[a-h-aide] Serveur mail: créer des utilisateurs virtuels

Tanguy Ortolo tanguy+a-h at ortolo.eu
Mer 20 Avr 10:05:02 CEST 2011


Pol Muller, 2011-04-20 09:21 UTC+0200:
> J'utilise depuis quelques temps une configuration à base de postfix et
> dovecot qui fonctionne très bien pour mon courrier perso. J'envisage d'en
> faire profiter quelques autres utilisateurs (au grand maximum une douzaine),
> sans pour autant leur créer de compte sur le serveur. Vous l'aurez compris,
> je cherche à mettre en place un moyen de créer des utilisateurs "virtuels"
> qui n'auront accès qu'à une boite mail et qui pourront se débrouiller pour
> changer leur mot de passe. Je ne veux pas non plus que n'importe qui puisse
> se créer un compte, je dois garder la main sur la création des utilisateurs.

Pourquoi veux-tu des utilisateurs virtuels plutôt que des comptes Unix ?
Si ce que tu veux, c'est qu'ils n'aient accès qu'aux services de
courrier, ça n'implique pas des utilisateurs virtuels, on peut tout à
faire interdire les connexions SSH à des comptes Unix.

En revanche, les utilisateurs virtuels ont un inconvénient : ils
partagent tous le même UID, donc en cas de faille dans le serveur de
boîte aux lettres, ils peuvent avoir accès au courrier des autres. Avec
des comptes Unix séparés, il y a une vraie séparation des droits.

> Alors voilà, comme je n'ai pas envie de tout casser et que je ne suis pas
> familier avec toutes ces solutions je voudrais votre avis sur la solution la
> plus simple ou du moins la plus adaptée à mon cas.

Des utilisateurs réels avec comptes Unix et interdiction de se connecter
en SSH. Tu peux par exemple créer un groupe ssh-users, t'y ajouter, et
configurer le serveur OpenSSH pour n'autoriser les connexions qu'aux
membres de ce groupe : « AllowGroups: ssh-users ». Puis ajouter des
utilisateurs : si tu ne les ajoutes pas à ce groupe ils ne pourront pas
se connecter en SSH.

-- 
. o .       Tanguy Ortolo, internaute auto-hébergé
. . o       <http://www.auto-hebergement.fr/>
o o o
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: signature.asc
Type: application/pgp-signature
Taille: 836 octets
Desc: Digital signature
URL: <http://listes.auto-hebergement.fr/pipermail/auto-hebergement-aide/attachments/20110420/7ffc673b/attachment.pgp>


Plus d'informations sur la liste de diffusion auto-hebergement-aide