Mais logiquement la migration d'une version majeure à l'autre se pose de plus en plus avec une base installée Drupal 6 encore très importante, qui n'est pas encore passée à Drupal 7, alors que Drupal 8 approche maintenant.
Ce coût de montée en version étant important avec Drupal (APIs largement cassées), cela amène en effet à se poser la question de migrer vers autre chose et pourquoi pas d'utiliser un framework plus bas niveau (Symfony par exemple, sur lequel se basera en partir Drupal 8). D'autant plus qu'il est fréquent de trouver des projets qui font trop de développement spécifique Drupal (dans ce cas en effet, autant viser un "vrai" framework plus bas niveau).
A noter qu'il n'est pas complètement logique d'opposer Wordpress à Drupal car ils n'ont pas les mêmes cibles.
Enfin le problème des mots de passe sur drupal.org est une mauvaise chose pour l'image de Drupal, mais n'est pas liée à Drupal lui même mais un outil tiers de l'hébergeur.
... qui arrive successivement a bien retarder la publication du RGI, a acheter l'adoption son format à l'ISO, pour pouvoir ensuite refaire pression sur la sortie du RGI avec le nouveau format ajouté.
Je suis assez admiratif sur leur lobbying !
Ce qui me desole, c'est les naifs des ministeres (ou plus haut placé ?) qui pensent pouvoir gagner de l'argent (j'ose esperer que l'idée de départ est de diminuer les couts d'infrastructure de l'etat et pas juste de mettre du pognon sale dans sa poche perso à grands coups de pots de vin) en restant dans le camp microsoft.
Non seulement l'argent va continuer d'aller chez microsoft donc à l'étranger. Mais en plus niveau emploi européen on n'y gagne rien.
Pour la partie serveur en PHP je ne peux pas trop t'aider car sur un de mes projets j'ai fini pas en venir à faire la partie serveur en Java tellement les serveurs SOAP en PHP fonctionnent bien...
Pour ce qui est du client, lorsque tu fais des modifs d'interface (WSDL) le temps du dev, il est intéressant d'utiliser ceci :
ini_set("soap.wsdl_cache_enabled", "0");
(ou modif dans php.ini)
Sinon la partie cliente a tendance a ne pas voir les modifs...
Samba est capable de recuperer les comptes (machines, groupes et utilisateurs d'un PDC) et de les copier dans un backend LDAP.
La difficulte est de configurer Samba correctement mais apres tu joins la machine Samba au domaine, tu lances la vampirisation et hop tu as un LDAP tout rempli des données qui t'intéressent.
Sinon, il doit y avoir possibilité de faire plus simple et de "taper" directement dans l'AD comme un LDAP traditionnel mais tu risques de n'en sortir que peu d'infos utiles.
Moi aussi ca m'interesse.
Je sens que je vais aussi troquer une freeboite qui n'est pas free mais bridee contre autre chose.
Une question tout de meme : chez free ce n'etait pas evident qu'ils allaient brider la connexion. Qu'est ce qui te fait croire que c'est mieux chez orange. Je veux dire, nul part dans les conditions generales de vente on va trouver "vous aurez acces a tout en particulier le P2P" ?
On se fie a la rumeur (P2P marche avec orange) en esperant que cela ne change pas ?
<i>Aucun composant n'est non libre sauf la JVM Java (qui sera libérée d'ici la fin de l'année).</i>
Euh tu veux dire la JVM de SUN ?
As tu des infos exclusives a ce sujet ? Parce que la derniere fois que j'ai vu passer des news à ce sujet, la position de SUN était quelque chose comme : "oui ca finira par arriver mais comme pour le projet opensolaris ca prendra du temps".
Et aujourd'hui effectivement il y a bien un site web opensolaris, une volontée affichée de libérer opensolaris mais concrétement toujours rien pour cause de nettoyage de code et suppression de parties de code brevetées...
Autant le apt-get install rapide sur un paquet est pratique (encore qu'il est possible de le faire de la meme maniere avec aptitude) autant le apt-get dist-upgrade est a fuire. Surtout lorsqu'on fait des maj vers des branches de dev car il y a souvent des paquets qui posent pb a apt.
Il vaut franchement mieux utiliser aptitude (conseil perso) ou dselect.
Pourquoi est-ce qu'on ne peut pas prévoir très simplement :
- d'accepter tous les mails du réseau local
mynetwork = "ip de ton reseau" comme deja indique
- d'accepter tous les autres mails à destination du réseau local
dans ce cas tu veux faire un vrai serveur de mail (pas juste une machine qui envoi a l'exterieur) donc tu es oblige d'ecouter sur toutes les IP (pas seulement le LAN interne).
Donc dans ce cas il faut limiter les domaines locaux avec mydestination ou les domaines a relayer avec relay_domains (dans le cas d'une passerelle de messagerie).
- de virer tous les autres
Ben si c'est bien configure les autres en question n'ont pas le droit d'utiliser ton serveur de mail.
Faire attention a 3-4 clefs de conf sensibles ca ne me parait pas infaisable quand meme. D'autant que PAR DEFAUT, l'installation est securisee et evite le relai ouvert.
C'est donc qui a configure ton serveur en open relay comme un grand...
Meme si le message precedent pour paraitre cruel, c'est vrai que ton message n'est vraiment pas tres lisible. Si tu n'as meme pas le temps d'ecrire proprement, pourquoi passerions nous du temps a t'aider ?
Surtout qu'en l'occurrence, tout ce que tu as a faire, c'est changer UNE clef de configuration pour que Dovecot demarre (par mesure de securite, Dovecot refuse de demarrer sans conf). La moindre des choses est de lire la conf et les commentaires qui vont avec. Si tu n'es pas capable de faire cela, ne te lance pas dans un serveur de messagerie sinon tu vas finir en usine a SPAM
j'avais survole la news sur l'evolution des parts de marche mais je ne savais pas que m$ etait tombe si bas en payant pour utiliser leurs softs (avant ils se contentaient de les donner ;) !
Je pense que ce que tu cherches, c'est un script qui s'execute a l'ouverture de session par un utilisateur non ?
C'est le netlogon, definir le partage netlogon dans Samba puis la clef logon script qui va bien. Penser a mettre le script sur le Samba au format DOS + exec et ca marche
Je reve ou tu nous demandes de faire ton boulot d'admin en choisissant une solution a ta place ?
Et puis de quoi tu nous parles en fait car Samba est tres different de PC Share (ne serait ce que parce qu'un des 2 est libre, l'autre pas, je te laisse deviner qui est qui) ?
Euh c'est bizarre car si tu as enleve security = ads, tu ne devrais plus avoir de msg avec kerberos dedans.
Recapitulons.
Avant Active Directory, on a les simples domaines NT4 (qui font encore souvent l'affaire, avec des principes de securite de base), cela se traduit par security = domain dans Samba
Avec Active Directory (AD), c'est tout autre chose. AD c'est (pour faire simple) une grosse integration chez m$ de LDAP + DNS + Kerberos (systeme de jeton d'authentification ici aussi pour faire simple). Pour configurer Samba en mode AD, il faut security = ADS + configurer les libs Kerberos cote Linux/UNIX (ca veut dire /etc/krb5.conf + realm dans smb.conf + joujou avec kinit).
A noter qu'il n'est pas necessaire de joindre un 2003 en mode AD, il est possible de rester en mode NT4 si le 2003 l'accepte (depend de la conf de 2003).
Premier probleme, si tu veux joindre un domaine a la mode active directory, il faut mettre security = ads mais aussi configurer kerberos (donc preciser le realm mais pas seulement, il faut aussi jouer avec des tickets.
Il doit etre possible (meme sur un 2003) de faire joindre Samba dans un domaine NT4 "a l'ancienne" c'est dire avec security = domain
Ensuite, il faut utiliser :
net ads join -S <PDC> -U Administrateur%password
ou
net rpc join -S <PDC> -U Administrateur%password
(normalement le -S n'est pas necessaire mais je crois avoir eu besoin de l'utiliser, PDC est un nom netbios)
Une fois que tu auras joint la machine au domaine, il faudra jouer avec wbinfo -u et wbinfo -g puis avec PAM et NSS mais cela est une autre histoire...
j'ai donc vu l'option valid users dans smb.conf, [...]....seulement si j'ai 40 users dans un service....ca risque detre un peu ennuyeux a saisir
C'est pour cela que la derniere fois que tu as poste pour le meme probleme, je t'ai indique la possibilite de specifier des groupes dans valid users (un groupe = un service ?).
Apres si tu veux te lancer dans des trucs exotiques comme la reecriture de fichier de conf Samba sur modif dans le LDAP, fonce !
La gestion des users/groupes repose sur PAM et NSS
PAM utilise /etc/pam.d/system-auth (/etc/pam.d/common* sous Debian) et /etc/pam.conf (ou /etc/pam_ldap.conf sous Debian)
NSS utilise /etc/nsswitch.conf et pam.conf (ou /etc/libnss_ldap.conf sous Debian)
Il est aussi necessaire d'avoir un fichier /etc/ldap.secret si tu veux que des outils comme passwd puissent acceder a l'annuaire LDAP en tant qu'utilisateur admin de l'annuaire LDAP pour pouvoir changer le mot de passe de l'utilisateur.
Si tu n'as pas modifie /etc/ldap.conf tel est ton pb.
Pense aussi a utiliser getent passwd et getent group pour verifier ta conf (pas suffisant mais ca doit au moins lister les utilisateurs et groupes du LDAP).
Je n'ai pas lu la page de man en detail mais je ne pense pas que ca soit faisable.
Une maniere de faire cela consiste plutot a se baser sur des groupes et d'utiliser "valid users" ou "invalid users" et une syntaxe avec @ pour specifier des groupes.
Il est en general plus avantageux de se reposer sur des groupes plutot que des branches (apres je ne connais pas la volumetrie de ton arbre...) car :
+ un utilisateur peut etre dans plusieurs services donc dans plusieurs groupes ce qui n'est pas le cas avec les branches
+ les groupes sont manipulables par les utilisateurs sous windows lorsqu'ils sont dans l'onglet securite des fichiers et dossiers ce qui n'est pas le cas des branches...
Perso je n'ai pas une super bonne opinion de ce soft (j'ai eu des soucis pour la creation d'images de restauration d'un systeme) et je ne suis meme pas sur que le mode DVD soit implemente (CD seul ?) mais tu peux tenter du cote de mondorescue qui a une interface ncurses assez sympa.
[^] # Re: Perte de vitesse
Posté par Quentin Delance . En réponse à la dépêche DrupalCamp Paris 2013 en approche. Évalué à 1.
Le statistiques montrent au contraire que la progression de Drupal continue : http://w3techs.com/technologies/details/cm-drupal/all/all
Mais logiquement la migration d'une version majeure à l'autre se pose de plus en plus avec une base installée Drupal 6 encore très importante, qui n'est pas encore passée à Drupal 7, alors que Drupal 8 approche maintenant.
Ce coût de montée en version étant important avec Drupal (APIs largement cassées), cela amène en effet à se poser la question de migrer vers autre chose et pourquoi pas d'utiliser un framework plus bas niveau (Symfony par exemple, sur lequel se basera en partir Drupal 8). D'autant plus qu'il est fréquent de trouver des projets qui font trop de développement spécifique Drupal (dans ce cas en effet, autant viser un "vrai" framework plus bas niveau).
A noter qu'il n'est pas complètement logique d'opposer Wordpress à Drupal car ils n'ont pas les mêmes cibles.
Enfin le problème des mots de passe sur drupal.org est une mauvaise chose pour l'image de Drupal, mais n'est pas liée à Drupal lui même mais un outil tiers de l'hébergeur.
[^] # Re: l'ambEUlance
Posté par Quentin Delance . En réponse au journal Linux : Mandriva à vendre. Évalué à 2.
Autres chiffres, un peu différents :
http://www.channelbp.com/content/l%E2%80%99%C3%A9dition-et-l(...)
PDG : je prévois de réaliser entre 13 et 15 ME de chiffre d’affaires pour 2010…
On est loin des 25 ME de ton lien, idem pour l'effectif...
[^] # Re: Hahaha !!!
Posté par Quentin Delance . En réponse à la dépêche Séminaire sur le poste de travail libre. Évalué à 3.
[^] # Re: Et sinon...
Posté par Quentin Delance . En réponse au journal Faites péter le trollomètre. Évalué à 2.
# Il faut apprecier le geste tactique de microsoft...
Posté par Quentin Delance . En réponse au journal On commence à en savoir plus sur le RGI. Évalué à 6.
Je suis assez admiratif sur leur lobbying !
Ce qui me desole, c'est les naifs des ministeres (ou plus haut placé ?) qui pensent pouvoir gagner de l'argent (j'ose esperer que l'idée de départ est de diminuer les couts d'infrastructure de l'etat et pas juste de mettre du pognon sale dans sa poche perso à grands coups de pots de vin) en restant dans le camp microsoft.
Non seulement l'argent va continuer d'aller chez microsoft donc à l'étranger. Mais en plus niveau emploi européen on n'y gagne rien.
# Juste une petite info
Posté par Quentin Delance . En réponse au message Problème SOAP - WSDL. Évalué à 1.
Pour ce qui est du client, lorsque tu fais des modifs d'interface (WSDL) le temps du dev, il est intéressant d'utiliser ceci :
ini_set("soap.wsdl_cache_enabled", "0");
(ou modif dans php.ini)
Sinon la partie cliente a tendance a ne pas voir les modifs...
[^] # Re: Comparaison avec egroupware
Posté par Quentin Delance . En réponse à la dépêche Nouveau site communautaire pour OBM, logiciel collaboratif. Évalué à 2.
D'habitude, c'est plutot un CAS au dessus d'un LDAP, mais il est possible d'avoir CAS avec support NTLM (qui se base donc sur ton AD).
Donc tu bases OBM sur un CAS NTLM et je dirais que le tour est joué.
# Vampirisation Samba
Posté par Quentin Delance . En réponse au message migration de active directory vers openldap. Évalué à 1.
La difficulte est de configurer Samba correctement mais apres tu joins la machine Samba au domaine, tu lances la vampirisation et hop tu as un LDAP tout rempli des données qui t'intéressent.
Sinon, il doit y avoir possibilité de faire plus simple et de "taper" directement dans l'AD comme un LDAP traditionnel mais tu risques de n'en sortir que peu d'infos utiles.
# +1
Posté par Quentin Delance . En réponse au message Modem ADSL. Évalué à 1.
Je sens que je vais aussi troquer une freeboite qui n'est pas free mais bridee contre autre chose.
Une question tout de meme : chez free ce n'etait pas evident qu'ils allaient brider la connexion. Qu'est ce qui te fait croire que c'est mieux chez orange. Je veux dire, nul part dans les conditions generales de vente on va trouver "vous aurez acces a tout en particulier le P2P" ?
On se fie a la rumeur (P2P marche avec orange) en esperant que cela ne change pas ?
[^] # Re: Les versions de mon xorg et de mes drivers
Posté par Quentin Delance . En réponse au message X ne marche pas avec le nouveau chipset graphique Intel 965G. Évalué à 1.
Sans doute un probleme lié à udev.
Essaye par exemple /etc/init.d/udev start.
Il y a eu des bugs dans les scripts de demarrage ces derniers temps sous SID...
[^] # Re: Orthographe
Posté par Quentin Delance . En réponse au journal Retour d'expérience sur Google Web Toolkit. Évalué à 1.
[^] # Re: Orthographe
Posté par Quentin Delance . En réponse au journal Retour d'expérience sur Google Web Toolkit. Évalué à 1.
Euh tu veux dire la JVM de SUN ?
As tu des infos exclusives a ce sujet ? Parce que la derniere fois que j'ai vu passer des news à ce sujet, la position de SUN était quelque chose comme : "oui ca finira par arriver mais comme pour le projet opensolaris ca prendra du temps".
Et aujourd'hui effectivement il y a bien un site web opensolaris, une volontée affichée de libérer opensolaris mais concrétement toujours rien pour cause de nettoyage de code et suppression de parties de code brevetées...
# Arreter d'utiliser apt-get dist-upgrade
Posté par Quentin Delance . En réponse au message migration stable vers testing... paquets cassés. Évalué à 1.
Autant le apt-get install rapide sur un paquet est pratique (encore qu'il est possible de le faire de la meme maniere avec aptitude) autant le apt-get dist-upgrade est a fuire. Surtout lorsqu'on fait des maj vers des branches de dev car il y a souvent des paquets qui posent pb a apt.
Il vaut franchement mieux utiliser aptitude (conseil perso) ou dselect.
[^] # Re: Extrait du fichier d'exemple
Posté par Quentin Delance . En réponse au message Mon serveur mail est utilisé par des spammeurs !. Évalué à 3.
- d'accepter tous les mails du réseau local
mynetwork = "ip de ton reseau" comme deja indique
- d'accepter tous les autres mails à destination du réseau local
dans ce cas tu veux faire un vrai serveur de mail (pas juste une machine qui envoi a l'exterieur) donc tu es oblige d'ecouter sur toutes les IP (pas seulement le LAN interne).
Donc dans ce cas il faut limiter les domaines locaux avec mydestination ou les domaines a relayer avec relay_domains (dans le cas d'une passerelle de messagerie).
- de virer tous les autres
Ben si c'est bien configure les autres en question n'ont pas le droit d'utiliser ton serveur de mail.
Faire attention a 3-4 clefs de conf sensibles ca ne me parait pas infaisable quand meme. D'autant que PAR DEFAUT, l'installation est securisee et evite le relai ouvert.
C'est donc qui a configure ton serveur en open relay comme un grand...
[^] # Re: et l'orthographe bordel
Posté par Quentin Delance . En réponse au message demarrage de dovecot. Évalué à 4.
Surtout qu'en l'occurrence, tout ce que tu as a faire, c'est changer UNE clef de configuration pour que Dovecot demarre (par mesure de securite, Dovecot refuse de demarrer sans conf). La moindre des choses est de lire la conf et les commentaires qui vont avec. Si tu n'es pas capable de faire cela, ne te lance pas dans un serveur de messagerie sinon tu vas finir en usine a SPAM
[^] # Re: Erreur de lecture ... grave ...
Posté par Quentin Delance . En réponse au journal De IIS à Apache et inversement.. Évalué à 1.
j'avais survole la news sur l'evolution des parts de marche mais je ne savais pas que m$ etait tombe si bas en payant pour utiliser leurs softs (avant ils se contentaient de les donner ;) !
# Netlogon
Posté par Quentin Delance . En réponse au message automatiser script VBS sur annuaire LDAP/SAMBA. Évalué à 1.
C'est le netlogon, definir le partage netlogon dans Samba puis la clef logon script qui va bien. Penser a mettre le script sur le Samba au format DOS + exec et ca marche
# Et donc ?
Posté par Quentin Delance . En réponse au message Samba vs PCShare. Évalué à -2.
Et puis de quoi tu nous parles en fait car Samba est tres different de PC Share (ne serait ce que parce qu'un des 2 est libre, l'autre pas, je te laisse deviner qui est qui) ?
[^] # Re: Erreur de lecture ... grave ...
Posté par Quentin Delance . En réponse au journal De IIS à Apache et inversement.. Évalué à 1.
[^] # Re: Pistes
Posté par Quentin Delance . En réponse au message Mise en place d'un serveur de fichier dans un domaine. Évalué à 0.
Recapitulons.
Avant Active Directory, on a les simples domaines NT4 (qui font encore souvent l'affaire, avec des principes de securite de base), cela se traduit par security = domain dans Samba
Avec Active Directory (AD), c'est tout autre chose. AD c'est (pour faire simple) une grosse integration chez m$ de LDAP + DNS + Kerberos (systeme de jeton d'authentification ici aussi pour faire simple). Pour configurer Samba en mode AD, il faut security = ADS + configurer les libs Kerberos cote Linux/UNIX (ca veut dire /etc/krb5.conf + realm dans smb.conf + joujou avec kinit).
Voir la doc officielle a ce sujet :
http://us2.samba.org/samba/docs/man/Samba-HOWTO-Collection/d(...)
A noter qu'il n'est pas necessaire de joindre un 2003 en mode AD, il est possible de rester en mode NT4 si le 2003 l'accepte (depend de la conf de 2003).
# Pistes
Posté par Quentin Delance . En réponse au message Mise en place d'un serveur de fichier dans un domaine. Évalué à 1.
Il doit etre possible (meme sur un 2003) de faire joindre Samba dans un domaine NT4 "a l'ancienne" c'est dire avec security = domain
Ensuite, il faut utiliser :
net ads join -S <PDC> -U Administrateur%password
ou
net rpc join -S <PDC> -U Administrateur%password
(normalement le -S n'est pas necessaire mais je crois avoir eu besoin de l'utiliser, PDC est un nom netbios)
Une fois que tu auras joint la machine au domaine, il faudra jouer avec wbinfo -u et wbinfo -g puis avec PAM et NSS mais cela est une autre histoire...
# utilise les groupes
Posté par Quentin Delance . En réponse au message restrictions de dossiers sur partages LDAP/SAMBA. Évalué à 2.
C'est pour cela que la derniere fois que tu as poste pour le meme probleme, je t'ai indique la possibilite de specifier des groupes dans valid users (un groupe = un service ?).
Apres si tu veux te lancer dans des trucs exotiques comme la reecriture de fichier de conf Samba sur modif dans le LDAP, fonce !
[^] # Re: il me semblait...
Posté par Quentin Delance . En réponse au message Authentification centralisée avec OpenLDAP. Évalué à 0.
PAM utilise /etc/pam.d/system-auth (/etc/pam.d/common* sous Debian) et /etc/pam.conf (ou /etc/pam_ldap.conf sous Debian)
NSS utilise /etc/nsswitch.conf et pam.conf (ou /etc/libnss_ldap.conf sous Debian)
Il est aussi necessaire d'avoir un fichier /etc/ldap.secret si tu veux que des outils comme passwd puissent acceder a l'annuaire LDAP en tant qu'utilisateur admin de l'annuaire LDAP pour pouvoir changer le mot de passe de l'utilisateur.
Si tu n'as pas modifie /etc/ldap.conf tel est ton pb.
Pense aussi a utiliser getent passwd et getent group pour verifier ta conf (pas suffisant mais ca doit au moins lister les utilisateurs et groupes du LDAP).
# Pas faisable ?
Posté par Quentin Delance . En réponse au message restrictions de dossiers sur partages LDAP/SAMBA. Évalué à 0.
Une maniere de faire cela consiste plutot a se baser sur des groupes et d'utiliser "valid users" ou "invalid users" et une syntaxe avec @ pour specifier des groupes.
Il est en general plus avantageux de se reposer sur des groupes plutot que des branches (apres je ne connais pas la volumetrie de ton arbre...) car :
+ un utilisateur peut etre dans plusieurs services donc dans plusieurs groupes ce qui n'est pas le cas avec les branches
+ les groupes sont manipulables par les utilisateurs sous windows lorsqu'ils sont dans l'onglet securite des fichiers et dossiers ce qui n'est pas le cas des branches...
# mondorescue
Posté par Quentin Delance . En réponse au message Check d'un back-up. Évalué à 0.