Installer un serveur multi-organisations avec Artica, part 2

modifié le : 13 septembre 2022,
par Guillaume Chéramy

Dans la première partie, nous avons installé notre serveur ainsi que l'ensemble des applications.

Nous allons voir dans cet article et le suivant comment paramétrer tout cela.

Créer et paramétrer une organisation

Nous allons voir comment créer une organisation, élément central qui va nous permettre de regrouper pour une entité (client, association ...) les utilisateurs de notre serveur. Pour la démonstration, je vais créer trois organisations

  • guidtz.org : pour le domaine guidtz.org
  • guidtz.fr : pour le domaine guidtz.fr
  • guidtz : pour les domaines guidtz.net et guidtz.info

Pour créer une organisation, cliquez sur "Organizations" dans la barre verticale à gauche, puis sur "Add a new Organisation", donnez le nom que vous voulez à votre organisation.

Pour paramétrer notre organisation, cliquez sur "Manage nom_organisation", pour obtenir la fenêtre suivante :

Delete organisation

delete_organisation

Permet de supprimer une organisation et de vider ou non les mailbox des utilisateurs.

Paramétrer l'organisation

parameter_organisation

On peut ici, paramétrer la langue par défaut des interfaces utilisateurs et changer le nom de l'organisation.

 

Export organisation

Permet d'exporter une organisation vers un autre serveur Artica.

Messaging / Manage emails domains

manage_domains

 

On va ici pouvoir paramétrer nos domaines :

  • Add a new local domain : permet d'ajouter un domaine local, ie les mailbox seront gérées sur ce serveur
  • Add a new relayed domain : permet de dire que le domaine concerné n'est pas géré par ce serveur mais que les mails sont relayées vers un autre serveur

manage_domains2

Nos organisations sont prêtes.

Passons à la création de nos utilisateurs.

Gestion des utilisateurs

Cliquez sur "Manage Users Groups" dans votre organisation :

manage_users

La première fois l'interface apparaît comme ceci :

manage_users2

Il est vivement conseillé de créer des groupes de façon à pouvoir par la suite à gérer les droits suivants les types d'utilisateurs.

 

Créer un groupe

Par défaut pour chaque organisation je crée au moins deux groupes : admins et utilisateurs.

Il suffit de mettre le nom du groupe et de cliquer sur "Add". Une fois le groupe créé des options supplémentaires apparaissent :

manage_users3

Créer un utilisateur

Pour chaque organisation je crée au départ au moins un utilisateur admin de l'organisation que j'appelle sysadmin. On sélectionne donc le groupe admins et on clique sur "Members", puis sur l'icône avec une petite croix verte :

add_member

 

Une fois qu'on a validé la création de l'utilisateur en cliquant sur "Add" on reviens à la fenêtre des membres du groupe, on peut alors cliquer sur l'identifiant du nouvel utilisateur pour arriver sur la fenêtre de paramétrage :

account_parameters

 

On voit ici qu'il y a beaucoup d'options pour paramétrer le compte de notre utilisateur :

Account

Le premier onglet permet de préciser les informations générales du compte de l'utilisateur. On peut

  • Edit Photo : ajouter une photo
  • Adress : préciser les coordonnées de l'utilisateur (son nom complet, son poste dans l'netreprise, son adresse ...).
  • Delete : supprimer l'utilisateur
  • Change Password : changer son mot de passe
  • Change Identifier : changer son identifiant
  • Sender Settings : définir des règles de réécriture d'adresses
  • Inbound Parameters : définir des paramètres d'entrée sur l'email (copie carbone par exemple sur une autre adresse des mails arrivant)
  • Change Email Address : changer l'adresse email
  • AntiSpam : définir des paramètres spécifiques à cet utilisateur pour l'antispam
  • End Of Life : définir une date de fin de vie de cet utilisateur (pour un compte stagiaire par exemple). Attention la mailbox est supprimée
  • Backup parameters : autoriser ou non l'utilisateur à gérer des backups sur le serveur (on verra cela dans un autre article)

Mailbox

On peut dans cet onglet gérer les paramètres de la mailbox de l'utilisateur :

user_mailbox

On peut par exemple affecter un quota sur cette mailbox, synchroniser cette mailbox avec celle d'un autre serveur, récupérer la mailbox d'un autre serveur, etc ...

Alias

On peut dans cette partie définir de nouveaux alias pour ce compte de messagerie :

user_alias

Groupes

Dans cet onglet on peut définir les groupes auxquels appartient l'utilisateur :

user_groups

Activer le webmail

Par défaut le webmail inclus dans Artica est Roundcube.

Paramétrage

Cliquez sur "Messaging", puis sur l'onglet "Mailboxes", enfin sur "Roundcube Webmail System" :

configure_roundcube

Nous voyons que Roundcube est disponible mais arrêté. On a deux possibilités, soit activer Roundcube comme application dédiée, soit l'activer comme groupware de l'organisation. On va prendre mettre en place ici en tant que groupware de l'organisation, il faudra le faire pour chaque organisation. Avant cela on va définir quelques paramètres par défaut de roundcube. Cliquez sur "Settings" puis "Roundcube Parameters" :

configure_roundcube4

On en profite aussi dans l'onglet settings pour activer si vous voulez les utiliser les plugins "Mailboxes Filters Plugin" (filtres de messages) et "Roundcube Calendar" (un calendrier TRES basique).

 

Activer roundcube pour une organisation

Allez dans votre organisation et cliquez sur l'onglet "Groupwares" et cliquez sur "Add a Web/Groupware Service" :

configure_roundcube5

Les Web/Groupwares Services sont disponibles sur le port 81, n'oubliez pas d'ouvrir ce port dans votre firewall (il est possible de redéfinir ce port en allant dans : Manage Your Server / Security / Manage External Port List).

Si un point d'exclamation apparaît devant une des applications c'est que le serveur n'arrive pas à résoudre le nom DNS, vérifiez votre configuration DNS.

 

Paramétrer roundcube côté utilisateur

Connectez vous avec le login et le mot de passe de l'utilisateur et cliquez sur Préférences pour régler les paramètres du webmail.

 

Activer l'interface utilisateur

L'interface utilisateur permet de donner certains droits aux utilisateurs via une interface d'administration comme par exemple changer les mots de passe, gérer les alias, voir les backups, etc ... Cette interface est en cours d'évolution. Pour la mettre en place, aller dans l'organisation et cliquez sur "Groupwares" et cliquez sur "Add a Weg/Groupware Service" :

add_manage_service

Pour accéder à l'interface : http://web_server_name:81 (ou 80 si vous avez redéfini le port).

On verra plus tard comment définir les permissions pour les différents groupes d'utilisateurs.

 

manage01 manage02 manage03

A suivre

Nous avons maintenant la possibilité d'envoyer des mails et d'accéder aux mails via le webmail Roundcube. Cependant si on essaie de paramétrer un client lourd comme Thunderbird, on aura des problèmes pour envoyer les mails. Pour la simple et bonne raison que notre serveur ne relaiera pas les mails d'autres serveurs que lui même, on verra donc comment ajouter des serveurs autorisés à relayer les mails et aussi comme activer le SASL. L'article suivant serra pas mal centralisé sur la sécurité.