Bonsoir s3d, D’après le message d’erreur, je pense qu’il …

Bravo pour ce bel article

Si tu veux compléter ton tuto avec la gestion de la DB, voici un article que j’ai écris récemment basé sur postgresql. Je ne l’ai pas publié sur le Planet-Libre car je l’ai écrit en anglais, mais ça ne t’empêche pas de t’en inspirer
http://theclimber.fritalk.com/.....ostgresql)

Beau tuto ! Je vais réinstaller ma messagerie perso sur mon petit serveur. J’ai juste 512Mo de mémoire et j’utilise une debian 4. Au niveau empreinte mémoire ça donne quoi ?

Salut,

Voici un bel article bien rédigé !
Une petite remarque cependant : je crois que mailbox_maps n’est pas une option valide dans main.cf, ce serait plutôt virtual_mailbox_maps si je ne me trompe pas.

Bonne soirée.

Bonjour,
Dans l’ordre : Philippe, 512Mo sont largement suffisants pour un petit serveur mail. Le dimensionnent de la mémoire va surtout dépendre du nombre de boîtes et du trafic que devra absorber le serveur. A titre d’info, j’ai 150 Mo de ram utilisé sur mon serveur de test, une fois tous les services lancés.

Geek87 : Il est préférable d’utiliser « virtual_mailbox_maps », quand on veut faire la distinction entre les boîtes des utilisateurs mais uniquement et les comptes unix. Dans mon cas, les comptes unix n’ont pas d’adresse email, donc mailbox_maps est tout à fait utilisable.

En fait je demandais ça parce que j\’ai pas trouvé ce paramètre sur la page de documentation de Postfix à propos du fichier main.cf où devrait normalement figurer tous les paramètres de Postfix. Mais il me semblais bien que j\’avais déjà vu ce paramètre quelque part. Merci de me l\’avoir confirmé !

je vous félicite pour ce magnifique tuto ^^
comme j’aprècis bien votre travail
maintenant je suis en stage dans une Ecole superieur ,
cette ecole appartient à l’université
dont le nom de domain de l’université et de par exmple
« univ.com »
ils m’ont demmander de configurer un serveur messagerie
avec l’annuaiire ldap
et ils veullent que les adresse emails seraient comm
« exemple @ ecolemail . univ . com »

je travail sur debian 5 Lenny pour configurer mon serveur

mais ya des petits trucs que je cherche à savoir
le domaine ecolemail.univ.com ça n’éxiste pas déjà
est ce qu’il est indispensable l’ajouter au serveur dns
avant de commencer ou bien nn

j’ai essayer de suivre votre tuto mais à la configuration du ldap je trouve des problème
et merci d’avance

Bonjour,

Il est tout à fait possible de commencer sans DNS, mais l’émission / réception de mail ne fonctionnera que pour le domaine local : En interne et sans interaction avec l’extérieur, en particulier pour la réception…. ( Logique !)

Concernant ton problème de configuration ldap, il va falloir en dire un peu plus… Sans ça, je ne peux pas trop t’aider…

Ceci-dit, je ferais bien un saut à Oujda pour te donner un coup de main

Bonne continuation

mercii pour votre réponse déjà

pour mon problème avec l’annuaire ldap c’est à la fin du 1er brique
après avoir installer les package slapd et ldap-utils
et la configuration des fichier .conf en localhost
et la création du fichier utilisateurs.ldif
ça me donne cette erreur

 »
s3debian:/home/saad# ldapadd -x -f utilisateurs.ldif -D “cn=admin,dc=localhost” -w MotDePasseAdminLDAP
ldap_bind: Invalid DN syntax (34)
additional info: invalid DN
 »
biensur j’ai essayé de saisir mon mot de passe d’admin ldap

c alrs ke je suis bloqué ici :s
j’ai tellement besoin d’un coup de main surtt que je travaille seul sur le projet
alrs ça me ferai tellement plaisiir ^^)
je vous remerciie d’avance
S%)

Bonsoir s3d,

D’après le message d’erreur, je pense qu’il s’agit d’une erreur de syntaxe dans le fichier ldif (utilisateurs.ldif). Très probablement sur un ligne « dn ».

Vérifie que tu n’as pas de faute de frappe sur ces lignes là, et qu’elles s’intègrent bien dans l’arborescence de ton annuaire :

Dans mon exemple, les comptes mails sont directement à la racine de dc=linet,dc=jopa,dc=fr. Si tu es dans le même schéma que moi,les entrées devraient être de la forme (d’après le dn que tu passes en paramètre à ldapadd :
dn: uid=xxxxx,dc=localhost

Suite à une remarque très judicieuse de mon amis Bcc sur les droits du fichiers : /etc/saslauthd.conf, j’ai ajouté quelques précisions dans l’article.

En effet, ce fichier est créé par défaut avec les droits en lecture pour tous les utilisateurs (644). Ce fichier contient le mot de passe admin du ldap, et ça craint !
Il est donc très fortement conseillé de faire un petit coup de « chmod 600 /etc/saslauthd.conf ».

bjr
je tiens tjrs à vous remercier

pour le fichier utilisateurs.ldif j\’ai verifier
le dn est bien
dn: uid=xxxxx,dc=localhost

je pense que le problème est un problème d\’identification
de l\’admin et lemotdepassadmin

j\’ai essayer une interface graphic de l\’annuaire précisement
ApacheDirectoryStudio-linux-x86-1.3.0.v20081020.tar.gz
installé sur une autre machine
que je peux accéder en tant que utilisateur annonymous
et je peux pas acceder avec \ »admin\ » et \ »motdepassadmin\ »

le temps passe et je suis tjrs bloqué ici :s
j\’ai normalement d\’autre tâche à appliquer avec ldap
malheureusement ça commence mal avc
je vous remercie d\’avance
S%)

Bonjour,

Ca ressemble quand même bien à une erreur de ldif, mais je me trompe peut-être…

Par défaut, slapd loggue dans /var/log/syslog… Il sera certainement plus bavard sur l’erreur dans les logs. Tu peux jouer sur le niveau de log dans le fichier « /etc/ldap/slapd.conf » en ajoutant la directive loglevel suivi du niveau de log. Pour les valeurs possibles, un petit coup de « man slapd.conf » devrait t’aider.

Si tu as installé les ldap-utils, la commande « slapcat » te permet de lister l’annuaire. Tu pourras ainsi voir si le compte administrateur est correctement entré,

Tu peux également reconfigurer l’annuaire grâce au paquet debian : dpkg-reconfigure slapd,
Ca réinitialisera ton annuaire et le compte admin.

Bon courage

J’ai le même problème que s3d. Je ne suis pas un expert de LDAP mais je me demande si cela ne vient pas de Lenny qui doit avoir une configuration par défaut différentesque Etch.

Je vais réessayé!

merci en tout cas pour l’article même si pour le moment…

Juste pour dire que pour passer la ldapadd j’ai utilisé un outil externe (graphique pour le coup LDAP administrator) et importé le ldiff sans pb. Maintenant je commence à la 3ème brique et tout se passe niquel (login sasl).

bonjour,,

pour utiliser ldapadd tu dois avoir ces deux ligne sur ton fichier de configuration de ldap

##
rootdn « cn=admin,dc=mondomaine,dc=com »
rootpw monmotdepasse
##
après

# ldapadd -x -f utilisateurs.ldif -D “cn=admin,dc=dc=mondomaine,dc=com » -w monmotdepasse

j’avais des problèmes après avec la 3iém brique pour le sasl

si t’as réussi à passé à la brique qui suive prière de nous faire part des problèm que vous avez trouver et la remed

j’ai essayé d’autre tuto (surtt aprè les problèm de notre site jopa.fr )
celui du jamm
http://jamm.sourceforge.net/howto/html
c’est en anglais en plus sur redhat :s:s
je me demmande si c possible de mettre le même tuto sur notre adorable jopa.fr tradui en français et sur une debian lenny et le plutôt possible
merci d’avance
S%)

mon problème avec sasl

s3debian:/home/saad/Desktop# testsaslauthd -u jean -p LeMotDePasseDeJean
0: NO « authentication failed »
s3debian:/home/saad/Desktop# testsaslauthd -u jojo -p laaaaaaaapin
0: NO « authentication failed »
s3debian:/home/saad/Desktop# testsaslauthd -u jojo -p laaaaaaaapin
0: NO « authentication failed »

sachant que le uid a été bien créé sur l’annuair ldap
(sur le slapcat)

dn: uid=jean,dc=localhost
uid: jean
cn: Jean DUPONT
sn: DUPONT
mail: jean@localhost
userPassword:: TGVNb3REZVBhc3NlRGVKZWFu
objectClass: inetOrgPerson
structuralObjectClass: inetOrgPerson
entryUUID: 57fc5268-a33e-102d-9dc4-4d9b3c5646d9
creatorsName: cn=admin,dc=localhost
createTimestamp: 20090312104318Z
entryCSN: 20090312104318.643306Z#000000#000#000000
modifiersName: cn=admin,dc=localhost
modifyTimestamp: 20090312104318Z

dn: uid=jojo,dc=localhost
uid: jojo
cn: jojo LAAAPIN
sn: LAAAPIN
mail: jojo@localhost
userPassword:: bGFhYWFhYWFhcGlu
objectClass: inetOrgPerson
structuralObjectClass: inetOrgPerson
entryUUID: 643eb5a2-a33e-102d-9dc5-4d9b3c5646d9
creatorsName: cn=admin,dc=localhost
createTimestamp: 20090312104339Z
entryCSN: 20090312104339.211039Z#000000#000#000000
modifiersName: cn=admin,dc=localhost
modifyTimestamp: 20090312104339Z

quelqu’un peut me trouver où est l’erreur ?? la solution !!

S%)

Bonsoir,

s3d : Le problème vient probablement de la conf de saslauthd. Jette un oeil dans les logs pour en savoir un peu plus…

dofre : Il doit effectivement y avoir une petite différence entre Lenny et Etch sur l’initialisation de openldap… Il faudrait que je tente une nouvelle install. Je peux dire que, la mise à jour de mon serveur de tests vers Lenny n’a posé aucun problème. C’est bien au niveau de l’installation qu’il doit y avoir une légère variante.

Bonsoir,

Je suis ce super tuto et j’ai remarqué que sur ma lenny au début de la 3em étape, la 2em ligne aptitude s’exécute mais notifie quel ne trouve pas le paquet libsasl2 (pas de version candidate)
il semblerait que le bon paquets soit le libsasl2-2

Glucose

Bonjour,

impeccable ça fonctionne très bien sur mon serveur.

Par contre je souhaite vers du forwarding de mail, mettre en oeuvre le principe expliqué dans la partie 4 avec « maildrop ».

Avez-vous un exemple de mise en place car je ne comprends pas comment cela peut fonctionner. Je teste actuellement mais je ne vois pas de solution.
merci

Bonjour,

Pour l’authentification SASL et la cage de Postfix, tout est indiqué dans /etc/default/saslauthd.

# Example for postfix users: « -c -m /var/spool/postfix/var/run/saslauthd »
OPTIONS= »-c -m /var/spool/postfix/var/run/saslauthd »

Cette ligne évite de gérer les liens symboliques et le « chroot ».

El Tonio

Bonjour,

trop fort le tuto, et merci à vous de le faire. J’ai quand même quelque question. Comment fait-on pour connecter via sieve de cyrus-imap?? j’ai éssayé main en vin.

Merci de votre réponse

Merci, merci, merci !!!

J’avais prévu une semaine pour installer une architecture similaire… Je suis tombé sur ton article et ça m’a pris moins d’une journée ( migration des comptes compris )… Un serveur opérationnel en un temps records, des utilisateurs radieux et un chef impressionné !

Alors chapeau ! Je tiens à t’envoyer un petit cadeau mérité, bien peu de choses à côté de l’aide précieuse que ton blog m’a apporté…

Peux-tu me confirmer ton adresse postale par retour de mail ?

Merci encore, et surtout, continue !!!

Merci Gaby,

J’ai bien reçu le T-shirt, il est superbe ! C’est vraiment sympa !

Ce qui me touche par dessus tout, c’est de savoir que mes articles sont lus et qu’ils peuvent être utiles…

Au plaisir…

[...] publié, en début d’année, un billet sur l’installation d’un serveur mail basé sur différentes [...]

[...] l’utilisateur Jean y est bien présent. Dans le cas contraire, je vous invite à consulter l’article précédent pour l’installation et la configuration d’un serveur [...]

[...] continuer la construction pas à pas de notre serveur mail (cf installation d’un serveur mail brique par brique), nous allons offrir à nos utilisateurs de terminaux Windows Mobile le luxe du ‘push [...]

Bonsoir,
Bravo pour ce tutoriel qui est vraiment bien fait et très didactique. Je suis en train de me faire un petit serveur de mail avec tout ça, et j’avoue que cela m’aide bien, même s’il faut quand même bien lire la doc des logiciels utilisés pour être sur de comprendre ce qui se passe et ne pas faire un « bête » copier/coller. En tout cas, beau boulot.

Juste une petite remarque sur l’étape 6, il faut installer le paquet amavisd-new et non pas le paquet amavis-new

Bonne continuation, avec plei de tutoriel de ce niveau

Philippe

Bonjour,

Encore mes félicitations pour ce tuto fort utile, et tres clair.
Par contre, si je pouvais bénéficier de vos lumières sur un point, cela me rendrais un fier service. Voila plus d’une journée que je galère avec sasl…
En effet, a l execution de cette commande:

# testsaslauthd -u reno -p secret

j’obtiens ceci en résultat:

connect() : No such file or directory
0: machine:/etc#

je sais pas trop ou chercher, je me doute que le problème vient de /etc/default/saslauthd… sauf que je vois pas trop quoi, et je trouve pas de réponse sur le net ni dans mes logs…

Someone help me plz^^

D’avance merci

Merci pour ce super article, mais est ce que ce serait possible d’avoir une version pdf ?

(on a pas toujours internet pour lire de la doc ^^)

merci d’avance

Pour Reno,

Dans ton fichier /etc/default/saslauthd

changes

OPTIONS= »-c -m /var/spool/postfix/var/run/saslauthd »

par

OPTIONS= »-c -m /var/run/saslauthd » (chemin par defaut)

Bonjour,

Tout d’abord merci pour ce tuto.

Mais j’ai le même problème que Reno, et en faisant la modif que tu cite, le problème persiste :s

Quelqu’un a une idée ??

Merci d’avance

PS : Pour la première brique, il y a du changement dans les nouvelles version de ubuntu => le fichier slapd.conf n’existe plus. Voir http://ubuntuforums.org/showthread.php?t=1313472 pour trouver une parade.

slt, je te remercie pour ce beau tuto.

Cependant j’ai besoin d’aide surtout qu’étant un peu novice la dedans .
combien de serveurs physiques faut il pour concevoir un serveur mail, un serveur dns, un serveur proxy et un serveur web?ou quels sont les différents types(logiciels) qu’on peut monter(installer)sur un même serveur physique?car je suis dans une entreprise d’environ 100 personnes et j’aimerais monter des serveurs surtout mail et web visible de l’extérieur.
Je veux utiliser debian lenny alors si tu asdes tutos
pour les configurations ça sera merveilleux.
j’attends ton message avec impatience.

Merci

Salut,

Bravos pour ce tutos, j’en suis a la brique 3 et a la configuration de cyrus. J’ais installé tous les modules demandés sans problémes mais au lancement de cyradm -u cyrus localhost, je n’ais rien qui se lance et dans le fichier /var/log/message j’ais la ligne d’erreur suivante :

imapd[7904]: segfault at 00000046 eip b79d22cd esp bf9e7b80 error 4

Est ce quelqu’un sait a quoi sa correspond ce message d’erreur ?

Merci

Bon j’ais changer de distribution, je suis passer sous une debian etch et sa marche. Mes premiers tests étaient sur une ubuntu 8.04 server

Système: Debian Lenny

Merci infiniment pour ce tuto qui brille par la son soucis du détail!
Malheureusement ça fait 2 mois que, après avoir essqyé des distribs et versions différentes, je n’arrive toujours pas à passer le cap de la première brique. En effet ça bloque à l’intégration des 4 utilisateurs grâce au fichiers utilisateurs.ldif….la commande « ldapadd -x -f utili….. » m’affiche le résultat de « ldapadd -h ». De toute évidence il me manque quelque chose dans la configuration!!
j’ai déjà tenté de résoudre le problème en décommentant « rootdn » et en rajoutant « rootpw » avec le mot de passe admin ou encore le résultat de la commande « slappasswd »… pareil…
je ne m’y connais pas en ldap… encore moins en OpenLDAP..du coup je suis dans le jus jusqu’au cou!!:(
Merci de m’aider SVP!!

Bonjours a tous et merci pour le tuto,

Cependant j\’ai un petit souci, j\’ai configure OpenLDAP et Dovecot, authentification dovecot en telnet avec un user ldap pas de souci. Aujourd hui j\’implémente postfix et j\’essaye d\’envoyer un mail a un user ldap pas moyen:
to=, relay=local, delay=0.36, delays=0.29/0.03/0/0.05, dsn=5.1.1, status=bounced (unknown user: \ »flo\ »)

Avec mon compte unix ca ne pose pas de problème:s une idée ?

Bonjour,

Merci pour ce tutoriel.
J’ai eu la même erreur que Reno et pour la résoudre, j’ai supprimé le répertoire /var/run/saslauthd puis j’ai créé un lien symbolique : ln -s /var/spool/postfix/var/run/saslauthd /var/run/saslauthd.
Et après ça, le répertoire /var/run/saslauthd pointe vers /var/spool/postfix/var/run/saslauthd /var/run/saslauthd et je n’ai plus d’erreur du tout et tout fonctionne à merveille.

Bonjour
@zarakeye
Je pense qu’il est trop tard pour ton problème, mais j’ai été confronté à la même chose.
Avec mon système j’étais obliger de configurer la base en bdb et non en hdb. En hdb impossible à faire fonctionner …

Sinon merci beaucoup pour ce tuto. Je vais continuer la suite.

Bonjour,

@Jopa,
Merci pour ce tuto sur lequel je viens en suivant un autre tuto pour installer SOGo sur une Debian 5 toute neuve.

@zarakeye,
Je suis sur le même problème depuis plus de 2 heures…
As-tu trouvé une solution ?
Merci d’avance.

Bonsoir,
Finalement, mon LDAP est bien rempli malgré que la commande ldapadd -x… renvoyait ldapadd -h.
Par contre le testsaslauthd des users me renvoie toujours
0: NO « authentication failed »
J’ai cherché et relu tous les fichier, je ne vois pas où ça pêche.
J’ai quand même installé CYRUS, mais bien sur un cyradm …
me renvoie:
Login failed: authentication failure at /usr/lib/perl5/Cyrus/IMAP/Admin.pm line 119
cyradm: cannot authenticate to server as cyrus
Merci de votre aide.

Bonjour,
Je viens de refaire l’install depuis le début, sous Debian 5, et j’ai toujours un plantage en fin d’installation de la brique sasl
sogo:/etc# testsaslauthd -u alain -p alain
connect() : No such file or directory
0: sogo:/etc#

Alors que mon serveur de mail fonctionne correctement :
mailserver:/etc# testsaslauthd -u alain -p xxxxxxx
0: NO « authentication failed »
mailserver:/etc# testsaslauthd -u athabaud -p xxxxxxx
0: OK « Success. »
mailserver:/etc#

Après comparaisons des configs, j’ai réussi à faire fonctionner mon sogo en modifiant le /etc/default/saslauthd comme suit :
Remplacer « MECH_OPTIONS= »" » par « MECH_OPTIONS= »/etc/saslauthd.conf »"

A moins que j’ai raté qqch, il faudrait peut-être mettre à jour le tutoriel ?

Cordialement.