From c.avrillon at meyer-partenaires.com Thu Dec 4 18:16:19 2008 From: c.avrillon at meyer-partenaires.com (cavrillon) Date: Thu Dec 4 18:14:56 2008 Subject: [Admin-ml] =?iso-8859-1?q?Probl=E8me?= avec ARD... Poste =?iso-8859-1?q?affich=E9?= en =?iso-8859-1?q?d=E9connect=E9?= Message-ID: Bonjour à tous, J¹utilise ARD pour installer des packages sur différents postes utilisateurs sur léopard 10.5.5 a partir d¹un poste sur léopard 10.5.5 Dans la liste des ordinateurs certains apparaissent en mode déconnecté alors qu¹il ne le sont pas. (j¹arrive bien a prendre le contrôle)... Le fait qu¹ils apparaissent en mode déconnecté m¹empêche d¹utiliser la fonction d¹installation de paquets à distance. Pourquoi ce poste apparaît-il en déconnecté ? Est-ce que quelqu¹un connaît un remède ? Merci par avance -- Christophe AVRILLON From x.pechoultres at expert-solutions.fr Thu Dec 4 19:13:26 2008 From: x.pechoultres at expert-solutions.fr (Pechoultres Xavier) Date: Thu Dec 4 19:12:06 2008 Subject: [Admin-ml] Pb Imap et sous dossier Message-ID: <777A6C90-02A6-40C1-AB69-ED0A449AE231@expert-solutions.fr> Bonsoir tout le monde, je sors un poil du sujet de la liste car mon serveur est un CentOS, mais j'utilise Cyrus comme serveur imap et mes clients sont sous mail.app et maintenant l'iPhone En fait j'utilisait exclusivement le pop jusqu'à présent avec Dovecot, mais l'arrivé d'un iPhone pour moi, un autre prochainement pour mon associé et un besoin de centraliser les sauvegardes me font passer tout sur imap. Et là c'est le drame, je n'arrive pas a créer des sous dossiers sur le serveur IMAP, qui pour le reste fonctionne bien ! j'ai une erreur du genre : "La commande IMAP « CREATE » a échoué contient une erreur de serveur : Mailbox doesn't allow inferior mailboxes" Après quelques heures dans les méandres de Google, je me demande si c'est moi qui suit fada. ll y a- t-il une configuration magique ou tout simplement ce n'est pas possible ? Merci, et désolé pour le léger HS Xavier From philippe.sm at gmail.com Thu Dec 4 21:51:36 2008 From: philippe.sm at gmail.com (Philippe Sainte-Marie) Date: Thu Dec 4 21:50:11 2008 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Probl=E8me_avec_AR?= =?ISO-8859-1?Q?D..._Poste_affich=E9_en_d=E9connect=E9?= In-Reply-To: References: Message-ID: <860363620812041251u1079dda7y1f29b76f4d5f46ed@mail.gmail.com> 2008/12/4 cavrillon : > Bonjour à tous, > > J¹utilise ARD pour installer des packages sur différents postes utilisateurs > sur léopard 10.5.5 > a partir d¹un poste sur léopard 10.5.5 > > Dans la liste des ordinateurs certains apparaissent en mode déconnecté alors > qu¹il ne le sont pas. > (j¹arrive bien a prendre le contrôle)... > > Le fait qu¹ils apparaissent en mode déconnecté m¹empêche d¹utiliser la > fonction d¹installation de paquets à distance. > > > Pourquoi ce poste apparaît-il en déconnecté ? > Est-ce que quelqu¹un connaît un remède ? Des fois je dois attendre quelques (dizaines) de secondes avant qu'il ne voit les postes sur le LAN en mode connecté. Peut être une piste ? -- Philippe Sainte-Marie philippe.sm@gmail.com From Damien.DEBOURDELLE at unice.fr Fri Dec 5 10:10:02 2008 From: Damien.DEBOURDELLE at unice.fr (Damien.DEBOURDELLE@unice.fr) Date: Fri Dec 5 10:11:49 2008 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Probl=E8me_avec_ARD..._Poste_affic?= =?ISO-8859-1?Q?h=E9_en_d=E9connect=E9?= In-Reply-To: <860363620812041251u1079dda7y1f29b76f4d5f46ed@mail.gmail.com> References: <860363620812041251u1079dda7y1f29b76f4d5f46ed@mail.gmail.com> Message-ID: <2D59BD11-239B-40EE-B715-FB6CC2A4884B@unice.fr> Bonjour, ARD a tendance a être caractériel si la version "serveur" d'ARD n'est pas la même que la version "client", je crois que la version actuel est la 3.2.2, peut-être utile pour ton pb... , tu as des machines intel et PPC mélangés dans ton parc ARD ? A+ -------------- Le 4 déc. 08 à 21:51, Philippe Sainte-Marie a écrit : > 2008/12/4 cavrillon : >> Bonjour à tous, >> >> J¹utilise ARD pour installer des packages sur différents postes >> utilisateurs >> sur léopard 10.5.5 >> a partir d¹un poste sur léopard 10.5.5 >> >> Dans la liste des ordinateurs certains apparaissent en mode >> déconnecté alors >> qu¹il ne le sont pas. >> (j¹arrive bien a prendre le contrôle)... >> >> Le fait qu¹ils apparaissent en mode déconnecté m¹empêche d¹utiliser >> la >> fonction d¹installation de paquets à distance. >> >> >> Pourquoi ce poste apparaît-il en déconnecté ? >> Est-ce que quelqu¹un connaît un remède ? > > Des fois je dois attendre quelques (dizaines) de secondes avant > qu'il ne voit > les postes sur le LAN en mode connecté. > > Peut être une piste ? > > -- > Philippe Sainte-Marie > philippe.sm@gmail.com > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml ------------------------------ Damien From c.avrillon at meyer-partenaires.com Fri Dec 5 12:57:20 2008 From: c.avrillon at meyer-partenaires.com (cavrillon) Date: Fri Dec 5 12:55:58 2008 Subject: [Admin-ml] =?ISO-8859-1?B?UHJvYmzobWU=?= avec ARD... Poste =?ISO-8859-1?B?YWZmaWNo6Q==?= en =?ISO-8859-1?B?ZOljb25uZWN06Q==?= Message-ID: Bonjour et merci, Toutes les versions d?ARD ?client? et ?serveur? sont à jour. J?ai bien des poste mélangés Intel/PPC, mais le problème apparaît indifféremment sur ceux-ci. J?ai réinstaller ARD mais rien n?y fait. ?? Si quelqu?un voit autre choses ?? Merci. Bonne journée à tous, -- Christophe AVRILLON Le 5 déc. 08 à 10:10, Damien.DEBOURDELLE@unice.fr a écrit : Bonjour, ARD a tendance a être caractériel si la version "serveur" d'ARD n'est pas la même que la version "client", je crois que la version actuel est la 3.2.2, peut-être utile pour ton pb... , tu as des machines intel et PPC mélangés dans ton parc ARD ? A+ -------------- Le 4 déc. 08 à 21:51, Philippe Sainte-Marie a écrit : 2008/12/4 cavrillon : Bonjour à tous, J¹utilise ARD pour installer des packages sur différents postes utilisateurs sur léopard 10.5.5 a partir d¹un poste sur léopard 10.5.5 Dans la liste des ordinateurs certains apparaissent en mode déconnecté alors qu¹il ne le sont pas. (j¹arrive bien a prendre le contrôle)... Le fait qu¹ils apparaissent en mode déconnecté m¹empêche d¹utiliser la fonction d¹installation de paquets à distance. Pourquoi ce poste apparaît-il en déconnecté ? Est-ce que quelqu¹un connaît un remède ? Des fois je dois attendre quelques (dizaines) de secondes avant qu'il ne voit les postes sur le LAN en mode connecté. Peut être une piste ? -- Philippe Sainte-Marie philippe.sm@gmail.com _______________________________________________ Admin-ml mailing list Admin-ml@mosx.org http://coruscant.mosx.org/mailman/listinfo/admin-ml ------------------------------ Damien _______________________________________________ Admin-ml mailing list Admin-ml@mosx.org http://coruscant.mosx.org/mailman/listinfo/admin-ml From idg at wanadoo.fr Fri Dec 5 13:43:32 2008 From: idg at wanadoo.fr (Claude Binovsky) Date: Fri Dec 5 13:54:19 2008 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Probl=E8me_avec_ARD..._Poste_affic?= =?ISO-8859-1?Q?h=E9_en_d=E9connect=E9?= In-Reply-To: References: Message-ID: <575E892A-73C3-4EEE-8E4E-BAD985656867@wanadoo.fr> Je suis loin d'être un spécialiste du truc, mais j'utilise ARD tous les jours et je note des comportements très différents en local ou remote selon le routeur utilisé et donc je pense qu'il pourrait s'agir d'une question de ports ouverts ou pas ! Par exemple pour moi, en WAN avec un Netopia et une liaison ARD via VPN/PPTP basique et le client local Mac, je n'ai aucun retour, ou pire, aléatoire sur les indicateurs ARD - puce noire ou bleu et aussi l'icône juste à droite, souvent noire aussi alors que je me connecte. Je viens de passer chez un client sur un routeur NetGear et cette fois-ci, à partir de chez moi avec le Netopia, connecté en IPSec sur le netgear, les puces et icones sont parfaitement gérées. À noter que j'utilise aussi le client VPNTracker. J'espère m'être fait comprendre et surtout que ça peut servir. Claude Binovsky Le 5 déc. 08 à 12:57, cavrillon a écrit : > > Bonjour et merci, > > Toutes les versions d?ARD ?client? et ?serveur? sont à jour. > J?ai bien des poste mélangés Intel/PPC, mais le problème apparaît > indifféremment sur ceux-ci. > > J?ai réinstaller ARD mais rien n?y fait. ?? > > Si quelqu?un voit autre choses ?? Merci. > > Bonne journée à tous, > -- > Christophe AVRILLON > > From yvast at free.fr Fri Dec 5 14:10:48 2008 From: yvast at free.fr (Yan) Date: Fri Dec 5 14:09:40 2008 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Probl=E8me_avec_ARD..._Poste_affic?= =?ISO-8859-1?Q?h=E9_en_d=E9connect=E9?= In-Reply-To: References: Message-ID: > Toutes les versions d?ARD ?client? et ?serveur? sont à jour. > J?ai bien des poste mélangés Intel/PPC, mais le problème apparaît > indifféremment sur ceux-ci. > > J?ai réinstaller ARD mais rien n?y fait. ?? > >> Des fois je dois attendre quelques (dizaines) de secondes avant >> qu'il ne voit >> les postes sur le LAN en mode connecté. le mien avec près de 200 clients (PPC et Intel, 10.4 et 10.5) fait pareil depuis bien longtemps (même quand j'etais encore en 10.4)? Je m'y suis habitué, même si des fois les secondes sont longues? Quand les clients passe en "Partage d'écran désactivé" je relance ARD sur mon poste. . > > > Bonjour à tous, > > J¹utilise ARD pour installer des packages sur différents postes > utilisateurs > sur léopard 10.5.5 > a partir d¹un poste sur léopard 10.5.5 > > Dans la liste des ordinateurs certains apparaissent en mode > déconnecté alors > qu¹il ne le sont pas. > (j¹arrive bien a prendre le contrôle)... > > Le fait qu¹ils apparaissent en mode déconnecté m¹empêche d¹utiliser la > fonction d¹installation de paquets à distance. Cordialement -- Yannick From Grrr at lignedefuite.fr Fri Dec 5 14:49:55 2008 From: Grrr at lignedefuite.fr (Grrr) Date: Fri Dec 5 15:01:05 2008 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Probl=E8me_avec_ARD..._Poste_affic?= =?ISO-8859-1?Q?h=E9_en_d=E9connect=E9?= In-Reply-To: References: Message-ID: <9B00357D-7EC5-4B1A-A35E-2B9F2B6394F8@lignedefuite.fr> Bonjour, J'ai aussi ce type de souci. Il me suffit de changer de liste et de revenir dessus immédiatement après pour qu'ARD opère un rafraîchissement et indique correctement les clients connectés. Cela fait un bon bout de temps que c'est ainsi, peut-être depuis mon passage en 10.5? En tout cas même une clean install du système n'y avait rien changé. G. Le 5 déc. 08 à 12:57, cavrillon a écrit : > J?ai réinstaller ARD mais rien n?y fait. ?? From jayce at mosx.org Sat Dec 6 00:01:05 2008 From: jayce at mosx.org (Piel Jayce) Date: Fri Dec 5 23:59:16 2008 Subject: [Admin-ml] Pb Imap et sous dossier In-Reply-To: <777A6C90-02A6-40C1-AB69-ED0A449AE231@expert-solutions.fr> References: <777A6C90-02A6-40C1-AB69-ED0A449AE231@expert-solutions.fr> Message-ID: <8E6403ED-A921-404D-8683-7B629704421C@mosx.org> Le 4 déc. 08 à 19:13, Pechoultres Xavier a écrit : > "La commande IMAP « CREATE » a échoué contient une erreur de > serveur : Mailbox doesn't allow inferior mailboxes" > > Après quelques heures dans les méandres de Google, je me demande si > c'est moi qui suit fada. ll y a- t-il une configuration magique ou > tout simplement ce n'est pas possible ? Il doit y avoir une config magique parce que sur le cyrus de mac os x server, "ça marche" sans avoir à faire quoi que ce soit... -- Jayce Piel MosX.org la renaissance..... From jlbailloeul at irtsnpdc.fr Sat Dec 6 08:47:49 2008 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Sat Dec 6 08:47:22 2008 Subject: [Admin-ml] Pb Imap et sous dossier In-Reply-To: <777A6C90-02A6-40C1-AB69-ED0A449AE231@expert-solutions.fr> References: <777A6C90-02A6-40C1-AB69-ED0A449AE231@expert-solutions.fr> Message-ID: Je ne connais pac CentOS, utilises-tu Postfix ? Cela ressemble a un problème de format de stockage de la boite, et/ou de droits. le format mailbox ne permet pas l'aborescence utilisée par imap. il faut le format maildir, et les dossiers doivent appartenir uniquement à l'utilisateur Cyrusimap. de ce que j'en sais? Le 4 déc. 08 à 19:13, Pechoultres Xavier a écrit : > Bonsoir tout le monde, > > je sors un poil du sujet de la liste car mon serveur est un CentOS, > mais j'utilise Cyrus comme serveur imap et mes clients sont sous > mail.app et maintenant l'iPhone En fait j'utilisait exclusivement le > pop jusqu'à présent avec Dovecot, mais l'arrivé d'un iPhone pour > moi, un autre prochainement pour mon associé et un besoin de > centraliser les sauvegardes me font passer tout sur imap. > > Et là c'est le drame, je n'arrive pas a créer des sous dossiers sur > le serveur IMAP, qui pour le reste fonctionne bien ! j'ai une erreur > du genre : > > "La commande IMAP « CREATE » a échoué contient une erreur de > serveur : Mailbox doesn't allow inferior mailboxes" > > Après quelques heures dans les méandres de Google, je me demande si > c'est moi qui suit fada. ll y a- t-il une configuration magique ou > tout simplement ce n'est pas possible ? > > Merci, et désolé pour le léger HS > > Xavier_______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From philippe.sm at gmail.com Sat Dec 6 09:38:37 2008 From: philippe.sm at gmail.com (Philippe Sainte-Marie) Date: Sat Dec 6 09:37:09 2008 Subject: [Admin-ml] Pb Imap et sous dossier In-Reply-To: <777A6C90-02A6-40C1-AB69-ED0A449AE231@expert-solutions.fr> References: <777A6C90-02A6-40C1-AB69-ED0A449AE231@expert-solutions.fr> Message-ID: <860363620812060038w23705092ma0977316888e02be@mail.gmail.com> 2008/12/4 Pechoultres Xavier : > Bonsoir tout le monde, > > je sors un poil du sujet de la liste car mon serveur est un CentOS, > mais j'utilise Cyrus comme serveur imap et mes clients sont sous mail.app et > maintenant l'iPhone En fait j'utilisait exclusivement le pop jusqu'à présent > avec Dovecot, mais l'arrivé d'un iPhone pour moi, un autre prochainement > pour mon associé et un besoin de centraliser les sauvegardes me font passer > tout sur imap. > > Et là c'est le drame, je n'arrive pas a créer des sous dossiers sur le > serveur IMAP, qui pour le reste fonctionne bien ! j'ai une erreur du genre : > > "La commande IMAP « CREATE » a échoué contient une erreur de serveur : > Mailbox doesn't allow inferior mailboxes" J'ai eu le même soucis sur une installation similaire sur la distribution Debian 4.0 Etch. Le soucis venant de la version de Dovecot-imapd livrée en standard qui était trop vieille, j'ai du utiliser les backports (versions plus récentes des ports Debian) pour avoir une version 1.0.15 au lieu de la 1.0 rc livrée en standard, et depuis ça marche au poil. En espérant que ça te donne une piste. -- Philippe Sainte-Marie philippe.sm@gmail.com From louis.romero at free.fr Sat Dec 6 20:26:47 2008 From: louis.romero at free.fr (Louis ROMERO) Date: Sat Dec 6 20:51:14 2008 Subject: [Admin-ml] OD et LDAP Message-ID: Bonjour, J'ai quelques soucis pour comprendre comment marche l'Utilitaire d'Annuaire, surtout le Mapping. Par exemple, j'ai deux machines clientes d'un OpenLDAP sur une Debian. Je change sur l'une le mapping de Users>NFSHomeDirectory. Je le passe de homeDirectory à #/Users/$uid$. Si j'ai bien compris jusque là, ça créera un dossier home dans le / Users de la machine cliente (représentée par # ?). Mais le truc bizarre, c'est la fonction Write to server... : le changement c'est pas répercuté sur les autres, bien que je mettes Settings : From the server. Cela reste par défaut : homeDirectory. Deuxièmement, quand je m'authentifie sur ce client avec un utilisateur du LDAP, le home n'est pas trouvé... Pourtant, l'attribut homeDirectory est bien présent dans la fiche de l'utilisateur LDAP... (la valeur est alors : /home/ (le home étant alors celui du debian)). Voilà un extrait de toutes les questions que je me pose ! -- Louis Romero ? Arcank From louis.romero at free.fr Sat Dec 6 21:40:36 2008 From: louis.romero at free.fr (Louis ROMERO) Date: Sat Dec 6 21:39:38 2008 Subject: [Admin-ml] OD et LDAP In-Reply-To: References: Message-ID: Le 6 déc. 08 à 20:26, Louis ROMERO a écrit : > Deuxièmement, quand je m'authentifie sur ce client avec un > utilisateur du LDAP, le home n'est pas trouvé... > Pourtant, l'attribut homeDirectory est bien présent dans la fiche de > l'utilisateur LDAP... (la valeur est alors : /home/ personne> (le home étant alors celui du debian)). Oui, ben je comprends, là. Il faut ptet configurer le NFS aussi... Par contre, si je laisse homeDirectory: /home/ le LDAP comprendra que le home est sur le même serveur ? Ou faut-il rajouter # par exemple ? -- Louis Romero ? Arcank From louis.romero at free.fr Tue Dec 9 17:26:53 2008 From: louis.romero at free.fr (Louis ROMERO) Date: Wed Dec 10 12:46:54 2008 Subject: [Admin-ml] ical server + openldap In-Reply-To: <200810071149.m97Bnitw002003@enseirb.fr> References: <200810071149.m97Bnitw002003@enseirb.fr> Message-ID: Bonjour, J'aurais quelques petites questions de novice. Je suis dans le même cas. Le 7 oct. 08 à 13:49, Frederic Goudal a écrit : > > Bon après deux jours de combats : > -1) passer les wiki et ical en authentification basic > -2) créer un augment user, indiquer le calendrier Jusque là, ça va. > -3) hélas hélas impossible de faire comprendre à augments qu'on > aimerait bien > importer les GeneratedUid > -4) créer apple-generateduid sur l'openldap distant Il suffit de créer la ligne dans les .ldif (et donc la définition de chaque élément du LDAP) ou cela se passe dans le schema ? (novice, donc si ma question est débile, dites le moi :-)) Et donc il faut laisser ce champ vide, pour le remplir avec le mapping qui suit ? > -5) ajouter le mapping apple-generateduid -> GeneratedUid sur la > config du > serveur ldap sur le MacOSXServer > Cela se passe dans Directory Utility.app, je pense. Mais je ne comprends pas bien : Dans la config du OpenDirectory : À gauche, j'ai GeneratedUID, qui est un champ présent sur le LDAP. À droite, je laisse apple-generateduid : donc le Mac OS X Server prend l'info GeneratedUID du LDAP et la copie dans le champ apple- generateduid du Mac OS X Server ? Pourquoi créer alors le champ dans le LDAP ? (il doit être nécessaire sur la fiche de départ) Ou alors pourquoi ne pas faire le mapping pour le serveur OpenLDAP ? Quelques questions qui m'empêchent d'avancer :-/ En l'occurrence, pour le moment, en essayant d'ajouter un compte iCal, l'utilisateur est reconnu (pas d'erreur dans les 5/10 secondes) mais il mouline. Je ne parviens pas non plus à lui faire créer/modifier un blog/wiki, évidemment (au moins ça reste cohérent...) En parlant de (pas) cohérent : j'ai Workgroup Manager sur un poste personnel et un sur le serveur. Si je change l'accès au calendrier sur le client, ça n'est pas répercuté sur le Workgroup du serveur ! Par contre, dans l'autre sens, ok. Et pour la photo (seul autre élément que je peux changer) la synchro marche dans les deux sens ! (ça n'en a donc aucun...) Merci :) -- Louis Romero ? Arcank From louis.romero at free.fr Wed Dec 10 08:19:04 2008 From: louis.romero at free.fr (Louis ROMERO) Date: Wed Dec 10 12:46:56 2008 Subject: [Admin-ml] ical server + openldap In-Reply-To: <200810071149.m97Bnitw002003@enseirb.fr> References: <200810071149.m97Bnitw002003@enseirb.fr> Message-ID: <905243ED-BC95-4D7C-A206-F28A56292219@free.fr> Bonjour, J'aurais quelques petites questions de novice. Je suis dans le même cas. Le 7 oct. 08 à 13:49, Frederic Goudal a écrit : > > Bon après deux jours de combats : > -1) passer les wiki et ical en authentification basic > -2) créer un augment user, indiquer le calendrier Jusque là, ça va. > -3) hélas hélas impossible de faire comprendre à augments qu'on > aimerait bien > importer les GeneratedUid > -4) créer apple-generateduid sur l'openldap distant Il suffit de créer la ligne dans les .ldif (et donc la définition de chaque élément du LDAP) ou cela se passe dans le schema ? (novice, donc si ma question est débile, dites le moi :-)) Et donc il faut laisser ce champ vide, pour le remplir avec le mapping qui suit ? > -5) ajouter le mapping apple-generateduid -> GeneratedUid sur la > config du > serveur ldap sur le MacOSXServer > Cela se passe dans Directory Utility.app, je pense. Mais je ne comprends pas bien : Dans la config du OpenDirectory : À gauche, j'ai GeneratedUID, qui est un champ présent sur le LDAP. À droite, je laisse apple-generateduid : donc le Mac OS X Server prend l'info GeneratedUID du LDAP et la copie dans le champ apple- generateduid du Mac OS X Server ? Pourquoi créer alors le champ dans le LDAP ? (il doit être nécessaire sur la fiche de départ) Ou alors pourquoi ne pas faire le mapping pour le serveur OpenLDAP ? Quelques questions qui m'empêchent d'avancer :-/ En l'occurrence, pour le moment, en essayant d'ajouter un compte iCal, l'utilisateur est reconnu (pas d'erreur dans les 5/10 secondes) mais il mouline. Je ne parviens pas non plus à lui faire créer/modifier un blog/wiki, évidemment (au moins ça reste cohérent...) En parlant de (pas) cohérent : j'ai Workgroup Manager sur un poste personnel et un sur le serveur. Si je change l'accès au calendrier sur le client, ça n'est pas répercuté sur le Workgroup du serveur ! Par contre, dans l'autre sens, ok. Et pour la photo (seul autre élément que je peux changer) la synchro marche dans les deux sens ! (ça n'en a donc aucun...) Merci :) -- Louis Romero ? Arcank From jlbailloeul at irtsnpdc.fr Tue Dec 9 13:16:39 2008 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Wed Dec 10 13:24:57 2008 Subject: [Admin-ml] Conservation des Logs et loi janvier 2006 Message-ID: Bonjour, La loi impose depuis 2006 la conservation des logs de connexion au net : messageries, surfsŠ à toute "collectivité" offrant un accès internet (donc les entreprises et les établissements d'enseignement comme le mien). Nous avons comme projet de généraliser l'accès wifi, notamment pour les étudiants, sur tous nos sites. Cet accès suppose bien évidemment authentification, mais pour respecter la loi, il s'agit de conserver les données de connexion. D'où mes questions : certains d'entre vous ont-ils déjà mis en place des systèmes d'authentification réseau (radius, adacŠ) et de tracage (proxy, appliances) ? Comment conservez-vous les logs ? Avez-vous l'expérience d'un système d'authentification et de partage d'accès internet géré complètement par Mac OS X Server ? Cdt, Jean-Luc From jlbailloeul at irtsnpdc.fr Sat Dec 13 11:00:32 2008 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Sat Dec 13 11:01:31 2008 Subject: [Admin-ml] Conservation des Logs et loi janvier 2006 In-Reply-To: References: Message-ID: Bonjour, Je me sens un peu seul pour le coup. Bref, j'ai trouvé l'infrastructure que je vais à priori mettre en place : L'idée est d'authentifier tous les utlisateurs : étudiants, personnel et visiteurs. Des serveur freeradius installés sur les serveurs MAC OS X, couplés à des bases Mysql, assureront l'authentification, identités elles-même fournies par les bases de mot de passe d'un serveur Alexandrie. - les étudiants et visiteurs qui se connectent sans le protocole 802.1x tomberont dans un guest-vlan relié à un portail captif géré par un FW netasq. - le personnel se connectera pour plus de sécurité via le protocole 802.1x (méthode PEAP). Les logs de surfs seront conservés par le netasq. Il faudra également conserver les logs smtp, nat et DHCP. Il me reste cependant un problème. Le serveur Radius ne loggue pas le adresses IP des utilisateurs, dans la mesure ou le service est fourni par le serveur. Il me faut donc un script qui parse les logs DHCP et renseigne la base mysql d'accouting. Pis encore ce script doit être un daemon, pour logguer en temps réel les adresses IP. Je pense qu'il existe des scripts tout faits qui pourraient convenir, puisque bon nombre de facs utilisent ce schéma d'authentification (Eduoram en fournit un aux facs qui font partie de leur réseau). Mais impossible de le trouver et mes connaissances en script sont quasi-nulles pour le recréer. Une bonne âme de la liste aurait-il ce script dans sa boite à outil ? Cdt, Jean-Luc Le 9 déc. 08 à 13:16, Jean-Luc Bailloeul a écrit : > Bonjour, > > > La loi impose depuis 2006 la conservation des logs de connexion au > net : > messageries, surfs? à toute "collectivité" offrant un accès internet > (donc > les entreprises et les établissements d'enseignement comme le mien). > > Nous avons comme projet de généraliser l'accès wifi, notamment pour > les > étudiants, sur tous nos sites. Cet accès suppose bien évidemment > authentification, mais pour respecter la loi, il s'agit de conserver > les > données de connexion. > > D'où mes questions : certains d'entre vous ont-ils déjà mis en place > des > systèmes d'authentification réseau (radius, adac?) et de tracage > (proxy, > appliances) ? > Comment conservez-vous les logs ? > > Avez-vous l'expérience d'un système d'authentification et de partage > d'accès > internet géré complètement par Mac OS X Server ? > > Cdt, > > Jean-Luc > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From Olivier.Labat at ircam.fr Mon Dec 15 09:08:42 2008 From: Olivier.Labat at ircam.fr (Olivier Labat) Date: Mon Dec 15 09:40:40 2008 Subject: [Admin-ml] gestion des droits des fichiers sur 10.5 - droit sur les queues d'impressions Message-ID: Bonjour à Tous, Voilà le problèmes que nous avons remarqué sur 10.5 (et 10.5.5). Un utilisateur non administrateur ne peut modifier les droits d'accès sur un fichier (ou répertoire) qu'il a créé. Dans le panneau dans la partie il y à maintenant un cadenas qui, pour être ouvert, nécessite un mot de passe administrateur : Crétin, non ?! Avez-vous une quelconque idée de comment contourner ce "changement de spécification" dans la gestion des droits pour des utilisateurs normaux, j' en ai quelques dizaines (en des moins normaux aussi, je vous rassure) ? Encore un problème de droit pour les utilisateurs, toujours sous 10.5. Ils ne peuvent plus mettre en pause, redémarrer une imprimante, sans que ne soit demander un compte admin.... Malgré le confort d'ARD, cela devient très... pénible tous ces appels pour rien. Nous avons contourné le pb (pour les imprimantes) en modifiant le fichier /etc/authorization, mais il faut le propager sur tous les macs, et rien ne dit qu'à la prochaine mise à jour il ne faille recommencer.... Merci d'avance... Olivier From bertrand.chatain at zmirov.com Mon Dec 15 10:31:18 2008 From: bertrand.chatain at zmirov.com (Bertrand Chatain) Date: Mon Dec 15 10:40:40 2008 Subject: [Admin-ml] probleme d'autorisation Message-ID: Bonjour, j'ai un classic mais très ennuyeux problème d'ouverture de session depuis vendredi. Visiblement les autorisations sont parti en vrille et je n'arrive pas à retrouver un bon fonctionnement. Précision importante, le serveur principale à une réplique OD depuis jeudi. Mais il semble que sur le site avec la réplique il n'y a pas le problème. Dans mes autorisations LCA j'ai un E1C7AOCD..... qu'il y a pas sur la réplique. Je cherche les logs qui pourraient m'aider mais je sais pas ou les chercher. Bertrand Chatain From jayce at mosx.org Mon Dec 15 10:56:40 2008 From: jayce at mosx.org (Piel Jayce) Date: Mon Dec 15 10:56:43 2008 Subject: [Admin-ml] gestion des droits des fichiers sur 10.5 - droit sur les queues d'impressions In-Reply-To: References: Message-ID: <50F82093-E787-4D47-8D6D-CFEE57EE6166@mosx.org> Le 15 déc. 08 à 09:08, Olivier Labat a écrit : > Voilà le problèmes que nous avons remarqué sur 10.5 (et 10.5.5). > > Un utilisateur non administrateur ne peut modifier les droits > d'accès sur un fichier (ou répertoire) qu'il a créé. > Dans le panneau dans la partie permissions> il y à maintenant un cadenas qui, pour être ouvert, > nécessite un mot de passe administrateur : Crétin, non ?! > > Avez-vous une quelconque idée de comment contourner ce "changement > de spécification" dans la gestion des droits pour des utilisateurs > normaux, j' en ai quelques dizaines (en des moins normaux aussi, je > vous rassure) ? Alors pour les droits, j'avais pas remarqué, je vais regarder ça de plus près... > Encore un problème de droit pour les utilisateurs, toujours sous 10.5. > Ils ne peuvent plus mettre en pause, redémarrer une imprimante, sans > que ne soit demander un compte admin.... > > Malgré le confort d'ARD, cela devient très... pénible tous ces > appels pour rien. > Nous avons contourné le pb (pour les imprimantes) en modifiant le > fichier /etc/authorization, mais il faut le propager sur tous les > macs, et rien ne dit qu'à la prochaine mise à jour il ne faille > recommencer.... Moi, j'ai modifié le cupsd.conf plutôt que le fichier authorization... La modif que j'ai faite ne suffit peut-être pas, faudrait peut-être modifier d'autres parties du cupsd.conf, j'ai pas regardé. Mon problème, c'était pour pouvoir créer/supprimer des imprimantes... Pour le diffuser à tous les postes, c'est pas dur, je suis en train de créer mon image de déploiement léopard... :-) Sinon, j'en fait un .pkg et je l'ajoute à ma liste des patchs à installer... Pour ce qui est de s'assurer que la modif résiste aux mises à jour, j'ai fait un launchd qui me lance un script... J'ai fait ça très vite, mais en gros, j'ai un script qui fait : #!/bin/sh cd /etc/cups diff -q ./cupsd.conf ./cupsd.conf.default && { /usr/bin/patch <./cupsd.conf.diff cp ./cupsd.conf ./cupsd.conf.new } le cupsd.conf.diff a été fait à partir de ma modif du fichier cupsd.conf : Leopard:bin ladmin$ cat /etc/cups/cupsd.conf.diff --- cupsd.conf.orig 2008-10-27 11:52:22.000000000 +0100 +++ cupsd.conf 2008-10-27 12:51:05.000000000 +0100 @@ -57,8 +57,9 @@ # All administration operations require an administrator to authenticate... - AuthType Default - Require user @SYSTEM + # AuthType Default + # Require user @SYSTEM + Require valid-user Order deny,allow Et enfin, pour que ce soit vérifié à chaque mise à jour, un petit launchd : Label org.fftir.cupspatch ProgramArguments /Users/ladmin/bin/patchcups.sh RunAtLoad Pour ton problème de pause des jobs, je pense que c'est dans cette partie du fichier qu'il faudrait regarder : # All printer operations require a printer operator to authenticate... AuthType Default Require user @AUTHKEY(system.print.admin) @admin @lpadmin Order deny,allow en remplaçant la ligne Require..... par Require valid-user -- Jayce Piel MosX.org la renaissance..... From jayce at mosx.org Mon Dec 15 11:00:00 2008 From: jayce at mosx.org (Piel Jayce) Date: Mon Dec 15 11:00:02 2008 Subject: [Admin-ml] Conservation des Logs et loi janvier 2006 In-Reply-To: References: Message-ID: <33E7BEB6-3D1E-4D42-98F9-30537982E57C@mosx.org> Le 13 déc. 08 à 11:00, Jean-Luc Bailloeul a écrit : > Je me sens un peu seul pour le coup. J'avoue que je ne me suis jamais posé la question, mais je pense que c'est pourtant toi qui a raison de te la poser... :-) Du coup, je ne peux pas t'aider sur le coup, mais je te serai grandement reconnaissant de faire un article expliquant en détail la configuration que tu mets en place, les problèmes rencontrés et solutions mises en place... -- Jayce Piel MosX.org la renaissance..... From bertrand.chatain at zmirov.com Mon Dec 15 11:25:51 2008 From: bertrand.chatain at zmirov.com (Bertrand Chatain) Date: Mon Dec 15 11:26:31 2008 Subject: [Admin-ml] probleme d'autorisation In-Reply-To: References: Message-ID: voila j'ai trouvé le log correspondant à l'erreur 15/12/08 11:12:25 authorizationhost[628] ERROR | -[HomeDirMounter mountNetworkHomeWithURL:attributes:dirPath:username:] | PremountHomeDirectoryWithAuthentication( url=afp://zmirov.com/zmirovusers , homedir=/Network/Servers/zmirov.com/Volumes/Datas/zmirovusers/test, name=test ) returned 64 sachant que zmirovusers est un dossier pour les homes que j'ai créé en test vous en pensez quoi ? Le 15 déc. 08 à 10:31, Bertrand Chatain a écrit : > Bonjour, > > j'ai un classic mais très ennuyeux problème d'ouverture de session > depuis vendredi. Visiblement les autorisations sont parti en vrille > et je n'arrive pas à retrouver un bon fonctionnement. > > Précision importante, le serveur principale à une réplique OD depuis > jeudi. Mais il semble que sur le site avec la réplique il n'y a pas > le problème. > > Dans mes autorisations LCA j'ai un E1C7AOCD..... qu'il y a pas sur > la réplique. > Je cherche les logs qui pourraient m'aider mais je sais pas ou les > chercher. > > Bertrand Chatain > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml -- Zmirov Communication Bertrand Chatain - Infographiste - Webmaster 64, rue Jean-Jacques Rousseau 75001 Paris - France Tél. : 33 (0)1 55 34 37 89 - Fax : 33 (0)1 55 34 37 67 www.zmirov.com - bertrand.chatain@zmirov.com - aim : bchatain From jlbailloeul at irtsnpdc.fr Mon Dec 15 18:29:10 2008 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Mon Dec 15 18:30:02 2008 Subject: [Admin-ml] Conservation des Logs et loi janvier 2006 In-Reply-To: <33E7BEB6-3D1E-4D42-98F9-30537982E57C@mosx.org> References: <33E7BEB6-3D1E-4D42-98F9-30537982E57C@mosx.org> Message-ID: Salut Jayce, En effet, nul n'est sensé ignorer la loi, et la conservation des logs concerne maintenant au final toute structure offrant un accès internet. Cela arrange évidemment les fournisseurs d'appliance d'authentification. Mais ok, j'essaierai de synthétiser mes notes pour en faire un article. Mes recherches m'amènent pour l'instant à considérer l'utilisation de syslog-ng, qui permet l'extraction et la centralisation des logs et peut alimenter une base sql. mais la bête a pas l'air simple à dompter. Jean-Luc Le 15 déc. 08 à 11:00, Piel Jayce a écrit : > Le 13 déc. 08 à 11:00, Jean-Luc Bailloeul a écrit : > >> Je me sens un peu seul pour le coup. > > > J'avoue que je ne me suis jamais posé la question, mais je pense que > c'est pourtant toi qui a raison de te la poser... :-) > > Du coup, je ne peux pas t'aider sur le coup, mais je te serai > grandement reconnaissant de faire un article expliquant en détail la > configuration que tu mets en place, les problèmes rencontrés et > solutions mises en place... > > -- > Jayce Piel > MosX.org > la renaissance..... > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From jpblcm at jpblcm.com Tue Dec 16 09:23:57 2008 From: jpblcm at jpblcm.com (Jean-Pierre Bouville) Date: Tue Dec 16 09:24:40 2008 Subject: [Admin-ml] le finder cache les dossiers "nix" Message-ID: Salut à tous, Comment le finder bloque-t-il l'affichage des répertoires var..... etc..... sans en interdire l'accès ? merci ( je sais c'est assez bête comme question, mais c'est bientôt la fin d'année, soyez indulgents) à + JP ---------------------------------- JP sur jpblcm@jpblcm.com From jacques at foucry.net Tue Dec 16 09:33:57 2008 From: jacques at foucry.net (Jacques Foucry) Date: Tue Dec 16 09:34:21 2008 Subject: [Admin-ml] le finder cache les dossiers "nix" In-Reply-To: References: Message-ID: <494767F5.6090404@foucry.net> Jean-Pierre Bouville a écrit : > Salut à tous, > > Comment le finder bloque-t-il l'affichage des répertoires var..... etc..... > sans en interdire l'accès ? > > merci ( je sais c'est assez bête comme question, mais c'est bientôt la > fin d'année, soyez indulgents) Il y a un fichier . quelquechose qui répertorie les répertoires a cacher. Désolé, je n'ai plus le nom du fichier en question (et je ne le retrouve pas sur mon Mac OS X Server). Jacques From laurent_pertois at mac.com Tue Dec 16 09:41:32 2008 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Tue Dec 16 09:42:24 2008 Subject: [Admin-ml] le finder cache les dossiers "nix" In-Reply-To: <494767F5.6090404@foucry.net> References: <494767F5.6090404@foucry.net> Message-ID: On 16 déc. 08, at 09:33, Jacques Foucry wrote: > Jean-Pierre Bouville a écrit : >> Salut à tous, >> Comment le finder bloque-t-il l'affichage des répertoires var..... >> etc..... >> sans en interdire l'accès ? >> merci ( je sais c'est assez bête comme question, mais c'est bientô >> t la fin d'année, soyez indulgents) > > Il y a un fichier . quelquechose qui répertorie les répertoires a ca > cher. Désolé, je n'ai plus le nom du fichier en question (et je ne l > e retrouve pas sur mon Mac OS X Server). > > Jacques > Jusqu'en 10.3 il y avait un /.hidden, depuis la 10.4 Apple utilise le flag "invisible" qu'on peut modifier avec chflags. Je n'ai pas essayé en 10.5 mais en 10.4 le /.hidden fonctionnait toujours. -- L From goudal at enseirb.fr Tue Dec 16 15:53:21 2008 From: goudal at enseirb.fr (=?ISO-8859-1?Q?Fr=E9d=E9ric_Goudal?=) Date: Tue Dec 16 15:54:08 2008 Subject: [Admin-ml] Workgroup manager Message-ID: <592BA316-E99C-43CF-8F27-FD790E76BCC3@enseirb.fr> Bonjour, Juste un détail : est-ce que workgroup manager permet de se connecter directmeent à un ldap ? Je sais que si le serveur est bindé sur un ldap en plus on peut le voir, mais je voudrais m'en servir juste pour browser l'annualre. Là il me répond que j'ai trop de connexions ouvertes sur le serveur, ce qui n'est pas « raisonnable » comme réponse =) f.g. From laurent_pertois at mac.com Tue Dec 16 17:47:23 2008 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Tue Dec 16 17:48:20 2008 Subject: [Admin-ml] Workgroup manager In-Reply-To: <592BA316-E99C-43CF-8F27-FD790E76BCC3@enseirb.fr> References: <592BA316-E99C-43CF-8F27-FD790E76BCC3@enseirb.fr> Message-ID: On 16 déc. 08, at 15:53, Frédéric Goudal wrote: > Bonjour, > > Juste un détail : est-ce que workgroup manager permet de se > connecter directmeent à un ldap ? Non, c'est un client DirectoryService, pas LDAP, donc il faut que tu bindes ton poste au LDAP, que tu fasses les éventuels mappages et ensuite WGM va pouvoir voir le contenu. Perso, en client LDAP j'aime bien : LDAP Browser (en java) jXplorer (en java aussi) LDAP Manager (en cocoa mais moins achevé) -- 11. Wow....that seemed fast..... 101 Things You Do Not Want Your System Administrator To Say From jacques at foucry.net Tue Dec 16 18:20:28 2008 From: jacques at foucry.net (Jacques Foucry) Date: Tue Dec 16 18:21:03 2008 Subject: [Admin-ml] Workgroup manager In-Reply-To: References: <592BA316-E99C-43CF-8F27-FD790E76BCC3@enseirb.fr> Message-ID: <4FEAFFFB-A6E5-4B25-A035-193794514C45@foucry.net> Le 16 déc. 08 à 17:47, Laurent PERTOIS a écrit : > On 16 déc. 08, at 15:53, Frédéric Goudal wrote: > >> Bonjour, >> >> Juste un détail : est-ce que workgroup manager permet de se connec >> ter directmeent à un ldap ? > > > Non, c'est un client DirectoryService, pas LDAP, donc il faut que tu > bindes ton poste au LDAP, que tu fasses les éventuels mappages et en > suite WGM va pouvoir voir le contenu. > > Perso, en client LDAP j'aime bien : > > LDAP Browser (en java) > jXplorer (en java aussi) > LDAP Manager (en cocoa mais moins achevé) Sans oublier Apache Directory Studio qui est pas mal du tout. Jacques From goudal at enseirb.fr Tue Dec 16 20:24:40 2008 From: goudal at enseirb.fr (=?ISO-8859-1?Q?Fr=E9d=E9ric_Goudal?=) Date: Tue Dec 16 20:25:35 2008 Subject: [Admin-ml] Workgroup manager In-Reply-To: <4FEAFFFB-A6E5-4B25-A035-193794514C45@foucry.net> References: <592BA316-E99C-43CF-8F27-FD790E76BCC3@enseirb.fr> <4FEAFFFB-A6E5-4B25-A035-193794514C45@foucry.net> Message-ID: Le 16 déc. 08 à 18:20, Jacques Foucry a écrit : > > > Le 16 déc. 08 à 17:47, Laurent PERTOIS a > écrit : > >> On 16 déc. 08, at 15:53, Frédéric Goudal wrote: >> >>> Bonjour, >>> >>> Juste un détail : est-ce que workgroup manager permet de se >>> connecter directmeent à un ldap ? >> >> >> Non, c'est un client DirectoryService, pas LDAP, donc il faut que >> tu bindes ton poste au LDAP, que tu fasses les éventuels mappages >> et ensuite WGM va pouvoir voir le contenu. >> >> Perso, en client LDAP j'aime bien : >> >> LDAP Browser (en java) >> jXplorer (en java aussi) >> LDAP Manager (en cocoa mais moins achevé) > > Sans oublier Apache Directory Studio qui est pas mal du tout. Heu... oui mais bon charger eclipse... FiLH From jayce at mosx.org Wed Dec 17 12:21:44 2008 From: jayce at mosx.org (Piel Jayce) Date: Wed Dec 17 12:21:45 2008 Subject: [Admin-ml] Putains de comptes mobiles !!! Message-ID: <100BD3C4-BCD4-4124-AF0A-FF1B3E46A50A@mosx.org> Je viens d'avoir un truc incompréhensible... J'utilise les comptes mobiles depuis un certain temps maintenant, et je n'avais eu qu'un soucis gênant, c'était une fois où j'étais intervenu pour réparer le volume des données utilisateurs, et que ça avait ensuite forcé la synchro dans le sens serveur vers portable... C'était y'a un moment et je crois que ce type de problème "ne peut plus" arriver suite à une mise à jour de Mac OS X 10.4.x quelconque... Mais là... J'en suis sur le cul et j'ai un utilisateur qui va bientôt mettre un contrat sur ma tête... Le système de synchro marche très bien d'une manière générale, j'ai encore pu changer la machine d'un utilisateur y'a 3 jours sans problème, il avait bien tout sur la nouvelle machine. Hier, je devais réinstaller deux applis sur un portable d'un gars qui n'avait de problèmes qu'avec ces applis là. Comme il était pas là de la journée, j'en ai profité pour réinstallé complètement la machine avec la dernière image à jour que j'avais fait de Tiger, comme ça rien ne le changer à part que tout était à jour et marchait. Donc, client tiger, serveur Tiger server. Je balance l'image, et ce matin, il se connecte, crée le compte mobile, la synchro se passe et tout semble rouler... Sauf que, quand il regarde un peu ses fichiers et ses mails, il se rend compte qu'il n'a plus rien de ce qu'il a fait/reçu depuis Août ! Je regarde sur le serveur, rien. Je regarde dans les sauvegardes, rien. En fait, son compte sur le serveur était comme si il ne s'était pas connecté au réseau depusi le mois d'Aout. Il me dit pourtant qu'il avait bien les synchros qui se déroulaient normalement le matin et le soir, et logiquement, les synchros se font en arrière plan toutes les heures comme pour les autres utilisateurs... Je n'ai trouvé aucun log d'erreur, la seule trace que j'ai c'est qu'il se connectait bien régulièrement en Appletalk sur le serveur (j'imagine donc pour la synchro) mais que la connexion se terminait tout de suite (cf logs pquentel) alors que pour d'autres utilisateurs, ce type de connexion régulière dure au moins quelques secondes (cf logs curbain), le temps de vérifier si il y a une synchro à faire, j'imagine. y'avait peut-être des logs d'erreur sur le poste, mais vu que je l'ai réinstallé, j'ai pu accès. AppleFileServiceAccess.log 11.05.08.gz:IP 192.168.10.85 - - [03/Nov/ 2008:10:08:27 0100] "Login pquentel" 0 0 0 AppleFileServiceAccess.log 11.05.08.gz:IP 192.168.10.85 - - [03/Nov/ 2008:10:08:28 0100] "Logout pquentel" 0 0 0 AppleFileServiceAccess.log 11.05.08.gz:IP 192.168.10.85 - - [03/Nov/ 2008:11:08:29 0100] "Login pquentel" 0 0 0 AppleFileServiceAccess.log 11.05.08.gz:IP 192.168.10.85 - - [03/Nov/ 2008:11:08:29 0100] "Logout pquentel" 0 0 0 AppleFileServiceAccess.log 11.05.08.gz:IP 192.168.10.85 - - [03/Nov/ 2008:12:08:30 0100] "Login pquentel" 0 0 0 AppleFileServiceAccess.log 11.05.08.gz:IP 192.168.10.85 - - [03/Nov/ 2008:12:08:31 0100] "Logout pquentel" 0 0 0 AppleFileServiceAccess.log 11.05.08.gz:IP 192.168.10.85 - - [03/Nov/ 2008:13:08:32 0100] "Login pquentel" 0 0 0 AppleFileServiceAccess.log 11.05.08.gz:IP 192.168.10.85 - - [03/Nov/ 2008:13:08:33 0100] "Logout pquentel" 0 0 0 AppleFileServiceAccess.log 11.05.08.gz:IP 192.168.10.189 - - [31/Oct/ 2008:10:27:50 0100] "Login curbain" 0 0 0 AppleFileServiceAccess.log 11.05.08.gz:IP 192.168.10.189 - - [31/Oct/ 2008:10:28:58 0100] "Logout curbain" 0 0 0 AppleFileServiceAccess.log 11.05.08.gz:IP 192.168.10.189 - - [31/Oct/ 2008:10:38:32 0100] "Login curbain" 0 0 0 AppleFileServiceAccess.log 11.05.08.gz:IP 192.168.10.189 - - [31/Oct/ 2008:10:39:46 0100] "Logout curbain" 0 0 0 AppleFileServiceAccess.log 11.05.08.gz:IP 192.168.10.189 - - [31/Oct/ 2008:11:32:33 0100] "Login curbain" 0 0 0 AppleFileServiceAccess.log 11.05.08.gz:IP 192.168.10.189 - - [31/Oct/ 2008:11:34:03 0100] "Logout curbain" 0 0 0 AppleFileServiceAccess.log 11.05.08.gz:IP 192.168.10.189 - - [31/Oct/ 2008:11:37:49 0100] "Login curbain" 0 0 0 AppleFileServiceAccess.log 11.05.08.gz:IP 192.168.10.189 - - [31/Oct/ 2008:11:38:23 0100] "Logout curbain" 0 0 0 Avez-vous déjà remarqué cela ? Sinon, êtes-vous sûr que ce n'est pas ce qui est en train d'arriver à un de vos utilisateurs ?.. :-) Plus sérieusement, je pense que je vais mettre en place un script sur le serveur qui va tester que dans un compte utilisateur, j'ai bien des nouveaux fichiers régulièrement et qui m'envoie une alerte si ce n'est pas le cas. J'ai pas encore réfléchi au problème, mais ça devrait pas être bien compliqué. -- Jayce Piel MosX.org la renaissance..... From c.avrillon at meyer-partenaires.com Mon Dec 22 14:00:57 2008 From: c.avrillon at meyer-partenaires.com (cavrillon) Date: Mon Dec 22 14:02:01 2008 Subject: [Admin-ml] =?ISO-8859-1?B?UHJvYmzobWU=?= avec ARD... Poste =?ISO-8859-1?B?YWZmaWNo6Q==?= en =?ISO-8859-1?B?ZOljb25uZWN06Q==?= Message-ID: Merci à tous, Le problème venait que certain poste on dans leur pare-feu, pour liste de définition d'accès pour le service ARDAgent, l'état bloquer pour les connexions entrantes. Il suffit de corriger l'état. C'est assez étrange tout de même puisque qu'avec une autre licence de Remote (sur un autre poste) je pouvais les atteindre pour les mêmes fonctions... ??? De plus le service apparaît 2 fois dans cette liste, 1 fois en tant que Apple Remote Desktop et 1 en tant que ARDAgent. Merci Bonne journée à tous, -- Christophe AVRILLON Le 5 déc. 08 à 12:57, cavrillon a écrit : Bonjour et merci, Toutes les versions d?ARD ?client? et ?serveur? sont à jour. J?ai bien des poste mélangés Intel/PPC, mais le problème apparaît indifféremment sur ceux-ci. J?ai réinstaller ARD mais rien n?y fait. ?? Si quelqu?un voit autre choses ?? Merci. Bonne journée à tous, -- Christophe AVRILLON Le 5 déc. 08 à 10:10, Damien.DEBOURDELLE@unice.fr a écrit : Bonjour, ARD a tendance a être caractériel si la version "serveur" d'ARD n'est pas la même que la version "client", je crois que la version actuel est la 3.2.2, peut-être utile pour ton pb... , tu as des machines intel et PPC mélangés dans ton parc ARD ? A+ -------------- Le 4 déc. 08 à 21:51, Philippe Sainte-Marie a écrit : 2008/12/4 cavrillon : Bonjour à tous, J¹utilise ARD pour installer des packages sur différents postes utilisateurs sur léopard 10.5.5 a partir d¹un poste sur léopard 10.5.5 Dans la liste des ordinateurs certains apparaissent en mode déconnecté alors qu¹il ne le sont pas. (j¹arrive bien a prendre le contrôle)... Le fait qu¹ils apparaissent en mode déconnecté m¹empêche d¹utiliser la fonction d¹installation de paquets à distance. Pourquoi ce poste apparaît-il en déconnecté ? Est-ce que quelqu¹un connaît un remède ? Des fois je dois attendre quelques (dizaines) de secondes avant qu'il ne voit les postes sur le LAN en mode connecté. Peut être une piste ? -- Philippe Sainte-Marie philippe.sm@gmail.com _______________________________________________ Admin-ml mailing list Admin-ml@mosx.org http://coruscant.mosx.org/mailman/listinfo/admin-ml ------------------------------ Damien _______________________________________________ Admin-ml mailing list Admin-ml@mosx.org http://coruscant.mosx.org/mailman/listinfo/admin-ml _______________________________________________ Admin-ml mailing list Admin-ml@mosx.org http://coruscant.mosx.org/mailman/listinfo/admin-ml From c.avrillon at meyer-partenaires.com Mon Dec 22 14:29:41 2008 From: c.avrillon at meyer-partenaires.com (cavrillon) Date: Mon Dec 22 14:30:32 2008 Subject: [Admin-ml] Les RBL dans vos serveurs de messagerie / IMAP en lecture seul ? Message-ID: Bonjour à tous, Je reçois beaucoup de spam malgré les réglages de amavis et clamav. Je désirerais savoir si vous utiliser des sites RBL pour éliminer vos spams ? Si oui lesquels SVP ? Si non pourquoi ? Est-il possible de déclarer une BAL imap en lecture seul pour un compte ? C¹est pour éviter des supressions malheureuses. Merci par avance, -- Christophe AVRILLON Bonne fin d¹année à tous... From patrick.proniewski at univ-lyon2.fr Mon Dec 22 14:41:34 2008 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Mon Dec 22 14:42:15 2008 Subject: [Admin-ml] Les RBL dans vos serveurs de messagerie / IMAP en lecture seul ? In-Reply-To: References: Message-ID: <4BDC8BE0-05F9-48F5-B294-439B9F02C741@univ-lyon2.fr> On 22 déc. 08, at 14:29, cavrillon wrote: > Je reçois beaucoup de spam malgré les réglages de amavis et clamav. > Je désirerais savoir si vous utiliser des sites RBL pour éliminer > vos spams > ? > Si oui lesquels SVP ? la zen, de spamhaus.org. Fonctionne très bien, mais ne suffit pas. J'utilise aussi le greylisting, des blacklists en dur, et des réglages de spamassassin plutôt agressifs. Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2