Nicolas KOWALSKI a écrit :
"Patrice OLIVER" <oliverp21@gmail.com> writes:Qui d'entre vous sait s'il est possible de confier la remise local des mail (dans main.cf) à perdition (proxy imap/pop3), au lieu de la confier à cyrus ?Comme tu l'écris, perdition est un proxy pour IMAP/POP3, et n'est donc pas destiné à gérer la remise des mails (par smtp et/ou lmtp). C'est à ton postfix d'envoyer les mails soit vers l'ancien serveur (smtp), soit vers le Cyrus local (lmtp).
Bonjour,avec un domaine AD (mais sans avoir Exange) j'ai tenté de configurer une passerelle mail complète avec Postifx, perdition et LDAP, qui redirige les protocoles SMTP et IMAPS depuis Internet vers le bon serveur de courrier interne propre à chaque utilisateur.
La première chose à été d'ajouter l'attribut "MailHost" à l'objet User de AD. Il existe une msc cachée qui permet de la faire sur le contrôleur de domaine. Mais exchange utilise son propre attribut Il suffit juste de connaître son nom. ensuite il faut renseigner ce mailhost (dans les quelques RFC qui en parlent il est préférable d'utiliser le FQDN du serveur) pour les utilisateurs avec adsiedit.msc ou via script.
Ensuite il faut paramétrer perdition (avec le paquet perdition-ldap) qui va interroger AD et récupérer cet attribut en fonction de l'utilisateur qui se connecte C'est les arguments -m et -M. Il se charge de retranscrire les requetes IMAPS du client vers le serveur interne en IMAP ou IMAPS au choix.
Côté postfix il faut paramétrer transport_maps = ldap:/etc/psotfix/requeteAD.cf et s'arranger pour extraire le bon serveur SMTP renseigné dans AD (le mailhost). Pour les tests ne pas hésiter à utiliser postmap -q user@domainead.com ldap:/etc/postifix/requeteAD.cf qui devrait retourner une ligne du genre : smtp:[serveurinterne.domainead.com] (le next hop)
J'avoue avoir pas mal galéré. Les requêtes LDAP sur AD ne sont pas anonymes et l'utilisateur doit avoir des droits spéciaux pour lire certains attributs. Mais ça fonctionne pour un serveur mail non critique avec pas trop d'utilisateurs.
Mais je sais pas si en production j'oserais car il y a pas mal de couches et il suffit qu'une se casse pour que plus rien ne fonctionne... Et il faut aussi reconnaitre que cette config est peu répandue donc pas beaucoup de soutient...
Voilà quelques éléments. Raphaël