WIKI sur Linux (ADB)

« LINUX:Dovecot » : différence entre les versions

← Modification précédenteModification suivante →
Aucun résumé des modifications
Aucun résumé des modifications
Ligne 92 : Ligne 92 :
L'option "ssl" peut avoir deux valeurs:
L'option "ssl" peut avoir deux valeurs:
* "no" : accepte une communication non cryptée ou une approche de type STARTSSL si un certificat est présent et le paramètre directe "ssl=yes" est précisé (voir point suivant).
* "no" : accepte une communication non cryptée ou une approche de type STARTSSL si un certificat est présent et le paramètre directe "ssl=yes" est précisé (voir point suivant).
* "yes" : accepte une approche de type STARTSSL si le paramètre direct "ssl=yes" est précisé (voir point suivant). Par contre, si ce même paramètre direct "ssl=required" est précisé (voir point suivant), seul le cryptage SSL/TLS est accepté.
* "yes" : accepte une approche de type SSL/TLS (voir point suivant).


Le dernier bloc permet aux processus de type SMTP (Submission et SMTPS) de Postfix d'utiliser l'authentification mise en place par Dovecot.
Le dernier bloc permet aux processus de type SMTP (Submission et SMTPS) de Postfix d'utiliser l'authentification mise en place par Dovecot.
Ligne 107 : Ligne 107 :
Comme désiré, le cryptage est activé à la première ligne qu'on a modifié ("ssl=required") et donc les autres options existantes doivent être adaptées.  
Comme désiré, le cryptage est activé à la première ligne qu'on a modifié ("ssl=required") et donc les autres options existantes doivent être adaptées.  
On y précise nos certificats. Voyez l'article sur l'[[LINUX:Extension de la CA privée (V3)|Extension de la CA privée (V3)]] pour la création de certificats personnels.
On y précise nos certificats. Voyez l'article sur l'[[LINUX:Extension de la CA privée (V3)|Extension de la CA privée (V3)]] pour la création de certificats personnels.
L'option "ssl=required" spécifie que si dans la configuration des ports, l'option "ssl=yes" est spécifiée, le cryptage SSL/TLS est exigé.
L'option "ssl=required" spécifie que le cryptage SSL/TLS est exigé.




Ligne 113 : Ligne 113 :
On aborde ici la méthode d'authentification qui est explicitée dans le fichier "auth-system.conf.ext" inclus.
On aborde ici la méthode d'authentification qui est explicitée dans le fichier "auth-system.conf.ext" inclus.
----
----
  '''disable_plaintext_auth = no'''
  '''disable_plaintext_auth = yes'''
  '''auth_mechanisms = plain login'''
  '''auth_mechanisms = plain login'''
  !include auth-system.conf.ext
  !include auth-system.conf.ext
----
----
A la première ligne, on active le transfert du mot de passe en clair par la méthode "PLAIN". L'autre méthode est "LOGIN". Elles sont utilisables en fonction des protocoles utilisés: sans cryptage ou STARTTLS.
POP et IMAP utilisent le mode d'authentification PLAIN. Par contre, SMTP utilise habituellement le mode LOGIN.
Le problème est que le mot de passe est envoyé en clair mais si c'est au travers du protocole SSL/TLS, il est crypté et d-donc ne pose pas de problème.




Récupérée de "https://www.adbweb.gslb.eu/wiki/index.php?title=LINUX:Dovecot"