Discussion :

[Protecteur59]

Bonjour à tous,

Désolé si je me suis trompé de forum, mais le choix à été difficile.

Bon alors je commence :

J'ai un serveur dédié chez OVH ou plusieurs sites sont hebergé.
Je suis en train de faire un script PHP qui permettrait d'ajouter des boite mail pour un des domaines choisi.

j'ai donc utilisé la fonction :

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

exec('/home/vpopmail/bin/vadduser <a href="mailto:aaaa@bbbb.ccc">aaaa@bbbb.ccc</a> motdepasse');

Cette fonction ne marche pas, tout à fait logique, car quand je tape :

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

exec("whoami");

il me dit que j'execute en tant que "nobody", car apache appartient au groupe "nobody".

Hors le fichier "/home/vpopmail/domains/bbbb.cc/vpasswd" est un fichier modifiable uniquement par le "root".

J'ai donc essayé avec un sudo :

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

exec("sudo /home/vpopmail/bin/vadduser <a href="mailto:aaaa@bbbb.ccc">aaaa@bbbb.ccc</a> motdepasse");

Mais bien évidemment, la fonction ne marche pas, car pour effectuer un "sudo" il faut être autorisé dans le sudoers...

j'ai donc modifié le "sudoers" en ajoutant la ligne :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

nobody	ALL=(ALL) NOPASSWD:ALL

La tout fonctionne nickel, par contre, niveau securité c'est un beau 0 pointé...
Car tout les propriétaires des sites de mon serveur peuvent s'il le souhaite, executé un sudo eux aussi, mais qui peux être beaucoup plus dangereux...


Je voudrais savoir s'il y a un moyen, d'ajouter un compte mail sans trop de risque de sécurité ???

Ma technique pour ajouté un compte pop est peu être carrement absurde, j'aurai besoin d'eclaircissement, car la, je sèche...

Ou alors ma technique est bonne, mais je dois executer apache sous un autre groupe que "nobody", puis attribuer un mot de passe a ce groupe, et enfin effectuer un :

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

exec("sudo -p motdepassedugroupe /home/vpopmail/bin/vadduser <a href="mailto:aaaa@bbbb.ccc">aaaa@bbbb.ccc</a> motdepasse");

Merci d'avance

[gorgonite]

un cgi a les droits root, si tu utilises un peu les requetes http dans php, et avec un petit htaccess, tu pourras réussir

.htaccess doit contenir au moins ceci, voire une authentification htpasswd ou autre

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
Order allow,deny
Allow from localhost
Deny from all

le php avec Zend (car c'est plus facile, mais rien ne t'empêche d'utiliser autre chose)

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
Zend_Loader::loadClass('Zend_Http_Client');
$client = new Zend_Http_Client($url, array('maxredirects' => 0, 'timeout'      => 30));
 
$reponse = $client->request();
if ($reponse->isSuccessful()) {
}

[Protecteur59]

Merci beaucoup pour ta réponse, elle m'a beaucoup aidé, dans le "comment-faire", par contre, le seul hic, la dedans, c'est le CGI... je n'y connais pas grand chose en CGI à vrai dire, donc, la est un problème.

Maintenant, je comprend mieu comment qmailadmin arrive à creer des boites mails, et je comprend mieu le choix du CGI, pour cet application web.

Sinon, zend, c'est payant me semble-t-il, je me trompe?

Encore un grand merci

ps: Si quelqu'un pouvais m'aider un peu pour le CGI et la création de boite mail, ca serait super cool

[gorgonite]

Sinon, zend, c'est payant me semble-t-il, je me trompe?

zend framework est gratuit...

plus d'infos ici : http://zend-framework.developpez.com/

ps: Si quelqu'un pouvais m'aider un peu pour le CGI et la création de boite mail, ca serait super cool

dis-toi qu'un cgi est un programme standard...
perso, je ne fais pas de cgi en php
mais si tu as des questions concernant des cgi-perl, je pourrais sans doute y répondre (mais dans le bon forum bien sûr )