Forum Linux.général ldap trouver le guid max dans l'annuaire (résolu)

Posté par  . Licence CC By‑SA.
Étiquettes :
0
16
nov.
2018

Bonjour tout le monde,

je souhaiterai afficher la valeur maximum d'un guid concernant les groupes ldap d'un OU spécifique.

Le but est d'automatiser la création de groupe. Il y a l'existant donc je dois m'adaper.

En effet j'ai une solution palliative qui consiste de créer un groupe avec la méthode que nous appliquons dans la sociéte puis je récupère le guid et à partir de cela je créer un groupe fictif qui servira de référent dans lequel sera positionné le (…)

Forum Linux.debian/ubuntu sftp active directory

Posté par  . Licence CC By‑SA.
Étiquettes :
0
3
nov.
2017

Bonjour à tous!

Je cherche une solution pour configurer un serveur sftp avec des comptes AD.
Le serveur Debian est déjà intégré dans l'AD est nous pouvons nous connecter en ssh (filtre appliqué sur les groupes n'appartenant pas à l'IT).
De plus nous avons mis en place un système de "profile itinérant" avec nfs et aufofs.

Mais je ne trouve pas de tutos qui répondent à mon besoin.

Si vous avez une proposition ou une expérience; votre aide est la (…)

Forum Linux.debian/ubuntu Problème ceph

Posté par  . Licence CC By‑SA.
Étiquettes :
0
12
jan.
2017

Bonjour tout le monde,

nous maquettons actuellement pour tester ceph en suivant le tuto suivant

Nous avons aussi suivi d'autres auparavant mais malheureusement nous avons la même erreur lors de l’exécution de la commande suivante:

ceph status
2017-01-12 12:27:32.857180 7f0a745d1700 -1 auth: unable to find a keyring on /etc/ceph/ceph.client.admin.keyring,/etc/ceph/ceph.keyring,/etc/ceph/keyring,/etc/ceph/keyring.bin: (2) No such file or directory
2017-01-12 12:27:32.857320 7f0a745d1700 -1 monclient(hunting): ERROR: missing keyring, cannot use cephx for authentication
2017-01-12 12:27:32.857371 7f0a745d1700  0 librados: client.admin
(…)

Forum Linux.debian/ubuntu Docker montage local/NFS

Posté par  . Licence CC By‑SA.
Étiquettes :
1
3
oct.
2016

Bonjour à tous,

nous sommes sur Debian 8 avec la version de Docker "version 1.12.1, build 23cf638"
Nous avons besoin de faire une install auto d'une BDD. Nous souhaitons que les fichiers mysql habituellement dans /var/lib/mysql/ soient dans le même répertoire mais que ce dernier soit un montage NFS.

Sur le système nous avons plusieurs montage NFS qui fonctionnent. Nous avons effectué une maquette avec "Rancher" pas de problème le NFS est monté dans le docker.
En revanche impossible de (…)

Forum Linux.debian/ubuntu Montage home autofs nfs winbind (Résolu)

Posté par  . Licence CC By‑SA.
Étiquettes :
0
11
juil.
2016

Bonjour,

nous sommes sur un projet qui est plutôt réussi pour le moment concernant l'intégration de serveurs Linux (Debian) dans un domaine Microsoft avec gestion des accès ssh par users en fonction des OU(je prépare un tuto dans se sens pour le mettre à disposition sur le site)

Cependant je souhaite que les homes ne soient pas locaux mais montés depuis un partage nfs et malheureusement comme chaque serveur gère les UID et GID par conséquent nous sommes obligés sur (…)

Forum général.général AD Samba4 Client LDAP (Résolu)

Posté par  . Licence CC By‑SA.
Étiquettes :
3
24
juin
2016

Bonjour à tous,

je suis sur un projet d'authentification des utilisateurs de notre plateforme Linux (Debian).

Nous avons un AD 2008R2 et souhaitons utiliser le schémas existant pour donner certains accès (essentiellement ssh) à certains utilisateurs ou groupes.

Deux solutions peuvent être mis en place:
-Faire un LDAP dédié pour nos plateformes linux (samba4 ou Openldap)
-Trouvez une architecture qui interconnecte les authentifications Linux vers l'AD

Nous privilégions la seconde solution mais sur ce point j'aurai besoin plus de retour (…)

Forum Linux.debian/ubuntu Debsecan différence avec le résultat apt-upgrade

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
0
18
mar.
2016

Bonjour à tous,

Il y a un point que je ne comprends pas sur debsecan si l'un de vous peut m'aider….

#debsecan --suite jessie --only-fixed --format packages | wc -l

Me retourne 35 éléments à mettre à jour!?

J'ai édité le fichier security.sources.list de la façon suivante

#grep "-security" /etc/apt/sources.list | sudo grep -v "#" > /etc/apt/security.sources.list
# cat /etc/apt/security.sources.list
deb http://security.debian.org/ jessie/updates main
deb-src http://security.debian.org/ jessie/updates main

et enfin

#apt-get upgrade -o Dir::Etc::SourceList=/etc/apt/security.sources.list

et là le résultat est 0!?

(…)

Forum Linux.debian/ubuntu Cloisonner utilisateur ssh debian 8 (Résolu)

Posté par  . Licence CC By‑SA.
Étiquettes :
0
11
mar.
2016

Bonjour,

Nous sommes actuellement sur une Debian 8. Nous souhaitons cloisonné un user pour une connexion ssh.
Bizarrement en appliquant les mêmes configurations que la debian 7 sa ne fonctionne pas.

Les messages que nous avons dans les logs /var/log/auth.log concernent le chroot

fatal: bad ownership or modes for chroot directory "/var/www/mon-user"

lors de l'activation de la configuration dans le fichier /etc/ssh/sshd_config:

Match User knp_prod
       PasswordAuthentication yes
       ChrootDirectory /var/www/mon-user
       ForceCommand internal-sftp
       ForceCommand internal-ssh
       X11Forwarding no
       AllowTCPForwarding no

En effet il (…)

Forum Programmation.python Fabric inclure while dans un run (Résolu)

Posté par  . Licence CC By‑SA.
Étiquettes :
0
2
fév.
2016

Bonjour à tous,

Le contexte nous devons modifier l'ensemble des vhost en ajoutant un nouveau paramètre SSL sur l'ensemble de nos serveurs.
Fabric fonctionne est très utile mais là je bloque.

Nous essayons de faire une commande sur fabric dont je ne trouve pas la solution et je ne suis pas sûr que cela soit réalisable depuis fabric.

la commande que nous souhaitont exécuter est la suivante:

find /tmp/ -type f -name '*.foo.fr' -print0| while IFS= read -r
(…)

Forum Programmation.shell awk print $mavariable

Posté par  . Licence CC By‑SA.
Étiquettes :
0
18
juin
2015

Bonjour à tous,

je ne trouve pas de solution pour mettre en paramètre la commande que il se doit.
Contexte dans le répertoir /tmp nous avons des fichiers du type
XXX.TTTT.DAYLY
XXX.TTTT.WEEKLY
XXX.TTTT.MOUNTHLY
Le but et de recopier l'ensemble des fichier en remplaçant la chaîne TTTT par YYYY nous aurons comme résultat:
XXX.YYYY.DAYLY
XXX.YYYY.WEEKLY
XXX.YYYY.MOUNTHLY

A=`ls /tmp/XXX.TTTT* | cut -d. f3`
n=`ls XXX.TTTT.* | wc -l`

awk 
#mais nous ne connaissons pas
(…)

Forum Linux.debian/ubuntu connexion squid www.edf.com ou www.edf.fr impossible (Résolu)

Posté par  . Licence CC By‑SA.
Étiquettes :
1
15
avr.
2013

Bonjour,

Nous n'arrivons pas à nous connecter sur le site de edf.com avec les postes clients.

Voici notre architecture:

Nous avons un serveur debian qui est le squid dans lequel est paramétré un squidguard. Concernant les flux réseaux nous avons un Arkoon qui gère les ouvertures des ports.

voici mes tests depuis le serveur squid
‰ping www.google.com
OK
‰ping www.edf.com
NOK

‰wget www.google.com
OK
‰wget www.edf.com
NOK

Mais
‰lynx http://www.edf.com
OK

je ne comprend pas pourquoi je peux naviguer avec (…)

Forum Linux.debian/ubuntu Squid authentification problème (Résolu)

Posté par  .
0
27
août
2012

Bonjour,

nous avons un problème particulier que je n'arrive pas à résoudre. Je demande de l'Aide car je suis à court de ressource…

CONTEXTE
Nous avons un squid linux qui gère l'authentification avec un AD.

PROBLEMATIQUE
Nous devons tester une application qui fonctionne parfaitement au niveau de l'authentification avec le compte administrateur AD en revanche avec tous les autres utilisateurs sa ne fonctionnement pas. Nous avons créer un autre compte similaire au compte administrateur AD sa ne fonctionne pas non (…)