Mise à jour du docker compose d'exemple de mail pour correspondre aux nouvelles variables d'env

docker-compose/mail.yml

@@ -2,7 +2,6 @@ version: "3"
 
 services:
   mail-mda:
-    build: ../pica-mail-mda
     image: pica-mail-mda
     container_name: pica-mail-mda
     ports:
@@ -14,9 +13,15 @@ services:
     volumes:
       - /var/lib/docker/volumes/mail-mda-maildir/_data:/home
       - /DATA/docker/mail/ssl/:/certs-ssl/:ro
+    environment:
+      LDAP_ADDRESS: ldap.picasoft.net
+      LDAP_NSS_CN: cn=mail,ou=Services,dc=picasoft,dc=net
+      LDAP_DNPASS: 
+      LDAP_BASE: dc=picasoft,dc=net
+      USER_FILTER: (uid=%n)
+      PASSWORD_FILTER: (uid=%n)
     
   mail-mta:
-   build: ../pica-mail-mta
    image: pica-mail-mta
    container_name: pica-mail-mta
    ports:
@@ -35,18 +40,18 @@ services:
      LMTP_LAN_HOSTNAME: pica-mail-mda.pica_mail
      LMTP_PORT: 24
 #nom d'hôte sous lequel Postfix répondra aux requêtes SMTP
-     MY_HOSTNAME: pica01-test.picasoft.net
+     MY_HOSTNAME: mail.picasoft.net
 #domaine des mails
      MY_DOMAIN: picasoft.net
 #domaines mails qu'on s'autorise à relayer (qui ont le droit de passer à travers notre serveur si ils sont en expéditeur ou destinataire)
      RELAY_DOMAINS: picasoft.net
 #réglage de la connexion au serveur LDAP: protocole (ldap ou ldaps), hôte et port
      LDAP_PROTOCOL: ldap
-     LDAP_SERVER_HOSTNAME: ldap.test.picasoft.net
+     LDAP_SERVER_HOSTNAME: ldap.picasoft.net
      LDAP_PORT: 389
 #réglage du bind : login et mot de passe d'un compte qui a suffisamment de droits pour lire l'arborescence (à l'exception des mots de passe)
-     LDAP_BIND_DN: cn=readonly,dc=picasoft,dc=net
-     LDAP_BIND_PW: readonly
+     LDAP_BIND_DN: cn=mail,ou=Services,dc=picasoft,dc=net
+     LDAP_BIND_PW: ofzepfjsdifzejf4654ezd
 #réglage de la manière dont on répertorie les comptes et les adresses existantes
 #la config actuelle fait que la possession d'une adresse mail se fait ainsi : login => login@picasoft.net
 #cependant, nous avons quand même deux couches différentes: l'existence d'un compte (SASL) et l'existence d'une adresse
@@ -57,21 +62,20 @@ services:
 #niveau de l'arborescence à partir duquel les entrées sont trouvées:
      LDAP_SEARCH_BASE: dc=picasoft,dc=net
 #filtre permettant de répertorier les comptes SASL
-     LDAP_SASL_FILTER: cn=%u
+     LDAP_SASL_FILTER: "cn=%u"
 #filtre permettant de répertorier les adresses mail
-     LDAP_VIRTUAL_MAILBOX_FILTER: uid=%s
+     LDAP_VIRTUAL_MAILBOX_FILTER: "uid=%s"
 #ajout de listes noires pour éviter le SPAM. La décision politique et l'éthique associée sortent du cadre de la conception de cette image et doivent être discutées par l'asso; en tout cas, si on lève cette restriction, elle doit être remplacée par une autre (un spamassassin par exemple).
      SMTPD_CLIENT_RESTRICTIONS: reject_rbl_client sbl.spamhaus.org, reject_rbl_client dnsbl.sorbs.net
 #prefixe DKIM, utilise pour identifier la clef
-     DKIM_SELECTOR: nov2018
+     DKIM_SELECTOR: janv2019
    labels:
-      - "traefik.frontend.rule=Host:mail.test.picasoft.net"
+      - "traefik.frontend.rule=Host:mail.picasoft.net"
       - "traefik.port=80"
       - "traefik.enable=true"
       - "traefik.docker.network=pica_mail"
 
   mail-copy-certs:
-    build: ../pica-mail-copy-certs
     image: pica-mail-copy-certs
     container_name: pica-mail-copy-certs
     volumes:
@@ -80,7 +84,7 @@ services:
 #output
       - /DATA/docker/mail/ssl/:/DATA/docker/mail/ssl/
     environment:
-      - DOMAIN=mail.test.picasoft.net
+      - DOMAIN=mail.picasoft.net