Bonjour à vous tous,
Je suis nouveau et j’aurais vraiment besoin d’aide pour monter un serveur de courriel sur Debian etch, j’ai essayer plusieurs tutorial (environ une dizaine et 1 seul fonctionnait mais trop compliquer à gérer …) et plusieurs versions de linux, c’est 3 dernier ,mois.

J’ai choisis la configuration avec Debian etch :

Postfix --> Plus populaire et simple à configurer
cyrus-imap --> ne nécessite pas de script pour crée les boites de couriel avec egoupware.
ldap-server --> pour gérer les comptes email et éventuellement créer un annuaire pour samba …

Bon mon problème maintenant… plutôt mes problèmes.

Ma configuration est choisie mais, je m’ai aucune idée comment les faire fonctionner ensembles. Je connais saslauthd, mais je n’arrive pas à le faire fonctionner correctement et je sais que postfix fonctionne en mode chrooted, mais je ne sais pas pour cyrus.

Pour le reste, pas de problème, ma bd de Ldap est déja monter, fonctionelle et j’ai même installer phpLDAPadmin pour m’aider à le gerrer.
Apache2 est fonctionelle à 100% avec les certificats et tous.
Même chose pour mysql qui est installer et optimiser pour un configuration avec 2 gig de ram.

Ca fait maintenant 3 mois que je travail sur ce projet et cela n’avance pas.

S.V.P. Donner moi un petit coup de main quelqu’un …
Mon but est de créer un tutorial pour installer tout les serveurs de mon travail et pour l’entreprise que je suis en train de monter. Je pourait écentuellement le metre sur ce forum.

Configuration matériel:
Processeur: Amd X2 4200+
Mémoire : 2 gig ram ddr 667
Disque dur : 1x 80 gig sata et 1x 160 gig ide
carte réseau standard intel
Vertion de linux utilisé : Debian etch
Noyeau : 2.6.18-5-k7
pour les versions de postfix et cyrus et ldap-server ce sont les dernières disponibles sur les mirroirs de Debian etch.

• postfix 2.3.8-2+b1 ->avec support Ldap
• slapd 2.3.30-5 --> client et server
• sasl2-bin 2.1.22.dfsg1-8
• cyrus-common-2.2 -> toute la suite avec imap pop3 etc

Merci à l’avance !

P.-S Désolé si il y a des fautes d’orthographes, mon français est un peu médiocre.

Comment veux tu qu’on t’aide ? Soit tu as des tutos, et tu dis ou tu bloques dessus, soit tu n’en suis aucun, et tu dis en détail quel est le problême sur lequel tu butes dans ton intégration.
Dans les deux cas, il faut que ce soit précis, parceque la question telle que tu l’as posée est AMA trop vaste.

ok, j’ai un Tutorial que j’ai fini il n’y a pas longtemps(une convertion entre mandriva et debian etch que j’ai fais) , je vais le mettre en oeuvre et je vais vous dire avec les log, mes broblèmes. L’aisser moi quelque temps, il fait 50 quelques page.

Merci de votre réponse rapide

OK
Sinon, pour info (et ne pas répèter la même fôte à chaque post), la lanterne, dans ta signature, est accrochée, pas accrocher.

Bonjour à vous,
Premier problème, j’ai configuré saslauthd avec ldap, mais lorsque je le test avec :

jiqc01:~# testsaslauthd -u cyrus -p <mot de passe en claire> 0: NO "authentication failed"
voici ma configuration :

Fichier /etc/saslauthd.conf

ldap_servers: ldap://127.0.0.1/ ldap_bind_dn: cn=AdminLDAP,dc=jobillico,dc=com ldap_bind_pw: <mot de passe en claire> ldap_search_base: dc=jobillico,dc=com ldap_auth_method: custom ldap_version: 3 ldap_filter: (|(&(mail=%u@%d)(!(shadowExpire=0))) (&(mail=%u)(!(shadowExpire=*))))

Fichier /etc/default/saslauthd

[code]# Should saslauthd run automatically on startup? (default: no)
START=yes

Which authentication mechanisms should saslauthd use? (default: pam)

Available options in this Debian package:

getpwent – use the getpwent() library function

kerberos5 – use Kerberos 5

pam – use PAM

rimap – use a remote IMAP server

shadow – use the local shadow password file

sasldb – use the local sasldb database file

ldap – use LDAP (configuration is in /etc/saslauthd.conf)

Only one option may be used at a time. See the saslauthd man page

for more information.

Example: MECHANISMS=“pam”

MECHANISMS=“ldap”

Additional options for this mechanism. (default: none)

See the saslauthd man page for information about mech-specific options.

MECH_OPTIONS=""

How many saslauthd processes should we run? (default: 5)

A value of 0 will fork a new process for each connection.

THREADS=5

Other options (default: -c)

See the saslauthd man page for information about these options.

Example for postfix users: “-c -m /var/spool/postfix/var/run/saslauthd”

Note: See /usr/share/doc/sasl2-bin/README.Debian

OPTIONS="-c"[/code]

Ma bd ldap est fonctionelle et lorsque je lance la commande :

[code]jiqc01:~# ldapsearch -x -H ldap:// -D “cn=adminLDAP,dc=jobillico,dc=com” -W
Enter LDAP Password:

extended LDIF

LDAPv3

base <> with scope subtree

filter: (objectclass=*)

requesting: ALL

jobillico.com

dn: dc=jobillico,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
o: jobillico.com
dc: jobillico

admin, jobillico.com

dn: cn=admin,dc=jobillico,dc=com
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
userPassword::

jobillico.com, jobillico.com

dn: virtualDomain=jobillico.com,dc=jobillico,dc=com
virtualDomain: jobillico.com
postfixTransport: virtual:
objectClass: NimelVirtualDomain

contacts, jobillico.com, jobillico.com

dn: ou=contacts,virtualDomain=jobillico.com,dc=jobillico,dc=com
ou: contacts
objectClass: top
objectClass: organizationalUnit

users, jobillico.com, jobillico.com

dn: ou=users,virtualDomain=jobillico.com,dc=jobillico,dc=com
ou: users
objectClass: top
objectClass: organizationalUnit

groups, jobillico.com, jobillico.com

dn: ou=groups,virtualDomain=jobillico.com,dc=jobillico,dc=com
ou: groups
objectClass: top
objectClass: organizationalUnit

cyrus, jobillico.com

dn: uid=cyrus,dc=jobillico,dc=com
objectClass: inetOrgPerson
objectClass: top
cn: cyrus admin
sn: cyrus
uid: cyrus
userPassword::

search result

search: 2
result: 0 Success

numResponses: 8

numEntries: 7[/code]

j’ai aussi modifier les fichier
/etc/pam.d/imap et copier ce fichier en /etc/pam.d/smtp et /etc/pam.d/sieve pour cyrus.
en ajoutant :

@include common-password @include common-sessionà

@include common-auth @include common-account
qui était déja présent.

Quesque j’ai fait ou oublier de faire pour que cela ne fonctionne pas …
Merci à l’avance

P.-S Information : Les mots de passe dans la Bd LDAP son crypter avec slappasswd.

ton ldap écoute bien sur le localhost (netstat -tupl) ?

Sinon, il reste des mot de passe dans la retranscription de tes fichiers. Même cryptés, tu devrais les masquer.

voici ce que me retourne ta commande :

jiqc01:~# netstat -tupl Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 *:ldap *:* LISTEN 2328/slapd tcp 0 0 *:mysql *:* LISTEN 2277/mysqld tcp 0 0 *:netbios-ssn *:* LISTEN 2510/smbd tcp 0 0 *:pop3 *:* LISTEN 2419/cyrmaster tcp 0 0 *:imap2 *:* LISTEN 2419/cyrmaster tcp 0 0 *:sunrpc *:* LISTEN 1946/portmap tcp 0 0 *:webmin *:* LISTEN 2625/perl tcp 0 0 localhost:sieve *:* LISTEN 2419/cyrmaster tcp 0 0 *:ssmtp *:* LISTEN 2499/master tcp 0 0 *:auth *:* LISTEN 2435/inetd tcp 0 0 *:nntp *:* LISTEN 2419/cyrmaster tcp 0 0 *:36537 *:* LISTEN 2568/rpc.statd tcp 0 0 *:smtp *:* LISTEN 2499/master tcp 0 0 *:microsoft-ds *:* LISTEN 2510/smbd tcp6 0 0 *:ldap *:* LISTEN 2328/slapd tcp6 0 0 *:pop3 *:* LISTEN 2419/cyrmaster tcp6 0 0 *:imap2 *:* LISTEN 2419/cyrmaster tcp6 0 0 *:www *:* LISTEN 2600/apache2 tcp6 0 0 *:ssh *:* LISTEN 2537/sshd tcp6 0 0 *:nntp *:* LISTEN 2419/cyrmaster tcp6 0 0 *:https *:* LISTEN 2600/apache2 udp 0 0 *:32768 *:* 2568/rpc.statd udp 0 0 jiqc01.jobil:netbios-ns *:* 2508/nmbd udp 0 0 *:netbios-ns *:* 2508/nmbd udp 0 0 jiqc01.jobi:netbios-dgm *:* 2508/nmbd udp 0 0 *:netbios-dgm *:* 2508/nmbd udp 0 0 *:10000 *:* 2625/perl udp 0 0 *:sunrpc *:* 1946/portmap udp 0 0 *:624 *:* 2568/rpc.statd

Non, ben slapd écoute sur toutes les interfaces.
Tu n’as pas de pare feu qui gènerait ?
Sinon, ldap_servers prend peut être une syntaxe du genre ldap://localhost:389/ pour préciser le port.

Non, je n’ai pas de par feu d’installer et j’ai ajouté le no de port à la fin de l’adresse du server LDAP.Toujour le même problème. Y a t’il un moyen d’avoir un Log ou quelque chose dans le genre pour pouvoir savoir pourquoi, il ne se connecte pas avec la commande :“testsaslauthd”

Un pacquet à installer pour le debugage ou une commande à ajouter dans /etc/default/saslauthd pour avoir un log …

Tu peux ajouter un ou plusieurs -d dans la variable OPTIONS de /etc/default/saslauthd.
Maintenant, je ne sais pas trop dans quel log ça va tomber.
Mais c’est vrai que ça mérite d’aller éplucher le contenu de /var/log.

Je l’ai exécuté avec l’option -d -V et quand j’essais de m’authentifier, il me donne :

saslauthd[2782] :rel_accept_lock : released accept lock saslauthd[2782] :cache_get_rlock : attempting a read lock on slot: 1013 saslauthd[2782] :cache_lookup : [login=cyrus] [service=] [realm=imap]: not found, update pending saslauthd[2782] :cache_un_lock : attempting to release lock on slot: 1013 saslauthd[2783] :get_accept_lock : acquired accept lock saslauthd[2782] :do_auth : auth failure: [user=cyrus] [service=imap] [realm=] [mech=ldap] [reason=Unknown] saslauthd[2782] :do_request : response: NO

c’est étrange si je modifie le mot de passe dans le saslauth.conf, le message du log ne change pas, comme si il ne prenait pas en considération la config de ce fichier …

j’ai trouver mon problème, mon filtre n’est pas bon quand je commente la ligne

#ldap_filter: (|(&(mail=%u@%d)(!(shadowExpire=0)))(&(mail=%u)(!(shadowExpire=*))))et que je la remplace par

dans /etc/saslauthd.conf et que je re-teste avec

jiqc01:~# testsaslauthd -ucyrus -<mot de passe en claire> 0: OK "Success."

Bon bien il, maintenant il faut que crée un filtre qui accepte les adresses email et les uid pour /etc/saslauthd.conf … en tous cas je pense que c’est ca qu’il faut

Je vais re-travailler dessus plus tard, je vais me coucher, il est presque 5 heure du matin ici. Bonne nuit

Bonne nuit.