Thunderbird / Stockage des mots de passe pop/smpt/imap

[Walkyrie_II]

Objectif : Créer le profil UT pour thunderbird pour éviter les manip de l'utilisateur.

Je suis à la recherche d'une méthode pour créer le(s) fichier(s) contenant les mots de passe de connexion pop/imap/smtp de Thunderbird. ==> key3.db et (number).s ???

Pour la banque de certificat pas de pb, pour les parametres de serveurs et protocole pas de pb, mais il me reste à éviter saisie des mots de passe lors de la premiere connexion.

Si quelqu'un a de la documentation, un bon lien ou un conseil, je suis preneur

Merci

[arapaho]

Ta demande concerne uniquement la génération du fichier key3.db (qui au passage peut être passé de compte en compte pour qu'il soit repris) ? C'est juste une clef générée automatiquement dans le profil normalement. Ne devrais-tu pas t'orienter vers signons.txt qui bosse avec ?

[Walkyrie_II]

J'avoue que je ne suis pas sûr dans quel fichier les pass sont stockés pour TB.

key3.db semble être pour les clefs. ==> certutil.

signon.txt ou signon2 semblent être pour les pass chiffrés par des clefs de key3.db.
http://kb.mozillazine.org/Signons.txt
http://kb.mozillazine.org/Migrating_set ... ew_profile

Bref rien de très clair sur mozilla (il faut dire de mon franglais n'est pas au top) et j'ai en encore moins trouvé de méthode/explication pour générer signons.txt .....

Je suis dans le flou.. toute doc en francais pour créer ces fichiers sera appréciée

[arapaho]

key3.db, c'est simplement _une_ clef SDR qui sert à crypter/décrypter les mots de passes enregistrés. Jusque là, tout va bien.

Je pense que tu te prends la tête pour pas grand chose
Le fichier signons.txt est composé de la manière suivante:
1 - l'entête #2c
2 - chaque compte est nécessairement encadré par "."
3 - Chaque compte est composé de 5 entrées:
a - identification de la mailbox
b - déclaration \=username=\
c - le nom d'utilisateur. ligne commençant par "~". Généralement vide, le nom d'utilisateur étant le même que le compte déclaré en mailbox
d - déclaration *\=password=\
e - le mot de passe, ligne commençant par "~". Le mot de passe en base64.
En bref:

Code: Tout sélectionner

#2c
.
mailbox://prenom.nom%40domain.tld@msa@domain.tld
\=username=\
~
*\=password=\
~Qydlc3QgdW4gcGV1IG1vcnQgaXh1cyBub24gPw==
.


C'est aussi simple que ça. La génération de fichiers signons.txt ne va pas plus loin

Concernant signons2.txt, ce fichier est apparu suite à la déclaration de bug https://bugzilla.mozilla.org/show_bug.cgi?id=360493

[Walkyrie_II]

Merci beaucoup, super

Juste un dernier truc : comment tu fais pour le chiffrement du mot de passe ?

[arapaho]

Pour le chiffrement du mot de passe ?
Alors si je souhaitais être intransigeant sur les termes employés, le "chiffrage" de mot de passe dans les produits Mozilla se fait avec le couple key3.db et le master password saisit dans l'interface de gestion de sécurité de chaque soft mozilla. Et c'est impossible à scripter. C'est vraiment la me.rde à coder, et à dire vrai, c'est absolument inbuvable d'extraire les sources correspondantes dans le code Mozilla ...

Autrement si tu me parles de "comment arriver à la chaine de caractères qu'on met en 3.e de l'exemple au dessus", alors c'est simple un encodage base64. Une fonction d'encodage existant dans tous les langages. Donc si tu fais de la création de compte en batch, tu as juste à intégrer l'appel à la fonction correspondante. Vu que tu dois vraisemblablement faire ça en Perl, langage absolu pour le scripting, voici un oneliner qui le fait:

on encode: perl -MMIME::Base64 -e 'print encode_base64("Ixus")'

Si tu utilises un autre langage, tu es en faute

[Walkyrie_II]

Merci. Ca c'est de la réponse !

Ce n'est pas pour moi, je ne suis pas développeur, mais pour qq qui travaille avec moi.
Je veux automatiser au maximum la création des profils avec un masteur + script postinstall.

Pour le perl ca tombe... il ne fait que ca

[arapaho]

Alors j'espère que vous avez lu ça tous les deux:
http://developer.mozilla.org/en/docs/MC ... AutoConfig
et
http://www.alain.knaff.lu/howto/MozillaCustomization/
(le premier se base d'ailleurs en partie sur le second)

Pour avoir déjà réalisé du déploiement de masse de firefox / thunderbird avec préconf, modification "online" des profils et prise en charge des extensions, il ne s'agit pas d'oublier un seul détail Surtout si la gestion est centralisée derrière.

Et si tu rajoutes à ça les déploiements OO.o avec gestion des profils et des paramètres utilisateurs centralisée ... Ca fait un joyeux mal de crâne pour le déploiement, mais un sacré résultat à la clef. Entièrement souple, entièrement "moulé" à l'infrastructure et aux utilisateurs. Incomparable.