Peut-être, mais je n'ai trouvé aucune documentation à ce propos, qu'il serait possible de créer un nouveau "schéma" de montage, en s'inspirant de /usr/share/gvfs/mounts/smb.mount (sous Debian), et en précisant les options souhaitées à l'exécutable qui est appelé :
Mais bon, à mon avis tu as bien meilleur temps de passer par la commande mount.cifs du paquet cifs-utils (toujours sous Debian). L'option vers= est celle qui t'intéresse ici.
Merci pour l'intérêt ainsi que pour ces remarques très pertinentes.
Le PHP est mélangé au HTML généré, et les variables sont insérées par simple concaténation de chaînes de caractères. Sans même parler de faille XSS, cela signifie que si une imprimante ou une option a un nom qui contient le caractère " par exemple, tout l'affichage de la page est cassé. Je vous recommanderais d'utiliser un système de template, qui en plus régler ces problèmes, rendra le code plus lisible.
Je n'avais que vaguement connaissance de ce système de template… Je vais regarder ça comme il faut.
De même, le script lance des commandes sur la machine sans vérifier les arguments. Cela signifie que vous laissez n'importe quel invité exécuter n'importe quelle commande sur votre serveur.
Là je comprends moins : la majorité des arguments sont des listes à choix, les choix étant fournis par l'administrateur. Ils y a éventuellement des champs textes, mais les principaux (les seuls jamais utiles ?) sont contrôlés (le nombre de copie doit être un entier non négatif, la liste des pages à imprimer est vérifiée directement par la commande "lp"). Finalement, toutes les commandes lancées sont échappées avec "escapeshellarg()" : là effectivement vous avez raison (je viens de relire le manuel) cette fonction devrait être utilisée sur chaque argument individuellement.
Et le fichier de configuration est dans un langage inventé pour l'occasion, qui ressemble au json, mais n'est pas totalement compatible, à cause du système de commentaires. Je conseillerais l'utilisation d'un langage existant, comme YAML par exemple, qui supporte les commentaires.
Je n'ai ajouté le support des commentaires que tout à la fin, ils ne sont à mon avis que très rarement utiles (sauf à avoir 10 imprimantes disponibles). Je vais regarder du côté de YAML : quitte à faire de gros changements dans le code, c'est vrai que ça vaudrait le coup d'utiliser un format standard et peut-être plus évolutif.
Je vais essayer de trouver le temps de remettre ça au propre en suivant vos conseils. Encore merci d'avoir jeté un coup d'œil au code.
Et pour information, cet outil est en production chez RENATER (Réseau National de télécommunications pour la Technologie l'Enseignement et la Recherche, qui fournit des services pour les universités, les lycées…) depuis quelques temps déjà : https://rendez-vous.renater.fr/.
J'ai suivi vos conseils : la procédure est maintenant accessible au format PDF directement.
Par contre j'ai essayé l'export en html, mais le rendu n'est pas acceptable : la page est hyper lourde à afficher, les tailles des titres/sous-titres ne sont pas respectées, et toutes les portions de code que j'avais mises en blanc sur fond noir se retrouvent en blanc sur blanc (je précise que j'utilise les styles de LibreOffice pour tout ça).
Dommage, c'est vrai que sinon ça aurait été bien pratique.
Depuis Debian 8 ou Ubuntu 14.04 on peux utiliser sssd au lieu de winbind (sssd est chez Fedora / Red Hat depuis un moment), et c'est ce que je fais. Je ne sais pas s'il est mieux ou pas, mais je l'ai trouvé plus facile à utiliser.
Il a quand même l'air plus flexible car il permet entre autres de garder un cache des utilisateurs comme sur Windows : si on s'est déjà connecté sur la machine, on peut s'y reconnecter même sans le réseau.
C'est sûr que ce serait bien mieux sur une page web, mais j'avais d'abord écrit cette documentation pour qu'elle soit accessible en interne à mon travail, avec tout le reste de la documentation qui est un sur un partage réseau. Quand après j'ai voulu la diffuser je n'ai pas pris le temps de la passer en HTML. Peut-être que je le ferais un jour, mais sur quel site je ne sais pas.
D'ailleurs j'aurais pensé qu'on la trouverais quand même bien sur les moteurs de recherche (même si mon blog n'attire pas les foules), mais effectivement le .ODT n'a pas l'air d'être bien mis en avant par les moteurs de recherche… Et bien sûr pour cette dernière doc, le format 7zip doit être encore pire…
[^] # Re: Pourquoi X86 (Intel)
Posté par YvanM (site web personnel) . En réponse à la dépêche Un pas en avant pour les serveurs libres : le projet NERF. Évalué à 2.
Je serais moi aussi très heureux de savoir où on peut acheter ce genre de matériel !
# Passe par la commande mount.cifs
Posté par YvanM (site web personnel) . En réponse au message Problème de connexion à un serveur de fichier windows sous Mate. Évalué à 1.
Le montage graphique des partages SMB se fait via GVFS.
Visiblement, il n'est pas possible de spécifier des options pour un montage en particulier.
Peut-être, mais je n'ai trouvé aucune documentation à ce propos, qu'il serait possible de créer un nouveau "schéma" de montage, en s'inspirant de
/usr/share/gvfs/mounts/smb.mount(sous Debian), et en précisant les options souhaitées à l'exécutable qui est appelé :Mais bon, à mon avis tu as bien meilleur temps de passer par la commande
mount.cifsdu paquetcifs-utils(toujours sous Debian). L'optionvers=est celle qui t'intéresse ici.# Super projet
Posté par YvanM (site web personnel) . En réponse à la dépêche Première version de LDAP Tool Box White Pages. Évalué à 2.
L'administration propre d'un serveur LDAP étant déjà un gros travail, je ne peux que vous dire un grand merci pour ces outils !
[^] # Re: sécurité
Posté par YvanM (site web personnel) . En réponse au journal CWP : une interface web d'impression de fichiers PDF. Évalué à 1.
Ah oui je suis passé à côté… Si j'arrive à publier une nouvelle version avec les corrections proposées, ce sera sous AGPL.
[^] # Re: sécurité
Posté par YvanM (site web personnel) . En réponse au journal CWP : une interface web d'impression de fichiers PDF. Évalué à 5.
Merci pour l'intérêt ainsi que pour ces remarques très pertinentes.
Je n'avais que vaguement connaissance de ce système de template… Je vais regarder ça comme il faut.
Là je comprends moins : la majorité des arguments sont des listes à choix, les choix étant fournis par l'administrateur. Ils y a éventuellement des champs textes, mais les principaux (les seuls jamais utiles ?) sont contrôlés (le nombre de copie doit être un entier non négatif, la liste des pages à imprimer est vérifiée directement par la commande "lp"). Finalement, toutes les commandes lancées sont échappées avec "escapeshellarg()" : là effectivement vous avez raison (je viens de relire le manuel) cette fonction devrait être utilisée sur chaque argument individuellement.
Je n'ai ajouté le support des commentaires que tout à la fin, ils ne sont à mon avis que très rarement utiles (sauf à avoir 10 imprimantes disponibles). Je vais regarder du côté de YAML : quitte à faire de gros changements dans le code, c'est vrai que ça vaudrait le coup d'utiliser un format standard et peut-être plus évolutif.
Je vais essayer de trouver le temps de remettre ça au propre en suivant vos conseils. Encore merci d'avoir jeté un coup d'œil au code.
# Utilisé par RENATER
Posté par YvanM (site web personnel) . En réponse au journal meet.jit.si. Évalué à 6.
Et pour information, cet outil est en production chez RENATER (Réseau National de télécommunications pour la Technologie l'Enseignement et la Recherche, qui fournit des services pour les universités, les lycées…) depuis quelques temps déjà : https://rendez-vous.renater.fr/.
[^] # Re: Intéressant, mais pourquoi une archive ?
Posté par YvanM (site web personnel) . En réponse au journal Postes utilisateurs Xubuntu 14.04 dans un environnement Active Directory. Évalué à 2.
J'ai suivi vos conseils : la procédure est maintenant accessible au format PDF directement.
Par contre j'ai essayé l'export en html, mais le rendu n'est pas acceptable : la page est hyper lourde à afficher, les tailles des titres/sous-titres ne sont pas respectées, et toutes les portions de code que j'avais mises en blanc sur fond noir se retrouvent en blanc sur blanc (je précise que j'utilise les styles de LibreOffice pour tout ça).
Dommage, c'est vrai que sinon ça aurait été bien pratique.
[^] # Re: Dans un environnement mixte
Posté par YvanM (site web personnel) . En réponse au journal Postes utilisateurs Xubuntu 14.04 dans un environnement Active Directory. Évalué à 4.
Depuis Debian 8 ou Ubuntu 14.04 on peux utiliser sssd au lieu de winbind (sssd est chez Fedora / Red Hat depuis un moment), et c'est ce que je fais. Je ne sais pas s'il est mieux ou pas, mais je l'ai trouvé plus facile à utiliser.
Il a quand même l'air plus flexible car il permet entre autres de garder un cache des utilisateurs comme sur Windows : si on s'est déjà connecté sur la machine, on peut s'y reconnecter même sans le réseau.
[^] # Re: Intéressant, mais pourquoi une archive ?
Posté par YvanM (site web personnel) . En réponse au journal Postes utilisateurs Xubuntu 14.04 dans un environnement Active Directory. Évalué à 1.
C'est sûr que ce serait bien mieux sur une page web, mais j'avais d'abord écrit cette documentation pour qu'elle soit accessible en interne à mon travail, avec tout le reste de la documentation qui est un sur un partage réseau. Quand après j'ai voulu la diffuser je n'ai pas pris le temps de la passer en HTML. Peut-être que je le ferais un jour, mais sur quel site je ne sais pas.
D'ailleurs j'aurais pensé qu'on la trouverais quand même bien sur les moteurs de recherche (même si mon blog n'attire pas les foules), mais effectivement le .ODT n'a pas l'air d'être bien mis en avant par les moteurs de recherche… Et bien sûr pour cette dernière doc, le format 7zip doit être encore pire…