Page 3 sur 3
Re: IMAP - Office 365
Posté : jeu. 24 févr. 2022 00:30
par ProServ
Oui avec le bon domaine.
Cependant, je vois dans le CN entreprisefr.onmicrosoft.com
Exemple sur le détail de ma politique d'authentification de test :
Code : Tout sélectionner
DistinguishedName : CN=BasicAuth_TEST,CN=Auth Policies,CN=Configuration,CN=entreprisefr.onmicrosoft.com,CN=ConfigurationUnits,DC=FRAP264A002,DC=PROD,DC=OUTLOOK,DC=COM
J'ai pourtant mis par défaut mon domaine entreprise.fr dans la liste des domaines.
Re: IMAP - Office 365
Posté : jeu. 24 févr. 2022 08:26
par kronim
Quand vous tentez la récupération des mails, qu'est ce que vous sort les logs ?
https://portal.azure.com/#blade/Microso ... de/SignIns
Re: IMAP - Office 365
Posté : jeu. 24 févr. 2022 11:49
par ProServ
En SMTP Authentification basique -> Pas de problème
En IMAP authentification moderne ou MAPI (outlook) -> Pas de problème
En IMAP authentification basique -> Je ne vois pas de log passer.
Ici la boite mail avec utilisateur où j'effectue les tests IMAP depuis GestSup ou
l'outil Microsoft :
- Capture d’écran 2022-02-24 114838.jpg (266.48 Kio) Vu 1091 fois
Ici une boite mail partagée utilisée en SMTP uniquement depuis GestSup :
- Capture d’écran 2022-02-24 115214.jpg (103.46 Kio) Vu 1091 fois
Sur la boite email de test (la première) je devrais avoir des traces de l'IP xxx.xxx.164.188, mais rien
Re: IMAP - Office 365
Posté : jeu. 24 févr. 2022 12:08
par ProServ
Et voici le retour de l'outil Microsoft sur le test IMAP de la boite email test avec utilisateur (licence attribuée)
- Capture d’écran 2022-02-24 120745.jpg (154.04 Kio) Vu 1090 fois
Re: IMAP - Office 365
Posté : jeu. 24 févr. 2022 17:47
par kronim
"je devrais avoir des traces de l'IP xxx.xxx.164.188, mais rien"
Depuis GestSup?
Port 993 ouvert au niveau du pare-feu du Linux?
Au niveau Infra, il y a de l'AD FS / accès conditionnel ?
Re: IMAP - Office 365
Posté : jeu. 24 févr. 2022 18:26
par ProServ
Non des traces dans les LOG AAD de l'IP qui fait la demande IMAP, soit la xxx.xxx.164.188 (IP du serveur GestSup)
Pas de AD FS. Je n'ai pas non plus installé Azure Connect sur mon contrôleur de domaine local. Donc AAD est complètement autonome avec ses propres utilisateurs (login/mdp et schéma).
Pas d'accès conditionnel non plus. Du moins pas à ma connaissance. Je n'ai qu'un abonnement Office 365 E3, et il me semble qu'on ne peut faire de l'accès conditionnel depuis ce plan de licence (minimum E5 à mes souvenirs)
Pour l'ouverture du port, je ne sais pas mais comme le message d'erreur est un problème d'authentification, je pense qu'il est ouvert.
De toute façon, j'ai également le même problème d'authentification avec les outils en ligne de Microsoft
ce qui élimine le pare-feu/serveur de GestSup.
Là je sèche
J'ai commencé à abandonné l'idée. De plus l'authentification basique sera définitivement abandonné en Novembre 2022 pour l'IMAP et POP pour tous les compte Office 365.
Toutes personnes utilisant ce genre de solution vont devoir trouver un autre moyen. Soit en se conformant aux exigences de Microsoft à savoir intégrer l'authentification OAuth 2.0, soit changer d'hébergement de messagerie.
En tous cas, merci pour le temps accordé et l'investigation @kronim
Re: IMAP - Office 365
Posté : jeu. 24 févr. 2022 18:31
par ProServ
C'est bien ca, il faut un plan Azure Premium fourni à mes souvenir dans le plan E5 d'Office 365.
- Capture d’écran 2022-02-24 183018.jpg (195.58 Kio) Vu 1080 fois
Re: IMAP - Office 365
Posté : lun. 9 mai 2022 12:58
par ProServ
Bizarrement après un changement de compte Office365 (problème de renouvellement MAPS) je n'ai plus de problème en IMAP.
La configuration est identique sur les 2 compte Office365.
Impossible de savoir d'où provient l'erreur du premier compte mais l'essentiel étant que cela fonctionne de nouveau.
Merci à tous pour votre aide.