Je viens de terminer mon installation de BlueMind 3.0.11 sur 1 beau serveur ESXi 5.1 et Ubuntu 12.04LTS server, je viens de finaliser l’installation ^^ (facile en fait si tous les pré-requis sont présents)
Je reviens vers vous pour demander s’il est possible de sécuriser les accès aux serveurs et répertoires par un équivalent du htaccess habituel.
J’ai regardé pour le répertoire “setup” et essayé de replacer la ligne “auth_basic_user_file /etc/nginx/sw.htpasswd;” sur la partie “location /webmail/” (même si j’ai bien lu : Ne pas modifier !!)
J’ai restart nginx, mais aucune boite de dialogue n’est apparu pour saisir login pass.
En fait je cherche à disposer d’une sécurité au niveau accès serveur avant même de mettre à disposition les interfaces utilisateurs à disposition.
Est-ce possible ?
Cela va t’il poser problème lorsque j’utiliserai les connecteur Outlook ou Thunderbird pour certains de mes utilisateurs ?
Question complémentaire : existe t’il des formations sur l’administration et l’utilisation de BlueMind en entreprise ?
Merci de votre retour.
Objectif caché : Remplacer Exchange ^^
Vous devez pouvoir ajouter un contrôle par mot de passe à la racine du site, mais nous vous déconseillons de faire ceci.
Tout d’abord, les mises à jour feront sauter ce paramètrage, et d’autre part, cette authentification HTTP va poser problèmes pour les synchronisation des périphériques mobiles notamment.
Nous vous conseillerons plutôt de mettre en oeuvre une solution de type VPN, mais pour la simplicité de configuration des périphériques mobiles, il est nécessaire de laisser certaines URLs accessible depuis internet directement.
Il n’est pas possible d’accèder au contenu de BlueMind sans s’être authentifié, nous intégrons le paramètrage d’un pare-feu sur le serveur et fournissons des plugins ici et là permettant d’augmenter la sécurité.
Concernant les formation, je vous nvite à nous contacter via notre site pour plus d’informations.
Bonjour,
Je souhaite essayer les plugins cité (brute force et password strenght) sur une machine de test mais impossible de les télécharger. (je n’ai pas de souscription)
Comment puis-je faire?
Cordialement
Ils sont inclus dans l’installeur ces plugins, il vous suffit d’exécuter les commandes indiquées sur leurs pages, dans la partie installation normalement.