Date de publication: le samedi 12 mai 2007 Ă  09h27
Dernière modification: par Pascal BOYER le dimanche 15 juillet 2007 à 08h10
« Article précédent: SSL/TLS : autoritĂ© de certification et certificats
» Article suivant: Cyrus IMAP : authentification LDAP

Avant propos

Cet article présente des fonctions particulières de Cyrus IMAP qui ne rentrent pas dans le cadre des autres articles.

Donc pour mettre en oeuvre ce qui est expliqué ici, il est bien évidemment nécessaire d’avoir un serveur Cyrus IMAP en production.

Cet article sera alimenté au fur et à mesure de mes découvertes de ces fonctionnements particuliers.

Dossiers partagés

Cyrus-IMAP permet de créer des BàL partagées dont l’utilisation peut s’avérer fort utile.

Leur mise en place est simple et c’est ce que je me propose de vous présenter maintenant.

1°/ Créer la BàL partagée:

Dans toute la suite des évènements l’administrateur du serveur Cyrus-IMAP est cyrus

Il sera également admis que le serveur imapd ne tourne que sur l’adresse 127.0.0.1 comme expliqué au paragraphe 10.1°/ de l’article Cyrus IMAP : installer cyrus imap et configuré à l’article Cyrus IMAP : le fichier cyrus.conf .

La première chose à faire est donc de se loguer au serveur Cyrus-IMAP en tant qu’administrateur avec la commande suivante:

cyradm --user cyrus localhost

localhost>

... puis on crée la BàL partagée comme ceci:

• Remarquer que l’on n’utilise pas ici l’argument user comme c’est le cas lors de l’utilisation de la commande cm pour crĂ©er une BĂ L normale.

Visualisons dans un nouvel xterm (pour ne pas avoir à se déloguer du serveur Cyrus-IMAP) le résultat de la commande que l’on vient de taper:

ls -la /var/log/cyrus/mail/b/

total 16
drwxr-xr-x 4 cyrus mail 4096 2005-01-22 04:50 .
drwxr-x--- 29 cyrus mail 4096 2005-01-13 14:11 ..
drwx------ 2 cyrus mail 4096 2005-01-22 05:04 bal-partagee
drwx------ 3 cyrus mail 4096 2005-01-14 16:40 user

• On constate donc que de ne pas utiliser l’argument user a pour consĂ©quence qu’un rĂ©pertoire user n’est pas crĂ©Ă©.

• Et c’est parce que ce rĂ©pertoire n’est pas crĂ©Ă© que le rĂ©pertoire bal-partagee sera visible par tous les autres comptes IMAP.

Contrôlons que la nouvelle BàL à bien été créée:

... tout est correct.

2°/ Affecter les droits à la BàL partagée:

Commençons par visualiser les droits affectés par défaut:

• Pour savoir ce que veulent dire ces droits repportez-vous au paragraphe 10.6°/ de l’article Cyrus IMAP : installer cyrus imap ou Ă  la page de man de cyradm

En tout état de cause, si dans votre client mail vous souhaitez d’ores et déjà mettre un mail dans cette BàL, alors vous obtiendrez un joli message d’erreur vous indiquant que vos droits sont insuffisants ! Il faut donc modifier ces droits en fonction de la politique que vous souhaitez appliquer à cette BàL partagée.

Toujours dans un nouvel xterm (pour ne pas avoir à se déloguer du serveur Cyrus-IMAP), un rapide coup d’oeil dans la page de man de cyradm nous indique ceci:

man cyradm

"setacl" mailbox id rights [id rights ...]
"sam" mailbox id rights [id rights ...]
Set ACLs on a mailbox.  The ACL may be one of the special strings "none", "read" ("lrs"), "post" ("lrsp"), 
"append" ("lrsip"), "write" ("lrswipcd") or "all" ("lrswipcda"), or any combinations of the ACL codes:

      l   Lookup (visible to LIST/LSUB/UNSEEN)

      r   Read (SELECT, CHECK, FETCH, PARTIAL, SEARCH, COPY source)

      s   Seen (STORE \SEEN)

      w   Write flags other than \SEEN and \DELETED

      i   Insert (APPEND, COPY destination)

      p   Post (send mail to mailbox)

      c   Create and Delete mailbox (CREATE new sub-mailboxes, RENAME or DELETE mailbox)

      d   Delete (STORE \DELETED, EXPUNGE)

      a   Administer (SETACL)

On voit donc que pour que chaque ( anyone ) utilisateur puisse lire ( read ), poster ( post ) et ajouter ( append ) un message dans cette BĂ L il faut appliquer les droits ACL suivants:

Voilà, vous pouvez à présent jouer avec les droits sur cette BàL pour en définir correctement votre politique d’utilisation.

Prenez la peine de tester le comportement des messages lorsqu’un utilisateur en déclare un comme lu

Qu’en est-il alors pour les autres utilisateurs ?

À NOTER: Je ne suis pas arrivé à voir la BàL partagée avec Thunderbird. Mais en revanche cela fonctionne parfaitement avec le webmail IMP4 !

Commentaires