diff --git a/pica-mail-mta/local_mailbox_ldap_sasl/Dockerfile b/pica-mail-mta/local_mailbox_ldap_sasl/Dockerfile
new file mode 100644
index 0000000000000000000000000000000000000000..610746d1e8beecf6682ab5267b772fdf56cf4783
--- /dev/null
+++ b/pica-mail-mta/local_mailbox_ldap_sasl/Dockerfile
@@ -0,0 +1,16 @@
+From pica-mail-mta
+
+#installation des paquets debian
+RUN apt-get update -y \
+  && apt-get install -y \
+      nano telnet rsyslog dnsutils \
+  && rm -rf /var/lib/apt/lists/*
+
+
+#serveur MDA/LDA sous la forme d'un serveur LMTP : donner l'adresse et le port du conteneur avec pica-mail-mda
+ENV LMTP_LAN_HOSTNAME pica-mail-mda-auth_plaintext.local-mail-delivery
+ENV LMTP_PORT 24
+
+COPY local_users /
+COPY entrypoint2.sh /
+ENTRYPOINT ["/entrypoint2.sh"]
diff --git a/pica-mail-mta/local_mailbox_ldap_sasl/README.md b/pica-mail-mta/local_mailbox_ldap_sasl/README.md
new file mode 100644
index 0000000000000000000000000000000000000000..6b6fcffdfdd09cb669796ed75ef3cf7579af0bfb
--- /dev/null
+++ b/pica-mail-mta/local_mailbox_ldap_sasl/README.md
@@ -0,0 +1,24 @@
+Cette image Docker a pour but de tester pica-mail-mta en se passant du LDAP.
+Elle prend pica-mail-mta et rajoute :
+* des adresses mails reconnues localement (inscrites dans la recipient table) : mail1@picasoft.net, mail2@picasoft.net
+* des comptes d'utilisateur autorisés à utiliser ces adresses mail: mail1 et mail2 de mots de passe respectifs mail1pwd et mail2pwd autorisés à envoyer des mails respectivement en tant que mail1@picsoft.net et mail2@picasoft.net
+
+Cette image docker est actuellement en développement. Pour le moment, nous sommes en train de travailler sur le premier point et pas sur le second, c'est-à-dire que n'importe qui peut se connecter au serveur et envoyer des mails en tant qu'une adresse de son choix, mais le destinataire doit être une adresse connue.
+
+Le le réseau 127.0.0.1 a le droit de se connecter à la machine, mais pas besoin de mot de passe. On peut donc la tester en faisant
+```
+docker exec -it conteneur /bin/bash
+apt update
+apt install telnet
+telnet localhost 25
+helo pica01-test.test.picasoft.net
+MAIL FROM:<mail1@picasoft.net>
+RCPT TO:<mail2@picasoft.net>
+DATA
+Subject: bonjour
+bla bla bla
+
+.
+
+```
+Voilà!
diff --git a/pica-mail-mta/local_mailbox_ldap_sasl/entrypoint2.sh b/pica-mail-mta/local_mailbox_ldap_sasl/entrypoint2.sh
new file mode 100644
index 0000000000000000000000000000000000000000..2686bdf5d3177e9e662197bc89ac6cd98acb042d
--- /dev/null
+++ b/pica-mail-mta/local_mailbox_ldap_sasl/entrypoint2.sh
@@ -0,0 +1,33 @@
+#!/bin/bash
+
+/entrypoint.sh true
+
+postfix stop
+#génération du .db à partir du fichier texte
+postmap /local_users
+#ajout du .db en tant que source
+postconf -e "virtual_mailbox_maps = hash:/local_users"
+
+#on modifie temporairement les restrictions pour permettre à tout le monde d'envoyer du mail par notre serveur tant que la destination est autorisée (par les autres règles) et que celui qui tente de se servir du serveur est sur un réseau autorisé (typiquement l'hôte et le subnet)
+postconf -e "mynetworks = 127.0.0.0/8"
+postconf -e "smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination"
+
+#désactivation de la blacklist de clients à des fins de debug (elle rejette les clients en local)
+postconf -e "smtpd_client_restrictions = permit_mynetworks"
+#désactivation des restrictions sur le helo
+postconf -e "smtpd_helo_restrictions = "
+
+ #configuration du local delivery agent sous la forme du serveur lmtp de dovecot connecté par socket ip (inet)
+ postconf -e "virtual_transport = lmtp:inet:${LMTP_LAN_HOSTNAME}:${LMTP_PORT}"
+ #:private/dovecot-lmtp
+
+postfix start
+postfix reload
+postfix stop
+
+service rsyslog start
+
+service postfix stop
+service postfix start
+
+tail -F /var/log/mail.log
diff --git a/pica-mail-mta/local_mailbox_ldap_sasl/local_users b/pica-mail-mta/local_mailbox_ldap_sasl/local_users
new file mode 100644
index 0000000000000000000000000000000000000000..e1ec6254d9faa787c48366491327a1f06a517178
--- /dev/null
+++ b/pica-mail-mta/local_mailbox_ldap_sasl/local_users
@@ -0,0 +1,3 @@
+mail1 mail1
+mail2 mail2
+#attention: la partie après les deux points n'est pas interprétée, ceci liste les adresses existantes mais n'effectue aucun contrôle d'accès