|
Bonjour la liste,
Ceci n'a pas trop de rapport avec Debian, bien que
tous les serveurs en question soient Debian :-)
J'ai actuellement un serveur Intranet derrière un
parefeu, qui a postfix + dovecot(POP3/IMAP) pour permettre à
des utilisateurs Active Directory d'envoyer et recevoir des
mails.
De l'autre côté du parefeu, (zone DMZ) j'ai un
serveur postfix+squid qui me sert de passerelle Internet.
Ce même côté est relié à un routeur
NAT/parefeu/modem ADSL pour l'accès Internet.
J'aimarais pouvoir mettre en place, pour plus de
confort pour les utilisateurs, un système webmail accessible sur
Internet.
En ce qui concerne la bande passante, l'upload
souvent bon de l'ADSL 2+ devrait suffir.
D'après mes recherches j'aurais 2 solutions
:
1)déplacer les INBOX dans la DMZ
2)Utiliser mod_proxy pour rediriger les requètes
apache de la DMZ vers le serveur apache du LAN contenant déjà les
Inbox.
La solution 1 risque de me poser pas mal de
problèmes pour l'authentification.
-Je peux créer en local un
double des utilisateurs mais ça implique un autre mot de passe ce qui est
trop contraignant pour un utilisateur lambda.
-Je peux récupérer les infos
d'authentification directement sur L'AD via LDAP et Kerberos ou pire : NIS
mais ça implique des problèmes de sécurité au niveau du parefeu
interne.
-Je peux aussi faire une copie
locale des utilisateurs de l'AD avec un serveur esclave NIS mais je ne sais
pas si c'est bien mieux...
Si je mets en place SSL sur le serveur apache de la
DMZ, La solution 2 me paraît plus enviseagable par rapport à l'existant,
d'autant plus que je risque de me trouver à terme avec un autre domaine à gérer
donc l'ajout d'un simple virtual host devrait faire l'affaire.
Par contre, en terme de sécurité je ne sais pas
trop ce que ça vaut tout ça.....
Il y a peutre être d'aurtes solutions auxquelles je
n'aurait pas pensé... Des idées?
Merci!
|