NeoX a écrit 18128 commentaires

pourtant le lien onemoretech apparait en 3e place de ta recherche effectuée sur ma machine. ;)

en tapant 3 mots magiques "openldap", "sssd", "howto"
j'obtiens pourtant plein de lien
ex : http://lmgtfy.com/?q=openldap+sssd+howto

le premier lien explique meme comment le faire sur une Fedora (meme produit que Centos/Redhat)
http://docs.fedoraproject.org/en-US/Fedora/15/html/Deployment_Guide/chap-SSSD_User_Guide-Setting_Up_SSSD.html

le 2e lien obtenu donne un exemple de configuration par exemple
http://onemoretech.wordpress.com/2014/02/23/sssd-for-ldap-auth-on-linux/

bref, ok, cela peut se concevoir mais des raisons techniques … je vois pas

Active Directory.

samba4 ?

PS. Impossible de mettre le code en forme correctement ;-(
Si un modo (ou autre) pouvait s'en occuper, je l'en remercie par avance

1°) ouvrir ton paragraphe de code avec ```sh pour lui dire que ce sera du shell
2°) placer ton code
3°) fermer ton paragraphe de code avec ```

racheter le recovery

what ?

faut racheter un recovery ou juste payer les frais de port ?
ca ne peut pas se telecharger sur le site du fabricant ?

et telecharger juste un CD/DVD d'installation windows 8 et juste faire l'installation
tu gagneras de la place, le recovery c'est pour reinstaller la machine comme en sortie d'usine avec toutes les "merdes" fournies à l'origine.

dans mon tuto il faut supprimer le smb.conf car il est partiellement reecrit par la commande samba-tool mais certaines infos ne passent pas.
en le supprimant il reecrit à partir de rien, donc il met juste ce qu'il faut.

pour samba, regarde deja si ton centOS propose samba4.1, si oui installe le, repond juste au question, ca devrait suffire
pour sssd, j'avais essayé mais pas reussi (avec opneLDAP ou Samba4)

pour les tutos openldap/samba3, y en a plein le net, j'ai jamais fait ce type d'installation.
tout juste un openldap par defaut puis des linux en pam-ldap

j'ai pas tout lu, et je parles pas allemand, enfin trop peu pour verifier la traduction.

en gros il fait de la "programmation" avec sed

#!/bin/sh
sed -n '
# si c'est la premiere ligne, la copier dans le "hold buffer"
1h
# si ce n'est pas la premiere ligne, l'ajouter au "pattern buffer"
1!H
# quand on arrive à la derniere ligne alors ...
$ {
        # copier depuis le "hold buffer" vers le "pattern buffer"
        g
        # faire le recherche/remplace
        s/<h2.*</h2>/No title here/g
        # afficher le resultat
        p
}
' sample.php > sample-edited.php;

voici les notes que j'avais prise y a presque un an pour installer samba4 sur ubuntu12.04
si je me souviens bien, à la fin il te donne un fichier de config pour kerberos,

si tu veux une interface web pour permettre de changer le mot de utilisateur par lui meme,
j'utilise "self service password"
http://ltb-project.org/wiki/download

Installation de samba4 sur ubuntu 12.04

ajouter le depot zentyal 3.3

deb http://archive.zentyal.org/zentyal 3.3 main extra

mettre à jour, desinstaller bind9 et dnsmasqd, installer samba4 de zentyal

aptitude update
aptitude purge bind9 dnsmasqd
aptitude install samba4

le 12/02/2014, cela installe samba4.1.0

supprimer le fichier /etc/samba/smb.conf

configurer le samba en domain controller avec la commande

samba-tool domain provision --use-rfc2307 --interactive

redemarrer le service ou la machine.

service samba4 restart

sur une machine qui serait le controleur de domaine secondaire

meme operation sur le controleur secondaire, sauf qu'on ne demandera pas l'option provision mais l'option join.

samba-tool domain join xxxx.yyyy DC -Uuser_with_adminrights

pour memoire

REALM = example.com
domain = example

ldap => dc=example,dc=com

infos pour la connexion de service utilisant ldap

dn => cn=monuser,cn=Users,dc=example,dc=com

l'interet de l'AD c'est que c'est compatible windows,
sinon ton windows doit parler à Samba3 qui lui ira parler à openLDAP.

samba4 integre l'annuaire, mais aussi le DNS, etc
et se fait passer pour un ldap, mais avec des attributs de type AD plutot que openLDAP
par exemple "sAMAccount" plutot que "uid" ou "cn"

tu peux donc utiliser pam-ldap pour aller chercher tes utilisateurs/groupes dans le samba4, mais en utilisant le tuto pam-ldap sur AD
les options/extensions "AD" ne sont utiles que si tu remplaces le couple OpenLDAP/Samba3 par un Samba4

https://translate.google.fr/translate?sl=en&tl=de&js=y&prev=_t&hl=fr&ie=UTF-8&u=http%3A%2F%2Faustinmatzko.com%2F2008%2F04%2F26%2Fsed-multi-line-search-and-replace%2F&edit-text=

mais ce qui compte c'est le code plus que les explications.

Sinon, je m'étais dit de simplement utiliser la commande i :

sed -e '/^[%$]/ima ligne\n;Q'

Le Q étant sensé faire arrêter le script dès que la commande à trouvé une ligne sur laquelle s'exécuter. Mais comment faire comprendre à sed qu'il s'agit de la commande Q (ou q) et non pas d'un simple caractère ????

en utilisant la syntaxe prevue pour.

c'est soit

sed -i -e '/^[%$]/ima ligne\n;\Q' monfichier

que j'ai deja vu dans des scripts.

soit

sed -i -e 's/^[%$]/ima ligne\n;/' monfichier

qui va peut-etre de le faire pour chaque ligne, mais une seule fois par ligne.

sinon dans un cas comme le tiens, je me "simplifie" la vie en remettant mon fichier sur une seule ligne (en remplacant les retour à la ligne par une chaine de caractere que je connais)

puis en faisant le rechercher/remplacer qui ne se fera forcement sur une seule ligne,
puis en remplacant la chaine de caractere precedemment insérée pour remettre les retours à la ligne.

le SSO c'est pour ne pas retaper son login/pass.
le LDAP pour avoir le meme login/pass partout,

c'est legerement different mais pratique quand meme.

LDAP : regarde du coté de :

• pam-ldap sous linux, ca lui dit d'aller chercher ses utilisateurs dans l'annuaire LDAP, pour a peut pres tous les services necessitant un login/pass
• samba + ldap, pour dire à samba de prendre ses utilisateurs dans le LDAP
• squid + ldap est aussi possible

sur ces points là, si tu n'as pas trop d'utilisateur, tu peux gagner du temps en installant directement un nouveau samba en samba4 et en lui demandant d'etre controleur de domaine, il devient alors aussi serveur ldap pour tes autres machines.

ensuite il faut chercher les tutos pam-ldap avec un active directory (AD), squid avec un active directory (AD), etc

pour le SSO je n'ai pas encore fait
mais internet et ton moteur de recherche sont tes amis.

c'est un outil pour mettre en place du SSO.

sinon dans ton cas j'imagine bien un backend ldap qui stocke tes users/pass.
Samba qui va chercher tes utilisateurs dans le ldap
Squid qui va identifier tes utilisateurs dans le ldap avec NTLM
Linux qui va chercher tes utilisateurs dans le ldap

tu peux aussi envisager plus "simple".
un Samba4 en controleur de domaine (pour tes windows) facilitant l'integration des windows dans le reseau
ce samba4 fournit aussi un backend ldap pour les machines et services non windows.

Ce qui n'a aucun rapport avec le fait d'être bien codée.

Utiliser un appel systeme (une dll windows)
Utiliser un chemin codé en dur vers un dossier (c:\programmes files\mon appli)

dans une appli supposé "code once, run everywhere"
je considere que c'est ne pas respecter les regles, donc c'est une appli mal codée.

faut voir si l'appli est bien codée,
j'ai souvenir d'une appli developpée en Java, sous windows, on se disait chouette, on va pouvoir l'utiliser aussi sous Linux,

mais en fait non, car l'appli utiliséait une DLL windows pour afficher la video dans la fenetre.

Donc tu ne le sauras qu'en testant.

plus qu'a faire un "plugin" pour ajouter un bouton qui lance cette commande, afin que mme michu puisse s'en servir ;)

tu ne dis pas si tu veux conserver les données qui sont dessus.

• si tu veux conserver les données : c'est une conversion, c'est probablement un poil compliqué voire impossible de passer de NTFS à ext4 en conservant les données.
• si tu veux vider et purger le disque : c'est un simple formatage

apres ce qu'il faut savoir :

• en NTFS sous linux, tu n'as pas de gestion des droits, et tu peux emmener le disque chez des amis qui ont un windows ou un osx
• en ext4, y a la gestion des droits à prendre en compte, et tu ne peux pas emmener ton disque chez un ami sous windows

une piste à verifier dans ce que tu as deja fait :
quand tu as utilisé gparted pour formater ta partition, tu as fais gaffe de ne pas la monter depuis gparted (root)
tu as achevé le formatage, ejecter le disque, puis debranché, rebranché le disque pour l'activer avec ton utilisateur ?

car sinon le disque est monté par root, et c'est normal que ton utilisateur ne puisse rien déposer dedans.

J'ai longtemps tourné sous Fedora, puis Arch. C'est lorsque je suis passé sous Parabola (~Arch-libre) que je me suis rendu compte que la puce wifi d'origine n'était pas supportée correctement

ben voila, tu as trouvé
c'est parce que ta carte wifi necessite un firmware non-libre pour fonctionner,
le firmware n'est donc pas installé par defaut dans ta distrib actuelle.

• si ta philosophie c'est Libre à tout prix, tu en paie le prix,
• si ta philosophie c'est Libre au maximum, mais avec quelques produits non libre, alors ajoute le depot "non-libre" à ta distrib (probablement que tu retomberas sur une Arch classique plutot qu'une Arch-libre) pour installer le firmware et les outils de ta carte wifi

j'arrive à convertir mon DD externe en ext4 avec Gparted, gigolo l'affiche mais impossible de l'ouvrir/le connecter.

Tu veux le convertir (avec les données qui sont dessus ?) à partir de quel format ?

comment formater mon disque en ext4 et que je puisse m'en servir

ou tu veux juste le formater et le vider de son contenu ?

vu que ca marche avec un autre OS, je dirais que c'est un bug du firmware,
il faut donc chercher de ce coté là,

il y a peut-etre un firmware fournit par le constructeur à utiliser plutot que le firmware libre, ou l'inverse utiliser le firmware libre plutot que le non-free.

Je suppose que mon problème vient de l’encryptions AES, mais je ne sais pas quoi faire??

ben ne fais pas d'encryption AES alors

la question à se poser, c'est pourquoi le daemon se vautre
dans le rapport de bug c'est là :

aptd crashed with SIGSEGV in debListParser::LoadReleaseInfo()

quand il charge un morceau qui parle des releaseInfo,
y aurait un paquet foiré ou mal fait,
ou un probleme de place pour extraire et lire ces infos.

tu présentes l'achat d'un smartphone à un pré-ado comme une chose inévitable

Seul l'aîné à un portable, […]Dans la journée, il fait à peu près ce qu'il veut, […]Il peut faire du net avec le wi-fi de la maison.

c'est confirmé, c'est deja mort, la preuve le préado a deja un telephone portable et une connexion wifi
:p

10 et 14 ans, il est temps de les responsabiliser,
autocontrole :
- machin est aller sur tel site,
- elle/il a fait plus d'ordi que moi

et de jouer ton role de parents, dans le fait de reguler leur horaire, leur type de pratique, les sites qu'ils vont visiter,

tu le fais deja pour la TV, pourquoi en serait-il autrement avec l'ordi, le telephone portable.

tu as parfois des desauthentifications par choix local (reason=3),
et apparemment c'est regulier :

[ 369.672006] wlan0: deauthenticating from dc:71:44:ed:71:e8 by local choice (reason=3)
[…]
[ 647.959896] wlan0: deauthenticating from dc:71:44:ed:71:e8 by local choice (reason=3)

reste plus qu'à savoir à quoi correspond la raison 3 pour la deauthentification

une petite recherche sur internet propose des solutions comme :
- supprimer wicd et revenir à seulement networkmanager
- supprimer les doublons de processus wpa_supplicant
- surveiller de ne pas avoir network et networkmanager en meme temps
- ou plus simplement de desactiver IPv6