Ajout d'un test pour le sasl cyrus

f2a2d4bd · Roma · Rémy Huet · 78f5a802 · f2a2d4bd · f2a2d4bd
Unverified Commit f2a2d4bd authored 6 years ago by Roma Committed by Rémy Huet 6 years ago
--- a/pica-mail-mta/local_mailbox_ldap_sasl/Dockerfile
+++ b/pica-mail-mta/local_mailbox_ldap_sasl/Dockerfile
+From pica-mail-mta
+
+#installation des paquets debian
+RUN apt-get update -y \
+  && apt-get install -y \
+      nano telnet rsyslog dnsutils \
+  && rm -rf /var/lib/apt/lists/*
+
+
+#serveur MDA/LDA sous la forme d'un serveur LMTP : donner l'adresse et le port du conteneur avec pica-mail-mda
+ENV LMTP_LAN_HOSTNAME pica-mail-mda-auth_plaintext.local-mail-delivery
+ENV LMTP_PORT 24
+
+COPY local_users /
+COPY entrypoint2.sh /
+ENTRYPOINT ["/entrypoint2.sh"]
--- a/pica-mail-mta/local_mailbox_ldap_sasl/README.md
+++ b/pica-mail-mta/local_mailbox_ldap_sasl/README.md
+Cette image Docker a pour but de tester pica-mail-mta en se passant du LDAP.
+Elle prend pica-mail-mta et rajoute :
+* des adresses mails reconnues localement (inscrites dans la recipient table) : mail1@picasoft.net, mail2@picasoft.net
+* des comptes d'utilisateur autorisés à utiliser ces adresses mail: mail1 et mail2 de mots de passe respectifs mail1pwd et mail2pwd autorisés à envoyer des mails respectivement en tant que mail1@picsoft.net et mail2@picasoft.net
+
+Cette image docker est actuellement en développement. Pour le moment, nous sommes en train de travailler sur le premier point et pas sur le second, c'est-à-dire que n'importe qui peut se connecter au serveur et envoyer des mails en tant qu'une adresse de son choix, mais le destinataire doit être une adresse connue.
+
+Le le réseau 127.0.0.1 a le droit de se connecter à la machine, mais pas besoin de mot de passe. On peut donc la tester en faisant
+```
+docker exec -it conteneur /bin/bash
+apt update
+apt install telnet
+telnet localhost 25
+helo pica01-test.test.picasoft.net
+MAIL FROM:<mail1@picasoft.net>
+RCPT TO:<mail2@picasoft.net>
+DATA
+Subject: bonjour
+bla bla bla
+
+.
+
+```
+Voilà!
--- a/pica-mail-mta/local_mailbox_ldap_sasl/entrypoint2.sh
+++ b/pica-mail-mta/local_mailbox_ldap_sasl/entrypoint2.sh
+#!/bin/bash
+
+/entrypoint.sh true
+
+postfix stop
+#génération du .db à partir du fichier texte
+postmap /local_users
+#ajout du .db en tant que source
+postconf -e "virtual_mailbox_maps = hash:/local_users"
+
+#on modifie temporairement les restrictions pour permettre à tout le monde d'envoyer du mail par notre serveur tant que la destination est autorisée (par les autres règles) et que celui qui tente de se servir du serveur est sur un réseau autorisé (typiquement l'hôte et le subnet)
+postconf -e "mynetworks = 127.0.0.0/8"
+postconf -e "smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination"
+
+#désactivation de la blacklist de clients à des fins de debug (elle rejette les clients en local)
+postconf -e "smtpd_client_restrictions = permit_mynetworks"
+#désactivation des restrictions sur le helo
+postconf -e "smtpd_helo_restrictions = "
+
+ #configuration du local delivery agent sous la forme du serveur lmtp de dovecot connecté par socket ip (inet)
+ postconf -e "virtual_transport = lmtp:inet:${LMTP_LAN_HOSTNAME}:${LMTP_PORT}"
+ #:private/dovecot-lmtp
+
+postfix start
+postfix reload
+postfix stop
+
+service rsyslog start
+
+service postfix stop
+service postfix start
+
+tail -F /var/log/mail.log
--- a/pica-mail-mta/local_mailbox_ldap_sasl/local_users
+++ b/pica-mail-mta/local_mailbox_ldap_sasl/local_users
+mail1 mail1
+mail2 mail2
+#attention: la partie après les deux points n'est pas interprétée, ceci liste les adresses existantes mais n'effectue aucun contrôle d'accès