Différences entre les pages « Postfix » et « CAS »

De Cliss XXI
(Différence entre les pages)
Sauter à la navigation Sauter à la recherche
imported>SylvainBeucler
m (Nouvelle page : Postfix est un serveur de messagerie, un ''Mail Transport Agent'' (MTA). == Déroulement de la réception d'un couriel == La documentation est difficile à suivre pour comprendre c...)
 
imported>SylvainBeucler
m (config grr)
 
Ligne 1 : Ligne 1 :
Postfix est un serveur de messagerie, un ''Mail Transport Agent'' (MTA).
+
== Installation ==
  
== Déroulement de la réception d'un couriel ==
+
* Installer [[Java]]
 +
* Installer Tomcat:
 +
aptitude install tomcat5.5
 +
sed -i -e 's,#JAVA_HOME=.*,JAVA_HOME=/usr/lib/jvm/java-6-openjdk,' /etc/default/tomcat5.5
 +
# TODO: faire ça proprement avec un fichier 'policy' quelque part
 +
sed -i -e 's,#TOMCAT5_SECURITY=.*,TOMCAT5_SECURITY=no,' /etc/default/tomcat5.5
 +
invoke-rc.d tomcat5.5 restart
 +
* Installer le module CAS/
 +
wget http://www.ja-sig.org/downloads/cas/cas-server-3.2-release.tar.gz
 +
tar xzf cas-server-3.2-release.tar.gz
 +
cd cas-server-3.2
 +
cp ./modules/cas-server-webapp-3.2.war /var/lib/tomcat5.5/webapps/
 +
* Visitez http://localhost:8180/cas-server-webapp-3.2/
 +
* Par défaut, un module d'authentification de test est installé: si le login et le mot de passe sont identiques (quel que soit le login), CAS accepte l'authentification.
 +
* Installez le client CAS:
 +
wget http://mesh.dl.sourceforge.net/sourceforge/esup-phpcas/esup-phpcas-0.5.1-1.zip
 +
unzip esup-phpcas-0.5.1-1.zip
 +
cd esup-phpcas-0.5.1-1
 +
echo "deploy.home=/usr/share/php" >> properties/build.properties
 +
ant deploy
  
La documentation est difficile à suivre pour comprendre ce qui se passe quand un courrier est reçu, et surtout dans quel ordre.
+
== Exemple de configuration pour GRR ==
  
Apparemment:
+
* Configurez le client CAS dans <code>cas.sso</code>:
 +
cat <<'EOF' > /usr/share/php/CAS/cas.sso
 +
<?php
 +
$serveurSSO="localhost";
 +
$serveurSSOPort=8180;
 +
$serveurSSORacine='cas-server-webapp-3.2';
 +
EOF
  
=== Déterminer le type de traitement ===
+
== Liens ==
  
* $virtual_alias_maps réécrit des adresses avant toute chose
+
* [http://www.switch.ch/aai/docs/shibboleth/SWITCH/1.3/idp/install-idp-1.3-debian.html Install Shibboleth 1.3 Identity Provider on Debian 4.0 (etch), Tomcat only with CAS SSO]: accent sur les certificats x509?
* La table 'transport' est ensuite utilisée pour déterminer qui va traiter le mail
 
** La comparaison se fait par adresse complète, puis par domaine
 
* S'il n'y a pas de correspondance, on passe aux règles par défaut, en cherchant le domaine notamment dans $mydestination (local), $virtual_mailbox_domains (virtual), $relay_domains (relay), etc. ([http://www.postfix.org/trivial-rewrite.8.html trivial-rewrite(8)]).
 
* Sinon $default_transport (smtp)
 
 
 
=== Les types de traitement ===
 
 
 
La destination est une entrée de master.cf + un nom d'hôte (par défaut la machine locale).
 
Les entrées par défaut incluent principalement local, virtual, relay, smtp. ([http://www.postfix.org/transport.5.html transport(5)])
 
 
 
* local: possède tout un artirail d'actions pour savoir où ranger le mail. D'après postconf(5): The precedence of local(8) delivery features from high to low is: aliases, .forward files, mailbox_transport_maps, mailbox_transport, mailbox_command_maps, mailbox_command, home_mailbox, mail_spool_directory, fallback_transport_maps, fallback_transport and luser_relay.
 
* virtual: moins complet que local, il range l'e-mail dans $virtual_mailbox_maps mais de manière dissociée des utilisateurs locaux (/etc/password). Cela permet de gérer plusieurs domaines courriel complètement indépendants.
 
* smtp: pour relayer vers une machine tierce (par exemple au sein d'un réseau privé avec une seule IP publique)
 
 
 
=== Alias ===
 
 
 
Noter que quand un e-mail est réécrit suite à un alias, le traitement de l'e-mail en recommence pas depuis le début. Autrement dit, il n'est plus possible d'appliquer les règles en amont sur l'e-mail réécrit. Apparemment cela permettrait d'éviter des boucles.
 
 
 
== Documentation ==
 
 
 
* [http://www.postfix.org/postconf.5.html Postfix Configuration Parameters]
 
* [http://www.postfix.org/OVERVIEW.html Postfix Architecture Overview]: trop accès sur l'architecture interne de Postfix, mais une bonne lecture après avoir compris cette page wiki
 

Version du 2 avril 2008 à 15:47

Installation

  • Installer Java
  • Installer Tomcat:
aptitude install tomcat5.5
sed -i -e 's,#JAVA_HOME=.*,JAVA_HOME=/usr/lib/jvm/java-6-openjdk,' /etc/default/tomcat5.5
# TODO: faire ça proprement avec un fichier 'policy' quelque part
sed -i -e 's,#TOMCAT5_SECURITY=.*,TOMCAT5_SECURITY=no,' /etc/default/tomcat5.5
invoke-rc.d tomcat5.5 restart
  • Installer le module CAS/
wget http://www.ja-sig.org/downloads/cas/cas-server-3.2-release.tar.gz
tar xzf cas-server-3.2-release.tar.gz
cd cas-server-3.2
cp ./modules/cas-server-webapp-3.2.war /var/lib/tomcat5.5/webapps/
  • Visitez http://localhost:8180/cas-server-webapp-3.2/
  • Par défaut, un module d'authentification de test est installé: si le login et le mot de passe sont identiques (quel que soit le login), CAS accepte l'authentification.
  • Installez le client CAS:
wget http://mesh.dl.sourceforge.net/sourceforge/esup-phpcas/esup-phpcas-0.5.1-1.zip
unzip esup-phpcas-0.5.1-1.zip
cd esup-phpcas-0.5.1-1
echo "deploy.home=/usr/share/php" >> properties/build.properties
ant deploy

Exemple de configuration pour GRR

  • Configurez le client CAS dans cas.sso:
cat <<'EOF' > /usr/share/php/CAS/cas.sso
<?php
$serveurSSO="localhost";
$serveurSSOPort=8180;
$serveurSSORacine='cas-server-webapp-3.2';
EOF

Liens

Récupérée de « https://doc.cliss21.com/index.php?title=Postfix&oldid=3067 »