docs.kde.org
Comment configurer Cyrus, le serveur IMAP ?
Précédent
Suivant
Partager des données avec Kontact via IMAP

Comment configurer Cyrus, le serveur IMAP ?

Mon choix s'est porté sur Cyrus, qui fait partie de l'ensemble de logiciels nommé Kolab. De cette manière, si je décide un jour de passer à Kolab, je m'y connaîtrai déjà un peu.

Commençons l'installation et la configuration !

Devenez l'utilisateur root.

# apt-get install cyrus21-imapd cyrus21-common cyrus21-admin cyrus21-client sasl-bin sasl2-bin
Installing cyrus21-imapd...L'installateur m'a demandé quelque chose que je n'ai pas compris à propos d'une adresse de recherche... J'ai juste pressé la touche Entrée.

L'installateur a également créé l'utilisateur cyrus qui fait (automatiquement) partie du groupe sasl. C'est le « propriétaire » des fichiers de Cyrus. Enfin, à l'aide de la commande ps -A vous pouvez retrouver les nouveaux processus : cyrmaster et notifyd.

Le vrai problème dans la configuration de Cyrus c'est l'authentification, et ce simplement parce qu'elle n'est pas triviale et que je suis un débutant.

Cyrus peut utiliser différents mécanismes SASL (Simple Authentication and Security Layer ou « Couche Simple d'Authentification et de Sécurité ») : celui par défaut sasldb (il enregistre les noms d'utilisateur et mots de passe dans le fichier secret SASL sasldb), mais sont également disponibles getpwent, kerberos4, kerberos5, PAM, rimap, shadow et LDAP.

Comme je ne vois pas l'intérêt de définir d'autres couples utilisateur / mot de passe que ceux qui ont le droit d'accès à ma boîte Linux®, je choisis le mécanisme « shadow » et indique ainsi à Cyrus que, pour l'authentification, il doit utiliser les mots de passe Linux®.

Pour ce faire, nous devons configurer sasl pour qu'il utilise comme méthode d'authetification saslauthd, puis réitérer avec la commande saslauthd pour qu'elle utilise le mécanisme d'authentification « shadow » (ou « getpwent »).

Ok, on y va !

En tant qu'utilisateur root, modifiez le mot de passe Linux de l'utilisateur cyrus :

# passwdcyrus

Saisissez le mot de passe qui vous plaira (et dont vous vous souviendrez). Dans cet exemple, nous utiliserons le mot de passe « cyrus » comme mot de passe « administrateur » pour l'application cyrus.

vi /etc/imapd.conf
sasl_pwcheck_method : saslauthd au lieu de celle par défaut auxprop

Retirez le # de la ligne :

# admins: cyrus

De cette manière, vous pouvez administrer les identifications cyrus en tant qu'utilisateur cyrus (n'est-ce pas merveilleux tout ça ?)

vi /etc/default/saslauthd

Décommentez la ligne :

# START=yes

(autrement, saslauthd ne se lancera pas au démarrage, même s'il se trouve référencé dans un quelconque /etc/rcX.d !)

et à la place de MECHANISMS="pam", mettez MECHANISMS="shadow". Ainsi, la commande saslauthd -ashadow sera exécutée au démarrage.

Une fois sorti de l'éditeur, redémarrez sasl et cyrus.

Pour tester IMAP :

sucyrus
$imtest-m login -p imap localhost

On vous demande le mot de passe de cyrus (l'utilisateur), alors saisissez-le.

Si l'utilisateur cyrus est correctement authentifié, les lignes suivantes apparaîtront :

S: L01 OK User logged in
Authenticated.

Pour sortir, saisissez . logout (c'est-à-dire point espace « logout »)

Maintenant, ajoutez un utilisateur nommé groupware puis affectez-lui un mot de passe, à l'aide de vos outils systèmes habituels. Il doit appartenir à un groupe sans privilège tel que nobody, et ne requérir ni « shell » d'identification, ni dossier « personnel ».

Maintenant, vous devez créer l'utilisateur et un serveur IMAP dans cyrus :

cyradm--user cyrus localhost
Après avoir saisi le mot de passe de l'administrateur cyrus, vous obtenez l'invite  localhost>
localhost> cmuser.groupware
localhost> lmliste les boîtes aux lettres tout juste créées
user.groupware (\HasNoChildren))
localhost>quit

Vous pouvez saisir help pour obtenir la liste des commandes disponibles.

Vous pouvez vérifier ce qui s'est passé en saisissant :

# ls-l/var/spool/cyrus/mail/g/user/groupware
total 12
-rw------- 1 cyrus mail          4 Oct 29 20:55 cyrus.cache
-rw------- 1 cyrus mail 155 Oct 29 20:55 cyrus.header
-rw------- 1 cyrus mail 76 Oct 29 20:55 cyrus.index

Maintenant vous devriez pouvoir vous connecter à l'aide d'un client IMAP comme l'utilisateur groupware, et ainsi voir la INBOX.

Note

Dans le protocole IMAP, sélectionner de la boîte de réception (INBOX) est magique, une sorte « d'alias » vers la structure du dossier au dessus. Le client voit INBOX et le serveur IMAP le fait correspondre au dossier /var/spool/cyrus/mail/... et à la structure de type « fichier ».

Précédent
Suivant
Sommaire
Kolab ou IMAP ? 
 Comment configurer les clients Kontact ?
Niveau supérieur


docs.kde.org