A+ sous l’bus Google – Partie 6

Avoir franchir le grand pas, il est temps de faire un retour d’expérience sur les 3 ans passés !

3 ans plus tard

Eh bien, mes mails sont toujours auto-hébergés ! J’ai même fermé mon compte GMail.

En fait, je n’ai rien de bien notable à vous faire partager. Ça juste marche !
A part certaines fois où j’ai dû m’occuper de blacklistage sauvage du range d’adresse IP par Microsoft ou un éditeur d’anti-spam pro. Oui maintenant c’est plus simple de ban des /24, « tirons d’abord et envoyons les questions dans /dev/null ».

La machine portant les mails a subit une migration Debian 7 > Debian 8 sans heurs ainsi que plusieurs mises à jour mineures et majeures d’Iredmail (toujours aussi bien documentées au passage).

A part cela, nan vraiment RAS !

A moins que…

Roudcube, MyRouncube et Baikal

AKA : La Brute, le Truand et le Bon.

Un peu d’histoire…

(Section spéciale quota meme)

L’année dernière, coup de grisou du développeur de MyRouncube ! Celui-ci a mis la clé sous la porte (non sans pointer du doigt le futur projet RoundcubeNext), sans oublier de désactiver ses serveurs d’applis et tout en laissant sur le carreaux ses clients (et les crédits qu’ils avaient achetés). Bref, du grand art !

Résultats :
– Plus d’accès aux plugins et plus de mise à jour → pas cool.
– Obligé de freezer la version de Roundcube (car problème de compatibilité) → pas cool.

Not Cool - Gru

D’autre part, le développement Baikal suit son cours, cependant je dois vous avouer que j’ai eu une grosse flemme cubique à migrer vers la nouvelle version majeure.

Il y a quelques semaines, Framasoft lançait son service Framadate. Curieux, je me suis penché dessus… Je fus surpris de découvrir que la plateforme tournait sur Nextcloud. C’est un fork d’Owncloud que j’avais écarté à l’époque car pas assez mature à mon goût.

Cependant à la lecture des fonctionnalités…

Partage d’agendas avec d’autres utilisateurs

Abonnement à d’autres agendas/calendriers externes

Intégration avec un carnet de contacts

Intégration avec les listes de tâches

Authentification LDAP

Intégration Rainloop avec SSO

La messe est dite.

Intégration de Nextcloud avec iRedMail

(Eh oui !)

Première chose à faire, installer Nextcloud, franchement, ya tous les tutos qu’il faut sur le net, vous pouvez très bien utiliser celui de Framagenda par exemple.

Ensuite, il faut installer les applications suivantes :

  • LDAP user and group backend
  • Calendar
  • Contacts
  • Tasks
  • Javascript XMPP Chat
  • Rainloop

Configuration de l’authentification LDAP

Allez, on va intégrer les utilisateurs du LDAP d’iRedMail !

Rendez-vous sur la page « Intégration LDAP/AD » de l’interface d’administration :

  • Entrer les informations de connexion au LDAP (adapter en fonction de votre domaine)
  • Valider en cliquant sur « Tester le DN de base »
  • Configuration OK devrait apparaître
  • Aller sur l’onglet Utilisateurs

 

 

 

 

 

 

Sans suprise, on va créer le filtre LDAP afin d’isoler les utilisateurs que l’on souhaite ajouter à notre instance Nextcloud.

Voici mon filtre :

(&(objectClass=mailUser)(accountStatus=active)(enabledService=nextcloud))

Ce filtre permet d’être assez exclusif vu qu’il faut ajouter l’entrée « nextcloud » dans l’attribut « enabledService » pour chaque utilisateur. L’ajout d’un utilisateur nécessite donc une action manuelle dans le LDAP d’iRedmail.

Il est possible de faire plus simple avec le filtre suivant :

(&(objectClass=mailUser)(accountStatus=active)(enabledService=smtp))

Là, tous les utilisateurs iRedmail actifs pourront s’authentifier dans notre instance.

A chacun de voir en fonction :)

N’oubliez pas de cliquer sur « Vérifier les paramètres […] » afin de voir combien d’utilisateurs vous sont retournés. Si tout est OK rendez-vous dans l’onglet « Attributs de login ».

 

 

 

 

 

 

 

 

 

Ici, cocher « Adresse mail LDAP/AD » (permettant aux utilisateurs d’utiliser leur adresse mail comme login pour s’authenfifier).

Compléter le filtre en ajoutant :

(mail=%uid)

Et tester avec un compte mail valide.

Petit détail cosmétique dans l’onglet « Avancé », et paramétrer les attributs suivants afin d’afficher les utilisateurs de la forme : Prénom Nom (adresse@mail)

Remplissage automatique de l’email de l’utilisateur

Encore du cosmétique, cette fois-ci dans l’onglet expert, où on remplace l’UUID automatiquement créé lors de l’importation des utilisateurs par le champs mail.
L’UUID garanti l’utilisation d’un id unique par utilisateur, cependant ce n’est pas très pratique ni agréable à gérer. Utilisons plutôt le champs mail dont l’unicité est garantie de facto par le schéma LDAP.

Rendez-vous maintenant dans l’onglet utilisateurs, vous devriez les retrouver !

Configuration de Rainloop

Allez dans Additionnal Settings et ensuite scrollez jusqu’à atteindre la configuration de Rainloop, cochez l’authentification automatique. Sauvegardez et allez ensuite dans le panel d’admin pour configurer Rainloop.

Ici, rien de nouveau, je vous invite à consulter les nombreux tutos qui existent sur les internets.

Par contre, on va quand même faire en sorte que nos utilisateurs puissent mettre à jour leur mot de passe LDAP via Rainloop.

Pour cela, activer le plugin ldap-change-password et le configurer comme suit :

  • Hostname : mettre localhost ou l’ip/dns de votre serveur portant le service LDAP.
  • DN format : adapter la configuration suivante (au niveau dc) selon votre configuration.
    mail={email},ou=Users,domainName={domain},o=domains,dc=roflcopter,dc=fr
  • Password field : laisser tel quel
  • Encryption type : SSHA

Cliquer sur « Save ».

Il ne vous reste plus qu’à renseigner l’URL du carnet d’adresse Nextcloud dans les paramètres de votre compte Rainloop, importer vos contacts (via un export au format .vcf par exemple) et vos calendriers (export au format .ics).

Et voilà, il faudrait que je rentre plus en détails, mais l’essentiel est là !

Un petit aperçu du résultat, l’accès aux différentes applications se fait via le bandeau de Nextcloud.

Si jamais vous voulez que j’approfondisse n’hésitez pas à le faire remonter dans les commentaires !

1 réflexion sur « A+ sous l’bus Google – Partie 6 »

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *