22 Apr 2025 
Centre d'assistance » Base de connaissances » Support Technique » Gestion des Domaines et Comptes » Comment gérer les comptes d'un domaine réparti sur plusieurs serveurs ?
 Connexion [Mot de passe perdu] 
Courriel:
Mot de passe:
Se souvenir de moi:
 
 Recherche
 Détails des articles
 Imprimer l'article
 Ajouter aux Favoris
 Comment gérer les comptes d'un domaine réparti sur plusieurs serveurs ?
Solution IceWarp toutes versions -

Nous allons évoquer trois solutions et détailler l'implémentation en supposant que la distribution est limitée à 2 sites. Mais elles peuvent être étendues facilement à plus de deux si besoin :
  1.     Le load balancing
  2.     Le domaine distribué
  3.     Le backup
Seule la première solution permet de partager toutes les données du serveur, les autres ne traitent que de la messagerie (les données Contacts et calendrier ne sont pas partagées).

L'annuaire LDAP permet de résoudre en partie ce problème puisqu'il permet de partager un carnet d'adresses qui peut contenir des comptes ou des contacts. Cet annuaire peut exister sur un seul site ou sur tous et il faut alors dans ce dernier cas prévoir une réplication.

Supposons une société qui a

· Site 1 principal
· Site 2 secondaire

Chaque site a un serveur de messagerie IceWarp

Un seul domaine commun aux deux sites : domaine.com

Les deux sites sont reliés par Internet ou une liaison spécialisée.

On souhaite que les utilisateurs de chaque site aient leurs emails sur leur serveur local.
 

Le load balancing

Cette solution permet de partager toutes les données (configuration, mail, groupware) pour assurer la redondance ou le partage de charge (load balancing) mais cette solution ne fonctionne bien que sur un réseau rapide et sûr type VPN (accès base de données et accès disques). Cette solution est décrite en détail dans le document disponible ici.

Le domaine distribué

Cette solution a le mérite d'être symétrique, de ne pas nécessiter la création de comptes en double ni de redirections et, grâce au protocole Minger (disponible sur la version 10.2 d'IceWarp) elle est compatible avec les protocoles de messagerie instantanée (IM) et SIP.

Le protocole Minger est un protocole sécurisé par un mot de passe qui permet de déterminer si un compte est présent sur un site distant. Il évite l'utilisation de commandes telles que VRFY qui sont accessibles à tout le monde et qui étaient utilisées avant l'introduction du serveur Minger.

Configuration

Tous les messages du domaine sont reçus par l'un ou l'autre des serveurs : les enregistrements MX de domaine.com pointent sur site1 et sur site2. Le poids de chaque enregistrement peut être le même (les messages arriveront soit sur site1, soit sur site2) ou on peut privilégier un des deux sites par rapport à l'autre.

L'avantage est qu'en cas de problème sur un site, les messages arriveront sur l'autre.

Sur chaque site

· Seuls les comptes des utilisateurs de ce site sont créés
· Le domaine est de type "Distribué" et les champs Valeur et Vérification doivent être renseignés
· Valeur contient le nom du serveur distant ou son adresse IP (ou les adresses si plusieurs serveurs sont concernés)
· Vérification contient "Utiliser Minger avec mot de passe" et le mot de passe (commun aux deux sites) doit être indiqué.

Fonctionnement

Email provenant de l'extérieur et à destination de domaine.com

Il arrive sur un des deux serveurs

Si le destinataire est local, le message est distribué localement
    Sinon, Minger détermine si le destinataire est sur le site distant
         Si oui, il est distribué au compte destinataire du site distant
         Sinon, le message est refusé

Le message est refusé par une erreur 5xx si le destinataire n'a pas été identifié et par une erreur 4xx si le serveur distant n'a pas pu être contacté (demande de ré-essai ultérieur).

Email locaux (de et vers domaine.com)

Si l'expéditeur et le destinataire sont du même site, le message est distribué localement

Si l'expéditeur est sur site 1 et le destinataire sur site2, le mail est transféré sur site2 par le mécanisme du reroutage du compte

Si l'expéditeur est sur site 2 et le destinataire sur site1, le mail est transféré sur site1 par le mécanisme du reroutage du compte

Dans les deux cas, si la liaison entre sites n'est pas disponible, une erreur 4xx est retournée à l'expéditeur

Cela signifie que si un utilisateur envoie un message vers un utilisateur de l'autre site et que celui-ci est inaccessible, son message sera immédiatement refusé.

Email sortants : chaque serveur expédie ses messages selon ses propres critères.


Le Backup

Configuration

Tous les messages du domaine sont reçus par le serveur principal : l'enregistrement MX de domaine.com pointe sur site1.

Sur site 1

· Tous les comptes des utilisateurs des deux sites sont créés sur ce site
· Sur tous les comptes du site 2, un reroutage automatique vers les site 2 est programmé du type @<site2>:<compte>@domaine.com

Sur site 2

· Seuls les comptes des utilisateurs de ce site sont créés
· Le domaine.com est un domaine backup de site1 (tout message qui n'est pas destiné à un compte local est envoyé sur site2). Le champ Vérification doit contenir "Utiliser la commande VRFY".
· Une règle doit empêcher le backup si le message vient de site1 (cas d'un compte site2 créé sur site1 mais pas sur site2 et qui provoquerait une boucle)

Exemple de règle :

Si l'adresse IP de l'expéditeur correspond à ...
 et Si Expéditeur / Destinataire est local/distant (si destinataire local et inexistant)
Rejeter message
 et Ne pas appliquer d'autres règles

L'adresse IP doit être celle du serveur site1 mais on pourrait aussi étendre la règle à tous les expéditeurs externes puisque seuls les utilisateurs locaux peuvent envoyer un message vers un compte local inexistant.

 

Fonctionnement

Email provenant de l'extérieur et à destination de domaine.com

Il arrive sur le serveur de site1

Il est distribué au compte destinataire

Si le compte appartient à site1, il est remis dans la boîte aux lettres du destinataire

Si le compte appartient à site2, il est envoyé vers site2 par le reroutage du compte. Site2 reçoit ce message et le dépose dans la boîte au lettre du compte destinataire.

Email locaux (de et vers domaine.com)

Si l'expéditeur et le destinataire sont du même site, le message est distribué localement

Si l'expéditeur est sur site 1 et le destinataire sur site2, le mail est transféré sur site2 par le mécanisme du reroutage du compte

Si l'expéditeur est sur site 2 et le destinataire sur site1, le mail est transféré sur site1 par le mécanisme du domaine backup

Dans les deux cas, si la liaison entre sites n'est pas disponible, le message est mis en file d'attente et envoyé dès le remise à disposition de la liaison.

Email sortants : chaque serveur expédie ses messages selon ses propres critères.
  

Modifié le 06/08/20


Détails des articles
Code d'identification de l'article: 341
Créé le: 27 Nov 2012 03:32 PM

 Cette réponse m'a été utile  Cette réponse ne m'a pas été utile

Accueil | Enregistrement | Créer ticket | Base de connaissances | Formation par webinaires
Langue:

Logiciel d'assistance informatique produit par Kayako SupportSuite v3.10.02