PHWinfo - Afficher un message

14/07/2005, 18h51

yoyo égrapsen en <42d6322a$0$17083$626a14ce@news.free.fr>:

> c'est bien imap UW, et puis le but du squirrelmail c'est de se
> connecter de l'extérieur, donc la connection local ne m'intérresse
> pas.

En fait, vous n'avez pas besoin que votre serveur IMAP soit relié à
l'extérieur. Seul le serveur HTTP doit l'être.

Voici en effet ce qu'il se passe avec Squirrelmail-- si vos ports 80
(HTTP) et 443 (HTTPS) sont ouverts et le port 143 (IMAP) fermé (pas
besoin de faire de l'IMAPS, comme on le verra):

* vous vous connectez depuis l'extérieur à votre machine sur le port
80pour atteindre la page de connexion de Squirrelmail(connexion
HTTP)
* Squirrelmail vous redirige sur le port 443 (HTTPS) si vous utilisez
le bon plugin (ou bien vous pratiquez la récriture d'adresses);
* vous envoyez votre identifiant et son mot de passe de manière
cryptée (toujours en HTTPS);
* Squirrelmail se connecte alors *depuis votre machine* et non la
machine extérieure (puisque Squirrelmail tourne sur votre machine)
sur le port 143 *de votre machine* pour accéder aux ressources: à
aucun moment vous n'avez établi depuis la machine externe une
connexion sur le port 143. C'est Squirrelmail qui se charge à votre
place, en local, d'échanger avec le serveur IMAP.

Bref, vous n'auriez besoin d'ouvrir le port 143 qui si vous vouliez
vous connecter *directement* (au moyen d'un MUA: KMail, Outlook,
etc) à votre serveur IMAP: si vous vous contentez de Squirrelmail,
c'est lui qui se connecte en local à la place de la machine
extérieure.

C'est ainsi que je procède, du reste, et cela marche très bien. Dans
mes logs, toutes les connexions au serveur IMAP sont répertoriées
sous 127.0.0.1 et non depuis l'IP à partir de laquelle je me suis
connecté à Squirrelmail.

Je disais plus haut qu'IMAPS n'était pas nécessaire : en effet, les
transferts de données HTTP entre le poste externe et votre serveur se
font par HTPPS -- donc tout est crypté -- et l'accès au serveur IMAP
ne se faisant qu'en local, les données entre IMAP et HTTP ne
transitent pas par le réseau.

> j'ai installé apache-ssl mais en https: j'arrive pas sur la page de
> squirrelmail.

Utilisez le plugin suivant:
<http://www.squirrelmail.org/plugin_view.php?id=61>.

Configurez-le pour qu'il ne se contente pas d'être en HTTPS pour la
seule page de connexion mais pour toute la session
(/usr/share/squirrelmail/plugin/secure_login/config.php):

$change_back_to_http_after_login =0 ;
$remain_in_https_if_logged_in_using_https = 0;

14/07/2005, 18h51	#7
Vincent Ramos Messages: n/a Hébergeur:	Re: probleme connexon squirrelmail yoyo égrapsen en <42d6322a$0$17083$626a14ce@news.free.fr>: > c'est bien imap UW, et puis le but du squirrelmail c'est de se > connecter de l'extérieur, donc la connection local ne m'intérresse > pas. En fait, vous n'avez pas besoin que votre serveur IMAP soit relié à l'extérieur. Seul le serveur HTTP doit l'être. Voici en effet ce qu'il se passe avec Squirrelmail-- si vos ports 80 (HTTP) et 443 (HTTPS) sont ouverts et le port 143 (IMAP) fermé (pas besoin de faire de l'IMAPS, comme on le verra): * vous vous connectez depuis l'extérieur à votre machine sur le port 80pour atteindre la page de connexion de Squirrelmail(connexion HTTP) * Squirrelmail vous redirige sur le port 443 (HTTPS) si vous utilisez le bon plugin (ou bien vous pratiquez la récriture d'adresses); * vous envoyez votre identifiant et son mot de passe de manière cryptée (toujours en HTTPS); * Squirrelmail se connecte alors depuis votre machine et non la machine extérieure (puisque Squirrelmail tourne sur votre machine) sur le port 143 de votre machine pour accéder aux ressources: à aucun moment vous n'avez établi depuis la machine externe une connexion sur le port 143. C'est Squirrelmail qui se charge à votre place, en local, d'échanger avec le serveur IMAP. Bref, vous n'auriez besoin d'ouvrir le port 143 qui si vous vouliez vous connecter directement (au moyen d'un MUA: KMail, Outlook, etc) à votre serveur IMAP: si vous vous contentez de Squirrelmail, c'est lui qui se connecte en local à la place de la machine extérieure. C'est ainsi que je procède, du reste, et cela marche très bien. Dans mes logs, toutes les connexions au serveur IMAP sont répertoriées sous 127.0.0.1 et non depuis l'IP à partir de laquelle je me suis connecté à Squirrelmail. Je disais plus haut qu'IMAPS n'était pas nécessaire : en effet, les transferts de données HTTP entre le poste externe et votre serveur se font par HTPPS -- donc tout est crypté -- et l'accès au serveur IMAP ne se faisant qu'en local, les données entre IMAP et HTTP ne transitent pas par le réseau. > j'ai installé apache-ssl mais en https: j'arrive pas sur la page de > squirrelmail. Utilisez le plugin suivant: <http://www.squirrelmail.org/plugin_view.php?id=61>. Configurez-le pour qu'il ne se contente pas d'être en HTTPS pour la seule page de connexion mais pour toute la session (/usr/share/squirrelmail/plugin/secure_login/config.php): $change_back_to_http_after_login =0 ; $remain_in_https_if_logged_in_using_https = 0;