commentaires sur les fichiers de config du MDA en LDAP

0790457d · Thomas Picouet · Rémy Huet · ad6ae3d8 · 0790457d · 0790457d
Unverified Commit 0790457d authored 6 years ago by Thomas Picouet Committed by Rémy Huet 6 years ago
--- a/pica-mail-mda/auth_LDAP/Dockerfile
+++ b/pica-mail-mda/auth_LDAP/Dockerfile
@@ -15,11 +15,10 @@ RUN apt-get update -y \
 #configuration de dovecot
 #adresse ip locale du lda (serveur qui réceptionne les courriers de fin de chaîne de postfix)

-COPY ./conf.d/10-mail.conf /etc/dovecot/conf.d/10-mail.conf
-COPY ./conf.d/10-auth.conf /etc/dovecot/conf.d/10-auth.conf
-COPY ./conf.d/10-logging.conf /etc/dovecot/conf.d/10-logging.conf
-COPY ./conf.d/10-master.conf /etc/dovecot/conf.d/10-master.conf
+# copie de tous les fichiers de config modifiés dans le répertoire de config de Dovecot
+COPY ./conf.d/* /etc/dovecot/conf.d/*
 COPY ./dovecot-ldap.conf.ext /etc/dovecot/dovecot-ldap.conf.ext
+
 COPY entrypoint.sh /

 ENTRYPOINT ["/entrypoint.sh"]
--- a/pica-mail-mda/auth_LDAP/conf.d/10-auth.conf
+++ b/pica-mail-mda/auth_LDAP/conf.d/10-auth.conf
+# Modification du fichier de configuration par défaut dovecot-ldap.conf.ext pour permettre à Dovecot de se connecter et d'adresser des requêtes au LDAP de Picasoft.
+# Toutes les modifications liées à Picasoft sont commentées avec un #/!\pica label
+
 #dovecot 10-auth.conf default file modified in order to allow plaintext authentication (ONLY FOR TESTING)
 #all Pica alterations are commented with a #/!\pica label

@@ -123,7 +126,7 @@ auth_mechanisms = plain login
 #!include auth-deny.conf.ext
 #!include auth-master.conf.ext

-#/!\pica comment 1st line (default) and uncomment 4th
+#/!\pica : on décommente la troisième ligne pour que l'authentification se fasse en LDAP
 #!include auth-system.conf.ext
 #!include auth-sql.conf.ext
 !include auth-ldap.conf.ext

--- a/pica-mail-mda/auth_LDAP/conf.d/10-logging.conf
+++ b/pica-mail-mda/auth_LDAP/conf.d/10-logging.conf
+# Modification du fichier de configuration par défaut dovecot-ldap.conf.ext pour permettre à Dovecot de se connecter et d'adresser des requêtes au LDAP de Picasoft.
+# Toutes les modifications liées à Picasoft sont commentées avec un #/!\pica label
+
 ##
 ## Log destination.
 ##

+#/!\pica : spécification d'un chemin pour les logs de dovecot. Pour les rassembler dans un fichier spécifique.
 # Log file to use for error messages. "syslog" logs to syslog,
 # /dev/stderr logs to stderr.
 log_path = /var/log/dovecot.log
@@ -20,6 +24,7 @@ log_path = /var/log/dovecot.log
 ## Logging verbosity and debugging.
 ##

+#/!\pica : ajout de log pour l'authentification
 # Log unsuccessful authentication attempts and the reasons why they failed.
 auth_verbose = yes

@@ -29,6 +34,7 @@ auth_verbose = yes
 # You can also truncate the value to n chars by appending ":n" (e.g. sha1:6).
 #auth_verbose_passwords = no

+#/!\pica : ajout de log de débug pour l'authentification
 # Even more verbose logging for debugging purposes. Shows for example SQL
 # queries.
 auth_debug = yes

--- a/pica-mail-mda/auth_LDAP/conf.d/10-mail.conf
+++ b/pica-mail-mda/auth_LDAP/conf.d/10-mail.conf
-#dovecot 10-mail.conf default file modified in order set mail storage format and mail storage location
-#all Pica alterations are commented with a #/!\pica label
+# Modification du fichier de configuration par défaut dovecot-ldap.conf.ext pour permettre à Dovecot de se connecter et d'adresser des requêtes au LDAP de Picasoft.
+# Toutes les modifications liées à Picasoft sont commentées avec un #/!\pica label

 ##
 ## Mailbox locations and namespaces
@@ -30,7 +30,7 @@
 #
 # <doc/wiki/MailLocation.txt>
 #
-#/!\pica: set mail storage format and location in line with virtual users
+#/!\pica : spécification de l'emplacement du home de l'utilisateur, du format de stockage (maildir) et de l'emplacement du maildir
 # attention : le paramètre mail_home correspond à un home spécifique à Dovecot
 # voir doc : https://wiki.dovecot.org/VirtualUsers/Home
 mail_home = /home/vmail/%n
@@ -109,6 +109,7 @@ namespace inbox {
 # Should shared INBOX be visible as "shared/user" or "shared/user/INBOX"?
 #mail_shared_explicit_inbox = no

+#/!\pica : association par défaut d'un uid et d'un gid aux utilisateurs. Ils sont ici définis sur vmail car on utilise des utilisateurs virtuels.
 # System user and group used to access mails. If you use multiple, userdb
 # can override these by returning uid or gid fields. You can use either numbers
 # or names. <doc/wiki/UserIds.txt>

--- a/pica-mail-mda/auth_LDAP/conf.d/10-master.conf
+++ b/pica-mail-mda/auth_LDAP/conf.d/10-master.conf
+# Modification du fichier de configuration par défaut dovecot-ldap.conf.ext pour permettre à Dovecot de se connecter et d'adresser des requêtes au LDAP de Picasoft.
+# Toutes les modifications liées à Picasoft sont commentées avec un #/!\pica label
+
 #dovecot 10-master.conf default file modified in order to allow lmtp connections via tcp/ip
 #all Pica alterations are commented with a #pica label


--- a/pica-mail-mda/auth_LDAP/dovecot-ldap.conf.ext
+++ b/pica-mail-mda/auth_LDAP/dovecot-ldap.conf.ext
+# Modification du fichier de configuration par défaut dovecot-ldap.conf.ext pour permettre à Dovecot de se connecter et d'adresser des requêtes au LDAP de Picasoft.
+# Toutes les modifications liées à Picasoft sont commentées avec un #/!\pica label
+
 # This file is commonly accessed via passdb {} or userdb {} section in
 # conf.d/auth-ldap.conf.ext

@@ -16,6 +19,7 @@
 #        by self write
 #        by * none

+#/!\pica : spécification de nom d'hôte pour trouver le ldap.
 # Space separated list of LDAP hosts to use. host:port is allowed too.
 hosts = ldap.test.picasoft.net

@@ -23,10 +27,12 @@ hosts = ldap.test.picasoft.net
 # setting isn't supported by all LDAP libraries.
 #uris = 

+#/!\pica : dn de l'utilisateur avec lequel Dovecot va se connecter pour chercher dans le LDAP.
 # Distinguished Name - the username used to login to the LDAP server.
 # Leave it commented out to bind anonymously (useful with auth_bind=yes).
 dn = cn=nss,dc=picasoft,dc=net

+#/!\pica : mot de passe de l'utilisateur mentionné ci-dessus.
 # Password for LDAP server, if dn is specified.
 dnpass = rdonly

@@ -61,6 +67,7 @@ dnpass = rdonly
 # to get enough output.
 #debug_level = 0

+#/!\pica : on procède avec des binds LDAP et non des password lookups
 # Use authentication binding for verifying password's validity. This works by
 # logging into LDAP server using the username and password given by client.
 # The pass_filter is used to find the DN for the user. Note that the pass_attrs
@@ -87,6 +94,7 @@ auth_bind = yes
 # LDAP protocol version to use. Likely 2 or 3.
 ldap_version = 3

+#/!\pica : spécification de la racine à partir de laquelle chercher dans le LDAP
 # LDAP base. %variables can be used here.
 # For example: dc=mail, dc=example, dc=org
 base = dc=picasoft,dc=net
@@ -94,9 +102,11 @@ base = dc=picasoft,dc=net
 # Dereference: never, searching, finding, always
 #deref = never

+#/!\pica : la recherche peut s'effectuer plus bas dans l'arborescence
 # Search scope: base, onelevel, subtree
 scope = subtree

+#/!\pica : on a besoin de récupérer aucun champ
 # User attributes are given in LDAP-name=dovecot-internal-name list. The
 # internal names are:
 #   uid - System UID
@@ -106,13 +116,10 @@ scope = subtree
 #
 # There are also other special fields which can be returned, see
 # http://wiki2.dovecot.org/UserDatabase/ExtraFields
-#user_attrs = homeDirectory=home
-#user_attrs = \
-#  =home=%{ldap:homeDirectory}, \
-#  =uid=%{ldap:uidNumber}, \
-#  =gid=%{ldap:gidNumber}
 user_attrs =

+#/!\pica : la correspondance s'effectue entre l'uid (champ ldap) et le login utilisateur (champ dovecot)
+#/!\pica : attention on utilise bien %n et non %u pour que l'authentification fonctionne en IMAP (login simple) ET LMTP (adresse complète).
 # Filter for user lookup. Some variables can be used (see
 # http://wiki2.dovecot.org/Variables for full list):
 #   %u - username
@@ -120,6 +127,7 @@ user_attrs =
 #   %d - domain part in user@domain, empty if user there's no domain
 user_filter = (uid=%n)

+#/!\pica : on récupère l'uid et le mot de passe (champs LDAP)
 # Password checking attributes:
 #  user: Virtual user name (user@domain), if you wish to change the
 #        user-given username to something else
@@ -135,6 +143,7 @@ pass_attrs = uid=user,userPassword=password
 #pass_attrs = uid=user,userPassword=password,\
 #  homeDirectory=userdb_home,uidNumber=userdb_uid,gidNumber=userdb_gid

+#/!\pica : la correspondance s'effectue encore une fois sur l'uid
 # Filter for password lookups
 pass_filter = (uid=%n)


--- a/pica-mail-mda/auth_LDAP/entrypoint.sh
+++ b/pica-mail-mda/auth_LDAP/entrypoint.sh
@@ -16,8 +16,6 @@ service lmtp {
   address = ${ETH0_ADRESS} 127.0.0.1
   port = 24
 }
-# user = vmail
-# executable = lmtp -L
 }
 EOF

@@ -30,10 +28,5 @@ EOF
 addgroup --gid 1000 vmail
 adduser --system --disabled-login --home /home/vmail --no-create-home --ingroup vmail --uid 500 vmail

-#log écrites par vmail, je ne sais pas si on va conserver cette config
-#touch /var/log/dovecot.log /var/log/dovecot-info.log
-#chown vmail:vmail var/log/dovecot.log /var/log/dovecot-info/log
-
-
 #lancer dovecot au premier plan
 dovecot -F