Re: webmail, authentification, DMZ et proxy

To: Raphaël <debian-user-french@lists.debian.org>
Subject: Re: webmail, authentification, DMZ et proxy
From: Nicolas Martinez <nmartinez@01fr.com>
Date: Fri, 18 Nov 2005 15:31:20 +0100
Message-id: <[🔎] 437DE5B8.9010202@01fr.com>
In-reply-to: <[🔎] 005701c5ec47$675935a0$0bfaa8c0@btsinfo.leschartreux.com>
References: <[🔎] 005701c5ec47$675935a0$0bfaa8c0@btsinfo.leschartreux.com>

Raphaël a écrit :

> Bonjour la liste,
>  
> Ceci n'a pas trop de rapport avec Debian, bien que tous les serveurs
> en question soient Debian :-)
>  
> J'ai actuellement un serveur Intranet derrière un parefeu, qui a
> postfix + dovecot(POP3/IMAP) pour permettre à des utilisateurs Active
> Directory d'envoyer et recevoir des mails.
>  
> De l'autre côté du parefeu, (zone DMZ) j'ai un serveur postfix+squid
> qui me sert de passerelle Internet.
> Ce même côté est relié à un routeur NAT/parefeu/modem ADSL pour
> l'accès Internet.
>  
> J'aimarais pouvoir mettre en place, pour plus de confort pour les
> utilisateurs, un système webmail accessible sur Internet.
> En ce qui concerne la bande passante, l'upload souvent bon de l'ADSL
> 2+ devrait suffir.
>  
> D'après mes recherches j'aurais 2 solutions :
>  
> 1)déplacer les INBOX dans la DMZ
> 2)Utiliser mod_proxy pour rediriger les requètes apache de la DMZ vers
> le serveur apache du LAN contenant déjà les Inbox.
>  
> La solution 1 risque de me poser pas mal de problèmes pour
> l'authentification.
>     -Je peux créer en local un double des utilisateurs mais ça
> implique un autre mot de passe ce qui est trop contraignant pour un
> utilisateur lambda.
>     -Je peux récupérer les infos d'authentification directement sur
> L'AD via LDAP et Kerberos ou pire : NIS mais ça implique des problèmes
> de sécurité au niveau du parefeu interne.
>     -Je peux aussi faire une copie locale des utilisateurs de l'AD
> avec un serveur esclave NIS mais je ne sais pas si c'est bien mieux...
>  
> Si je mets en place SSL sur le serveur apache de la DMZ, La solution 2
> me paraît plus enviseagable par rapport à l'existant, d'autant plus
> que je risque de me trouver à terme avec un autre domaine à gérer donc
> l'ajout d'un simple virtual host devrait faire l'affaire.
>  
> Par contre, en terme de sécurité je ne sais pas trop ce que ça vaut
> tout ça.....
>  
> Il y a peutre être d'aurtes solutions auxquelles je n'aurait pas
> pensé... Des idées?
>  
> Merci!
>  
>  

slt

et pourquoi ne pas mettre un webmail avec acces imap,
qui se connectera sur ton serveur lan (imap) ?

Dans ce cas, il te faut qu'un serveur web qui heberge l'appli
(squirrelmail, IMP, etc.)

-- 
Generation Libre
Site d'information et d'entraide aux logiciels libres
http://www.generation-libre.com

Reply to:

Follow-Ups:
- Re: webmail, authentification, DMZ et proxy
  - From: Nicolas Martinez <nmartinez@01fr.com>

References:
- webmail, authentification, DMZ et proxy
  - From: Raphaël <raphael@rignier.com>

Prev by Date: Re: OpenOffice en français
Next by Date: Re: OpenOffice en français
Previous by thread: webmail, authentification, DMZ et proxy
Next by thread: Re: webmail, authentification, DMZ et proxy
Index(es):
- Date
- Thread