Discussion :

[Louis-Guillaume Morand]

1- toutes les considérations sont des remarques par rapport avec le sujet et TU as commencé sur cette voie.

2- tu dis que le lien supinfo ne répond pas à ta question. alors pourquoi le donnes-tu puisqu'il n'apporte rien?

3- quant à mon agressivité, je t'assure qu'il n'y en a pas. des obstinés comme toi, on en voit des pires ici il fut un temps où j'étais comme toi mais là quand 4 membres te disent "non" il faut peut-être se demander s'il ne .pourraient pas avoir raison.

4- pour ma signature, quand pendant 5ans, tu auras ton prénom écorché 10 fois par jour, tu comprendras pourquoi j'ai mis cette signature. tu aimerais qu'on t'appelle par un nom qui n'est pas le tien? J'ai un prénom, ces prénoms composés sont dans mon arbre généalogique depuis plus de 500ans et j'en suis fier et si on m'appelle Louis alors ce n'est pas à moi que l'on s'adresse. rien de plus

5- pour finir, tu pourrais faire une demande à un modérateur de nettoyer le post, il le fera. Les modos ici sont sélectionnés pour être neutres et aucun n'aura de mal à supprimer mes remarques Tu es le créateur du post, tu peux même le marquer Delestage, il sera supprimé sous 15jours

6- pour finir, il est un peu osé de venir sur un forum sur lequel on ne vient que pour réclamer de l'aide sans aider les autres, et en plus, critiquer l'aide qui t'y ai faite. nous avons décider de partager notre connaissance et nous ne t'obligeons pas à la partager toi aussi, mais s'il te plait, ne mord pas la main qui t'aide on en prend suffisemment plein la tronche toute la journée par des utilisateurs qui viennent spammer le forum, postent en sms, postent n'importe et insultent les modos à la moindre remarque concernant les règles à suivre.

7- pour finir, bien sûr que si tu parles de récupérer le password en clair implicitement du moins. récupérer le hash (en utilisant cachedump par exemple) ne servirait à rien puisque tu ne pourrais pas t'authentifier nulle part avec donc c'est bien un password en clair que tu cherches.. Par contre, si tu veux le savoir, il est possible de configurer ton AD pour qu'il stocke les passwords en clair avec l'option "Store passwords using reversible encryption"

voili voilou t'as ta réponse à ta question et même une potentielle solution (mais qui ne marchera pas pour les passwords déjà stockés)

sans rancune (de mon côté du moins )

[daveg]

et tu voulais savoir comment faire pour les extraire.

Je n'ai jamais dit que je voulais les extraire.
Je sais bien que HmailServer ne les stoke pas (je l'ai dit plus haut) j'ai lu la doc aussi.

Outlook communique s'adresse à HMailServer par POP3 et SMTP. Il communique l'identifiant de messagerie et le mot de passe.
De là, HMailServer vérifie dans l'AD (puisqu'il ne stoke pas le mot de passe) la justesse de l'identification.

Comment s'y prend-t-il pour le faire ? Merci.

Bref le mieux pour toi est de mettre tes mots de passe dans une base sql et de faire une synchro avec AD. comme ca tu auras les mots de passe et tu pourras configurer tes comptes outlook.

J'ai précisé dans mon dernier mon post que je pratiquais déjà ceci.

[oyigit]

A vrai dire, pour ton cas j'ai l'impression que le mot de passe dans l'annuaire LDAP et les mots de passe outlook sont les mêmes, sinon je vois pas comment ça peut marcher

[daveg]

1- toutes les considérations sont des remarques par rapport avec le sujet et TU as commencé sur cette voie.

2- tu dis que le lien supinfo ne répond pas à ta question. alors pourquoi le donnes-tu puisqu'il n'apporte rien?

3- quant à mon agressivité, je t'assure qu'il n'y en a pas. des obstinés comme toi, on en voit des pires ici il fut un temps où j'étais comme toi mais là quand 4 membres te disent "non" il faut peut-être se demander s'il ne .pourraient pas avoir raison.

4- pour ma signature, quand pendant 5ans, tu auras ton prénom écorché 10 fois par jour, tu comprendras pourquoi j'ai mis cette signature. tu aimerais qu'on t'appelle par un nom qui n'est pas le tien? J'ai un prénom, ces prénoms composés sont dans mon arbre généalogique depuis plus de 500ans et j'en suis fier et si on m'appelle Louis alors ce n'est pas à moi que l'on s'adresse. rien de plus

5- pour finir, tu pourrais faire une demande à un modérateur de nettoyer le post, il le fera. Les modos ici sont sélectionnés pour être neutres et aucun n'aura de mal à supprimer mes remarques Tu es le créateur du post, tu peux même le marquer Delestage, il sera supprimé sous 15jours

6- pour finir, il est un peu osé de venir sur un forum sur lequel on ne vient que pour réclamer de l'aide sans aider les autres, et en plus, critiquer l'aide qui t'y ai faite. nous avons décider de partager notre connaissance et nous ne t'obligeons pas à la partager toi aussi, mais s'il te plait, ne mord pas la main qui t'aide on en prend suffisemment plein la tronche toute la journée par des utilisateurs qui viennent spammer le forum, postent en sms, postent n'importe et insultent les modos à la moindre remarque concernant les règles à suivre.

7- pour finir, bien sûr que si tu parles de récupérer le password en clair implicitement du moins. récupérer le hash (en utilisant cachedump par exemple) ne servirait à rien puisque tu ne pourrais pas t'authentifier nulle part avec donc c'est bien un password en clair que tu cherches.. Par contre, si tu veux le savoir, il est possible de configurer ton AD pour qu'il stocke les passwords en clair avec l'option "Store passwords using reversible encryption"

voili voilou t'as ta réponse à ta question et même une potentielle solution (mais qui ne marchera pas pour les passwords déjà stockés)

sans rancune (de mon côté du moins )

1) j'ai posté sans polimiquer. Par la suite j'ai regreté que le débat change de tournure.

2)Il faut lire ma réponse à votre citation, j'ai dit que je citais une doc de Supinfo qui montre comment utiliser, configuer HMailServer.

3) "je t'assure qu'il n'y en a pas.". Je ne vous tutoie pas. "

4) Mon prénom est également composé. Je n'ai jamais ecorché le votre, je précise que tout le monde lisant un de vos post est soumis à cette remarque et ce quel qu'en soit son opinion.

5) Je connais le fonctionnement d'un forum. Je n'ai pas l'intention de supprimer ou edulcorer ce post, ce qui est dit est dit.

6) Je n'ai jamais prétendu être en mesure d'aider autrui, je suis venu sur ce forum pour être aidé, au passage je ne me suis adressé à aucun autre, preuve de mon estime à l'égard de celui-ci. Je n'ai pas critiqué(1). Je n'ai insulté personne, donc inutile de me sermoner.

7) Les mots de passe je les connais déjà tous, c'est moi qui les communique aux utilisateurs, je l'ai dit plus d'une fois, mais visiblement pas assez.


Pour en finir, je vous invite à lire mes différents post (je ne vous fait pas l'affront de vous dire qu'il suffit d'aller dans "recherche avancée" puis "recherche par identifiant") pour voir que je me suis toujours montré très reconnaissant des réponses qui me sont données.

[SaumonAgile]

3) "je t'assure qu'il n'y en a pas.". Je ne vous tutoie pas.

Le tutoiement n'est pas un manque de respect, c'est une pratique courante dans un but de convivialité.

Sinon comme j'ai l'impression que le "débat" a passé ma réponse à la trappe, je réitère : as tu regardé les sources de HmailServer pour voir comment ils font ?

[daveg]

Sinon comme j'ai l'impression que le "débat" a passé ma réponse à la trappe, je réitère : as tu regardé les sources de HmailServer pour voir comment ils font ?

Oui j'ai regardé, et je me noie dans la quantité des lignes de code.
J'ai fait une recherche par mot-clé comme "password", ... mais ce n'est pas efficace.
J'ai même fait ceci avant de poster ici.

Désolé de ne pas avoir vu cette question avant, j'y aurais répondu de suite.

[SaumonAgile]

Oui j'ai regardé, et je me noie dans la quantité des lignes de code.
J'ai fait une recherche par mot-clé comme "password", ... mais ce n'est pas efficace.
J'ai même fait ceci avant de poster ici.

Désolé de ne pas avoir vu cette question avant, j'y aurais répondu de suite.

Tu as essayé de poser la question sur leur forum ?

[rattlehead]

Outlook communique s'adresse à HMailServer par POP3 et SMTP. Il communique l'identifiant de messagerie et le mot de passe.
De là, HMailServer vérifie dans l'AD (puisqu'il ne stoke pas le mot de passe) la justesse de l'identification.

Comment s'y prend-t-il pour le faire ? Merci.

Comme tout le monde il utilise les API d'AD . il y a d'ailleurs un tutoriel la dessus fait par Thomas en plus il me semble.

ca répond à ta question?

[daveg]

Tu as essayé de poser la question sur leur forum ?

Je l'ai parcouru en effet mais je n'ai pas posé la question vu que je ne maitrise pas suffisement l'anglais et encore moins l'anglais "local" d'un forum technique.


Je vais donc me contenter d'utiliser ma base pour identifier l'utilisateur à sa place.

Merci.

[ExSter]

C'est vrai, pour être réaliste, ce serait quand même très étrange de pouvoir récupérer aussi facilement (meme crypté) les mots de passe de l'AD, vu que tout utilisateur qui s'y connecte, peut réaliser des requêtes LDAP dessus et connaitre leurs paramètres.

Mais quelque chose me chipotte alors dans le fonctionnement de ce programme ...

En gros, il fonctionnerait de la sorte ?
1) Connexion utilisateur à son compte AD.
2) Arrivée dans sa session windows, connecté avec son user/pwd AD.
3) Lancement du soft.
4) Le soft effectue une requete LDAP vers l'AD et compare si l'utilisateur connecté à la session courante de Windows se trouve bien dans l'AD et peut se connecter.
5) Autorise alors l'accès à sa boite mail.

??

Ca me parait un peu étrange comme systeme ... Peut etre que je n'ai pas bien compris.

Le topic m'interesse, car je travaille sur un projet pour l'instant, tournant autour de l'AD, et cette possibilité, je l'ai déja envisagée, mais en restant réaliste, c'est un peu bizarre.