Difference between revisions of "SME Server:Documentation:User Manual:Chapter2/fr"
Line 35: | Line 35: | ||
POP3 est un protocole de messagerie plus vieux et plus ancien. POP3 a été conçu pour permettre la récupération à la demande pour une seule machine cliente. Le courrier électronique est stocké sur le serveur de messagerie jusqu'à ce que vous le preniez ; à ce moment, il est transféré sur votre ordinateur de bureau et stocké dans la boîte de courrier électronique de votre application cliente.<br /> | POP3 est un protocole de messagerie plus vieux et plus ancien. POP3 a été conçu pour permettre la récupération à la demande pour une seule machine cliente. Le courrier électronique est stocké sur le serveur de messagerie jusqu'à ce que vous le preniez ; à ce moment, il est transféré sur votre ordinateur de bureau et stocké dans la boîte de courrier électronique de votre application cliente.<br /> | ||
− | ''' | + | '''Avantage de POP3 :''' même lorsque vous n'êtes pas connecté à votre réseau, vous avez accès aux courriels stockés sur votre ordinateur. |
− | ''' | + | '''Inconvénient de POP3 :''' POP3 n'a pas été conçu pour permettre aux utilisateurs d'accéder et de gérer leurs courriels à partir de systèmes distants. Parce que votre courrier électronique est stocké sur votre ordinateur, la mise en place d'accès à distance à vos courriels lorsque vous êtes sur un autre ordinateur peut être plus complexe. |
==== Service de messagerie entrante POP3 ==== | ==== Service de messagerie entrante POP3 ==== | ||
* Activer le protocole POP3 : généralement, pour activer le protocole POP3 pour le courrieleur électronique entrant, vous cliquez sur une case POP3 ou sélectionnez POP3 à partir d'un menu déroulant dans la section de votre application de messagerie dédiée au serveur de courrier entrant. | * Activer le protocole POP3 : généralement, pour activer le protocole POP3 pour le courrieleur électronique entrant, vous cliquez sur une case POP3 ou sélectionnez POP3 à partir d'un menu déroulant dans la section de votre application de messagerie dédiée au serveur de courrier entrant. | ||
Line 172: | Line 172: | ||
Vous verrez une boîte de dialogue similaire à celle montrée ci-dessous. | Vous verrez une boîte de dialogue similaire à celle montrée ci-dessous. | ||
− | [[Image: | + | [[Image:Annuaire_LDAP.png]] |
Le tableau suivant est un résumé de ce que vous devrez saisir en fonction des paramètres disponibles pour votre client. Il existe 3 configurations principales : Anonyme, authentifié à l'aide de starttls et authentifié à l'aide du port SSL. Attention, certains clients n'accepteront pas de se connecter si vous utilisez un certificat auto-signé. Aussi, il est important de noter : | Le tableau suivant est un résumé de ce que vous devrez saisir en fonction des paramètres disponibles pour votre client. Il existe 3 configurations principales : Anonyme, authentifié à l'aide de starttls et authentifié à l'aide du port SSL. Attention, certains clients n'accepteront pas de se connecter si vous utilisez un certificat auto-signé. Aussi, il est important de noter : | ||
Line 182: | Line 182: | ||
{| class="wikitable" | {| class="wikitable" | ||
− | |+LDAP | + | |+Paramètres de configuration LDAP |
! | ! | ||
!clear | !clear | ||
Line 188: | Line 188: | ||
!SSL | !SSL | ||
|- | |- | ||
− | | | + | |Nom |
− | | colspan="3" | | + | | colspan="3" |LDAP de mon serveur Koozali SME |
|- | |- | ||
|Server | |Server | ||
− | | colspan="3" | | + | | colspan="3" |domaine.tld |
|- | |- | ||
|Port | |Port | ||
Line 198: | Line 198: | ||
|636 | |636 | ||
|- | |- | ||
− | | | + | |Cryptage |
|none | |none | ||
|startTLS | |startTLS | ||
|SSL | |SSL | ||
|- | |- | ||
− | | | + | |Méthode d'authentification |
|Anonymous | |Anonymous | ||
− | | colspan="2" | | + | | colspan="2" |Utiliser Distinguished Name (DN) |
|- | |- | ||
|Username / Bind DN | |Username / Bind DN | ||
| | | | ||
− | | colspan="2" |uid=USERNAME,ou=Users,dc=domain,dc | + | | colspan="2" |uid=USERNAME,ou=Users,dc=domain,dc=tld |
|- | |- | ||
|Base DN | |Base DN | ||
− | | colspan="3" |ou=Users,dc=domain,dc | + | | colspan="3" |ou=Users,dc=domain,dc=tld |
|- | |- | ||
− | | | + | |Aperçu |
− | |[[Image: | + | |[[Image:Annuaire_LDAP.png|alt=|120x120px]] |
|[[Image:Thunderbird_ldap_ssl.png|alt=|120x120px]] | |[[Image:Thunderbird_ldap_ssl.png|alt=|120x120px]] | ||
|[[Image:Evolution_LDAP_startls.png|alt=|185x185px]] | |[[Image:Evolution_LDAP_startls.png|alt=|185x185px]] | ||
Line 224: | Line 224: | ||
=== Configuration de votre navigateur Web === | === Configuration de votre navigateur Web === | ||
− | La plupart des navigateurs (Internet Explorer, Firefox, etc) sont configurés en utilisant une boîte de dialogue appelée | + | La plupart des navigateurs (Internet Explorer, Firefox, etc.) sont configurés en utilisant une boîte de dialogue appelée « préférences », « préférences réseau » ou « Options ». Certains navigateurs ont besoin d'être configurés pour accéder à Internet soit directement ou via un serveur proxy. Lorsque cela est nécessaire, la plupart des applications de bureau, votre navigateur inclus, doivent être configurés comme pour un accès direct à Internet. Bien que le serveur utilise une fonction de sécurité appelée « IP masquerading », créant ainsi un lien indirect à Internet, cette opération est transparente pour la plupart de vos applications bureautiques. Par conséquent, vous devriez vous assurer que la case à cocher « connexion directe à Internet » est cochée sur « on » dans votre navigateur. |
− | |||
− | |||
− | |||
− | |||
+ | Dans certaines circonstances, l'utilisation d'un serveur proxy peut améliorer la performance de votre réseau. Le serveur Koozali SME inclut des serveurs proxy HTTP, FTP et Gopher. Normalement, nous vous recommandons de ne pas utiliser ces services dans votre navigateur. | ||
− | + | Si vous avez décidé que vous voulez utiliser des serveurs proxy [[#3]], vous devrez entrer l'adresse IP ou le nom de domaine du serveur proxy (c'est-à-dire votre serveur) dans les écrans de configuration de votre navigateur web. Le numéro de port dont vous aurez besoin d'entrer pour se connecter au serveur proxy est 3128. Cette information est la même pour les protocoles HTTP, Gopher et FTP proxy. | |
− | + | Sinon votre navigateur peut trouver les détails de configuration du proxy en entrant <nowiki> http://proxy/proxy.pac </nowiki> dans l'URL de configuration de proxy automatique. | |
− | + | L'image ci-dessous montre comment un serveur proxy serait configuré dans Mozilla Firefox (version 91.1.0).<br /> | |
+ | [[Image:Firefox_acces_internet.png]] | ||
---- | ---- | ||
− | [[#3]] Notez que les utilisateurs d' | + | [[#3]] Notez que les utilisateurs d'ordinateurs portables devront désactiver les serveurs proxy pour travailler en dehors de leurs réseaux locaux.<br /> |
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− |
Latest revision as of 20:57, 15 July 2022
Chapitre 2 - Configuration des applications sur votre ordinateur
Configuration d'un client de messagerie
Votre application de client de messagerie (par ex. Outlook, Thunderbird, Evolution) nécessite d'être mise en place avec des informations sur vos comptes de messagerie : comment acheminer le courrier électronique et les identifiants/mot de passe nécessaires pour collecter et délivrer votre courrier entrant et sortant. Ces informations sont généralement à renseigner dans la section « options » ou « préférences » du client de messagerie.
Pour la plupart des courrielleurs, vous devez saisir les informations suivantes.
Adresse courriel de l'utilisateur : c'est le nom du compte utilisateur (tel que créé dans le gestionnaire du serveur) suivi de @nom-de-domaine. En général, il sera sous la forme de nom_utilisateur@votre-domaine.xxx (par exemple afripp@tofu-dog.com).
Serveur de messagerie (serveur de messagerie SMTP sortant) : l'adresse du serveur de messagerie. Comme vous préférez, vous pouvez soit entrer l'adresse IP du serveur SME, ou vous devriez être en mesure d'utiliser pleinement le nom de domaine du serveur, comme mail.votre-domaine.xxx (par exemple mail.tofu-dog.com).
Nom de compte courriel ou nom d'utilisateur : c'est le nom avant le signe @ dans l'adresse électronique. Par exemple, le nom d'utilisateur "afripp@tofu-dog.com" est "afripp".
Le client de messagerie peut vous offrir le choix entre les modes de fonctionnement POP3 et IMAP.
Gestion du courrier : IMAP contre POP3
Il existe deux normes pour la gestion des courriels, IMAP et POP3. Votre serveur prend en charge les deux protocoles. Vous devrez choisir le protocole qui est le meilleur pour votre organisation, mais IMAP reste le favori dans presque toutes les situations.
Le protocole IMAP est conçu pour permettre un accès interactif à plusieurs boîtes aux lettres à partir de plusieurs machines clientes. Vous gérez votre courriel sur le serveur de messagerie à partir du réseau. Par exemple vous avez lu votre courriel à partir de votre ordinateur de bureau, mais le courriel n'est pas stocké sur votre machine de bureau, vous pourrez le relire depuis l'ordinateur de votre maison - Il est plutôt stocké et géré sur le serveur de façon permanente.
Avantages de l'IMAP : Vous pouvez accéder à tous vos nouveaux courriels stockés à partir de n'importe quelle machine connectée à Internet ou au réseau Local. De plus, puisque tous les courriels des employés sont stockés sur le serveur, la sauvegarde des courriels sera plus facilement réalisée.
Le protocole IMAP permet une meilleure gestion globale du courriel à travers un certain nombre de terminaux d'utilisateurs finaux. Quoi que vous fassiez sur l'un, est communiqué à tous les autres, même l'ajout de nouveaux dossiers et le déplacement des messages dans des dossiers d'archives. Par exemple, vous pouvez envoyer des courriels depuis une station de travail et voir ainsi tous le messsages envoyés sur le téléphone, et ainsi de suite.
Quel que soit le courriel que vous envoyez ou recevez, les modifications d'un dossier se reflètent sur n'importe quel client de messagerie, incluant les postes de travail, les téléphones, les postes de travail distants et même le courriel Web (webmail - accessible via un navigateur Web à partir de la maison ou de n'importe où), Ils montrent tous la même arborescence des dossiers. Vous pouvez configurer les clients de messagerie pour conserver des copies locales des messages si c'est important.
Inconvénient de l'IMAP : si vous n'êtes pas connecté à un réseau, les nouveaux et les anciens messages stockés à distance ne seront pas disponibles. (Les courriels stockés peuvent être lus avec les clients de messagerie actuels pour ordinateur de bureau - en activant, sur Thunderbird, l'option de mise en cache des courriels pour une lecture hors ligne ; certains clients pour appareils mobiles le font aussi, pratiquement, vous aurez le dernier instantané partir du moment où vous étiez en ligne.)
POP3 est un protocole de messagerie plus vieux et plus ancien. POP3 a été conçu pour permettre la récupération à la demande pour une seule machine cliente. Le courrier électronique est stocké sur le serveur de messagerie jusqu'à ce que vous le preniez ; à ce moment, il est transféré sur votre ordinateur de bureau et stocké dans la boîte de courrier électronique de votre application cliente.
Avantage de POP3 : même lorsque vous n'êtes pas connecté à votre réseau, vous avez accès aux courriels stockés sur votre ordinateur.
Inconvénient de POP3 : POP3 n'a pas été conçu pour permettre aux utilisateurs d'accéder et de gérer leurs courriels à partir de systèmes distants. Parce que votre courrier électronique est stocké sur votre ordinateur, la mise en place d'accès à distance à vos courriels lorsque vous êtes sur un autre ordinateur peut être plus complexe.
Service de messagerie entrante POP3
- Activer le protocole POP3 : généralement, pour activer le protocole POP3 pour le courrieleur électronique entrant, vous cliquez sur une case POP3 ou sélectionnez POP3 à partir d'un menu déroulant dans la section de votre application de messagerie dédiée au serveur de courrier entrant.
- Désactiver le protocole IMAP : pour désactiver le protocole IMAP pour le courrier entrant (toutes les applications de client de messagerie n'ont pas le protocole IMAP), cochez la case IMAP « off ».
- Supprimer du serveur les courriels lus : nous vous recommandons de configurer votre application client de messagerie POP3 de façon à supprimer chaque message sur le serveur lorsqu'il a été téléchargé sur votre application cliente. Pour ce faire, cliquez sur la case marquée « Laisser les courriels sur le serveur » ou cliquez sur la case marquée « Supprimer les courriels du serveur ».
pop3s | pop3 | |
---|---|---|
Nom du serveur | domaine.tld | |
Port | 995 | 110 |
Nom d'utilisateur | nom_utilisateur | |
Sécurité de connexion | SSL/TLS | startTLS |
Méthode d'authentification | mot de passe normal |
Service de messagerie entrante IMAP
- Activer le protocole IMAP : généralement, pour activer le protocole IMAP pour le courrier électronique entrant (notez que toutes les applications client de messagerie n'offrent pas le support de l'IMAP), vous cliquez sur la case IMAP ou sélectionnez IMAP à partir d'un menu déroulant dans la section de votre client de messagerie dédié au serveur de courrier entrant.
- Désactiver le protocole POP3 : pour désactiver le protocole POP3 pour le courrier entrant, cochez la case POP3 « off ».
Les images ci-dessous montrent la séquence d'installation dans le client de messagerie Mozilla Thunderbird.
D'abord, vous choisissez « Paramètres des comptes » dans le menu « Edition » et cliquez sur « Paramètres serveur » comme indiqué ci-dessous :
Si vous n'avez pas encore saisi d'éléments pour votre serveur de messagerie, vous devrez appuyer sur le bouton « Ajouter » et entrer des informations. Sinon, vous devrez sélectionner le serveur de messagerie par défaut et cliquez sur le bouton « Modifier ». Cela fera apparaître un écran où vous entrerez le nom d'utilisateur et choisirez si vous utilisez IMAP ou POP3.
Thunderbird devrait maintenant être prêt à envoyer et recevoir du courrier.
imaps | imap | |
---|---|---|
Nom du serveur | domaine.tld | |
Port | 993 | 143 |
Nom d'utilisateur | nom_utilisateur | |
Sécurité de connexion | SSL/TLS | startTLS |
Méthode d'authentification | mot de passe normal |
Service de messagerie sortante SMTP
Il existe 3 ports habituels pour émettre un courriel sortant. Le serveur Koozali SME en propose deux.
Vous pouvez émettre sur le port 25, qui est également le port SMTP normal pour l'échange de courrier électronique entre les serveurs SMTP. Cette méthode nécessitera la méthode startTLS après la connexion initiale en clair afin de chiffrer le processus de connexion et de protéger votre mot de passe. Le serveur SME vous permet d'utiliser cette méthode. (Mais elle est de plus en plus refusée par les FAI français - ndt.)
L'ancien port 465 offre un cryptage SSL implicite lors de la connexion et est la valeur par défaut que nous suggérons avec SME. Il n'est pas considéré comme un port conforme à la [RFC], mais il est toujours utilisé pour des raisons historiques dans de nombreux endroits.
Le port officiel d'émission est le 587, propose généralement startTLS après une connexion initiale en clair, mais n'accepte aucun courriel sans connexion réelle. Le serveur SME ne propose pas cette méthode.
smtps | smtp | |
---|---|---|
Nom du serveur | domaine.tld | |
Port | 465 | 25 |
Nom d'utilisateur | nom_utilisateur | |
Sécurité de connexion | SSL/TLS | startTLS |
Méthode d'authentification | mot de passe normal |
Horde - Agenda
L'agenda a besoin que le courrieleur Web (le webmail) soit activé sur votre serveur. Vous pouvez également configurer un agenda supplémentaire à partir de votre courrieleur Web pour chaque utilisateur.
- type Caldav
- address https://domain.tld/horde/rpc.php/principals/username/
- user username
- email username@domain.tld
- use SSL: yes
Horde - Tâches
Les tâches ont besoin que le courrieleur Web (le webmail) soit activé sur votre serveur. Vous pouvez également configurer des listes supplémentaires de tâches à partir de votre courrieleur Web pour chaque utilisateur.
- type Caldav
- address https://domain.tld/horde/rpc.php/principals/username/
- user username
- email username@domain.tld
- use SSL: yes
Horde - Carnet d'adresses
Le carnet d'adresse a besoin que le courrieleur Web (le webmail) soit activé sur votre serveur. Vous pouvez également configurer des carnets supplémentaires d'adresses à partir de votre courrieleur Web pour chaque utilisateur.
- type Cardav
- address https://domain.tld/horde/rpc.php/principals/username/
- user username
- email username@domain.tld
- use SSL: yes
Répertoire LDAP (carnet d'adresse interne du serveur Koozali SME)
Votre serveur SME maintient automatiquement un répertoire et le remplit avec les noms d'utilisateurs et les coordonnées lorsque l'administrateur les saisit dans le gestionnaire du serveur. Tout programme client qui utilise LDAP (Lightweight Directory Access Protocol), tel que le carnet d'adresses dans Thunderbird, pourra accéder au répertoire - mais par défaut, ce sera un accès en lecture seule. Par exemple, avec Thunderbird, regardez sous le menu « Outils » et choisissez « Carnet d'adresses ». Ensuite, regardez sous le menu « Fichier », « Nouveau » et sélectionnez « Annuaire LDAP... ».
Vous verrez une boîte de dialogue similaire à celle montrée ci-dessous.
Le tableau suivant est un résumé de ce que vous devrez saisir en fonction des paramètres disponibles pour votre client. Il existe 3 configurations principales : Anonyme, authentifié à l'aide de starttls et authentifié à l'aide du port SSL. Attention, certains clients n'accepteront pas de se connecter si vous utilisez un certificat auto-signé. Aussi, il est important de noter :
- pour le nom que vous souhaitez donner à votre répertoire d'entreprise - n'importe quel nom fera l'affaire ;
- le serveur LDAP ou Hostname est le nom de votre serveur web, sous la forme www.mon-domaine.xxx ;
- les informations sur la racine du serveur se trouvent sur l'écran « Répertoire » de votre gestionnaire du serveur (plus d'informations à ce sujet sont disponibles dans le chapitre suivant). La forme habituelle, en supposant que votre domaine est mon-domaine.xxx, est dc=mon-domaine,dc=xxx . (Aucun espace ne doit être saisi entre les instructions « dc= ».)
La plupart des navigateurs (Internet Explorer, Firefox, etc.) sont configurés en utilisant une boîte de dialogue appelée « préférences », « préférences réseau » ou « Options ». Certains navigateurs ont besoin d'être configurés pour accéder à Internet soit directement ou via un serveur proxy. Lorsque cela est nécessaire, la plupart des applications de bureau, votre navigateur inclus, doivent être configurés comme pour un accès direct à Internet. Bien que le serveur utilise une fonction de sécurité appelée « IP masquerading », créant ainsi un lien indirect à Internet, cette opération est transparente pour la plupart de vos applications bureautiques. Par conséquent, vous devriez vous assurer que la case à cocher « connexion directe à Internet » est cochée sur « on » dans votre navigateur.
Dans certaines circonstances, l'utilisation d'un serveur proxy peut améliorer la performance de votre réseau. Le serveur Koozali SME inclut des serveurs proxy HTTP, FTP et Gopher. Normalement, nous vous recommandons de ne pas utiliser ces services dans votre navigateur.
Si vous avez décidé que vous voulez utiliser des serveurs proxy #3, vous devrez entrer l'adresse IP ou le nom de domaine du serveur proxy (c'est-à-dire votre serveur) dans les écrans de configuration de votre navigateur web. Le numéro de port dont vous aurez besoin d'entrer pour se connecter au serveur proxy est 3128. Cette information est la même pour les protocoles HTTP, Gopher et FTP proxy.
Sinon votre navigateur peut trouver les détails de configuration du proxy en entrant http://proxy/proxy.pac dans l'URL de configuration de proxy automatique.
L'image ci-dessous montre comment un serveur proxy serait configuré dans Mozilla Firefox (version 91.1.0).
#3 Notez que les utilisateurs d'ordinateurs portables devront désactiver les serveurs proxy pour travailler en dehors de leurs réseaux locaux.