si on est forcé d'apprendre tous les manuels par coeur pour s'en servir il ne va pas y avoir grand monde pour les utiliser.
C'est vrai qu'on devrait pouvoir aller mettre les mains dans un zOS en production sans avoir appris quoi que ce soit dessus. C'est la meilleure méthode.
OpenAFS, système de fichiers distribué architecturé autour du protocole AFS, ce qui nécessite l'acquisition d'un nouveau serveur, à mettre côté association.
Ni connaissant ni le niveau technique du service informatique, ni le budget que l'association est prête à investir dans ce projet, j'aurais tendance à dire que l'installation n'est pas difficile, juste pénible la première fois.
Toute la doc se trouve sur http://www.openafs.org/
Et si les ACLs vous font froid dans le dos, sachez qu'il est possible de mettre du samba en couche supérieure à AFS.
N'aimant pas trop les fichiers de confs à disséquer sans véritablement connaître l'environnement et les paquets présents, je vais te répondre de manière non exhaustive mais avec quelques pistes. Je te laisse faire les recherches sur chacun des points.
Concernant tes interrogations sur nscd dans un environnement Samba, il faut surtout faire attention aux interactions entre nscd et winbind. Ces deux là ne peuvent pas s'encadrer.
A propos de l'auth LDAP avec SSH, tu dois avoir correctement configuré pam_ldap et la bibliothèque NSS ldap qui va avec (sans oublier le nsswitch.conf). Ensuite, il faut que l'entrée correspondant à l'utilisateur qui s'authentifie soit "ressemblante" à un compte système standard (account, posixAccount, shadowAccount, etc... ), et surtout qu'elle dispose d'un shell.
Ensuite, pour le common-auth, je mettrais le 'sufficient ldap' avant le env. Un bon moyen de tester sa conf pam est de bosser en adaptant dans un premier temps la configuration pam pour 'su' et de changer d'utilisateur pour valider les tests.
Enfin, sur ta question à propos TLS, tu sais peut-être que OpenLDAP dispose, en plus de SASL, de deux manières (qui peuvent être utilisées en même temps) pour appréhender les échanges sécurisés: le StartTLS et le ldaps://. Grossièrement, la première négocie la sécurité tout en gardant la communication sur le port 389, et la deuxième, toujours grossièrement, travaille sur le port 636 et la communication est négociée à la manière d'un https.
Juste pour préciser quelque chose à propos du navigateur libre en provenance de chez Mozilla:
- un grand nombre de site d'interactions bancaires et financières ne fonctionnent correctement qu'avec le navigateur de Redmond.
- idem pour certains ERP
Que faire ? Maintenir deux navigateurs ? Se passer de certaines applications (les frictions avec les services de comptabilité, c'est assez sportif) ? Expliquer qu'il faut utiliser 'navigateur' pour faire des choses et 'navigateur2' pour en faire d'autres ?
Ensuite, pour les "petites" applis web internes, il n'est pas rare de voir des softs exécuté sur une plateforme LAMP. La deuxième page en parle par ailleurs.
N'étant qu'à l'état de brouillon, il faudra attendre un peu pour le voir dans les différentes distributions de sieve, ou bien se remonter les manches et contribuer ;)
Une autre *piste*, pourquoi ne pas réaliser cette étape avec le SMTP, avant la livraison ? Par exemple, avec Postfix, un headers_check avec un PREPEND ou un REPLACE fonctionnerait.
Par contre attention, tu ne pourras pas effectuer la réécriture du header pour un destinataire donné: tous les mails "matchant" seront modifiés. Et attention également à la charge du SMTP.
Je rappelle que ce n'est qu'une *piste*.
Que Linux est méga top branchitude ?
Ou que c'est une p*tain de lame de fond et que de plus d'entreprises de par le monde s'en aperçoivent et décident de surfer dessus ?
Je ne sais pas si ça a été changé depuis 3/4 ans (date à laquelle j'ai touché mon dernier codafs), mais attention à la quantité de données répliquée à terme afin de correctement dimensionner les machines vis à vis du cache.
Lyon fait également partie des mairies ayant sombré sans vergogne dans le partenariat microsoftien.
Bientôt, en plus de devoir choisir leur université en fonction des sponsoring privés "légalisés", les citoyens devront choisir leur ville en fonction des ces même sponsoring.
(Vite, trouver un bout de terre dans le Cantal, au moins peu de chance de tomber sur des pratique de ce goût).
# C'est tout à fait faisable
Posté par arapaho . En réponse au journal Fusion Drive. Évalué à 10.
J'aimerais bien pouvoir faire la même chose, et aussi simplement, sous linux.
Disons que tu pourrais essayer cela: https://bbs.archlinux.org/viewtopic.php?id=113529
LVMTS
[^] # Re: !!! WARNING !!!
Posté par arapaho . En réponse à la dépêche Sortie de la version 2.6.37 du noyau Linux. Évalué à 3.
Un petit coup de pouce:
http://www.kernel.org/pub/linux/docs/lkml/#s3-1
[^] # Re: Gné ?
Posté par arapaho . En réponse au journal Le cauchemar du nucléaire. Évalué à 0.
[^] # Re: Tant pis pour les décourageurs...
Posté par arapaho . En réponse à la dépêche Autojump : une manière plus rapide de naviguer dans le système de fichiers avec la ligne de commande. Évalué à -3.
C'est vrai qu'on devrait pouvoir aller mettre les mains dans un zOS en production sans avoir appris quoi que ce soit dessus. C'est la meilleure méthode.
# Andrew
Posté par arapaho . En réponse au message Partager des fichiers entre deux sites distants. Évalué à 6.
Ni connaissant ni le niveau technique du service informatique, ni le budget que l'association est prête à investir dans ce projet, j'aurais tendance à dire que l'installation n'est pas difficile, juste pénible la première fois.
Toute la doc se trouve sur http://www.openafs.org/
Et si les ACLs vous font froid dans le dos, sachez qu'il est possible de mettre du samba en couche supérieure à AFS.
# Panneau 1
Posté par arapaho . En réponse au message xfce : une icone "bureau" dans la barre. Évalué à 1.
Le raccourci par défaut peut être modifié dans les 'paramètres' du 'gestionnaire de fenêtres', onglet 'Clavier'.
[^] # C'est marqué dessus
Posté par arapaho . En réponse au message Apache sur le port 42. Évalué à 3.
[^] # Re: oui là c pire que tout
Posté par arapaho . En réponse au journal Quel joli dégradé de vert .... Évalué à 4.
Personnellement, la Gentiane sort très souvent par ici.
[^] # Re: ?
Posté par arapaho . En réponse à la dépêche Install-party - Lyon - 4 décembre 2008. Évalué à 4.
http://letmegooglethatforyou.com/?q=install+party&l=1
# Et elle dape dape ....
Posté par arapaho . En réponse au message Quelques petits problèmes LDAP et autres considérations sans importance sauf pour moi.. Évalué à 2.
Concernant tes interrogations sur nscd dans un environnement Samba, il faut surtout faire attention aux interactions entre nscd et winbind. Ces deux là ne peuvent pas s'encadrer.
A propos de l'auth LDAP avec SSH, tu dois avoir correctement configuré pam_ldap et la bibliothèque NSS ldap qui va avec (sans oublier le nsswitch.conf). Ensuite, il faut que l'entrée correspondant à l'utilisateur qui s'authentifie soit "ressemblante" à un compte système standard (account, posixAccount, shadowAccount, etc... ), et surtout qu'elle dispose d'un shell.
Ensuite, pour le common-auth, je mettrais le 'sufficient ldap' avant le env. Un bon moyen de tester sa conf pam est de bosser en adaptant dans un premier temps la configuration pam pour 'su' et de changer d'utilisateur pour valider les tests.
Enfin, sur ta question à propos TLS, tu sais peut-être que OpenLDAP dispose, en plus de SASL, de deux manières (qui peuvent être utilisées en même temps) pour appréhender les échanges sécurisés: le StartTLS et le ldaps://. Grossièrement, la première négocie la sécurité tout en gardant la communication sur le port 389, et la deuxième, toujours grossièrement, travaille sur le port 636 et la communication est négociée à la manière d'un https.
Bon courage !
[^] # Re: sans le mode arriere plan
Posté par arapaho . En réponse au message Équivalent de GNU screen pour X ?. Évalué à 7.
http://partiwm.org/wiki/xpra
Ca fonctionne aussi en distant.
# RFC 2782
Posté par arapaho . En réponse au message Question sur saslauthd et ldap. Évalué à 1.
Tu peux te baser sur les enregistrements SRV de ta zone DNS. Ainsi, l'URI ldap à déclarer sera de type ldap://domaine.tld
# hu et mel'
Posté par arapaho . En réponse au message Plugin UML pour Eclipse. Évalué à 4.
# Firefox en entreprise
Posté par arapaho . En réponse au journal Enquête: n'importe quoi, comme d'habitude. Évalué à 2.
- un grand nombre de site d'interactions bancaires et financières ne fonctionnent correctement qu'avec le navigateur de Redmond.
- idem pour certains ERP
Que faire ? Maintenir deux navigateurs ? Se passer de certaines applications (les frictions avec les services de comptabilité, c'est assez sportif) ? Expliquer qu'il faut utiliser 'navigateur' pour faire des choses et 'navigateur2' pour en faire d'autres ?
Ensuite, pour les "petites" applis web internes, il n'est pas rare de voir des softs exécuté sur une plateforme LAMP. La deuxième page en parle par ailleurs.
# Procédure
Posté par arapaho . En réponse au journal proche de la mort, puis msn. Évalué à 6.
En quittant ma copine, m'inscrivant sur un site de rencontre afin d'avoir des dizaines de RDV et expliquer que MSN c'est pas bien ?
Hmm il faut distribuer des flyers "Adhérez à l'April" en même temps ?
# filtering != Rewriting
Posté par arapaho . En réponse au message Règle Sieve avec Cyrus-Imap. Évalué à 2.
Par contre, il existe un 'brouillon' ietf qui définit deux nouvelles interactions: addheader et deleteheader http://www.ietf.org/internet-drafts/draft-ietf-sieve-edithea(...)
N'étant qu'à l'état de brouillon, il faudra attendre un peu pour le voir dans les différentes distributions de sieve, ou bien se remonter les manches et contribuer ;)
Une autre *piste*, pourquoi ne pas réaliser cette étape avec le SMTP, avant la livraison ? Par exemple, avec Postfix, un headers_check avec un PREPEND ou un REPLACE fonctionnerait.
Par contre attention, tu ne pourras pas effectuer la réécriture du header pour un destinataire donné: tous les mails "matchant" seront modifiés. Et attention également à la charge du SMTP.
Je rappelle que ce n'est qu'une *piste*.
[^] # Re: Excellent
Posté par arapaho . En réponse au journal Victoire de RMS sur Microsoft. Évalué à 2.
Non effectivement. Mais le bureau est différent de celui Windows Millenium.
[^] # Re: Ouf!
Posté par arapaho . En réponse au journal BrDesktop et le concept de distribution. Évalué à 3.
[^] # Re: etapes
Posté par arapaho . En réponse au message Installer postgresql. Évalué à 2.
dpkg --purge nom_du_paquet && apt-get clean && apt-get install nom_du_paquet
# ServerAlias
Posté par arapaho . En réponse au message Apache redirect derriere un proxy.. Évalué à 2.
[^] # Re: Linusk, stro haïp', tavu !!?!
Posté par arapaho . En réponse à la dépêche VIA annonce ouvrir une initiative de développement de pilotes open source. Évalué à 10.
Ou que c'est une p*tain de lame de fond et que de plus d'entreprises de par le monde s'en aperçoivent et décident de surfer dessus ?
C'est, avant tout, un marché.
[^] # Re: «Quand on pense qu'il suffirait de pas l'acheter pour que ça ne se
Posté par arapaho . En réponse au journal Combattre le spam et le phishing en aval. Évalué à 5.
# cp850
Posté par arapaho . En réponse au message Lenny UTF8 et clé USB. Évalué à 1.
[^] # Re: Partage SCSI, par exemple.
Posté par arapaho . En réponse au message lvm + dmraid + nbd. Évalué à 2.
Je ne sais pas si ça a été changé depuis 3/4 ans (date à laquelle j'ai touché mon dernier codafs), mais attention à la quantité de données répliquée à terme afin de correctement dimensionner les machines vis à vis du cache.
[^] # Re: Paris n'est pas le seul
Posté par arapaho . En réponse au journal Nach Paris.... Évalué à 2.
Bientôt, en plus de devoir choisir leur université en fonction des sponsoring privés "légalisés", les citoyens devront choisir leur ville en fonction des ces même sponsoring.
(Vite, trouver un bout de terre dans le Cantal, au moins peu de chance de tomber sur des pratique de ce goût).