Avec Rainloop, j’ai un petit soucis quand j’essaie d’exporter mes clefs pgp sur le serveur.
Je vais sur https://webmail.mondomaine.tld/pgpback, je choisis l’option Backup, un premier message m’indique que les clefs locales vont être chargées sur le serveur, et enfin un deuxième message :
User not logged in Yunohost. Keys not saved.
Pourtant je suis connecté à mon compte Yunohost, et également à Rainloop (ce dernier étant public et sur un sous-domaine, je dois m’y connecter indépendamment, peut-être la source du problème).
J’ai essayé sous firefox et chromium.
Sqlut, en effet les sources du problèmes que tu as identifiées semblent plausibles.
Je pense que ça vient du rainloop public, car pgpback utilise les headers ils me semblent (qui ne sont pas envoyés quand c’est public). Pgpback en fait c’est un gros hack développé par un utilisateur pour yunohost spécifiquement. Idéalement il faudrait un hack dans l’interface rainloop mais ça semble pas à l’ordre du jour pour “raisons de sécurité”.
Du coup je ne sais quoi te dire désolé …
Je vais voir mais peut être qu’on peut protéger pgpback par login pour le restreindre aux utilisateurs loggés
C’est con, c’était pour les boîtes mails d’une asso, je me vois mal leur expliquer qu’il faut importer les clefs individuellement, d’autant que l’import est assez capricieux niveau format
L’idée était de leur fournir simplement un webmail dans un premier temps, donc je trouvais ça mieux qu’ils se connectent directement sur webmail.domain.tld avec leur adresse mail + mdp.
Et puis vu qu’on teste ça sur un de mes domaines avant de passer à l’acquisition d’un domaine propre, je voulais éviter qu’il leur soit proposé mes 5-6 applications.
Bon, j’ai vérifié depuis qu’on pouvait se connecter à l’interface Yunohost via son adresse mail (et pas seulement via son user), et que je pouvais aussi désactiver l’accès aux applis pour certains users.
Donc je vais réinstaller Rainloop en privé, leur laisser l’accès à cette app uniquement, et a priori j’aurai pas besoin de leur fournir leur user (la plupart trouvent l’informatique extrêmement compliqué, il y a même des nonagénaires dans le lot, alors leur expliquer pourquoi ils ont une adresse mail et un user, c’est la galère).
EDIT: Bon, après avoir désinstallé Rainloop, je n’arrive plus à l’installer, ni aucune autre app (timeout), j’imagine que c’est lié aux mouvements actuels avec le App Market. Après un yunohost tools update, rien ne change, donc je vais attendre quelques heures.
Ça marche, il manquait juste ce dossier apparemment… Merci beaucoup !
Et, si j’ai bien compris, chaque compte qui exporte ses clefs crée un fichier keys/pk_compte.json, ce qui fait un backup par compte.
Je peux créer ces fichiers de backup manuellement, avec les clefs publiques de toutes les adresses internet + la clef privée du compte en question ?
Le fait de stocker ces clefs comme ça, c’est safe ?
Hm je sais plus trop ce qui se trouve dans les fichiers pk_compte.json donc je ne sais pas si tu peux les créer manuellement, à tester.
Non, stocker les clefs comme ça n’est pas safe. C’est pourquoi Rainloop ne propose rien pour stocker les clés sur le serveur. Les clés doivent être stockés ailleurs. La c’est un système qui est proposé en connaissance de cause.
En partant du principe que pour accéder à ces clés il faut avoir un accès root au serveur,
Après il y a peut-être encore moyen de sécuriser davantage la chose. Peut-être avec un user dédié, je ne sais pas. C’est vraiment un hack qui apporte de la praticité au détriment de la sécurité
