un shell positionné en /bin/false
pour tes users mail, tes users ne pourront pas se conneter en ssh, et
en ftp non plus si ton
Le lundi 01 août 2005 à 18:15 +0200, Raphaël RIGNIER a écrit :
-- -Message d'origine-
-- De : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]
-- Envoyé : lundi 1 août 2005 17:38
-- À : Debian List
-- Cc : Bulot Grégory; debian-user-french@lists.debian.org
-- Objet : Re: serveur mail
Mais pour crée un postfix avec des comptes virtuels?
je pensé par exemple faire que selon le champs destinataire le
courrier aille dans tel répertoire et qu'à la parti POP/IMAP tel
login aille dans tel répertoire donc aucun compte en dure, seulement
du virtuel...
c'est plus sécurisé je pense?
Raphaël RIGNIER wrote:
Bref pour en revenir à ta question, les comptes (virtuels) que tu crées avec
les services cyrus ne sont pas visibles par les autres services en
principe...
Bon, il faut paramétrer ton MTA pour gérer les comptes virtuels mais c'est
faisable.
C'est possible avec la suite
Mais si je chroot?
normalement le /etc/passwd sera bidon pour tout le monde SAUF pour
postfix? c'est possible de chrooté postfix?
parce que personnelement j'ai testé avec LDAP et j'aime pas le coté
gestion...
j'aime bien postfix avec les comptes en dur mais le problème c'est
justement
la
Je suis inscris (sisi), pas de CC s'il te plait.
Debian List wrote:
Mais si je chroot?
normalement le /etc/passwd sera bidon pour tout le monde SAUF pour
postfix? c'est possible de chrooté postfix?
Oui c'est possible via la configuration du paquet debian (peut être même
le défaut).
Dans
Le lundi 01 août 2005 à 20:34 +0200, David Dumortier a écrit :
Je suis inscris (sisi), pas de CC s'il te plait.
Debian List wrote:
Mais si je chroot?
normalement le /etc/passwd sera bidon pour tout le monde SAUF pour
postfix? c'est possible de chrooté postfix?
Oui c'est possible
Debian List wrote:
:s par défaut? se qui veux dire que tu l'installes dans /etc/postfix et
lui par la suite ce chroot? je sais pas si c'est sécurisé? vue que c'est
l'exécutable qui s'auto chroot?
Je n'installe que des versions chrootées et je ne me casse pas
beaucoup la tête. Désolé je n'ai
merci :) tu m'as pas mal aidé, casse pas un postfix pour moi lol
donc pour toi chrootage :s c'est pas terrible, le mieu c'est soit en dur
avec un /bin/false ou alors en bd LDAP...
je me demande toujours qu'utilise les GROS telque free aol microsoft
(lol microsoft sous postfix :p) pour savoir si
Debian List wrote:
merci :) tu m'as pas mal aidé, casse pas un postfix pour moi lol
donc pour toi chrootage :s c'est pas terrible, le mieu c'est soit en dur
avec un /bin/false ou alors en bd LDAP...
Non je voulais juste souligner que chroot n'est pas blindé (mais la
sécurité à 100% c'est un
oké :) en faite c'est pour un nombre indéfini de clients 100 , pour des
utilisateurs distant...
je pense que LDAP est trop complexe, le fait d'avoir un annuaire :s mais
surtout comme pour SQL le fais d'avoir un serveur à part...
un fichier ne pourrais pas faire l'affaire? en terme de sécurité,
Le Lundi 1 Août 2005 23:06, Debian List a écrit :
[...]
Voilà faire pour que postfix cherche les utilisateur ailleur que
dans /etc/passwd?
Bon, personne en a parlé, mais il y a la solution saslauth+sasldb qui
utilise un fichier local.
saslauth permet d'utiliser plusieurs backend (MySQL, LDAP,
Le mardi 02 août 2005 à 00:39 +0200, Gilles Mocellin a écrit :
Le Lundi 1 Août 2005 23:06, Debian List a écrit :
[...]
Voilà faire pour que postfix cherche les utilisateur ailleur que
dans /etc/passwd?
Bon, personne en a parlé, mais il y a la solution saslauth+sasldb qui
utilise un
19 matches
Mail list logo