Mise en place d’un MasterPassword sur Dovecot et Mac OS X Server

Dans le cadre d’une migration de serveur, il arrive que l’on change tous les systèmes, pour remplacer du Mac OS X Snow Leopard Server par de l’Exchange par exemple.

Dans ce genre de situation, il est impératif de pouvoir migrer les anciens e-mails et donc, d’y accéder.

Lorsqu’il y a peu d’utilisateurs, il est éventuellement acceptable de demander à chacun son mot de passe e-mail. Cependant, c’est quelque chose de peu recommandable en terme de sécurité, et d’absolument pas viable à grande échelle. Certain se dirons « nous n’avons qu’à remettre à zéro les mots de passe utilisateur », ce qui est assez mauvais en terme d’expérience utilisateur.

La bonne solution est bien plus simple : un MasterPassword. Dovecot (le serveur IMAP/POP utilisé par Apple) dispose d’une fonction qui permet de s’authentifier avec un mot de passe unique sur tous les comptes.

Autant le dire, cette fonction ne doit pas être activée en permanence, elle est présente uniquement à des fins de migration et de récupération.

Voyons ensemble comment mettre ce système en place et s’en servir.

Continuer la lecture