je n'ai rien contre Fabien, et ne nous emballons pas car linuxfr n'est pas l'endroit ou vous stockez vos numéros de carte bleue, mais même un administrateur ne devrait pas avoir accès aux mots de passe des utilisateurs
et pour pas me faire moinsser pour cause de post inutile,
une idée me vient à l'esprit tordu : ça serait bien un serveur IRC avec un channel s'interfaçant avec la tribune, non ?
je n'ai pas encore essayé thunderbird, mais firebird est nickel, il a tous les avantages de mozilla, plus les 2 derniers trucs que j'aimais dans IE et que j'avais pas : lors de la saisie dans un textbox une petite liste propose des valeurs précédemment entrées, et on peut manipuler les entrées des bookmarks facilement dans les menus, directement à la souris, sans passer par une interface
si je comprends bien le client s'authentifie auprès du proxy via son certificat, puis quand le client fait une requete http vers un des serveurs web, le proxy y adjoint un identifiant ldap du client, contenu dans le certificat ou retrouvé grâce aux informations contenues dans le certificat
donc les serveurs web sont faits pour récupérer les infos passées par le proxy pour identifier le client ?
sinon il y a aussi un autre module apache, mod_authz_ldap, que je n'ai jamais réussi à compiler/utiliser
celui-là permet de récupérer le dn du certificat, et les groupes ldap auquel appartient l'utilisateur correspondant à ce dn (ou au dn résultant d'un mécanisme de correspondance). Ça permet de gérer les autorisations sans avoir à faire de ldap au niveau applicatif... mais on dévie du sujet
en fait j'ai répondu sans trop connaitre ces modules (a part mod_auth_ldap)
comment transferes-tu l'identité d'authentification aux sites proxiisés ?
je veux dire : si chaque site requiert une authentification...
il faut que les sites en question utilisent eux aussi l'authentification par certificat, et le certificat est transmis par le proxy ?
si tu sais pas comment faire, coupe le serveur et lance le à la main par slapd -d 256, et regarde ce qui se passe, pour voir si le client se connecte bien au serveur
ben oui, mais si tu acceptes le contrat d'utilisation de ta voiture stipulant que tu peux pas tenir le constructeur comme responsable c'est ton probleme...
[^] # Re: [boulet]
Posté par Nap . En réponse à la dépêche Retour de la passerelle usenet de DLFP. Évalué à -1.
:-((
[^] # Re: Serveur usenet
Posté par Nap . En réponse au journal Serveur usenet. Évalué à 1.
je n'ai rien contre Fabien, et ne nous emballons pas car linuxfr n'est pas l'endroit ou vous stockez vos numéros de carte bleue, mais même un administrateur ne devrait pas avoir accès aux mots de passe des utilisateurs
[^] # Re: [Free] Usurpation d'identité et escroquerie
Posté par Nap . En réponse au journal [Free] Usurpation d'identité et escroquerie. Évalué à 2.
[^] # Re: Retour de la passerelle usenet de DLFP
Posté par Nap . En réponse à la dépêche Retour de la passerelle usenet de DLFP. Évalué à -1.
[^] # Re: [Free] Usurpation d'identité et escroquerie
Posté par Nap . En réponse au journal [Free] Usurpation d'identité et escroquerie. Évalué à 3.
http://free.fr@3558547933/(...) ça le fait bien :)
# Re: Serveur usenet
Posté par Nap . En réponse au journal Serveur usenet. Évalué à 2.
et pour pas me faire moinsser pour cause de post inutile,
une idée me vient à l'esprit tordu : ça serait bien un serveur IRC avec un channel s'interfaçant avec la tribune, non ?
[^] # Re: Lea-Linux et LinuxFrench sont fiers de vous annoncer...
Posté par Nap . En réponse à la dépêche Lea-Linux et LinuxFrench sont fiers de vous annoncer.... Évalué à 10.
[^] # Re: Mozilla && Thunderbird sont sur un bateau ...
Posté par Nap . En réponse au journal Mozilla && Thunderbird sont sur un bateau .... Évalué à 2.
[^] # Re: Lea-Linux et LinuxFrench sont fiers de vous annoncer...
Posté par Nap . En réponse à la dépêche Lea-Linux et LinuxFrench sont fiers de vous annoncer.... Évalué à -2.
# Re: passer d une knoppix 3.3 a une debian
Posté par Nap . En réponse au journal passer d une knoppix 3.3 a une debian. Évalué à 1.
[^] # Re: Réponse d'un gars qui n'y connaît pas rien mais très peu
Posté par Nap . En réponse au journal 1er journal, et plein de petites questions. Évalué à 7.
[^] # Re: distribution live avec support du sagem fast 800 direct out of the box
Posté par Nap . En réponse au journal distribution live avec support du sagem fast 800 direct out of the box. Évalué à 1.
y a moyen de la bidouiller à sa sauce ? je vais voir ça de plus près
en tout cas merci !
# Re: Un p'tit nux discret au boulot ??
Posté par Nap . En réponse au journal Un p'tit nux discret au boulot ??. Évalué à 1.
j'ai jamas essayé, donc je sais pas si il faut joindre le poste au domaine ou pas
[^] # Re: Publication du reverse-proxy LemonLDAP
Posté par Nap . En réponse à la dépêche Publication du reverse-proxy LemonLDAP. Évalué à 2.
# Re: Docker - Pre release 0.1a
Posté par Nap . En réponse au journal Docker - Pre release 0.1a. Évalué à 1.
[^] # Re: Publication du reverse-proxy LemonLDAP
Posté par Nap . En réponse à la dépêche Publication du reverse-proxy LemonLDAP. Évalué à 2.
[^] # Re: Publication du reverse-proxy LemonLDAP
Posté par Nap . En réponse à la dépêche Publication du reverse-proxy LemonLDAP. Évalué à 2.
sauf celle qu'on développe dans ma boite, mais c'est loin d'être de l'open source :-/
[^] # Re: Publication du reverse-proxy LemonLDAP
Posté par Nap . En réponse à la dépêche Publication du reverse-proxy LemonLDAP. Évalué à 2.
si je comprends bien le client s'authentifie auprès du proxy via son certificat, puis quand le client fait une requete http vers un des serveurs web, le proxy y adjoint un identifiant ldap du client, contenu dans le certificat ou retrouvé grâce aux informations contenues dans le certificat
donc les serveurs web sont faits pour récupérer les infos passées par le proxy pour identifier le client ?
sinon il y a aussi un autre module apache, mod_authz_ldap, que je n'ai jamais réussi à compiler/utiliser
celui-là permet de récupérer le dn du certificat, et les groupes ldap auquel appartient l'utilisateur correspondant à ce dn (ou au dn résultant d'un mécanisme de correspondance). Ça permet de gérer les autorisations sans avoir à faire de ldap au niveau applicatif... mais on dévie du sujet
[^] # Re: Publication du reverse-proxy LemonLDAP
Posté par Nap . En réponse à la dépêche Publication du reverse-proxy LemonLDAP. Évalué à 2.
comment transferes-tu l'identité d'authentification aux sites proxiisés ?
je veux dire : si chaque site requiert une authentification...
il faut que les sites en question utilisent eux aussi l'authentification par certificat, et le certificat est transmis par le proxy ?
[^] # Re: Publication du reverse-proxy LemonLDAP
Posté par Nap . En réponse à la dépêche Publication du reverse-proxy LemonLDAP. Évalué à 2.
# Re: OpenLDAP + Mozilla : PB
Posté par Nap . En réponse au journal OpenLDAP + Mozilla : PB. Évalué à 2.
si tu sais pas comment faire, coupe le serveur et lance le à la main par slapd -d 256, et regarde ce qui se passe, pour voir si le client se connecte bien au serveur
# Re: OpenLDAP + Mozilla : PB
Posté par Nap . En réponse au journal OpenLDAP + Mozilla : PB. Évalué à 3.
allow bind_v2
# Re: Quel nom pour le prochain serveur de linuxfr.org ?
Posté par Nap . En réponse au journal Quel nom pour le prochain serveur de linuxfr.org ?. Évalué à 1.
[^] # Re: GetFree : script d'installation automatique de logiciels libres sur Windows
Posté par Nap . En réponse à la dépêche GetFree : script d'installation automatique de logiciels libres sur Windows. Évalué à 1.
[^] # Re: Appartement à louer
Posté par Nap . En réponse au journal Appartement à louer. Évalué à 1.
mais bon quand tu as pas d'appart, tu as pas trop envie de perdre du temps a faire autre chose qu'en chercher :-/