[Ldl62] Postfix, Sendmail ou Qmail ??? OpenLDAP ou Kerberos ???

Kevin Dunglas dunglas@g...
Mar 27 Déc 15:29:49 CET 2005


Pour l'interface web il existe déjà des modules Webmin pour ces trois
serveurs: http://www.webmin.com/standard.html

Peut-être que tu peux étudier le code et te concentrer sur une
interface qui en jette (AJAX et compagnie).
Pour le problème de sécurité tu peux jetter un oeuil du coté de
TurboGears (en Python) ou Ruby On Rails.
Ça peut utiliser un serveur web "standalone", c'est super simple à
développer et très puissant (TurboGears je découvre et j'adore!, ROR
c'est de on-dit j'ai jamais testé.)

En python il existe probablement des modules pour gérer les annuaires
LDAP ou Kerberos (pour *SQL c'est sur), peut-être même qu'il existe
des modules pour configurer qmail ou postfxix.

En tout cas laisse tomber PHP (quoi que avec suphp c'est encore gérable).

Je te laisses creuser.

Le 27/12/05, Guillaume Libersat<glibersat@l...> a écrit :
> >>>>> "Sébastien" == Sébastien Laoût <slaout@l...> writes:
>
> Pouet,
>
>     Sébastien> Bonjour, Je pensait poser cette question sur IRC mais
>     Sébastien> malheureusement je n'ai quasiment plus de temps internet
>     Sébastien> sur mon forfait.  Donc me voici à demander par courriel.
>
>     Sébastien> Pour mes études, j'ai à réaliser une interface Web pour
>     Sébastien> différents démons Linux.  Le démon d'envoi d'emails en
>     Sébastien> fait partie.
>
>     Sébastien> J'ai le choix entre Postfix, Sendmail et Qmail
>     Sébastien> (l'interface devra controler l'un de ces serveurs).  Mais
>     Sébastien> je n'en connais aucun.
>
>     Sébastien> S'il y a un connaisseur, pourrais-t-on m'expliquer vite
>     Sébastien> fait leurs points fort et faible pour que je choisisse en
>     Sébastien> connaissance de cause...
>
> Sendmail c'est à exclure de suite. Keyes a bien expliqué, Pierre a
> confirmé : c'est dla merde :-)
>
> Qmail, c'est pas mal, mais pb de licence et dev assez obscure.
>
> Postfix, c'est bien, flexible et moderne.
>
> MAIS, rien ne vaut exim4 ! C'est un pur MTA capable de tout, facile,
> et surtout *méthodique* (cad que ça n'est pas un bordel organisé pour la
> configuration).
>
>     Sébastien> D'après les manuels que j'ai, Sendmail remplace Postfix,
>     Sébastien> non ?  Je ne voudrais pas utiliser un serveur obsolète.
>     Sébastien> QMail est-il plus récent que les deux autres, ou plus
>     Sébastien> utilisé par les distributions majeures ?
>
> Pas du tout, sendmail existe encore parce que tu as des spécialistes qui
> ne veulent pas se réformer... (Ton manuel a été écrit par ESR ? :))
> Qmail est peu utilisé, pour les raisons citées ci dessus.
>
>     Sébastien> Nous sommes un groupe de 5 étudiants, dont moi seul est
>     Sébastien> utilisateur de Linux.  Il y a justement 5 services à
>     Sébastien> commander, donc chacun s'occupera d'un service précis.
>     Sébastien> Si possible, lequel est le plus simple, au cas où ce soit
>     Sébastien> un Windowsien qui s'en occupe ?
>
> Y'a un gros boulot de sécu à penser. Car pour config ton MTA via
> l'interface web, tu dois soit être privilégié pour écrire ds des
> fichiers de conf, soit avoir un moyen d'échange peu privilégié (ex: une
> BDD ou un Ldap).
>
>     Sébastien> Question bonus : nous avons aussi à gérer les
>     Sébastien> utilisateurs dans un annuaire LDAP ou un serveur
>     Sébastien> Kerberos, au choix.  Là aussi c'est une autre personne
>     Sébastien> qui s'en occupera.  Qu'est-ce qu'un serveur Kerberos ? Je
>     Sébastien> n'ai vu ce nom qu'une seule fois et je pensait que
>     Sébastien> c'était un firewall :-D On a vu l'annuaire LDAP en cours,
>     Sébastien> donc je pense que nous utiliserons cela.  Mais par soucis
>     Sébastien> de bonne conscience, avons-nous raison de préférer LDAP ?
>
> Ldap, oui, ça devrait faire l'affaire, mais c'est un bordel à utiliser.
> Si tu le maitrises, effectivement, c'est une bonne solution. Il te reste
> aussi l'alternative simple mais fonctionnelle : une BD comme MySQL ou
> PgSQL.
> Kerberos n'est pas vraiment adapté pour ça, je trouve.
>
>     Sébastien> En tant que chef du projet Linux je doit rendre la
>     Sébastien> réponse à l'appel d'offre, spécifiant nos choix
>     Sébastien> technologiques, pour le 2 janvier.  Et je n'aurais pas le
>     Sébastien> temps de googler le jour de l'an.  Par avance, merci,
>     Sébastien> Sébstien Laoût.
>
> Tu veux qu'on te code ton projet aussi ? Non, parce que t'auras ptet pas
> le tps si tu dois dormir :p
>
> A++
>
> Ces Kdeiens, tous des assistés ! ;-)
>
>
> Guillaume
>
>     Sébastien> _______________________________________________ Ldl62
>     Sébastien> mailing list Ldl62@l...
>     Sébastien> http://lists.linux62.org/cgi-bin/mailman/listinfo/ldl62
>
> --
> Guillaume Libersat
> Association Linux62
> www.linux62.org
>
> _______________________________________________
> Ldl62 mailing list
> Ldl62@l...
> http://lists.linux62.org/cgi-bin/mailman/listinfo/ldl62
>


--
Kévin Dunglas

http://PlaceLibre.ath.cx/keyes/
http://PlaceLibre.ath.cx/




Plus d'informations sur la liste de diffusion Ldl62