Koozali.org: home of the SME Server

Deux questions sur config sme server

Offline bernie50

  • 12
  • +0/-0
Deux questions sur config sme server
« on: July 04, 2017, 08:43:02 PM »
Bonsoir,

  • Comment envoyer des mails hors du réseau local ?
  • Coment accèder à Ldap du serveur grâce à AD Explorer sur PC windows
:-P

    t]
    • SME est configuré en serveur simple, derrière une bbox3 et fait partie d'un réseau, (possède un nom de domaine) avec d'autres machines sous windows 10, je sais envoyer des mails en interne (qui font partie du réseau local) depuis les utilisateurs de SME server, mais pas vers l'extérieur, ni en recevoir de mes autres adresses: exemple: ................@gmail.com
    • je vais ouvrir le port 25 pour voir
    • AD explorer et un petit logiciel fonctionnant sous windows permettant de se connecter sur une base de données ldap d'un serveur, depuis un pc windows
    https://support.citrix.com/help/XenClient/Synchronizer/5_1/en/xc-ad-explorer.html

     :-P[/list][/list][/list]
    « Last Edit: July 05, 2017, 08:27:55 AM by bernie50 »

    Offline Jean-Philippe Pialasse

    • *
    • 2,747
    • +11/-0
    • aka Unnilennium
      • http://smeserver.pialasse.com
    Re: Deux questions sur config sme server
    « Reply #1 on: July 04, 2017, 10:21:03 PM »
    Bonsoir Bernie et bienvenu ici,

    pour la première question, j'aurais une réponse simple: comme tu fais pour envoyer des courriels habituellements ! SI tu veux une répons eplus élaborée, nous aurons besoin de plus d'information sur ta configuration et comment tu te connecte à l'internet, et si ton FAI te permet de gerer tes mails toi même (port 25 ouvert en émission et / ou en reception)

    Pour ldap, je ne connais pas AD Explorer, as tu essayé phpldapadmin ? https://wiki.contribs.org/Phpldapadmin

    Offline bernie50

    • 12
    • +0/-0
    Re: Deux questions sur config sme server
    « Reply #2 on: July 05, 2017, 09:15:37 AM »
    Bonjour,

    Mes questions ont étés complétées dans mon premier post, pour plus de clarté
    Après avoir ouvert le port 25 pas de changement !!!

     :-P

    Offline Daniel B.

    • *
    • 1,699
    • +0/-0
      • Firewall Services, la sécurité des réseaux
    Re: Deux questions sur config sme server
    « Reply #3 on: July 05, 2017, 11:39:04 AM »
    C'est encore moyennement clair. Pour envoyer les mails vers l'extérieur, ça devrait se faire à peu près tout seul. Pour pouvoir en recevoir de l'extérieur par contre, il te faut un nom de domaine "public", avec une entrée MX qui pointe sur ta box, qui doit renvoyer le port TCP/25 vers l'adresse de ta SME.

    Pour AD Explorer, je ne le connais pas non plus, mais vu son nom, je le soupçonne d'être limité à de l'AD. Qu'est-ce que tu cherches à faire ?
    C'est la fin du monde !!! :lol:

    Offline bernie50

    • 12
    • +0/-0
    Re: Deux questions sur config sme server
    « Reply #4 on: July 05, 2017, 05:40:35 PM »
    C'est encore moyennement clair. Pour envoyer les mails vers l'extérieur, ça devrait se faire à peu près tout seul. Pour pouvoir en recevoir de l'extérieur par contre, il te faut un nom de domaine "public", avec une entrée MX qui pointe sur ta box, qui doit renvoyer le port TCP/25 vers l'adresse de ta SME.

    J'ai un nom de domaine"public'', le port Tcp/25 est ouvert sur ma box et renvoie vers l'adresse de mon serveur
    Je sais envoyer des mails depuis et vers les  3 utilisateurs créés avec SME (admin et deux autres usagers), je ne sais pas en envoyer vers l'extérieur, ni en recevoir depuis l'extérieur du réseau local

    Pour AD Explorer, je ne le connais pas non plus, mais vu son nom, je le soupçonne d'être limité à de l'AD(client ldap). Qu'est-ce que tu cherches à faire ?

    Depuis un pc Windows consulter la base de données et éventuellement la gérer et la sauvegarder. Mais difficulté de la configurer, car la  doc est succincte sur le sujet

     8-)

    Offline Jean-Philippe Pialasse

    • *
    • 2,747
    • +11/-0
    • aka Unnilennium
      • http://smeserver.pialasse.com
    Re: Deux questions sur config sme server
    « Reply #5 on: July 05, 2017, 06:12:00 PM »
    Le fait que tu aies "ouvert" le port 25 ( ce qui ne n'explique pas ce que tu as fait), ce que j’interprète (surement faussement car je ne fait qu'assumer) que tu l'aies fait pointer vers la SME sur le LAN est une chose... Car là on est encore dans le guess par le manque d'information :
    - SME en mode serveur ou en mode passerelle.
    - Box en mode routeur ou en mode passerelle

    Cela donne beaucoup de combinaisons
    - Box en mode routeur ou en mode passerelle laissant l'adresse internet pointer vers l'interface externe de la SME en mode passerelle.
    - Box en mode routeur, SME en mode serveur
    - Box en mode routeur, SME en mode passerelle avec pc windows surtle lan de la bbox
    - Box en mode routeur, SME en mode passerelle avec pc windows sur le lan de la SME


    De plus, mon interrogation initiale est plus qu'il faut  se renseigner sur les pratiques de ton FAI et savoir si lui ne bloque pas le port 25 en entrée et/ou en émission ! Je n'utilise pas Bouygues, je ne connais pas la réponse, je te laisse faire cette recherche.


    Pour ce qui de AD explorer, cela me semble un problème XY ( https://www.matthecat.com/probleme-xy/  https://gist.github.com/nicolasblanco/5933692 ), explique nous plutôt ce que tu cherche à faire au départ, que comment tu cherche à le faire ( autrement dit répond à la question de Daniel)

    Offline bernie50

    • 12
    • +0/-0
    Re: Deux questions sur config sme server
    « Reply #6 on: July 05, 2017, 06:50:59 PM »
    Bonjour,

    - SME est en mode serveur
    - La BBox  est en mode passerelle (orange.be)

    J’ai su ouvrir le port 25 sur ma BBox d’Orange.be

    Pour ce qui de AD explorer : l’idée de départ était de savoir accéder par un client LDAP sur un pc Windows ( AD explorer) à LDAP de SME pour la gérer facilement et éventuellement la sauvegarder. Si cela est possible bien sûr

    Offline Daniel B.

    • *
    • 1,699
    • +0/-0
      • Firewall Services, la sécurité des réseaux
    Re: Deux questions sur config sme server
    « Reply #7 on: July 05, 2017, 07:08:18 PM »
    Bonjour,

    - SME est en mode serveur
    - La BBox  est en mode passerelle (orange.be)

    J’ai su ouvrir le port 25 sur ma BBox d’Orange.be
    Tu as ouvert le port, je suppose en sortie. Tu devrais donc pouvoir maintenant envoyer des mails vers l'extérieur. SI ce n'est pas le cas, tu peux regarder dans /var/log/qmail/current qui contiendra les info nécessaire. Mais pour l'opération inverse (recevoir des mails depuis l'extérieur), il faut que tu ais un domaine valide, que son entrée MX pointe sur l'IP de ta box (IP fixe ?) et que le port 25 entrant soit NATé vers SME (à faire sur la box). Si tu l'as fait, tu peux nous donner ton nom de domaine, on pourra vérifier si le port TCP/25 est bien accessible.

    Pour ce qui de AD explorer : l’idée de départ était de savoir accéder par un client LDAP sur un pc Windows ( AD explorer) à LDAP de SME pour la gérer facilement et éventuellement la sauvegarder. Si cela est possible bien sûr
    L'annuaire LDAP de la SME est un LDAP standard. Tu peux t'y connecter avec ces paramètres:

    • Serveur: IP de ta SME
    • Port: 389 (ou 636 pour LDAP over SSL)
    • Base de recherche: en fonction de ton domaine (eg si c'est foobar.fr la base sera dc=foobar,dc=fr)

    Tu peux éventuellement te loguer avec un compte valide (DN: uid=user,ou=Users,dc=domain,dc=tld et le pass qui va avec, mais pour que le serveur accepte l'auth, il faut soit du STARTTLS sur lr port 389, soit LDAPS sur le port 636), tu auras accès à quelques attributs supplémentaires.

    Dans tous les cas, l'annuaire est en lecture seule. Il ne doit pas être modifié directement, il est géré par l'ensemble des scripts SME. Pour ce qui est de la sauvegarde, le plus simple est en ligne de commande:

    Code: [Select]
    slapcat > /tmp/backup.ldif

    Mais c'ets inclus dans une sauvegarde standard de SME (le dump LDIF sera dans /home/e-smith/db/ldap/)
    C'est la fin du monde !!! :lol:

    Offline Jean-Philippe Pialasse

    • *
    • 2,747
    • +11/-0
    • aka Unnilennium
      • http://smeserver.pialasse.com
    Re: Deux questions sur config sme server
    « Reply #8 on: July 05, 2017, 07:13:41 PM »
    pour completer la réponse de Daniel
    Bonjour,

    - SME est en mode serveur
    - La BBox  est en mode passerelle (orange.be)
    ce n'est pas une configuration compatible. Si SME est en mode serveur et ta box en mode passerelle simple, il y aura une seule ip publique délivrée au premier appareil connecté donc soit ton serveur SME soit ton PC.
    Revérifie tes configurations.

    J’ai su ouvrir le port 25 sur ma BBox d’Orange.be

    Si tu peux configurer quelque chose depuis ta box, c'est fort probablement qu'elle est en mode routeur et attribue donc des adresses ip locales.
    Encore une fois le fait que tu puisse configurer ta box via une interface ne présume en rien de ce que bloque ton FAI dans ses politiques. Il faut que tu le contact pour vérifier qu'il autorise l'envoi de courriel directement en émettant sur le port 25 depuis  ta connexion  selon ton offre actuelle sans passer par le serveur smtp de ton FAI. La majorité des FAI l’empêchent pour les offres pour particulier, certain permettent de l'ouvrir sur demande.

    S'ils ne le permettent pas il faudra configurer ton SME via le server-manager pour utiliser le serveur smtp de ton FAI. Il se peut en plus qu'il exigent une authentification pour accepter les courriels.



    Pour ce qui de AD explorer : l’idée de départ était de savoir accéder par un client LDAP sur un pc Windows ( AD explorer) à LDAP de SME pour la gérer facilement et éventuellement la sauvegarder. Si cela est possible bien sûr

    il n'y a rien à gérer de la base LDAP de SME, elle ne sert que d'annuaire. En dehors du serveur elle n'est accessible qu'en lecture simple sur le réseau local. Elle est sauvegardée automatiquement dans le dossier /home/e-smith/db/ldap à chaque lancement de sauvegarde ( via l'événement signal-event pre-backup).

    Offline bernie50

    • 12
    • +0/-0
    Re: Deux questions sur config sme server
    « Reply #9 on: July 05, 2017, 09:11:10 PM »
    Bonsoir;
    Voici mon nom de domaine:
    informatique-seniors.eu

     :-P

    Offline Daniel B.

    • *
    • 1,699
    • +0/-0
      • Firewall Services, la sécurité des réseaux
    Re: Deux questions sur config sme server
    « Reply #10 on: July 05, 2017, 10:18:19 PM »
    Alors, pour le domaine informatique-seniors.eu, on peut voir que les serveurs MX sont:
    • mx.mailprotect.be. (poids 10)
    • mx.backup.mailprotect.be. (poids 50)

    Et les adresses IP de ces serveurs sont:
    Code: [Select]
    178.208.39.140
    178.208.39.141
    178.208.39.142
    178.208.39.143

    (oui, les deux noms donnent les mêmes IP, ça n'a pas de sens...). Peu de chance que ça soit ta box ;-)
    Qui a configuré ton DNS publique ? si tu veux que les mails arrivent sur ton serveur chez toi, il faut modifier cette entrée MX pour pointer sur ton IP publique (sauf à utiliser une solution comme fetchmail, mais je le recommande pas)
    C'est la fin du monde !!! :lol:

    Offline bernie50

    • 12
    • +0/-0
    Re: Deux questions sur config sme server
    « Reply #11 on: July 06, 2017, 08:40:42 AM »
    Bonjour,

    Ce sont  les adresses de register.be chez qui j'ai obtenu mon  nom de domaine.

     :-P

    « Last Edit: July 06, 2017, 08:50:42 AM by bernie50 »

    Offline Daniel B.

    • *
    • 1,699
    • +0/-0
      • Firewall Services, la sécurité des réseaux
    Re: Deux questions sur config sme server
    « Reply #12 on: July 06, 2017, 09:55:47 AM »
    Il va falloir configurer la zone DNS de ce domaine dans ce cas
    C'est la fin du monde !!! :lol:

    Offline bernie50

    • 12
    • +0/-0
    Re: Deux questions sur config sme server
    « Reply #13 on: July 06, 2017, 12:29:21 PM »

    Offline bernie50

    • 12
    • +0/-0
    Re: Deux questions sur config sme server
    « Reply #14 on: July 06, 2017, 01:31:36 PM »
    Il va falloir configurer la zone DNS de ce domaine dans ce cas

    Bonjour,
    J'utilise Server-Manager ou dois-je entrer cette adresse ?
    Merci