Bonjour Thomas, Mes infos ne sont pas de toute première fraîcheur dans la mesure où ça tourne sur une Debian 9, mais on a ça et ça fonctionne bien.
Postfix+dovecot sous Debian, avec backend d'authentification AD sur du Server 2012R2 (et SOGo pour fournir un webmail, mais surtout une interface user-friendly pour gérer du filtrage Sieve). Et Thunderbird + extension SOGo pour la partie cliente. C'est un peu du bricolage au niveau des confs postfix et dovecot mais ça se fait. Je doute que ça ait beaucoup changé depuis. Il faut créer un user AD dédié aux recherches LDAP du serveur de messagerie, puis jouer avec les fichiers de conf. Une fois que tout est tombé en marche, il suffit de créer un user sur l'AD en spécifiant son adresse mail pour que tout soit prêt à fonctionner pour cet utilisateur. On a aussi squatté un attribut utilisateur AD pour pouvoir spécifier le quota de l'utilisateur. Les alias sont gérés dans des groupes AD et on peut les cascader. On a aussi poussé le vice jusqu'à mettre en œuvre Kerberos pour l'authentification de Thunderbird sans mot de passe. Ça fonctionne aussi très bien. Ah, et un bricolage avec samba, un peu de code PHP et du LDAP pour générer les signatures de mail dynamiquement à chaque ouverture de Thunderbird. Tout cela a permis de réduire à presque rien le travail nécessaire quand on doit ajouter un nouvel utilisateur, au moins sur le périmètre de la messagerie. Par contre, on a une grosse mise à jour qui arrive et tout cela va partir à la poubelle au profit de M365. Le harcèlement des utilisateurs qui ne veulent plus se passer d'Outlook a fini par payer. Outlook ne sait plus faire d'IMAP correctement depuis longtemps, donc il faut tout migrer. Après, il commençait à devenir urgent d'upgrader nos OS. N'hésite pas à me contacter en privé si tu veux en discuter plus en détail. Pierre-Arnaud Le jeu. 11 janv. 2024 à 15:31, Thomas Constans via FRsAG <frsag@frsag.org> a écrit : > > Hello les gens, > > Quelqu'un⋅e parmis vous a branché un serveur mail libre sur un Active > Directory ? > > Une rapide recherche web me donne de vieilles doc qui disent globalement > "oui" mais si vous avez des infos plus fraîches je suis preneur ! > > Merci > > -- > Thomas Constans > Solutions informatiques libres, > locales et respectueuses de vos > données personnelles > 🔑 0xBA19745F80410541 > > > > _______________________________________________ > Liste de diffusion du %(real_name)s > http://www.frsag.org/ _______________________________________________ Liste de diffusion du %(real_name)s http://www.frsag.org/
