Mon serveur YunoHost
Matériel: Ordi portable de récupération
Version de YunoHost: 4.1.7
J’ai accès à mon serveur : En SSH | Par la webadmin
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : plus ou moins
Intro ^^
Salut les gens o/
J’étais auto-hébergé « à la main » depuis une douzaine d’années maintenant, mais j’avais de moins en moins de temps à consacrer à l’admin-sys (et mes compétences ont pas mal baissé également). Ma machine précédente étant récemment décédée, j’ai décidé de passer sur YunoHost, plutôt que de refaire une installation complète.
Et c’est très chouette, donc d’abord, très gros bravo à tout le monde, c’est du super boulot que vous avez fait
Mais, il y a deux points de détails qui me chiffonnent un peu, donc voici deux posts pour voir si c’est faisable de régler les choses comme je veux ou pas, et si oui, comment.
Description du problème
Comme le titre l’indique, j’ai un souci d’usage entre XMPP et les mails. De base, sur mon ancien serveur et pour des raisons historiques, j’utilisais deux adresses mails différentes : seth@ et elzen@. Plus précisément, elzen@ était un alias vers seth@, cette dernière étant également mon adresse XMPP.
Cependant, à l’époque où je faisais les choses à la main, et pas avec une belle authentification unique comme chez vous, j’avais deux mots de passe différents, un pour le mail, et un pour le XMPP. Ce qui m’arrangeait un peu, dans la mesure où le mdp pour XMPP est enregistré dans la conf’ de mon client XMPP parce que c’est plus pratique, tandis que le mdp pour le mail n’est enregistré que dans ma tête, ce que je préfère.
(Il se trouve en plus qu’il y a présentement un petit souci avec mon mot de passe mail faisant que je ne peux techniquement pas l’utiliser comme mot de passe XMPP :
Et je préférerais éviter de repasser à un mot de passe plus simple si c’était possible, tant qu’à faire)
De ce que j’ai compris, LDAP oblige, il n’est pas possible de mettre deux mots de passe différents pour ces deux usages (à moins d’aller modifier la conf’ pour débrancher totalement Métronome du LDAP, au moins pour mon domaine principal, ce qui serait quand même un peu sévère).
Du coup, j’envisage plutôt de passer au plan B, à savoir laisser tomber seth@ pour le XMPP et me mettre à utiliser exclusivement elzen@, ce que je m’étais de toute façon déjà posé la question de faire (j’imagine qu’il faudra que je refasse des demandes de contact, mais ça ne devrait a priori pas être trop lourd, et ça pourrait aussi être l’occasion de nettoyer un peu ma conf’, par exemple en virant les vieux contacts GTalks qui trainent encore…)
Mais c’est au niveau des mails que cette solution m’embêterait un peu, parce que ça voudrait dire dans ce cas que je ne peux plus (en tout cas sans bidouiller) utiliser elzen@ comme un simple alias de seth@, en recevant tout au même endroit et en choisissant dynamiquement dans le client mail ce que je mets dans le from, comme je fais en ce moment. En tout cas, j’ai testé : si je crée un compte elzen, avec la conf’ YunoHost par défaut, postfix jette les mails en from: elzen@ si je tente de les envoyer en me loguant en tant que seth.
Du coup, je ne sais pas trop quoi faire. Est-ce qu’il serait éventuellement possible de mettre ce qu’il faut dans le LDAP pour qu’un compte en particulier ait droit d’outrepasser la vérification sur le from ? (Vérification que je trouve très pertinente, hein ; mais d’un autre côté, il ne me semblerait pas aberrant qu’il y ait un compte précis (considéré comme « administrateur » de la machine) qui ne soit pas restreint à ce niveau)
Sinon, est-ce que vous verriez une autre manière de contourner le problème ?
(Question subsidiaire : quand le souci sera réglé et que je pourrai accéder normalement à mon compte XMPP, lequel des deux que ce soit, j’aimerais bien installer une app type converse.js qui permette aux gens qui passeraient sur mon site de se loguer anonymement en XMPP pour venir me parler (plus ou moins à la façon de ce qu’il y a sur le site officiel de Metronome, mais si possible plus en conversation privée que sur un chan public) : est-ce qu’il y aura des réglages spécifiques à faire pour ça ?)