[resolu] Cyrus-Imap et acces externe

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

[resolu] Cyrus-Imap et acces externe

Messagepar guytou » 08 Avr 2005 14:41

salut

j'ai installé cyrus-imap sur ma sme 6.0x mais depuis les services pop et imap (en acces depuis internet) sont désactivés .

quelqu'un (SOPROM peut etre) a t'il la solution a mon petit pb???.

A+
Dernière édition par guytou le 14 Avr 2005 17:48, édité 1 fois au total.
Et pourtant elle tourne . (galilée)
Avatar de l’utilisateur
guytou
Contre-Amiral
Contre-Amiral
 
Messages: 438
Inscrit le: 02 Oct 2002 00:00
Localisation: haute-savoie

Messagepar guytou » 13 Avr 2005 10:45

Salut

une petite modif dans les templates de /etc/masq et /etc/host.allow et zou ca marche en access externe.

pour info j'utilise cyrus-imap avec des clients outlook et le plugin de synchro insight connector (www.bynari.net).

avec ca les clients pensent etre sous exchange genial.


A+
Et pourtant elle tourne . (galilée)
Avatar de l’utilisateur
guytou
Contre-Amiral
Contre-Amiral
 
Messages: 438
Inscrit le: 02 Oct 2002 00:00
Localisation: haute-savoie

Messagepar soprom » 13 Avr 2005 20:27

Peut-on savoir quels changements tu as fait?
Sophie de Montréal
IPCOP 1.4, SME7
Xoops, EGroupware, Joomla
-----------------------------------------------------
Le Québec aux québécois !
Avatar de l’utilisateur
soprom
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 157
Inscrit le: 02 Sep 2003 00:00
Localisation: Montréal, Québec

Messagepar guytou » 14 Avr 2005 09:07

Salut

@ Soprom

C’est un plaisir de rendre service à la grande prêtresse de cyrus-imap sur la sme. :wink:

J’ai donc revalidé l’accès au port 143 (imap) sur la sme.

En mode console :

/sbin/e-smith/config setprop imap status enabled

/sbin/e-smith/expand-template /etc/rc.d/init.d/masq

service masq restart



Ensuite, j’ai autorisé tout le monde à utiliser le service imap (fichier /etc/hosts.allow).

Créer un répertoire :

/etc/e-smith/templates-custom/etc/hosts.allow

Puis dans ce repertoire créer un fichier imap

Contenu du fichier:

imap: ALL

Pour terminer :

/sbin/e-smith/expand-template /etc/hosts.allow

Voila a partir de maintenant l’accès au serveur imap est dispo depuis le net.

A propos j’ai utilisé la v3.0.4 beta de insight connector pour la connexion outlook . Son intégration est bien meilleure
que par le passé.

J’ai relevé en vrac :
Paramétrage du serveur smtp inclus dans le client insight.
Plus besoin d’un fichier pst local (tout est géré par cyrus).
Meilleur stabilité que par le passé.
Vraiment a ce prix la il ne faut pas hésiter.


A+
Dernière édition par guytou le 15 Avr 2005 15:49, édité 1 fois au total.
Et pourtant elle tourne . (galilée)
Avatar de l’utilisateur
guytou
Contre-Amiral
Contre-Amiral
 
Messages: 438
Inscrit le: 02 Oct 2002 00:00
Localisation: haute-savoie

Messagepar soprom » 14 Avr 2005 15:43

Merci pour les nouvelles côté InsightConnector !

Je suis en train d'implanter la solution avec le connecteur Toltec, à cause de son bas prix, et je le trouve moins intéressant que celui de Bynari qui coûte le double. De plus le Toltec se vend en "paquet de 5" tandis que le Bynari se vend aussi à l'unité.
Le InsightConnector semble être le meilleur choix. Domage qu'ils ne soient pas interchangeables...
Dernière édition par soprom le 25 Avr 2005 00:54, édité 2 fois au total.
Sophie de Montréal
IPCOP 1.4, SME7
Xoops, EGroupware, Joomla
-----------------------------------------------------
Le Québec aux québécois !
Avatar de l’utilisateur
soprom
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 157
Inscrit le: 02 Sep 2003 00:00
Localisation: Montréal, Québec

Messagepar soprom » 14 Avr 2005 15:50

Avec la SME6.5 j'ai réussi à installer le Cyrus-Imap seulement lorsque d'autres addons sont installés. Comme je n'y avais pas porté attention, je ne sais pas lequel de ces addons a permis au Cyrus de fonctionner. Je crois que c'est le postgresql (DB3).

Je vais faire un test SME6.5RC1 + postgresql + cyrus-imap pour vérifier cette hypothèse.
Sophie de Montréal
IPCOP 1.4, SME7
Xoops, EGroupware, Joomla
-----------------------------------------------------
Le Québec aux québécois !
Avatar de l’utilisateur
soprom
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 157
Inscrit le: 02 Sep 2003 00:00
Localisation: Montréal, Québec

Messagepar guytou » 14 Avr 2005 16:22

Salut

@Soprom

je suis en train d'installer cyrus sur une sme 6.5 neuve .
la suite bientot.

[mode suite install]
a priori le serveur cyrus fonctionne sans aucun pb et sans autre ajout de rpm sur la sme 6.5.
je teste plus en avant
[/mode suite install]:lol:

A+
Et pourtant elle tourne . (galilée)
Avatar de l’utilisateur
guytou
Contre-Amiral
Contre-Amiral
 
Messages: 438
Inscrit le: 02 Oct 2002 00:00
Localisation: haute-savoie

Messagepar guytou » 14 Avr 2005 17:45

Suite install sur sme 6.5

Bon ma manip pour l'acces externe du cyrus-imap ne marche plus sur sme 6.5 (valable uniquement sur sme 6.0x)

bref a potasser :(

A+
Et pourtant elle tourne . (galilée)
Avatar de l’utilisateur
guytou
Contre-Amiral
Contre-Amiral
 
Messages: 438
Inscrit le: 02 Oct 2002 00:00
Localisation: haute-savoie

Messagepar guytou » 15 Avr 2005 15:48

Salut

@Soprom

j'ai trouvé un truc pour l'acces externe a cyrus sur la sme 6.5.
(Bon c'est une bidouille car je ne suis pas un pro des services sur sme)


pour revalider le port 143 (mais sans reactiver le service imap d'origine de la sme)

En mode console:

Creer un repertoire :

/etc/e-smith/templates-custom/etc/rc.d/init.d/masq

puis dans ce repertoire creer un fichier 45AllowIMAP

Contenu du fichier:

{
my $status = 'enabled';
my $access = 'public';
$OUT = allow_tcp_in(143,($status eq 'enabled' && $access eq 'public'));
}




puis
/bin/e-smith/expand-template /etc/rc.d/init.d/masq
et
service masq restart



Ensuite, j’ai autorisé tout le monde à utiliser le service imap (fichier /etc/hosts.allow).

Créer un répertoire :

/etc/e-smith/templates-custom/etc/hosts.allow

Puis dans ce repertoire créer un fichier imap

Contenu du fichier:

imap: ALL

Pour terminer :

/sbin/e-smith/expand-template /etc/hosts.allow

Voila a partir de maintenant l’accès au serveur imap est dispo depuis le net.



A+

[mode desolé par rapport aux experts]

je sais que ma bidouille au niveau de masq n'est pas tres propre (voir pas du tout )
mais je plane un peu a ce niveau. tout complement ou correctif est accepté :lol: :lol: .

[/mode desolé par rapport aux experts]
Et pourtant elle tourne . (galilée)
Avatar de l’utilisateur
guytou
Contre-Amiral
Contre-Amiral
 
Messages: 438
Inscrit le: 02 Oct 2002 00:00
Localisation: haute-savoie

Messagepar soprom » 25 Avr 2005 00:49

J'obtiens une erreur avec le template (en mode server only) parce que le firewall n'est pas activé.
Dernière édition par soprom le 06 Mai 2005 23:04, édité 1 fois au total.
Sophie de Montréal
IPCOP 1.4, SME7
Xoops, EGroupware, Joomla
-----------------------------------------------------
Le Québec aux québécois !
Avatar de l’utilisateur
soprom
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 157
Inscrit le: 02 Sep 2003 00:00
Localisation: Montréal, Québec

Messagepar soprom » 25 Avr 2005 00:52

Quand à la version 6.5 avec le Cyrus, j'ai découvert par hasard que l'installation du postgres faisait en sorte que le Cyrus fonctionne correctement (!!)
Sophie de Montréal
IPCOP 1.4, SME7
Xoops, EGroupware, Joomla
-----------------------------------------------------
Le Québec aux québécois !
Avatar de l’utilisateur
soprom
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 157
Inscrit le: 02 Sep 2003 00:00
Localisation: Montréal, Québec

Messagepar guytou » 25 Avr 2005 17:45

soprom a écrit:J'obtiens une erreur avec le template (en mode server only):

/sbin/e-smith/expand-template /etc/rc.d/init.d/masq

=> 00Definitions avec erreur à la ligne " $OUT .= <<HERE;"
etc
etc
etc



Noter que le serveur est en "mode server only". Alors le firewall n'est pas activé.




Oups je n'avais pas testé ca en mode server only.
Je regarde ca des que j'ai 5 mn.


A+
Et pourtant elle tourne . (galilée)
Avatar de l’utilisateur
guytou
Contre-Amiral
Contre-Amiral
 
Messages: 438
Inscrit le: 02 Oct 2002 00:00
Localisation: haute-savoie

Retour d'expérience: Toltec

Messagepar soprom » 27 Avr 2005 23:32

Après avoir terminé une installation du Cyrus avec Toltec, je constate (encore une fois) que le InsightConnector est préférable malgré son prix plus élevé.

Avec le Toltec, chaque utilisateur "publie" un dossier (calendrier, contacts, etc) et doit assigner les permissions (read-only, read-write) à chaque usager (!). Donc pour un grand groupe c'est fastidieux et, sauf erreur de manif de ma part, les permissions ne peuvent pas se définir pour un goupe. C'est bien pour partager des dossiers de façon ponctuelle, mais moins bien pour des groupes plus importants.

Avec InsightConnector, on définit les dossiers sur le serveur ainsi que les permissions. Le connecteur s'y adapte.

Les retours d'expérience sont très appréciés: prière de ne pas s'abstenir !
Sophie de Montréal
IPCOP 1.4, SME7
Xoops, EGroupware, Joomla
-----------------------------------------------------
Le Québec aux québécois !
Avatar de l’utilisateur
soprom
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 157
Inscrit le: 02 Sep 2003 00:00
Localisation: Montréal, Québec

Messagepar soprom » 06 Mai 2005 23:18

Le problème d'accès au serveur imap de l'extérieur persiste en mode serveur seulement.

Le kit du Cyrus installe un template:
cp ./00startup /etc/e-smith/templates-custom/etc/hosts.deny/

Code: Tout sélectionner
{
    use esmith::db;
    use esmith::NetworksDB;

    local %services;
    $services{'cyrus-imapd'} = $cyrus;

    my $SshServerMode = db_get_prop(\%services, 'cyrus-imapd', 'access');
    my $ndb = esmith::NetworksDB->open_ro();
    my ($network, $broadcast) =   esmith::util::computeNetworkAndBroadcast ($LocalIP, $LocalNetmask);
    my $localAccess = "ALL: ALL EXCEPT 127.0.0.1, $network/$LocalNetmask";
    $OUT .= "\n";
    $OUT .= "# cyrus imap daemon\n";
    $OUT .= $localAccess;
}



Est-ce que le code ci-haut s'appliquerait ici avec certaines modifications ?
Code: Tout sélectionner
{
my $status = 'enabled';
my $access = 'public';
$OUT = allow_tcp_in(143,($status eq 'enabled' && $access eq 'public'));
}


Les propriétés suivantes sont peut-être en cause:
Code: Tout sélectionner
print "Activating new services : ";
/sbin/e-smith/config set saslauthd service InitscriptOrder 70 access private status enabled
/sbin/e-smith/config set cyrus-imapd service InitscriptOrder 71 access private status enabled


Finalement, sur un autre plan, il semble que serveur Cyrus soit victime d'une vulnérabilité non colmatée, ce qui rend son utilisation de l'extérieur problématique.

Y-a-t-il un médecin dans la salle ?!
Sophie de Montréal
IPCOP 1.4, SME7
Xoops, EGroupware, Joomla
-----------------------------------------------------
Le Québec aux québécois !
Avatar de l’utilisateur
soprom
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 157
Inscrit le: 02 Sep 2003 00:00
Localisation: Montréal, Québec

Messagepar guytou » 09 Mai 2005 17:21

Salut sophie


soprom a écrit:Finalement, sur un autre plan, il semble que serveur Cyrus soit victime d'une vulnérabilité non colmatée, ce qui rend son utilisation de l'extérieur problématique.

Y-a-t-il un médecin dans la salle ?!



effectivement j'ai lu 2 3 infos sur la vulnerabilite de cyrus-imap.

mais bon si tu desires donner l'acces a ton serveur (en mode server only) il faut modifier le fichier hosts.allow .


Créer un répertoire :

/etc/e-smith/templates-custom/etc/hosts.allow

Puis dans ce repertoire créer un fichier imap

Contenu du fichier:

imap: ALL

Pour terminer :

/sbin/e-smith/expand-template /etc/hosts.allow

il faudra bien sur faire du port forwarding (port 143) sur ton frontal internet en direction de ton serveur cyrus.

A+
Et pourtant elle tourne . (galilée)
Avatar de l’utilisateur
guytou
Contre-Amiral
Contre-Amiral
 
Messages: 438
Inscrit le: 02 Oct 2002 00:00
Localisation: haute-savoie

Suivant

Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron