Raphaël SurcouF a écrit 2609 commentaires

Pour LDAP, l'authentification systeme reste toujours un probleme, PAM, imap, smtp, mysql, apache et consorts necessitent toujours du specifique.
Souvent pas grand chose certes, mais chaque conf a sa syntaxe. Pour le sso, je pense que c'est une idee et une methodologie avant d'etre des outils. Rien n'interdirait d'utiliser AD ou openID ou aitre du moment que devs et admins respectent la norme.
Oui et ? LDAP est un protocole normé ! Dans la mesure où les API des différents logiciels ne sont pas communes, quoi de mieux qu'un protocole normé ? Je ne vois pas où est le problème. Rien n'empêche l'utilisation de LDAP pour OpenID. Quant à AD, il s'appuie sur DNS, LDAP et Kerberos. Intégrer un poste de travail Linux à un réseau AD est encore plus complexe que pour le piloter depuis GOsa².

Enfin pour AD je ne crois pas au cathedrale qui se batissent en 1 jours. AD est arrive si vite que je ne vois pas comment les inges ms ont pu batir une couche Ldap aussi propre sans emprunter a l'existant.De plus un string sur les executables MS (dhcp, ping, ftp) renvoie parfois des chaines de licences libres. Donc l'emprunt de code a des projets bsd est pas ideologiquement tabou chez MS.
Il est vrai que la licence d'OpenLDAP est de type BSD-like mais je n'ai cependant jamais entendu parler d'une reprise de leur code au sein d'AD, contrairement aux exécutables cités.
De même, je ne pense pas que leur serveur DNS soit tiré de BIND.

Bon, si mes souvenirs sont exacts Gosa est une interface qui est à LDAP ce que phpmyadmin est à mysql : cela rend la gestion LDAP plus simple par interface web que par ligne de commande avec un soft relativement léger.
FAUX. Comme déjà dit dans la précédente dépêche au sujet de GOsa², il ne s'agit pas vraiment d'une interface comme l'est phpMyAdmin à MySQL. L'équivalent est phpLDAPAdmin.
L'objectif de GOsa² est précisément de s'appuyer sur LDAP pour administrer un parc et des utilisateurs, y compris avec des utilisateurs non-avertis par rapport à LDAP.

Si tu programmes en web, tu as moults librairies qui te permettent d'utiliser LDAP pour utiliser cette authentification.
Mieux. Il existe également le projet LemonLDAP::NG qui permet de faire du WebSSO plutôt que d'implémenter le support au niveau de chaque application.

Le reproche que je faisais à openLDAP c'était à l'époque de ne pas implémenter les servers sides sorting, et les clauses de paging (ça a du changer par rapport à il y a 5 ans quand même). Contre LDAP à part une question de goût (style des requêtes, des urls, forme arborescente des données) je n'ai rien. Cela fait partie des outils que l'on doit garder sous le coude.
Pour la RFC 2891 ou Servers Sides Sorting, la réponse est non :
http://www.openldap.org/its/index.cgi/Archive.Software%20Enh(...)
Pour les « paging clauses » sans doute aussi.
Il ne faut pas perdre de vue que le projet OpenLDAP est d'écrire un serveur LDAP. et de ne pas confondre serveur LDAP et SGBDR.

PS AD est je soupçonne implémenté sur un openLDAP, un PDC windows parle LDAP couramment. Ce serait drôle de voir si on peut l'administrer avec GOSA.
FAUX. Active Directory (AD pour les intimes) implémente un service LDAP en plus des autres services, DNS et Kerberos notamment, afin de gérer les parcs de systèmes Windows
AD ne s'appuie pas sur OpenLDAP mais sur le protocole LDAP et implémente des schémas spécifiques de Microsoft, en plus des schémas dits standards. Le moteur utilisé n'a rien à voir avec OpenLDAP au niveau du code si ce n'est la gestion du protocole LDAPv3.

Absolument aucune si ce n'est qu'on écrit : GOsa².

Donc, l'un des arguments des éditeurs propriétaires, la sécurité par la dissimulation du code, est réduit à néant par ta réponse.

GNOME 2.28 contient la première version du module GNOME Bluetooth pour faciliter aux utilisateurs la gestion de leurs périphériques Bluetooth. GNOME Bluetooth prend en charge des centaines de périphériques Bluetooth, y compris des souris, claviers et des casques d'écoute. GNOME Bluetooth s'intègre avec PulseAudio pour les oreillettes et casques Bluetooth.
Je dois avouer que j'ai quelques périphériques et que j'attends beaucoup cette fonctionnalité afin de ne plus être obligé d'éditer un .asoundrc pour arriver au même résultat.

Peux-tu nommer les plugins dont tu parles ?
Que la qualité de rédaction des plugins (à moins que tu ne parles que des check_centreon_*) soit assez inégal et surtout incohérent (à part les -v, -h et -H) est dû au fait que l'API des plugins de Nagios est volontairement très spartiate.
Pour ce qui touche à une base commune, j'aurais tendance à privilégier l'utilisation de modules Perl comme Nagios::Plugin[1] ou un module en héritant afin de définir toutes fonctions nécessaires pour gérer le protocole SNMP, HTTP, LDAP, etc.

J'ai moi-même eu l'idée d'en écrire un pour SNMP mais quelqu'un d'autre a enregistré le nom avant moi : Nagios::Plugin::SNMP[2]...
Et depuis, il en existe pour d'autres protocoles comme POP3[3] ou LDAP[4].

Il y a tout un espace pour écrire des API plus complètes pour les plugins mais au risque de se couper du reste de la logithèque...

Alors, oui, le projet Centreon n'est pas parfait mais vu l'offre pléthorique d'éditeurs web de configuration de Nagios qui existent, il est loin d'être inintéressant.

Quant à la documentation, elle existe même si ça date un peu parfois (Debian Etch mais pas Lenny, par exemple).
Cependant, je préfèrerais largement un paquet Debian, tant qu'à bien faire. Mais cela, nul ne t'empêche de le faire...
Du temps où le projet s'appeler encore Oreon, je l'avais déjà fait à titre personnel.


[1]: http://search.cpan.org/~tonvoon/Nagios-Plugin-0.33/lib/Nagio(...)
[2]: http://search.cpan.org/~maxschube/Nagios-Plugin-SNMP-1.2/lib(...)
[3]: http://search.cpan.org/~pdonelan/Nagios-Plugin-POP3-0.01/lib(...)
[4]: http://search.cpan.org/~gbarr/Nagios-Plugin-LDAP-0.04/lib/Na(...)

Limitations de vitesse comprises ?

Ce qui n'est peut-être pas applicable à Nice l'est sans doute ailleurs.
J'ai toujours vécu sans voiture et cela étonne toujours mon entourage.
Pourtant, je ne vis à Paris que depuis 5 ans... après en avoir passé 25 à Grenoble.
Certes, je vivais à Grenoble même. Cependant, les villes de province ont l'avantage d'être assez petites pour te permettre de les traverser à pied si nécessaire : essaie de rentrer chez toi en banlieue parisienne si tu as un pépin (train annulé, voiture en panne)...
En outre, j'avoue, à Grenoble, ville la plus plate d'Euope ou presque, le vélo s'y prête très très bien. Je ne connais pas assez bien la topographie niçoise pour en juger.

Cependant, à part ceux qui vivent dans des villages assez reculé, il faut arrêter un peu de toujours mettre la voiture sur un piedestal de l'outil indispensable pour (sur)vivre. Surtout pas en ville. Même en province.

Si la qualité de service de la SNCF semble régresser, c'est davantage dû à sa ré-organisation (ou sa privatisation) qu'au fait que ce soit des trains. Ne pas avoir de voiture ne m'a pas empêché de faire le tour de mon pays ni de voyager. Il est à peu près certains que d'autres n'ont pas eu autant de chances, malgré leur voiture. La voiture reste un outil : pour voyager, encore faut-il en avoir les moyens.

À la rigueur, avoir le permis B est utile. Avoir une voiture, un luxe.

Quand on me demande comment je fais mes courses ou les grands magasins, je réponds : livraisons. Mais j'ai sans doute du mal à comprendre pourquoi c'est plus simple de transporter des meubles avec une 205 qu'avec un 12 mètre cube.

Justement, raison de plus : avec du logiciel libre, tu peux corriger les bogues et éviter les dommages collatéraux ! ;-)

N'importe quel administrateur système et a fortiori n'importe développeur te dira précisément que la documentation est la partie la plus ingrate d'un projet, qu'il soit libre ou non.

Maintenant, on trouve également des contre-exemples, avec OBM, dont la société éditrice (Linagora, pour ne pas la citer) fournit des paquets pour Debian et Fedora. Est-ce mieux pour autant ?

On aurait tendance à penser que qui mieux que les auteurs d'un logiciel pour savoir comment l'installer ? Oui sauf que... Sauf que les distributions ont chacune leurs spécificités propres et qu'il existe des connaissances et compétences non négligeables à acquérir. Écrire un paquet est facile, faire en sorte qu'il s'intègre correctement au sein d'une distribution donnée l'est moins.

Cela n'exempt pas pour autant de fournir une documentation minimale pour installer le logiciel.

Passons les critiques d'ordre logistique : peux-tu être plus précis quant aux "sondes pas homogènes" ou de "l'ihm pas toujours intuitive" ?

Cela fait un bail que je n'ai pas essayé les dernières versions (au moins depuis la 1.4.x.y... *sigh*) mais j'aimerais comprendre ce que tu lui reproches.

Ce n'est pas du tout comparable.
phpLDAPAdmin est l'équivalent de phpMyAdmin, à savoir, une interface web pour administrer le service LDAP, point. Si tu n'as aucune connaissance en LDAP, tu ne peux pas t'en servir.
Tu ne peux pas non plus permettre à des non-initiés d'exploiter des données.

GOsa permet tout cela. GOsa offre des vues fonctionnelles par rapport à l'annuaire LDAP. Il permet de déléguer l'exploitation des objets disponibles à certaines personnes, notamment des non-initiés à LDAP.

Par contre, l'inconvénient de GOsa est qu'il s'agit très largement sur des schémas propriétaires qu'il n'est pas toujours facile d'intégrer dans un annuaire existant.

Pourquoi je vous raconte ça? Je sais pas moi, disons que c'est le fait de ne pas avoir pu troller ce vendredi qui me chagrine.
Quoi ? Tu n'avais ni smartphone ni eeepc avec l'abonnement 3G qui va avec ? T'es pas une vraie moule alors ! ;-)

Le service d'astreinte dont il parle concernait les pannes. pas le déraillement. Il ne faudrait pas lire en diagonale et tout mélanger.

Aux dernières élections syndicales, il me semblait pourtant que, depuis 2006, le syndicat majoritaire était à présent l'UNSA_Police (avec un peu plus de 41% des voix).
D'ailleurs, un autre syndicat, Unité Police se présente également comme étant « majoritaire ». Entre ce qu'ils disent et les résultats des urnes...

C'est précisément tout l'objet de la réforme de la PAC.
À l'origine, cela devait servir à rendre l'alimentation de l'UE auto-suffisante mais cela a nettement dérivé et les subventions servent surtout à financer de la sur-production...
De là à la supprimer, il y a un pas.

Dans ton réfrigirateur, sans doute, mais avant, il est sur les étals de ton supermarché...
Ensuite, le réfrigirateur, c'est uniquement pour le conserver un peu plus longtemps après ouverture.

Parce que l'Europe les subventionne au travers de la PAC (pour combien de temps encore ?).

c'est dommage les briques de lait ne sont pas transparentes
Il ne vaudrait mieux pas : l'emballage est justement opaque pour préserver le lait de la lumière.

Encore faut-il que le paquet *-keyring soit bien signé et la boucle est bouclée.

Les ingénieurs de l'informatique, c'est : 2710 €.

Et l'armée française était considérée comme l'une des plus puissantes au monde à la même époque, avec le résultat que l'on sait.
Ça ne veut pas dire que les tchècoslovaques auraient pu vraiment résister à la Wehrmacht.

J'ajouterais que c'est dans ce type de « population » que j'ai vu le plus de civilité (comme céder la place à une personne prioritaire ou aider une mère à porter sa poussette, etc.).
Essayez de vous promener avec une poussette à Paris et vous verrez la galère.

Oui mais l'insulte est caractérisée par le mot « sale » et non « blanc ».
Tout comme : « espèce de blanc ».

Proverbe montagnard : un barrage n'a jamais empêché l'eau de couler.
Sans tolérer de tels actes, il serait tout aussi bon de s'attaquer aux racines du mal.
N'y voir qu'un fait divers là où il y a un fait de société est de l'aveuglement.

De même pour un français avec la France.