Cyrus IMAP : le fichier imapd-local.conf

Date de publication: le dimanche 13 mars 2011 à 20h01
Dernière modification: par Pascal BOYER le mercredi 4 mai 2011 à 13h14

Avant propos

Cet article fait référence à l’article Cyrus IMAP : le fichier cyrus.conf et présente le fichier de configuration utilisé par le serveur smtpd Cyrus-IMAP tournant sur l’adresse 127.0.0.1 permettant ainsi l’administration des BàL alors que le serveur smtps Cyrus-IMAP tourne.

En effet, comme il est indiqué dans les commentaires du fichier /etc/cyrus.conf ( Cyrus IMAP : le fichier cyrus.conf ) la commande cyradm ne fonctionne pas avec le protocole sécurisé imaps . Or je souhaite offrir aux utilisateurs de mon serveur de mails, uniquement un accès sécurisé au serveur IMAP.

Ceci implique donc que le serveur imaps Cyrus-IMAP tourne pour l’accès des utilisateurs et que le serveur imapd ne tourne que pour l’administration des BàL, c’est à dire sur l’adresse 127.0.0.1

Le fichier présenté dans cet article reste somme toute très similaire à celui présenté dans l’article précédent Cyrus IMAP : le fichier imapd.conf . Aussi, je n’ai conservé que les parties qui me semblaient utiles, supprimé certaines autres ainsi que bon nombre de commentaires.

Le fichier /etc/imapd-local.conf

# See imapd.conf(5) for more information and more options
 
 
##################################################################
#
#                       CE FICHIER EST CRÉÉ EN ACCORD AVEC CE DOCUMENT:
#
#       http://www.linux.com/learn/docs/ldp/689-postfix-cyrus-web-cyradm-howto#ETC-IMAPD-LOCAL
#
##################################################################
 
# Ici on indique le nom pleinement qualifié du servuer sur lequel est installé Cyrus-IMAP.
servername: euphorie.linuxorable.fr
 
configdirectory: /var/lib/cyrus
 
# Ici on indique dans quel répertoire seront créées les BAL.
defaultpartition: default
 
# Ici on indique le répertoire qui contiendra les BAL.
partition-default: /var/spool/cyrus/mail
 
# Ici on indique quel répertoire contiendra les comptes pour les "NEWS".
partition-news: /var/spool/cyrus/news
#
# Ici on indique le répertoire de spool des news.
newsspool: /var/spool/news
 
altnamespace: no
 
unixhierarchysep: no
 
reject8bit: yes
 
munge8bit: yes
 
lmtp_downcase_rcpt: true
 
# Ici on définit le ou les utilisateurs qui auront les droits administrateur du serveur IMAP.
# Accepte une liste d'utilisateurs séparés d'un espace.
admins: cyrus
 
maxmessagesize: 20000000
 
# Ici on indique si l'on souhaite autoriser ou non que l'utilisateur "anonymous" puisse se loguer
# au serveur IMAP en utilisant n'importe quel passwd.
allowanonymouslogin: no
 
autocreatequota: 0
 
umask: 077
 
hashimapspool: true
 
# CETTE DIRECTIVE DETERMINE, EN CONCORDANCE AVEC L'OPTION "Use secure authentication" de Thunderbird, SI OUI
# OU NON L'AUTHENTIFICATION SERA HACHEE PAR L'ALGORITHME md5.
allowplaintext: no
 
# Ici on définit la liste des types d'authentification acceptés par le serveur IMAP.
# Je suis obligé de mettre "cram-MD5" sinon j'ai un message d'erreur de la part de Thunderbird et
# sous IMP3 je ne peux plus envoyer de mails.
# Autres valeurs possibles: plain, login
sasl_mech_list: digest-MD5 cram-MD5
 
 
# ============ MISE OEUVRE DE L'AUTHENTIFICATION SASL ================
 
# CETTE DIRECTIVE AINSI DEFINIE IMPLIQUE LE LANCEMENT DU DEMON saslauthd !!!
sasl_pwcheck_method: saslauthd
 
# If enabled, the SASL library will automatically create authentication secrets
# when given a plaintext password. Refer to SASL documentation
# ATTENTION !!!! si "yes" ALORS mettre les droits en écritures sur /var/spool/postfix/etc/sasldb2 !!!! (p158)
#sasl_auto_transition: no
sasl_auto_transition: yes
 
 
##
## KEEP THESE IN SYNC WITH cyrus.conf
##
# Unix domain socket that lmtpd listens on.
lmtpsocket: /var/run/cyrus/socket/lmtp
 
# Unix domain socket that idled listens on.
idlesocket: /var/run/cyrus/socket/idle
 
# Unix domain socket that the new mail notification daemon listens on.
notifysocket: /var/run/cyrus/socket/notify

Commentaires