bonjour,

voilà j'arrive pas configurer mon squirrelmail j'ai message d'erreur bizzard
que j compredn pas bien.



ERROR:
Bad request: The IMAP server is reporting that plain text logins are
disabled. Using CRAM-MD5 or DIGEST-MD5 authentication instead may work.
Also, the use of TLS may allow SquirrelMail to login. Please contact your
system administrator and report this error.

yoyo égrapsen en <42d577c7$0$7100$636a15ce@news.free.fr>:

> voilà j'arrive pas configurer mon squirrelmail j'ai message d'erreur
> bizzard que j compredn pas bien.
> ERROR:
> Bad request: The IMAP server is reporting that plain text logins are
> disabled. Using CRAM-MD5 or DIGEST-MD5 authentication instead may
> work. Also, the use of TLS may allow SquirrelMail to login. Please
> contact your system administrator and report this error.

***********
Captation de bienveillance: je suis loin d'être un spécialiste de la
question. Prenez donc les conseils suivants avec des pincettes ou --
mieux -- attendez qu'on confirme ou infirme ce qui suit.
***********
Vous utilisez UW-IMAP?

Si oui, placez un fichier /etc/c-client.cf contenant
I accept the risk
set disable-plaintext nil

Notez que vous ne devriez faire cela que si votre serveur IMAP
n'accepte les connexions que sur la boucle locale, ce qui implique
qu'il est sur la même machine que le serveur web hébergeant
Squirrelmail. Sinon -- ou je n'ai pas bien compris l'affaire -- vos
mots de passe vont transiter en clair sur le réseau.

Pour ma part, j'ai réglé le problème non pas en utilisant les TCP
wrappers mais en rejettant tout ce qui arrive de l'extérieur sur le
port 143. De la sorte, on ne peut accéder à mon serveur IMAP que
depuis ma machine ou bien en passant par Squirrelmail (sur la même
machine). Cela empêche cependant que je me connecte au serveur
autrement que par Squirrelmail quand je ne suis pas chez moi. Somme
toute, cela ne me gêne pas trop.



--
<http://fr.wikipedia.org/wiki/Utilisateur:Vincent_Ramos>

yoyo égrapsen en <42d577c7$0$7100$636a15ce@news.free.fr>:

> voilà j'arrive pas configurer mon squirrelmail j'ai message d'erreur
> bizzard que j compredn pas bien.
> ERROR:
> Bad request: The IMAP server is reporting that plain text logins are
> disabled. Using CRAM-MD5 or DIGEST-MD5 authentication instead may
> work. Also, the use of TLS may allow SquirrelMail to login. Please
> contact your system administrator and report this error.

***********
Captation de bienveillance: je suis loin d'être un spécialiste de la
question. Prenez donc les conseils suivants avec des pincettes ou --
mieux -- attendez qu'on confirme ou infirme ce qui suit.
***********
Vous utilisez UW-IMAP?

Si oui, placez un fichier /etc/c-client.cf contenant
I accept the risk
set disable-plaintext nil

Notez que vous ne devriez faire cela que si votre serveur IMAP
n'accepte les connexions que sur la boucle locale, ce qui implique
qu'il est sur la même machine que le serveur web hébergeant
Squirrelmail. Sinon -- ou je n'ai pas bien compris l'affaire -- vos
mots de passe vont transiter en clair sur le réseau.

Pour ma part, j'ai réglé le problème non pas en utilisant les TCP
wrappers mais en rejettant tout ce qui arrive de l'extérieur sur le
port 143. De la sorte, on ne peut accéder à mon serveur IMAP que
depuis ma machine ou bien en passant par Squirrelmail (sur la même
machine). Cela empêche cependant que je me connecte au serveur
autrement que par Squirrelmail quand je ne suis pas chez moi. Somme
toute, cela ne me gêne pas trop.



--
<http://fr.wikipedia.org/wiki/Utilisateur:Vincent_Ramos>

Vincent Ramos égrapsen en <42d5cd68$0$19565$636a15ce@news.free.fr>:

> Si oui, placez un fichier /etc/c-client.cf contenant
> I accept the risk
> set disable-plaintext nil

J'ajoute qu'il serait plus prudent de ne permettre l'identification
par Squirrelmail qu'en SSL; il existe du reste un plugin pour cela
(ou bien on ajoute une règle de récriture d'adresse à Apache pour que
ce qui va à http://serveur/squirellmail/ soit redirigé vers
https://serveur/squirellmail/).

Vincent Ramos égrapsen en <42d5cd68$0$19565$636a15ce@news.free.fr>:

> Si oui, placez un fichier /etc/c-client.cf contenant
> I accept the risk
> set disable-plaintext nil

J'ajoute qu'il serait plus prudent de ne permettre l'identification
par Squirrelmail qu'en SSL; il existe du reste un plugin pour cela
(ou bien on ajoute une règle de récriture d'adresse à Apache pour que
ce qui va à http://serveur/squirellmail/ soit redirigé vers
https://serveur/squirellmail/).

Vincent Ramos wrote:

> Vincent Ramos égrapsen en <42d5cd68$0$19565$636a15ce@news.free.fr>:
>
>> Si oui, placez un fichier /etc/c-client.cf contenant
>> I accept the risk
>> set disable-plaintext nil
>
> J'ajoute qu'il serait plus prudent de ne permettre l'identification
> par Squirrelmail qu'en SSL; il existe du reste un plugin pour cela
> (ou bien on ajoute une règle de récriture d'adresse à Apache pour que
> ce qui va à http://serveur/squirellmail/ soit redirigé vers
> https://serveur/squirellmail/).

c'est bien imap UW, et puis le but du squirrelmail c'est de se connecter de
l'extérieur, donc la connection local ne m'intérresse pas.

j'ai installé apache-ssl mais en https: j'arrive pas sur la page de
squirrelmail.

c'est de cette manière que je fesait avant avec woody et squirrelamil 1.2

yoyo égrapsen en <42d6322a$0$17083$626a14ce@news.free.fr>:

> c'est bien imap UW, et puis le but du squirrelmail c'est de se
> connecter de l'extérieur, donc la connection local ne m'intérresse
> pas.

En fait, vous n'avez pas besoin que votre serveur IMAP soit relié à
l'extérieur. Seul le serveur HTTP doit l'être.

Voici en effet ce qu'il se passe avec Squirrelmail-- si vos ports 80
(HTTP) et 443 (HTTPS) sont ouverts et le port 143 (IMAP) fermé (pas
besoin de faire de l'IMAPS, comme on le verra):

* vous vous connectez depuis l'extérieur à votre machine sur le port
80pour atteindre la page de connexion de Squirrelmail(connexion
HTTP)
* Squirrelmail vous redirige sur le port 443 (HTTPS) si vous utilisez
le bon plugin (ou bien vous pratiquez la récriture d'adresses);
* vous envoyez votre identifiant et son mot de passe de manière
cryptée (toujours en HTTPS);
* Squirrelmail se connecte alors *depuis votre machine* et non la
machine extérieure (puisque Squirrelmail tourne sur votre machine)
sur le port 143 *de votre machine* pour accéder aux ressources: à
aucun moment vous n'avez établi depuis la machine externe une
connexion sur le port 143. C'est Squirrelmail qui se charge à votre
place, en local, d'échanger avec le serveur IMAP.

Bref, vous n'auriez besoin d'ouvrir le port 143 qui si vous vouliez
vous connecter *directement* (au moyen d'un MUA: KMail, Outlook,
etc) à votre serveur IMAP: si vous vous contentez de Squirrelmail,
c'est lui qui se connecte en local à la place de la machine
extérieure.

C'est ainsi que je procède, du reste, et cela marche très bien. Dans
mes logs, toutes les connexions au serveur IMAP sont répertoriées
sous 127.0.0.1 et non depuis l'IP à partir de laquelle je me suis
connecté à Squirrelmail.

Je disais plus haut qu'IMAPS n'était pas nécessaire : en effet, les
transferts de données HTTP entre le poste externe et votre serveur se
font par HTPPS -- donc tout est crypté -- et l'accès au serveur IMAP
ne se faisant qu'en local, les données entre IMAP et HTTP ne
transitent pas par le réseau.

> j'ai installé apache-ssl mais en https: j'arrive pas sur la page de
> squirrelmail.

Utilisez le plugin suivant:
<http://www.squirrelmail.org/plugin_view.php?id=61>.

Configurez-le pour qu'il ne se contente pas d'être en HTTPS pour la
seule page de connexion mais pour toute la session
(/usr/share/squirrelmail/plugin/secure_login/config.php):

$change_back_to_http_after_login =0 ;
$remain_in_https_if_logged_in_using_https = 0;

Vincent Ramos wrote:

> yoyo égrapsen en <42d6322a$0$17083$626a14ce@news.free.fr>:
>
>> c'est bien imap UW, et puis le but du squirrelmail c'est de se
>> connecter de l'extérieur, donc la connection local ne m'intérresse
>> pas.
>
> En fait, vous n'avez pas besoin que votre serveur IMAP soit relié à
> l'extérieur. Seul le serveur HTTP doit l'être.
>
> Voici en effet ce qu'il se passe avec Squirrelmail-- si vos ports 80
> (HTTP) et 443 (HTTPS) sont ouverts et le port 143 (IMAP) fermé (pas
> besoin de faire de l'IMAPS, comme on le verra):
>
> * vous vous connectez depuis l'extérieur à votre machine sur le port
> 80pour atteindre la page de connexion de Squirrelmail(connexion
> HTTP)
> * Squirrelmail vous redirige sur le port 443 (HTTPS) si vous utilisez
> le bon plugin (ou bien vous pratiquez la récriture d'adresses);
> * vous envoyez votre identifiant et son mot de passe de manière
> cryptée (toujours en HTTPS);
> * Squirrelmail se connecte alors *depuis votre machine* et non la
> machine extérieure (puisque Squirrelmail tourne sur votre machine)
> sur le port 143 *de votre machine* pour accéder aux ressources: à
> aucun moment vous n'avez établi depuis la machine externe une
> connexion sur le port 143. C'est Squirrelmail qui se charge à votre
> place, en local, d'échanger avec le serveur IMAP.
>
> Bref, vous n'auriez besoin d'ouvrir le port 143 qui si vous vouliez
> vous connecter *directement* (au moyen d'un MUA: KMail, Outlook,
> etc) à votre serveur IMAP: si vous vous contentez de Squirrelmail,
> c'est lui qui se connecte en local à la place de la machine
> extérieure.
>
> C'est ainsi que je procède, du reste, et cela marche très bien. Dans
> mes logs, toutes les connexions au serveur IMAP sont répertoriées
> sous 127.0.0.1 et non depuis l'IP à partir de laquelle je me suis
> connecté à Squirrelmail.
>
> Je disais plus haut qu'IMAPS n'était pas nécessaire : en effet, les
> transferts de données HTTP entre le poste externe et votre serveur se
> font par HTPPS -- donc tout est crypté -- et l'accès au serveur IMAP
> ne se faisant qu'en local, les données entre IMAP et HTTP ne
> transitent pas par le réseau.
>
>> j'ai installé apache-ssl mais en https: j'arrive pas sur la page de
>> squirrelmail.
>
> Utilisez le plugin suivant:
> <http://www.squirrelmail.org/plugin_view.php?id=61>.
>
> Configurez-le pour qu'il ne se contente pas d'être en HTTPS pour la
> seule page de connexion mais pour toute la session
> (/usr/share/squirrelmail/plugin/secure_login/config.php):
>
> $change_back_to_http_after_login =0 ;
> $remain_in_https_if_logged_in_using_https = 0;


tu l'installe comment ?