De base, l'implémentation de la libsasl utilise une base de données au format dbm pour les authentifications.
Celle ci est généralement localisée dans /etc/sasldb(2) et tu n'as pas d'options particulières à mettre pr que la libsasl gère ça.
Ensuite, en fonction des services qui utilisent la lib, tu peux avoir différentes configurations. Ces confs sont stockées par défaut dans /usr/lib/sasl(2)/<sasl-name>.conf ou sasl-name est le nom de l'appli (smtp, imap, ...).
C'est dans ces fichiers de conf que tu peux préciser le mécanisme utilisé pr l'authentification avec la directive pwcheck_method.
Par exemple, tu peux utiliser le daemon saslauthd comme méthode d'authentification (qui utilisera lui même le fichier /etc/sasldb).
Pour utiliser ce daemon tu devras ajouter l'option --with--saslauthd.
C'est ici aussi que tu pourras faire évoluer ton authentification vers ldap ou mysql.
Dans ce cas la méthode à utiliser est auxprop. Ensuite, tu dis à auxprop d'utiliser le plugin pr mysql/ldap avec la directive auxprop_plugin: sql
Pour compiler le plugin sql: --enable-sql
Pour la sécurité, c'est pas mal d'utiliser des methodes autre que PLAIN pour l'authentification par exemple via cyrus-imap.
Il faut donc activer les méthodes plus sûres:
--enable-cram
--enable-digest
Voilà. J'espère avoir répondu vaguement à tes questions.
Si t'en a d'autres, je veux bien eventuellement te donner un coup de main, tu peux me joindre sur irc.freenode.net, /query binarym.
Bien sur que non c'est pas vrai :)
Tu vas peut être gagner qq ko/s grâce à la meilleure gestion du réseau de linux (et encore que maintenant je pense que Windows a "enfin" une stack ip convenable) mais rien de transcendant.
Par contre, Linux va rendre tes cheveux moins gras et ta peau plus lisse.
Et oui il existe des softs de peer to peer sous Linux.
Ah ouai ? T'as filé 10 euros dans ta vie et tu estimes avoir le droit de les engueuler comme du poisson pourri ?
Elle est belle la mentalité linuxfr !!
T'as pas l'impression de faire le sale emmerdeur là ?
Doit on te rappeler que linuxfr est un site maintenu par des bénévoles? Si ça se trouve, ils l'ont su que 24h avant qu'ils allaient pouvoir effectuer cette opération de maintenance. Bah oui, tu t'es pas dit qu'ils avaient peut être un travail et une famille ces gens ?
Et puis
J'aurais aimé aussi ce matin me lever et voir un Linuxfr encore plus rapide que normal.... c'est bien le contraire!!!....
'aurais aussi apprécié _ faute d'annonce plus conséquente _ avoir un compte rendu détaillé de ce qui c'est passé durant ces 60 heures.
Nan mais tu vas où là ? Depuis quand les admins de linuxfr te doivent quelque chose ?
Tu peux te permettre de te plaindre comme ça chez un hébergeur, un fai, ce que tu veux, mais pas auprès d'admin d'un site associatif !
Si t'es pas content, personne ne t'empeche d'aller ailleurs !
J'espère finalement que ce journal n'apportera que peu de trolls et permettra aux admins de s'exprimer un peu plus sur cette affaire.
Quelle affaire ? L'affaire est dans ta tête mon pauvre ! Les admins n'ont aucun compte à te rendre et il n'y a que toi qui apparemment s'offusque de cette opération de maintenance.
Donc arrête de revendiquer les droits que tu n'as pas...
Vraiment, je trouve ton attitude pitoyable.
Je sais ce qu'est BNC, simplement, je ne sais pas grand chose :)
Pour toi, qu'est ce qu'un virtualhost ? Parce que encore une fois, jeté comme ça cela ne veut rien dire.
si au lieu de nous demander des infos sur un truc que tu veux "acquerir" sans vraiment savoir ce que c'est tu nous disais ce que tu veux vraiment en pratique.
Parce que ta question veut un peu rien dire.
T'aurai au moins pu prendre soin de faire une recherche sur linuxfr (petite boite en haut à droite), le sujet a déjà été évoqué mot pour mot il y a peu de temps.
1/ Vérifie que ton FS est bien correct (mount -o loop)
2/ Vérifie que ton kernel est bien apte à booter dessus.
3/ Vérifie que tu t'y prends correctement (./linux --help et doc).
Bon courage, uml n'est pas toujours une partie de plaisir :)
Le fait que tu sois sur un réseau switché ne te met pas à l'abri d'eventuels relou.
Une solution très simple consiste à faire de l'arp spoofing pr se faire passer pour la gate auprès de toi et à renvoyer automatiquement tes paquets à la vrai gate.
Ce genre d'action n'est pas de haut vol, il existe des outils permettant de le faire automatiquement.
Pour te prémunir de ce genre d'attaque, la meilleure solution est de mettre les entrées concernant ta gate dans ta table ARP en dur (man arp).
Il existe certainement d'autre technique mais je ne les ai pas en tête là (matin toussa)...
Donc tu n'es pas à l'abri
En fait, tu peux faire du HTTPS avec un simple cerificat (couple clef publique/clef privée) généré via openssl, mais tu vas avoir le droit à des avertissement lors de l'utilisation de ton site (comme par exemple qd tu vas https://linuxfr.org(...)).
Cet avertissement est du au fait que pour être vraiment de "confiance" un certificat doit avoir été signé par une autorité de certification (comme Verisign).
Sur chaque ordinateur, les certificats racine de Verisign est des autres sont installés (jette un oeil à ton browser préféré pr confirmer), et généralement quand une société met en place un HTTPS, elle achète un certificat signé par une de ces autorités.
Le certificat étant signé par un "grand nom", il est reconnu comme sûr.
Jette un oeil au certificat de LinuxFR, tu constateras que celui ci contient des informations concernant la machine hebergeant le service, car un certificat est propre à une hôte donnée (en théorie).
Si tu es sur le point de mettre en place 118000 HTTPS, tu peux acheter un certificat un peu plus couteux chez une autorité mais qui te permettra de signer tes propres certificats.
Pour finir, si ton https est voué à ne servir qu'à un groupe limité et connu de machine clientes, alors tu peux procéder ainsi:
1/ Créer un certificat dit racine (X509 autosigné).
2/ Créer un certificat normal
3/ Signer ton certificat normal avec ton certificat racine
4/ installer ton certificat racine sur tes postes clients.
C'est, à mon avis, la manip la plus simple et la plus secure.
Mes connaissances sont assez maigres en ce qui concerne tout cela, donc je pourrais difficillement t'en dire plus.
J'ai appris ça via des lectures à droite à gauche sur le net, donc je pense que tu dois pouvoir réussir à trouver plus de détails.
Je pense que ton système est configuré pour établir la connexion à la demande et justement, ton système arrête la connexion une fois qu'il constate que celle ci n'est plus utilisé.
Très utile à l'époque des connexions 56K, cet option ne l'est plus trop maintenant.
J'ai pas les pages de man de pppd sous la main et pas de mémoire, donc va falloir que tu cherches par toi meme l'option incrimnée (si c'est bien ce que je pense).
Un conseil, tu prend sle fichier de conf (donc /etc/ppp/options et un autre dans /etc/ppp/peers/, probablement provider ou dsl-provider) dans un term, et la page de man dans un autre et regarde ce que fait chaque option.
En même temps, ceux qui suivent bugtraq en conviendront, ces derniers mois beaucoup de failles ont été dévoilés sur le noyau linux dont des local root :(
Je crois, sans vouloir lancer un troll, que les *BSD sont plus fiables niveau sécurité... :(
Gérald, qui tient à préciser qu'il utilise debian et slackware.
quand tu es loggué, pour supprimer ce genre de message, utilise la commande dmesg:
dmesg -n1
(cf page de man)
Sinon, si tu veux activer cela au démarrage, cela se passe dans le /etc/sysctl.conf avec la variable kernel.printk
Dans ton cas un kernel.printk="1 4 1 7" devrait convenir.
(cf page de man aussi)
Ce n'est pas tant la multiplication des posts de newbie qui me gène que les conséquences.
Les newbies ont fait fuir les éclairés, et maintenant, il y a vraiment très peu de threads intéressants (je pense toutefois que les newbies ne sont pas les seuls responsables).
Et faut pas oublier qu'on est quand même dans un milieu de geek ou le "RTFM" est religion ! Donc c'est assez desespérant qd on voit toujours les mêmes questions/réponses revenir sans aucun effort de documentation derrière ça.
Les 128 000 posts portant sur le choix d'une carte wifi pour linux, les 50 000 portant sur le choix d'une carte graphique, les 125 000 de demande d'aide pour des problèmes triviaux sous mandrake, etc ...
Je pense que le bruit que l'on constate sur linuxfr est du à un grand nombre de débutants attirés par la récente montée en puissance médiatique de Linux. Les débutants en question n'ont pas la démarche documentaire que beaucoup de Linuxiens on (ce n'est pas un reproche, je tiens à le préciser), et de ce fait pose leurs questions sans se soucier de l'existence du réponse sur le net.
Et les contributeurs plus experimentés fuient le site, lassés de cette "baisse de niveau".
J'avais proposé i y a de ça quelques mois la mise en place d'une FAQ collaborative sur linuxfr (https://linuxfr.org/forums/3/3083.html(...)) en espèrant pouvoir justement réduire ce "bruit", mais visiblement, ça n'a intéressé personne.
Donc maintenant je fais comme tout le monde, je lis les flux rss et me contente de répondre "qd cela m'intéresse vraiment" et plus "quand mes compétences me le permettent" comme je le faisais auparavant.
j'ai pas enormement d'experience professionnelle, mais j'ai jamais considéré les DSI & DT comme des gens compétents techniquement...
Donc 01net ne fait qu'énoncé une vérité existant depuis un bon moment déjà !
Après, c'est clair que je pense comme toi que c'est une hérésie totale, mais bon, maintenant pour avoir des responsabilités et être bien payés il faut être B2B compliant et amateur du pipotron.
C'est moche mais bon :(
# re
Posté par LaBienPensanceMaTuer . En réponse au message Cyrus SASL - IMAP : au plus simple.... Évalué à 3.
Celle ci est généralement localisée dans /etc/sasldb(2) et tu n'as pas d'options particulières à mettre pr que la libsasl gère ça.
Ensuite, en fonction des services qui utilisent la lib, tu peux avoir différentes configurations. Ces confs sont stockées par défaut dans /usr/lib/sasl(2)/<sasl-name>.conf ou sasl-name est le nom de l'appli (smtp, imap, ...).
C'est dans ces fichiers de conf que tu peux préciser le mécanisme utilisé pr l'authentification avec la directive pwcheck_method.
Par exemple, tu peux utiliser le daemon saslauthd comme méthode d'authentification (qui utilisera lui même le fichier /etc/sasldb).
Pour utiliser ce daemon tu devras ajouter l'option --with--saslauthd.
C'est ici aussi que tu pourras faire évoluer ton authentification vers ldap ou mysql.
Dans ce cas la méthode à utiliser est auxprop. Ensuite, tu dis à auxprop d'utiliser le plugin pr mysql/ldap avec la directive auxprop_plugin: sql
Pour compiler le plugin sql: --enable-sql
Pour la sécurité, c'est pas mal d'utiliser des methodes autre que PLAIN pour l'authentification par exemple via cyrus-imap.
Il faut donc activer les méthodes plus sûres:
--enable-cram
--enable-digest
Voilà. J'espère avoir répondu vaguement à tes questions.
Si t'en a d'autres, je veux bien eventuellement te donner un coup de main, tu peux me joindre sur irc.freenode.net, /query binarym.
[^] # Re: bien sur...
Posté par LaBienPensanceMaTuer . En réponse au message telechargement et linux. Évalué à 5.
Tu vas peut être gagner qq ko/s grâce à la meilleure gestion du réseau de linux (et encore que maintenant je pense que Windows a "enfin" une stack ip convenable) mais rien de transcendant.
Par contre, Linux va rendre tes cheveux moins gras et ta peau plus lisse.
Et oui il existe des softs de peer to peer sous Linux.
[^] # Re: Nan mais oh ...
Posté par LaBienPensanceMaTuer . En réponse au journal CR de ce We?. Évalué à -3.
Elle est belle la mentalité linuxfr !!
# Nan mais oh ...
Posté par LaBienPensanceMaTuer . En réponse au journal CR de ce We?. Évalué à -5.
Doit on te rappeler que linuxfr est un site maintenu par des bénévoles? Si ça se trouve, ils l'ont su que 24h avant qu'ils allaient pouvoir effectuer cette opération de maintenance. Bah oui, tu t'es pas dit qu'ils avaient peut être un travail et une famille ces gens ?
Et puis
J'aurais aimé aussi ce matin me lever et voir un Linuxfr encore plus rapide que normal.... c'est bien le contraire!!!....
'aurais aussi apprécié _ faute d'annonce plus conséquente _ avoir un compte rendu détaillé de ce qui c'est passé durant ces 60 heures.
Nan mais tu vas où là ? Depuis quand les admins de linuxfr te doivent quelque chose ?
Tu peux te permettre de te plaindre comme ça chez un hébergeur, un fai, ce que tu veux, mais pas auprès d'admin d'un site associatif !
Si t'es pas content, personne ne t'empeche d'aller ailleurs !
J'espère finalement que ce journal n'apportera que peu de trolls et permettra aux admins de s'exprimer un peu plus sur cette affaire.
Quelle affaire ? L'affaire est dans ta tête mon pauvre ! Les admins n'ont aucun compte à te rendre et il n'y a que toi qui apparemment s'offusque de cette opération de maintenance.
Donc arrête de revendiquer les droits que tu n'as pas...
Vraiment, je trouve ton attitude pitoyable.
# RTFM ?
Posté par LaBienPensanceMaTuer . En réponse au message pilote carte réseau. Évalué à 2.
bcm5700-source - module source for Broadcoms bcm5700 gigabit driver
bcm5700-module-2.4.26 - bcm5700 gigabit driver for kernel 2.4.26
[^] # Re: hmmm
Posté par LaBienPensanceMaTuer . En réponse au message BNC (bouncer) + virtualhost. Évalué à 3.
Pour toi, qu'est ce qu'un virtualhost ? Parce que encore une fois, jeté comme ça cela ne veut rien dire.
# hmmm
Posté par LaBienPensanceMaTuer . En réponse au message BNC (bouncer) + virtualhost. Évalué à 3.
Parce que ta question veut un peu rien dire.
Pour ce qui est de BNC, je connais pas.
# Re
Posté par LaBienPensanceMaTuer . En réponse au message Cherche graveur dvd double couche compatible GNU/Linux. Évalué à 4.
http://www.google.fr/custom?cof=S%3Ahttp%3A%2F%2Flinuxfr.org%3BAH%3(...)
[^] # Re: a rien.
Posté par LaBienPensanceMaTuer . En réponse au message /dev/nul. Évalué à 2.
MAILTO=""
La variable MAILTO te permet de définir à qui sera envoyé le mail.
# Hmmm
Posté par LaBienPensanceMaTuer . En réponse au journal [joke] il me manque un manuel sous linux. Évalué à 10.
[^] # Re: re
Posté par LaBienPensanceMaTuer . En réponse au message Utiliser UML (User Mode Linux). Évalué à 2.
1/ Vérifie que ton FS est bien correct (mount -o loop)
2/ Vérifie que ton kernel est bien apte à booter dessus.
3/ Vérifie que tu t'y prends correctement (./linux --help et doc).
Bon courage, uml n'est pas toujours une partie de plaisir :)
# re
Posté par LaBienPensanceMaTuer . En réponse au message Utiliser UML (User Mode Linux). Évalué à 3.
udb0 n'existe pas, par contre ubd0 oui
# re
Posté par LaBienPensanceMaTuer . En réponse au message HTTP vs HTTPS. Évalué à 3.
Une solution très simple consiste à faire de l'arp spoofing pr se faire passer pour la gate auprès de toi et à renvoyer automatiquement tes paquets à la vrai gate.
Ce genre d'action n'est pas de haut vol, il existe des outils permettant de le faire automatiquement.
Pour te prémunir de ce genre d'attaque, la meilleure solution est de mettre les entrées concernant ta gate dans ta table ARP en dur (man arp).
Il existe certainement d'autre technique mais je ne les ai pas en tête là (matin toussa)...
Donc tu n'es pas à l'abri
[^] # Re: re
Posté par LaBienPensanceMaTuer . En réponse au message faire du HTTPS ?. Évalué à 8.
Cet avertissement est du au fait que pour être vraiment de "confiance" un certificat doit avoir été signé par une autorité de certification (comme Verisign).
Sur chaque ordinateur, les certificats racine de Verisign est des autres sont installés (jette un oeil à ton browser préféré pr confirmer), et généralement quand une société met en place un HTTPS, elle achète un certificat signé par une de ces autorités.
Le certificat étant signé par un "grand nom", il est reconnu comme sûr.
Jette un oeil au certificat de LinuxFR, tu constateras que celui ci contient des informations concernant la machine hebergeant le service, car un certificat est propre à une hôte donnée (en théorie).
Si tu es sur le point de mettre en place 118000 HTTPS, tu peux acheter un certificat un peu plus couteux chez une autorité mais qui te permettra de signer tes propres certificats.
Pour finir, si ton https est voué à ne servir qu'à un groupe limité et connu de machine clientes, alors tu peux procéder ainsi:
1/ Créer un certificat dit racine (X509 autosigné).
2/ Créer un certificat normal
3/ Signer ton certificat normal avec ton certificat racine
4/ installer ton certificat racine sur tes postes clients.
C'est, à mon avis, la manip la plus simple et la plus secure.
Mes connaissances sont assez maigres en ce qui concerne tout cela, donc je pourrais difficillement t'en dire plus.
J'ai appris ça via des lectures à droite à gauche sur le net, donc je pense que tu dois pouvoir réussir à trouver plus de détails.
# re
Posté par LaBienPensanceMaTuer . En réponse au message faire du HTTPS ?. Évalué à 2.
modssl: http://modssl.org(...)
apache: http://httpd.apache.org(...)
openssl: http://www.openssl.org(...)
Ces quatres sites regorgent d'informations pouvants répondre à ta problématique.
# re
Posté par LaBienPensanceMaTuer . En réponse au message Connexion internet qui se coupe sans cesse. Évalué à 4.
Très utile à l'époque des connexions 56K, cet option ne l'est plus trop maintenant.
J'ai pas les pages de man de pppd sous la main et pas de mémoire, donc va falloir que tu cherches par toi meme l'option incrimnée (si c'est bien ce que je pense).
Un conseil, tu prend sle fichier de conf (donc /etc/ppp/options et un autre dans /etc/ppp/peers/, probablement provider ou dsl-provider) dans un term, et la page de man dans un autre et regarde ce que fait chaque option.
# re
Posté par LaBienPensanceMaTuer . En réponse au journal La sécurité de Linux est un "mythe" déclare Microsoft. Évalué à 7.
Je crois, sans vouloir lancer un troll, que les *BSD sont plus fiables niveau sécurité... :(
Gérald, qui tient à préciser qu'il utilise debian et slackware.
# re
Posté par LaBienPensanceMaTuer . En réponse au message Redirection des messages de la console. Évalué à 6.
dmesg -n1
(cf page de man)
Sinon, si tu veux activer cela au démarrage, cela se passe dans le /etc/sysctl.conf avec la variable kernel.printk
Dans ton cas un kernel.printk="1 4 1 7" devrait convenir.
(cf page de man aussi)
[^] # Re: Tu as oublié ...
Posté par LaBienPensanceMaTuer . En réponse au journal LinuxFR sur la pente descendante ?. Évalué à 2.
Les newbies ont fait fuir les éclairés, et maintenant, il y a vraiment très peu de threads intéressants (je pense toutefois que les newbies ne sont pas les seuls responsables).
Et faut pas oublier qu'on est quand même dans un milieu de geek ou le "RTFM" est religion ! Donc c'est assez desespérant qd on voit toujours les mêmes questions/réponses revenir sans aucun effort de documentation derrière ça.
[^] # Re: Il a codé quoi ?
Posté par LaBienPensanceMaTuer . En réponse au journal De la simplicité de l'article de Jean-Paul Belmondo ou pourquoi le Wikipédia allemand est plus complet que le français. Évalué à 10.
# Tu as oublié ...
Posté par LaBienPensanceMaTuer . En réponse au journal LinuxFR sur la pente descendante ?. Évalué à 7.
Je pense que le bruit que l'on constate sur linuxfr est du à un grand nombre de débutants attirés par la récente montée en puissance médiatique de Linux. Les débutants en question n'ont pas la démarche documentaire que beaucoup de Linuxiens on (ce n'est pas un reproche, je tiens à le préciser), et de ce fait pose leurs questions sans se soucier de l'existence du réponse sur le net.
Et les contributeurs plus experimentés fuient le site, lassés de cette "baisse de niveau".
J'avais proposé i y a de ça quelques mois la mise en place d'une FAQ collaborative sur linuxfr (https://linuxfr.org/forums/3/3083.html(...)) en espèrant pouvoir justement réduire ce "bruit", mais visiblement, ça n'a intéressé personne.
Donc maintenant je fais comme tout le monde, je lis les flux rss et me contente de répondre "qd cela m'intéresse vraiment" et plus "quand mes compétences me le permettent" comme je le faisais auparavant.
# Perso,
Posté par LaBienPensanceMaTuer . En réponse au journal De l'apologie de l'incompétence. Évalué à 4.
Donc 01net ne fait qu'énoncé une vérité existant depuis un bon moment déjà !
Après, c'est clair que je pense comme toi que c'est une hérésie totale, mais bon, maintenant pour avoir des responsabilités et être bien payés il faut être B2B compliant et amateur du pipotron.
C'est moche mais bon :(
# re
Posté par LaBienPensanceMaTuer . En réponse au message prob bttv. Évalué à 3.
\x54 \x75 \x20 \x61 \x73 \x20 \x70 \x72 \x6f \x62 \x61 \x62 \x6c \x65 \x6d \x65 \x6e \x74 \x20 \x6f \x6d \x69 \x73 \x20 \x64 \x27 \x69 \x6e \x73 \x74 \x61 \x6c \x6c \x65 \x72 \x20 \x6c \x65 \x73 \x20 \x73 \x6f \x75 \x72 \x63 \x65 \x73 \x20 \x64 \x65 \x20 \x74 \x6f \x6e \x20 \x6e \x6f \x79 \x61 \x75 \x0a
voila.
# étapes par étapes
Posté par LaBienPensanceMaTuer . En réponse au message linux 2.6.10. Évalué à 1.
2/ recherche de "process 'update' used the obsolete bdflush."
3/ *clicka* 6eme lien
4/ lecture
5/ reflechissement
6/ apt-get remove update
7/ problème réglé
# re
Posté par LaBienPensanceMaTuer . En réponse au message Retour d'expérience pour un graveur DVD. Évalué à 2.
Debian fournit un patch avec les sources de cdrecord pour le rendre dvd burning compliant.