From goudal at enseirb.fr Tue Jan 8 10:26:53 2008 From: goudal at enseirb.fr (Frederic Goudal) Date: Tue Jan 8 10:27:22 2008 Subject: [Admin-ml] NetBoot... Message-ID: <200801080926.m089QsS3001154@enseirb.fr> Bonjour et bonne année... Je suis en train de tenter de mettre en place une install réseau et je coince sur deux points : J'ai utilisé le system image utility pour créer une image. Il m'a fait un beau répertoire netinstall of xxx.nbi avec plein de choses sur un disque toto. Maintenant je tente de démarrer netboot dans les services... Donc j'ai pris netboot, dans sttints général j'ai dit que j'autorisais netboot sur ethernet. J'ai coché mon disque toto dans « Select where to put images and client data ». Jusque là tout va bien... Et... je vais dans images... et là c'est VIDE... et je ne sais comment ajouter une image dedans. Dans overview j'ai Image Type et Sous enabled j'ai des O mais rien sous AFP NFS ou HTTP ou DHCP Bon dans image utilities .... ben... j'ai bien un truc « enable automated... » mais ça fait rien. Heu... et pourquoi y a pas de vraie donc dans image utilities ? f.g. From goudal at enseirb.fr Tue Jan 8 14:26:34 2008 From: goudal at enseirb.fr (Frederic Goudal) Date: Tue Jan 8 14:27:01 2008 Subject: [Admin-ml] Re: NetBoot... In-Reply-To: Message from Frederic Goudal of "Tue, 08 Jan 2008 10:26:53 +0100." <200801080926.m089QsS3001154@enseirb.fr> Message-ID: <200801081326.m08DQYlk002606@enseirb.fr> Frederic Goudal > Cc: goudal@enseirb.fr > Date: Tue, 08 Jan 2008 10:26:53 +0100 > Subject: NetBoot... > > >Bonjour et bonne année... > > > >Je suis en train de tenter de mettre en place une install réseau et je coince s ur deux points : > >J'ai utilisé le system image utility pour créer une image. >Il m'a fait un beau répertoire netinstall of xxx.nbi avec plein de choses sur u n disque toto. > >Maintenant je tente de démarrer netboot dans les services... >Donc j'ai pris netboot, dans sttints général j'ai dit que j'autorisais netboot s ur ethernet. >J'ai coché mon disque toto dans « Select where to put images and client data ». > >Jusque là tout va bien... > >Et... je vais dans images... et là c'est VIDE... et je ne sais comment ajouter une image dedans. Bien bien...je me répond comme d'habitude... sur chaque disque il faut aller voir un truc : /Volume/Diskque/Library/Netboot/NetBootSPn As usual super documenté... f.g. From goudal at enseirb.fr Tue Jan 8 17:27:06 2008 From: goudal at enseirb.fr (Frederic Goudal) Date: Tue Jan 8 17:27:27 2008 Subject: [Admin-ml] NetBoot, NetRestore DeployStudio... In-Reply-To: Message from Frederic Goudal of "Tue, 08 Jan 2008 14:26:34 +0100." <200801081326.m08DQYlk002606@enseirb.fr> Message-ID: <200801081627.m08GR7Pu003356@enseirb.fr> Sont dans un bâteau... Est-ce que NetRestore permet de faire du NetBoot ? Est-ce que Deploy Studio est compatible Tiger ? Entre les deux mon coeur balance... f.g. From jlbailloeul at irtsnpdc.fr Tue Jan 8 17:19:48 2008 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Tue Jan 8 17:43:26 2008 Subject: [Admin-ml] Re: NetBoot... In-Reply-To: <200801081326.m08DQYlk002606@enseirb.fr> References: <200801081326.m08DQYlk002606@enseirb.fr> Message-ID: <7C122855-F07A-4477-8039-B56C034276B4@irtsnpdc.fr> Bonjour, Avez-vous essayé la solution DeployStudio, gratuite et ? géniale (en fonction sur mon réseau depuis 3 ans). Cordialement, jlb Le 8 janv. 08 à 14:26, Frederic Goudal a écrit : > > Frederic Goudal >> Cc: goudal@enseirb.fr >> Date: Tue, 08 Jan 2008 10:26:53 +0100 >> Subject: NetBoot... > >> >> >> Bonjour et bonne année... >> >> >> >> Je suis en train de tenter de mettre en place une install réseau et >> je coince > s > ur deux points : >> >> J'ai utilisé le system image utility pour créer une image. >> Il m'a fait un beau répertoire netinstall of xxx.nbi avec plein de >> choses sur > u > n disque toto. >> >> Maintenant je tente de démarrer netboot dans les services... >> Donc j'ai pris netboot, dans sttints général j'ai dit que >> j'autorisais > netboot s > ur ethernet. >> J'ai coché mon disque toto dans « Select where to put images and >> client data > ». >> >> Jusque là tout va bien... >> >> Et... je vais dans images... et là c'est VIDE... et je ne sais >> comment > ajouter > une image dedans. > > Bien bien...je me répond comme d'habitude... sur chaque disque il > faut aller voir un truc : > /Volume/Diskque/Library/Netboot/NetBootSPn > > As usual super documenté... > > f.g. > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From jlbailloeul at irtsnpdc.fr Tue Jan 8 17:44:18 2008 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Tue Jan 8 17:44:38 2008 Subject: [Admin-ml] NetBoot, NetRestore DeployStudio... In-Reply-To: <200801081627.m08GR7Pu003356@enseirb.fr> References: <200801081627.m08GR7Pu003356@enseirb.fr> Message-ID: Pour NetRestore je ne répondrai pas je ne connais pas assez. Pour DeployStudio, il est bien sûr compatible Tiger, (et leopard, il me semble). il est même compatible PC maintenant. il demande un server avec DHCP, un volume NFS, et le service netboot activé. il se charge du reste : création de l'image "DiskLess" bootable, création des images (compressées au besoin), Gestion des images? Ce logiciel est une perle. je netboot et reinstalles une machine de bureautique en 4 mn. La mienne en 10.4.9 (10 Go) en une vingtaine de minutes. et il est désormais gratuit. j'ai pas encore testé avec PC, mais j'y vois LA solution de netboot et de réinstall la moins chère et la plus efficace du marché. Le 8 janv. 08 à 17:27, Frederic Goudal a écrit : > > Sont dans un bâteau... > > Est-ce que NetRestore permet de faire du NetBoot ? > Est-ce que Deploy Studio est compatible Tiger ? > > Entre les deux mon coeur balance... > > f.g. > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From f.vincent at allibert-trekking.com Tue Jan 8 18:35:03 2008 From: f.vincent at allibert-trekking.com (Fabrice Vincent) Date: Tue Jan 8 18:35:30 2008 Subject: [Admin-ml] NetBoot, NetRestore DeployStudio... In-Reply-To: Message-ID: Je confirme. DeployStudio c'est facile et efficace! En plus il y a plein d'options intéressantes (j'utilise notamment le script de partitionnement de disque)! A+ Fabrice > De : Jean-Luc Bailloeul > Répondre à : Administrateurs Systèmes sur Mac OS X > Date : Tue, 8 Jan 2008 17:44:18 +0100 > À : Administrateurs Systèmes sur Mac OS X > Objet : Re: [Admin-ml] NetBoot, NetRestore DeployStudio... > > Pour NetRestore je ne répondrai pas je ne connais pas assez. > > Pour DeployStudio, il est bien sûr compatible Tiger, (et leopard, il > me semble). il est même compatible PC maintenant. > il demande un server avec DHCP, un volume NFS, et le service netboot > activé. il se charge du reste : création de l'image "DiskLess" > bootable, création des images (compressées au besoin), Gestion des > imagesŠ > Ce logiciel est une perle. je netboot et reinstalles une machine de > bureautique en 4 mn. La mienne en 10.4.9 (10 Go) en une vingtaine de > minutes. > et il est désormais gratuit. > j'ai pas encore testé avec PC, mais j'y vois LA solution de netboot et > de réinstall la moins chère et la plus efficace du marché. > > > > Le 8 janv. 08 à 17:27, Frederic Goudal a écrit : > >> >> Sont dans un bâteau... >> >> Est-ce que NetRestore permet de faire du NetBoot ? >> Est-ce que Deploy Studio est compatible Tiger ? >> >> Entre les deux mon coeur balance... >> >> f.g. >> >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From yvast at free.fr Tue Jan 8 17:44:59 2008 From: yvast at free.fr (Yan) Date: Tue Jan 8 18:47:32 2008 Subject: [Admin-ml] NetBoot, NetRestore DeployStudio... In-Reply-To: <200801081627.m08GR7Pu003356@enseirb.fr> References: <200801081627.m08GR7Pu003356@enseirb.fr> Message-ID: Bonjour, NetRestore ne permet pas le NetBoot, il te permet de faire tes images de boot et tes Masters Systeme (Avec NetRestore Helper). Il doit être couplé avec un OSX Serveur qui fera le NetBoot et le DHCP. Pour DeployStudio, il fonctionne sur Tiger (mais je n'y suis pas encore passé, pour l'instant je me contente de NetRestore). Cordialement Le 8 janv. 08 à 17:27, Frederic Goudal a écrit : > > Sont dans un bâteau... > > Est-ce que NetRestore permet de faire du NetBoot ? > Est-ce que Deploy Studio est compatible Tiger ? > > Entre les deux mon coeur balance... > > f.g. -- yannick From bertrand.pourcel at mac.com Tue Jan 8 19:22:09 2008 From: bertrand.pourcel at mac.com (Bertrand POURCEL) Date: Tue Jan 8 20:15:14 2008 Subject: [Admin-ml] NetBoot, NetRestore DeployStudio... In-Reply-To: References: Message-ID: Le 8 janv. 08 à 18:35, Fabrice Vincent a écrit : > Je confirme. DeployStudio c'est facile et efficace! Bonsoir a tous ceux qui utilisent Deploy... La derniere version de Deploy, permet-elle de netbooter des machines Intel sans aucun probleme ? L'image qui etait créé recement encore pour netbooter présentait un ecran bleu au demarrage des machines Intel et donc, pas de deploy a l'ecran pour reinstaller... Maintenant, çà a peut etre changé avec les dernieres versions Merci de me tenir informé de vos tests Bertrand. From jlbailloeul at irtsnpdc.fr Tue Jan 8 20:17:27 2008 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Tue Jan 8 20:17:45 2008 Subject: [Admin-ml] NetBoot, NetRestore DeployStudio... In-Reply-To: References: Message-ID: Pour ma part je n'ai pas encore essayé. Je n'ai que du G5 en place. Le 8 janv. 08 à 19:22, Bertrand POURCEL a écrit : > > Le 8 janv. 08 à 18:35, Fabrice Vincent a écrit : > >> Je confirme. DeployStudio c'est facile et efficace! > > Bonsoir a tous ceux qui utilisent Deploy... > > La derniere version de Deploy, permet-elle de netbooter des machines > Intel sans aucun probleme ? > L'image qui etait créé recement encore pour netbooter présentait un > ecran bleu au demarrage des machines Intel et donc, pas de deploy a > l'ecran pour reinstaller... > Maintenant, çà a peut etre changé avec les dernieres versions > > Merci de me tenir informé de vos tests > > Bertrand. > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From gsandoz at mac.com Tue Jan 8 21:04:29 2008 From: gsandoz at mac.com (=?ISO-8859-1?Q?G=E9rard_Sandoz?=) Date: Tue Jan 8 21:04:46 2008 Subject: [Admin-ml] NetBoot, NetRestore DeployStudio... In-Reply-To: References: Message-ID: Sans problème pour moi! mais il faut créer l'image de netboot avec un Tiger (ou leopard) universel bien sûr. Pour ma part, j'ai testé le deploystudio server sur un leopard server, nickel ! Le 8 janv. 08 à 19:22, Bertrand POURCEL a écrit : > > Le 8 janv. 08 à 18:35, Fabrice Vincent a écrit : > >> Je confirme. DeployStudio c'est facile et efficace! > > Bonsoir a tous ceux qui utilisent Deploy... > > La derniere version de Deploy, permet-elle de netbooter des machines > Intel sans aucun probleme ? > L'image qui etait créé recement encore pour netbooter présentait un > ecran bleu au demarrage des machines Intel et donc, pas de deploy a > l'ecran pour reinstaller... > Maintenant, çà a peut etre changé avec les dernieres versions > > Merci de me tenir informé de vos tests > > Bertrand. > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml Cordialement, ------------------------------------ Gérard Sandoz MacXpert gsandoz@macxpert.fr http://www.macxpert.fr IChat: gsandoz@mac.com ------------------------------------ From jayce at mosx.org Wed Jan 9 09:28:22 2008 From: jayce at mosx.org (Piel Jayce) Date: Wed Jan 9 09:28:35 2008 Subject: [Admin-ml] NetBoot, NetRestore DeployStudio... In-Reply-To: <200801081627.m08GR7Pu003356@enseirb.fr> References: <200801081627.m08GR7Pu003356@enseirb.fr> Message-ID: Le 8 janv. 08 à 17:27, Frederic Goudal a écrit : > Sont dans un bâteau... > > Est-ce que NetRestore permet de faire du NetBoot ? > Est-ce que Deploy Studio est compatible Tiger ? > > Entre les deux mon coeur balance... J'ai été un grand utilisateur de NetRestore et je ne le regrette absolument pas par rapport à DeployStudio (Server). Aucun des deux ne fait de NetBoot en soi. Les deux sont compatibles Tiger et Leopard. Ce sont des "gestionnaires" d'images d'installation. -- Jayce Piel MosX.org la renaissance..... From jayce at mosx.org Wed Jan 9 10:13:09 2008 From: jayce at mosx.org (Piel Jayce) Date: Wed Jan 9 10:13:23 2008 Subject: [Admin-ml] NetBoot, NetRestore DeployStudio... In-Reply-To: References: Message-ID: <34761DEA-FCC8-4A51-8177-77A3B8F865BB@mosx.org> Le 8 janv. 08 à 19:22, Bertrand POURCEL a écrit : > La derniere version de Deploy, permet-elle de netbooter des machines > Intel sans aucun probleme ? > L'image qui etait créé recement encore pour netbooter présentait un > ecran bleu au demarrage des machines Intel et donc, pas de deploy a > l'ecran pour reinstaller... > Maintenant, çà a peut etre changé avec les dernieres versions Heu... Ca fait de nombreuses version que Deploy sait créer des images qui savent booter Intel et PPC, l'un ou l'autre ou les deux... Mais il faut faire l'image sur un système Intel ou Universel, sinon, effectivement, il ne sait pas inventer les fichiers qui lui manquent... :-) -- Jayce Piel MosX.org la renaissance..... From jayce at mosx.org Wed Jan 9 10:16:49 2008 From: jayce at mosx.org (Piel Jayce) Date: Wed Jan 9 10:17:08 2008 Subject: [Admin-ml] NetBoot, NetRestore DeployStudio... In-Reply-To: References: <200801081627.m08GR7Pu003356@enseirb.fr> Message-ID: <8998CC60-31C9-4E47-9A7B-A3BE12070168@mosx.org> Le 8 janv. 08 à 17:44, Jean-Luc Bailloeul a écrit : > Pour DeployStudio, il est bien sûr compatible Tiger, (et leopard, il > me semble). il est même compatible PC maintenant. > il demande un server avec DHCP, un volume NFS, et le service netboot > activé. il se charge du reste : création de l'image "DiskLess" > bootable, création des images (compressées au besoin), Gestion des > images? > Ce logiciel est une perle. je netboot et reinstalles une machine de > bureautique en 4 mn. La mienne en 10.4.9 (10 Go) en une vingtaine de > minutes. > et il est désormais gratuit. Bien en effet... Perso, pour l'instant j'utilise encore l'image bootable créée par Deploy, mais dés que je reçois ma mise à jour TechTool ProToGo, je me ferais une image Leopard minimale sur laquelle je vais installer d'autres utilitaires que Deploy... Ca me fera une image de boot d'admin avec tous mes outils en cas de problème sur une machine. > j'ai pas encore testé avec PC, mais j'y vois LA solution de netboot > et de réinstall la moins chère et la plus efficace du marché. J'ai pas encore regardé ça non plus, quelqu'un a-t'il vraiment testé l'install de PC avec Deploy ? -- Jayce Piel MosX.org la renaissance..... From bertrand.pourcel at mac.com Wed Jan 9 10:36:10 2008 From: bertrand.pourcel at mac.com (Bertrand POURCEL) Date: Wed Jan 9 10:36:28 2008 Subject: [Admin-ml] NetBoot, NetRestore DeployStudio... In-Reply-To: <34761DEA-FCC8-4A51-8177-77A3B8F865BB@mosx.org> References: <34761DEA-FCC8-4A51-8177-77A3B8F865BB@mosx.org> Message-ID: Le 9 janv. 08 à 10:13, Piel Jayce a écrit : > Heu... Ca fait de nombreuses version que Deploy sait créer des > images qui savent booter Intel et PPC, l'un ou l'autre ou les deux... Désolé de contredire, mais à la version 10.4.9 du systeme, meme en UB, il y avait apparement un probleme avec CoreVideo si mes souvenirs sont bons, et malgré tous les tests que j'avais fait, la seule possibilité pour utiliser Deploy, etait, pour les machines Intel, de demarrer sur un disque externe, et d'utiliser Deploy normalement, comme une application. Malgré les echanges de mail avec l'equipe de dev, c'etait la seule solution qu'ils m'avaient proposé, etant conscient du probleme. Mais jen'ai pas testé les toutes dernieres versions Pour çà que je demandais vos expériences sur ces dernieres. Bertrand From goudal at enseirb.fr Wed Jan 9 10:44:54 2008 From: goudal at enseirb.fr (Frederic Goudal) Date: Wed Jan 9 10:45:17 2008 Subject: [Admin-ml] NetBoot, NetRestore DeployStudio... In-Reply-To: Message from Piel Jayce of "Wed, 09 Jan 2008 10:16:49 +0100." <8998CC60-31C9-4E47-9A7B-A3BE12070168@mosx.org> Message-ID: <200801090944.m099isci014696@enseirb.fr> Bien devant l'unanime réponse je passe à Deploy Studio :) Sinon, une question con. On dirait que l'application defaults sur Léopard ne permet plus d'écrire sur un fichier spécifique. Je voulais (oui je sais..) tenter de changer un truc dans /Library/Preferences/com.apple.preferences.sharing.plist Et un commande de l'ordre : defaults read /Library/Preferences/com.apple.preferences.sharing me dit que le fichier n'existe pas... en fait il cherche dans /var/root/Library.... Il y a un éditeur command line de fichier plist ? f.g. From jayce at mosx.org Wed Jan 9 11:01:53 2008 From: jayce at mosx.org (Piel Jayce) Date: Wed Jan 9 11:02:04 2008 Subject: [Admin-ml] NetBoot, NetRestore DeployStudio... In-Reply-To: References: <34761DEA-FCC8-4A51-8177-77A3B8F865BB@mosx.org> Message-ID: <626D39A0-B7CD-4023-AD8E-C0894E1D963A@mosx.org> Le 9 janv. 08 à 10:36, Bertrand POURCEL a écrit : > Le 9 janv. 08 à 10:13, Piel Jayce a écrit : > >> Heu... Ca fait de nombreuses version que Deploy sait créer des >> images qui savent booter Intel et PPC, l'un ou l'autre ou les deux... > > Désolé de contredire, mais à la version 10.4.9 du systeme, meme en > UB, il y avait apparement un probleme avec CoreVideo si mes > souvenirs sont bons, et malgré tous les tests que j'avais fait, la > seule possibilité pour utiliser Deploy, etait, pour les machines > Intel, de demarrer sur un disque externe, et d'utiliser Deploy > normalement, comme une application. > Malgré les echanges de mail avec l'equipe de dev, c'etait la seule > solution qu'ils m'avaient proposé, etant conscient du probleme. > Mais jen'ai pas testé les toutes dernieres versions > > Pour çà que je demandais vos expériences sur ces dernieres. Ben là, j'ai encore en ligne deux images créées par Deploy : une Universelle en 10.4.8 et une Intel en 10.4.9... Et je te agrantie que les deux fonctionnent sur les Intel... Avec quelle version de Deploy as-tu testé ? -- Jayce Piel MosX.org la renaissance..... From jayce at mosx.org Wed Jan 9 11:07:33 2008 From: jayce at mosx.org (Piel Jayce) Date: Wed Jan 9 11:07:45 2008 Subject: [Admin-ml] Defaults sur leopard In-Reply-To: <200801090944.m099isci014696@enseirb.fr> References: <200801090944.m099isci014696@enseirb.fr> Message-ID: <022D2FCE-9B17-476B-A041-A488F4EAC138@mosx.org> Le 9 janv. 08 à 10:44, Frederic Goudal a écrit : > Bien devant l'unanime réponse je passe à Deploy Studio :) Bien... > Sinon, une question con. Ben sur le coup, heureusement que exmh ne garde pas les références au messages d'avant et casse les enfilades, on se rend pas compte que tu as répondus à une discussion pour en créer une autre... Sinon, y'a pas moyen, justement, de lui faire comprendre de garder les références pour ne pas casser les enfilades à exmh, c'est très désagréable quand on utilise un lecteur qui respecte les standards de ne pas pouvoir suivre les enfilades parce que d'autres logiciels ne veulent pas respecter les autres... :-/ > On dirait que l'application defaults sur Léopard ne permet plus > d'écrire sur un fichier spécifique. > Je voulais (oui je sais..) tenter de changer un truc dans /Library/ > Preferences/com.apple.preferences.sharing.plist > Et un commande de l'ordre : > defaults read /Library/Preferences/com.apple.preferences.sharing Ben moi, la ligne suivante a très bien marché sous leopard... defaults write /Library/Preferences/com.apple.loginwindow DesktopPicture /Lynx/LoginScreen/LoginScreen.jpg > > me dit que le fichier n'existe pas... en fait il cherche dans /var/ > root/Library.... C'est peut-être aussi que le fichier n'existe pas... Perso, je ne l'ai pas... > > Il y a un éditeur command line de fichier plist ? vi ? (après un "plutil -convert xml1" bien sûr) -- Jayce Piel MosX.org la renaissance..... From yvast at free.fr Wed Jan 9 11:08:25 2008 From: yvast at free.fr (Yan) Date: Wed Jan 9 11:08:37 2008 Subject: [Admin-ml] =?windows-1252?q?HELP_!_Mon_LDAP_est_pass=E9_tout_seu?= =?windows-1252?q?l_de_Master_a_connect=E9=85?= Message-ID: <7EBA84C7-04A4-4C3F-8010-8D15E0E4797C@free.fr> Salut la liste, je viens de casser mon beau Master LDAP? Je lui fait un petit redémarrage ce matin car hier on a eu de gros problèmes de réseau (un switch nous à laché) et je voulais lui faire un redémarrage propre? BOUM ! Kernel Panic ! un fsck le fait repartir, mais il vient de basuler de "Master" à "connecté"? Je ne peut plus non plus prendre la main avec ARD, l'agent redémarre en boucle? J'ai tenté de le reredémarrer, mais le résulatat est le même? réparation des autorisations Ok (après réparation de quelques erreurs) Je l'aurais bien repassé de force en master, mais j'ai peur de faire une connerie? Sa réplique à l'air de fonctionner (en tout cas, elle pense toujours être la réplique du maître). Quelqu'un pourrait m'indiquer par où commencer a chercher le problème et surtout comment cela à pu arriver? Je vous remercie d'avance du moindre début de piste que vous pourrez m'apporter. -- Yannick From patrick.proniewski at univ-lyon2.fr Wed Jan 9 11:11:38 2008 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Wed Jan 9 11:13:05 2008 Subject: [Admin-ml] Defaults sur leopard In-Reply-To: <022D2FCE-9B17-476B-A041-A488F4EAC138@mosx.org> References: <200801090944.m099isci014696@enseirb.fr> <022D2FCE-9B17-476B-A041-A488F4EAC138@mosx.org> Message-ID: <88F7BC16-F3CA-4FE6-AD31-3C82D886173A@univ-lyon2.fr> On 9 janv. 08, at 11:07, Piel Jayce wrote: >> Il y a un éditeur command line de fichier plist ? > > vi ? (après un "plutil -convert xml1" bien sûr) y'a une macro vi qui fait la conversion à la volée quand on ouvre une plist binaire :) Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From bertrand.pourcel at mac.com Wed Jan 9 11:20:43 2008 From: bertrand.pourcel at mac.com (Bertrand POURCEL) Date: Wed Jan 9 11:20:56 2008 Subject: [Admin-ml] NetBoot, NetRestore DeployStudio... In-Reply-To: <626D39A0-B7CD-4023-AD8E-C0894E1D963A@mosx.org> References: <34761DEA-FCC8-4A51-8177-77A3B8F865BB@mosx.org> <626D39A0-B7CD-4023-AD8E-C0894E1D963A@mosx.org> Message-ID: Le 9 janv. 08 à 11:01, Piel Jayce a écrit : > Avec quelle version de Deploy as-tu testé ? C'etait une 1.6.4. Tu redemarrais en netboot sur l'image préparée par deploy, et au moment d'afficher l'appli, c'etait écran bleu. Par contre, avec un PPC, çà roulait nickel. Si çà a été corrigé, tant mieux, faudrait que je reteste Bertrand From goudal at enseirb.fr Wed Jan 9 11:26:36 2008 From: goudal at enseirb.fr (goudal@enseirb.fr) Date: Wed Jan 9 11:27:20 2008 Subject: [Admin-ml] Defaults sur leopard + exmh In-Reply-To: Your message of "Wed, 09 Jan 2008 11:07:33 +0100." <022D2FCE-9B17-476B-A041-A488F4EAC138@mosx.org> Message-ID: <200801091026.m09AQbON014893@enseirb.fr> Piel Jayce > Date: Wed, 09 Jan 2008 11:07:33 +0100 > Subject: [Admin-ml] Defaults sur leopard >Le 9 janv. 08 à 10:44, Frederic Goudal a écrit : > >> Bien devant l'unanime réponse je passe à Deploy Studio :) > >Bien... > >Sinon, y'a pas moyen, justement, de lui faire comprendre de garder les >références pour ne pas casser les enfilades à exmh, c'est très >désagréable quand on utilise un lecteur qui respecte les standards de >ne pas pouvoir suivre les enfilades parce que d'autres logiciels ne >veulent pas respecter les autres... :-/ On doit pouvoir le faire. Faut que je vois dans mh. >> On dirait que l'application defaults sur Léopard ne permet plus >> d'écrire sur un fichier spécifique. >> Je voulais (oui je sais..) tenter de changer un truc dans /Library/ >> Preferences/com.apple.preferences.sharing.plist >> Et un commande de l'ordre : >> defaults read /Library/Preferences/com.apple.preferences.sharing > >Ben moi, la ligne suivante atrès bien marché sous leopard... >defaults write /Library/Preferences/com.apple.loginwindow >DesktopPicture /Lynx/LoginScreen/LoginScreen.jpg Bon je sors et je me couvre la tête de cendres... Je viens de tester sur une autre machine et le read marche... >> Il y a un éditeur command line de fichier plist ? > >vi ? (après un "plutil -convert xml1" bien sûr) Ben oui mais pour un script shell c'est un peu... pas partique :) f.g. From gonzales.f at agnosys.fr Wed Jan 9 11:32:08 2008 From: gonzales.f at agnosys.fr (Franck Gonzales) Date: Wed Jan 9 11:55:44 2008 Subject: =?WINDOWS-1252?Q?Re:_[Admin-ml]_HELP_!_Mon_LDAP_est_pass=E9_tout?= =?WINDOWS-1252?Q?_seul_de_Master_a_connect=E9=85?= In-Reply-To: <7EBA84C7-04A4-4C3F-8010-8D15E0E4797C@free.fr> References: <7EBA84C7-04A4-4C3F-8010-8D15E0E4797C@free.fr> Message-ID: <1B2B95A9-73F1-4A7C-855D-BAB89C02393B@agnosys.fr> Salut Yannick, Bonne année à la liste. Et longue vie à MOSX.org Le 9 janv. 08 à 11:08, Yan a écrit : > Je l'aurais bien repassé de force en master, mais j'ai peur de faire > une connerie? Je confirme ce sera une connerie. Je te rappelle que quand tu crées un MOD, il détruit toute base LDAP existante sur la machine. Le Password Server et Kerberos sont également supprimés si je ne m'abuse. > Sa réplique à l'air de fonctionner (en tout cas, elle pense toujours > être la réplique du maître). La solution est donc là. Tu donnes une promotion à ta réplique. Elle passe de ROD (Réplique Open Directory) à MOD (Maître Open Directory). Ensuite tu rétrogrades l'ancien MOD en serveur autonome. Actuellement en mode connecté d'après ce que tu dit. Reboot le pour sécurité Ensuite tu le fait ROD de ton nouveau maître. Tu éteints le MOD, tu donne une promotion à ta nouvelle réplique pour qu'elle redevienne MOD. Tu rallumes (hors réseau évidemment!) le MOD et tu le rétrograde en serveur autonome Tu le rebranches au réseau et tu le fait passer en ROD. > Quelqu'un pourrait m'indiquer par où commencer a chercher le > problème et surtout comment cela à pu arriver? Ben ce pourrait être un problème de fichiers de conf. Les bases sont encore la ? Enfin pour moi le plus simple si ta réplique fonctionne parfaitement, c'est de faire ce que je décris plus haut. A+ -- ---------------------------------------------------------------------------- Franck GONZALES AGNOSYS Responsable Formation Centre de Formation Apple Serveur Web : http://www.agnosys.fr/ ---------------------------------------------------------------------------- From yvast at free.fr Wed Jan 9 12:37:08 2008 From: yvast at free.fr (Yan) Date: Wed Jan 9 12:37:27 2008 Subject: =?WINDOWS-1252?Q?Re:_[Admin-ml]_HELP_!_Mon_LDAP_est_pass=E9_tout?= =?WINDOWS-1252?Q?_seul_de_Master_a_connect=E9=85?= In-Reply-To: <1B2B95A9-73F1-4A7C-855D-BAB89C02393B@agnosys.fr> References: <7EBA84C7-04A4-4C3F-8010-8D15E0E4797C@free.fr> <1B2B95A9-73F1-4A7C-855D-BAB89C02393B@agnosys.fr> Message-ID: <54EFE592-4368-4270-9E1C-CFB5F31F6EE2@free.fr> Le 9 janv. 08 à 11:32, Franck Gonzales a écrit : > Salut Yannick, Salut à toi aussi Franck. > > Bonne année à la liste. Et longue vie à MOSX.org Tout pareil :-) > > Le 9 janv. 08 à 11:08, Yan a écrit : > >> Je l'aurais bien repassé de force en master, mais j'ai peur de >> faire une connerie? > Je confirme ce sera une connerie. Je te rappelle que quand tu crées > un MOD, il détruit toute base LDAP existante sur la machine. Le > Password Server et Kerberos sont également supprimés si je ne m'abuse. Je m'en doutais? >> Sa réplique à l'air de fonctionner (en tout cas, elle pense >> toujours être la réplique du maître). > > La solution est donc là. > Tu donnes une promotion à ta réplique. Elle passe de ROD (Réplique > Open Directory) à MOD (Maître Open Directory). J'allais y venir, mais heureusement, j'ai persévérer et je m'en suis sorti? >> Quelqu'un pourrait m'indiquer par où commencer a chercher le >> problème et surtout comment cela à pu arriver? > Ben ce pourrait être un problème de fichiers de conf. ça venait de là? j'avait un problème de droit (d'après le console.log) sur /etc/hostconfig Le problème étant que ce fichier avait disparu (oui je sait, le suicide de fichier n'existe pas? tout ça? je suis le premier à dire ça aux utilisateurs), n'empêche qu'il n'était plus là. je l'ai recopié à l'arrache depuis ma sauvegarde (là il y était toujours)? et tout est rentré dans l'ordre? Master Ok, ARD OK, il est reparti comme en 40. > > Les bases sont encore la ? Je trouvais ça bizarre, mais les bases était encore là, je pouvais créer des Users, démarrer mes clients sur des Homes réseaux, naviguer dans la base avec LDapper? Je me demande toujours comment se fichiers à pu se vérolé et disparaître suite à un simple reboot. As tu dèja vu ce genre de binz ? Deuxième interrogation : quand le master est down, le boot sur les clients est extrêmement long (jusqu'à 40 mn) la réplique n'est pas censé servir à ça ? J'ai fait des comptes mobiles sur tout les postes pour qu'ils puissent quand même bosser s'il n'y a plus de Master (étant donné que les Homes sont sur ce même serveur). J'avait donc pensé que la rép^lique fasse l'authentification et qu'il prenne directement le compte en local. y'a t'il un timeout que l'on puisse régler quelque part ? En tout cas merci de ton intervention A bientôt -- Yannick From bertrand.chatain at zmirov.com Wed Jan 9 12:33:49 2008 From: bertrand.chatain at zmirov.com (Bertrand Chatain) Date: Wed Jan 9 13:04:12 2008 Subject: [Admin-ml] NetBoot, NetRestore DeployStudio... In-Reply-To: Message-ID: Bonjour, Visiblement beaucoup de monde utilise deploystudio. Je voudrais votre avis sur un gain de temps par rapport à mon utilisation. Actuellement j¹utilise superduper pour remettre un poste à zero. Je garde deux images disques intel et ppc avec tous les logiciels installés dessus. Pour mettre à jour une image, je la déploie sur un poste, mise à jour et retour en image disque. Est ce que deploy studio m¹apportera quelque chose ? Bertrand Le 8/01/08 17:44, « Jean-Luc Bailloeul » a écrit : > >> >> Sont dans un bâteau... >> >> Est-ce que NetRestore permet de faire du NetBoot ? >> Est-ce que Deploy Studio est compatible Tiger ? >> >> Entre les deux mon coeur balance... >> >> f.g. >> >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml From jlbailloeul at irtsnpdc.fr Wed Jan 9 14:00:01 2008 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Wed Jan 9 14:00:30 2008 Subject: [Admin-ml] NetBoot, NetRestore DeployStudio... In-Reply-To: Message-ID: C'est le même principe. Pas de gain de temps à priori. Cordialement -- Jean-Luc Bailloeul Service informatique IRTS Nord Pas de Calais jlbailloeul@irtsnpdc.fr > De : Bertrand Chatain > Répondre à : Administrateurs Systèmes sur Mac OS X > Date : Wed, 09 Jan 2008 12:33:49 +0100 > À : "Administrateurs Systèmes sur Mac OS X " > > Conversation : [Admin-ml] NetBoot, NetRestore DeployStudio... > Objet : Re: [Admin-ml] NetBoot, NetRestore DeployStudio... > > > Bonjour, > > Visiblement beaucoup de monde utilise deploystudio. Je voudrais votre avis > sur un gain de temps par rapport à mon utilisation. > > Actuellement j¹utilise superduper pour remettre un poste à zero. Je garde > deux images disques intel et ppc avec tous les logiciels installés dessus. > > Pour mettre à jour une image, je la déploie sur un poste, mise à jour et > retour en image disque. Est ce que deploy studio m¹apportera quelque chose ? > > Bertrand > > Le 8/01/08 17:44, « Jean-Luc Bailloeul » a écrit : > > >> >>> >>> Sont dans un bâteau... >>> >>> Est-ce que NetRestore permet de faire du NetBoot ? >>> Est-ce que Deploy Studio est compatible Tiger ? >>> >>> Entre les deux mon coeur balance... >>> >>> f.g. >>> >>> >>> _______________________________________________ >>> Admin-ml mailing list >>> Admin-ml@mosx.org >>> http://coruscant.mosx.org/mailman/listinfo/admin-ml >>> >> >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml > > > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From gonzales.f at agnosys.fr Wed Jan 9 14:00:14 2008 From: gonzales.f at agnosys.fr (Franck Gonzales) Date: Wed Jan 9 14:01:44 2008 Subject: =?WINDOWS-1252?Q?Re:_[Admin-ml]_HELP_!_Mon_LDAP_est_pass=E9_tout?= =?WINDOWS-1252?Q?_seul_de_Master_a_connect=E9=85?= In-Reply-To: <54EFE592-4368-4270-9E1C-CFB5F31F6EE2@free.fr> References: <7EBA84C7-04A4-4C3F-8010-8D15E0E4797C@free.fr> <1B2B95A9-73F1-4A7C-855D-BAB89C02393B@agnosys.fr> <54EFE592-4368-4270-9E1C-CFB5F31F6EE2@free.fr> Message-ID: >>> Quelqu'un pourrait m'indiquer par où commencer a chercher le >>> problème et surtout comment cela à pu arriver? >> Ben ce pourrait être un problème de fichiers de conf. > > ça venait de là? j'avait un problème de droit (d'après le > console.log) sur /etc/hostconfig > Le problème étant que ce fichier avait disparu (oui je sait, le > suicide de fichier n'existe pas? tout ça? je suis le premier à dire > ça aux utilisateurs), n'empêche qu'il n'était plus là. > > je l'ai recopié à l'arrache depuis ma sauvegarde (là il y était > toujours)? et tout est rentré dans l'ordre? Master Ok, ARD OK, il > est reparti comme en 40. Tant mieux. Mais en même temps le suicide de fichier c'est pas forcément rare. Un collègue (Laurent pour ne pas le nommer) à récemment vu un système 10.4 s'auto-détruire. >> Les bases sont encore la ? > Je trouvais ça bizarre, mais les bases était encore là, je pouvais > créer des Users, démarrer mes clients sur des Homes réseaux, > naviguer dans la base avec LDapper? Ah tiens tu pouvait créer des users ? Normalement on ne peut écrire que sur le maître. > Je me demande toujours comment se fichiers à pu se vérolé et > disparaître suite à un simple reboot. > As tu dèja vu ce genre de binz ? Non > Deuxième interrogation : quand le master est down, le boot sur les > clients est extrêmement long (jusqu'à 40 mn) la réplique n'est pas > censé servir à ça ? Si mais c'est vrai que c'est lent. > J'ai fait des comptes mobiles sur tout les postes pour qu'ils > puissent quand même bosser s'il n'y a plus de Master (étant donné > que les Homes sont sur ce même serveur). > J'avait donc pensé que la réplique fasse l'authentification et qu'il > prenne directement le compte en local. > y'a t'il un timeout que l'on puisse régler quelque part ? Euh peut-être mais je sais pas ou. > En tout cas merci de ton intervention De rien. > A bientôt A+ -- ---------------------------------------------------------------------------- Franck GONZALES AGNOSYS Responsable Formation Centre de Formation Apple Tél. Direct : 01.64.53.25.22 Standard : 01.64.53.25.25 Serveur Web : http://www.agnosys.fr/ ---------------------------------------------------------------------------- From franck-sartori at orange.fr Wed Jan 9 14:38:12 2008 From: franck-sartori at orange.fr (Franck Sartori) Date: Wed Jan 9 15:19:54 2008 Subject: =?WINDOWS-1252?Q?Re:_[Admin-ml]_HELP_!_Mon_LDAP_est_pass=E9_tout?= =?WINDOWS-1252?Q?_seul_de_Master_a_connect=E9=85?= In-Reply-To: <54EFE592-4368-4270-9E1C-CFB5F31F6EE2@free.fr> References: <7EBA84C7-04A4-4C3F-8010-8D15E0E4797C@free.fr> <1B2B95A9-73F1-4A7C-855D-BAB89C02393B@agnosys.fr> <54EFE592-4368-4270-9E1C-CFB5F31F6EE2@free.fr> Message-ID: Le 9 janv. 08 à 12:37, Yan a écrit : > Deuxième interrogation : quand le master est down, le boot sur les > clients est extrêmement long (jusqu'à 40 mn) la réplique n'est pas > censé servir à ça ? Bonjour. Déjà ce qu'il faut faire sur les clients dans Format de répertoire > LDAP, c'est choisir le type de mappages "Open Directory Server" et non "From Server". Ca peut franchement aider. @+ From jacques at foucry.net Wed Jan 9 15:40:28 2008 From: jacques at foucry.net (Jacques Foucry) Date: Wed Jan 9 15:40:45 2008 Subject: =?WINDOWS-1252?Q?Re:_[Admin-ml]_HELP_!_Mon_LDAP_est_pass=E9_tout?= =?WINDOWS-1252?Q?_seul_de_Master_a_connect=E9=85?= In-Reply-To: References: <7EBA84C7-04A4-4C3F-8010-8D15E0E4797C@free.fr> <1B2B95A9-73F1-4A7C-855D-BAB89C02393B@agnosys.fr> <54EFE592-4368-4270-9E1C-CFB5F31F6EE2@free.fr> Message-ID: On 9 janv. 08, at 14:00, Franck Gonzales wrote: > Un collègue (Laurent pour ne pas le nommer) à récemment vu un > système 10.4 s'auto-détruire. Ce n'est pas un suicide, c'est la sélection naturelle. Le soft s'est rendu compte que le hard vivrait mieux sans lui... Jacques -- « Mac OS X Server à votre Service » est épuisé. Vous pouvez désormais l'acquérir en PDF From yvast at free.fr Wed Jan 9 16:11:36 2008 From: yvast at free.fr (Yan) Date: Wed Jan 9 16:12:00 2008 Subject: =?WINDOWS-1252?Q?Re:_[Admin-ml]_HELP_!_Mon_LDAP_est_pass=E9_tout?= =?WINDOWS-1252?Q?_seul_de_Master_a_connect=E9=85?= In-Reply-To: References: <7EBA84C7-04A4-4C3F-8010-8D15E0E4797C@free.fr> <1B2B95A9-73F1-4A7C-855D-BAB89C02393B@agnosys.fr> <54EFE592-4368-4270-9E1C-CFB5F31F6EE2@free.fr> Message-ID: <50A50F40-0470-47EC-ABCF-B911AC2548C5@free.fr> Le 9 janv. 08 à 14:38, Franck Sartori a écrit : > > Le 9 janv. 08 à 12:37, Yan a écrit : > >> Deuxième interrogation : quand le master est down, le boot sur les >> clients est extrêmement long (jusqu'à 40 mn) la réplique n'est pas >> censé servir à ça ? > > Bonjour. > > Déjà ce qu'il faut faire sur les clients dans Format de répertoire > > LDAP, c'est choisir le type de mappages "Open Directory Server" > et non "From Server". Ca peut franchement aider. > Effectivement, sur un iMac Alu je passe de 5 mn 30 d'attente à 1 mn 40 :-) reste à faire le test sur l'emac qui mettait 40 mn. Merci à toi Et vive les Franck (et Agnosys?) ! ;-) -- Yannick From jayce at mosx.org Wed Jan 9 16:28:02 2008 From: jayce at mosx.org (Piel Jayce) Date: Wed Jan 9 16:28:23 2008 Subject: [Admin-ml] Defaults sur leopard In-Reply-To: <88F7BC16-F3CA-4FE6-AD31-3C82D886173A@univ-lyon2.fr> References: <200801090944.m099isci014696@enseirb.fr> <022D2FCE-9B17-476B-A041-A488F4EAC138@mosx.org> <88F7BC16-F3CA-4FE6-AD31-3C82D886173A@univ-lyon2.fr> Message-ID: <5537C66E-4A89-43C9-B192-0F3DF9A4856D@mosx.org> Le 9 janv. 08 à 11:11, Proniewski Patrick a écrit : > On 9 janv. 08, at 11:07, Piel Jayce wrote: > >>> Il y a un éditeur command line de fichier plist ? >> >> vi ? (après un "plutil -convert xml1" bien sûr) > > y'a une macro vi qui fait la conversion à la volée quand on ouvre > une plist binaire :) Ah oui, je viens de voir ça, bon, c'est une bonne nouvelle... C'est nouveau dans leo ou le vi du tigre convertissait aussi ? -- Jayce Piel MosX.org la renaissance..... From jayce at mosx.org Wed Jan 9 16:28:54 2008 From: jayce at mosx.org (Piel Jayce) Date: Wed Jan 9 16:29:12 2008 Subject: [Admin-ml] Defaults sur leopard + exmh In-Reply-To: <200801091026.m09AQbON014893@enseirb.fr> References: <200801091026.m09AQbON014893@enseirb.fr> Message-ID: <4A91805D-58F5-4F77-BBB3-CF81A89483FC@mosx.org> Le 9 janv. 08 à 11:26, goudal@enseirb.fr a écrit : > On doit pouvoir le faire. Faut que je vois dans mh. Merci >>> Ben moi, la ligne suivante atrès bien marché sous leopard... >> defaults write /Library/Preferences/com.apple.loginwindow >> DesktopPicture /Lynx/LoginScreen/LoginScreen.jpg > > Bon je sors et je me couvre la tête de cendres... > Je viens de tester sur une autre machine et le read marche... Héhé... :-) > >>> Il y a un éditeur command line de fichier plist ? >> >> vi ? (après un "plutil -convert xml1" bien sûr) > > Ben oui mais pour un script shell c'est un peu... pas partique :) Ben juste le plutil suivi de ce que tu veux pour parser le fichier alors... -- Jayce Piel MosX.org la renaissance..... From patrick.proniewski at univ-lyon2.fr Wed Jan 9 16:36:12 2008 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Wed Jan 9 16:37:54 2008 Subject: [Admin-ml] Defaults sur leopard In-Reply-To: <5537C66E-4A89-43C9-B192-0F3DF9A4856D@mosx.org> References: <200801090944.m099isci014696@enseirb.fr> <022D2FCE-9B17-476B-A041-A488F4EAC138@mosx.org> <88F7BC16-F3CA-4FE6-AD31-3C82D886173A@univ-lyon2.fr> <5537C66E-4A89-43C9-B192-0F3DF9A4856D@mosx.org> Message-ID: <511AD970-0690-448B-93B8-5E96C842F3C9@univ-lyon2.fr> On 9 janv. 08, at 16:28, Piel Jayce wrote: >>> vi ? (après un "plutil -convert xml1" bien sûr) >> >> y'a une macro vi qui fait la conversion à la volée quand on ouvre >> une plist binaire :) > > Ah oui, je viens de voir ça, bon, c'est une bonne nouvelle... C'est > nouveau dans leo ou le vi du tigre convertissait aussi ? moi je l'ai trouvée sur le net, et installée, quand j'étais en 10.4. J'avoue que je ne savais pas qu'elle était fournie en 10.5 :) Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From jayce at mosx.org Wed Jan 9 16:41:08 2008 From: jayce at mosx.org (Piel Jayce) Date: Wed Jan 9 16:41:20 2008 Subject: [Admin-ml] Defaults sur leopard In-Reply-To: <511AD970-0690-448B-93B8-5E96C842F3C9@univ-lyon2.fr> References: <200801090944.m099isci014696@enseirb.fr> <022D2FCE-9B17-476B-A041-A488F4EAC138@mosx.org> <88F7BC16-F3CA-4FE6-AD31-3C82D886173A@univ-lyon2.fr> <5537C66E-4A89-43C9-B192-0F3DF9A4856D@mosx.org> <511AD970-0690-448B-93B8-5E96C842F3C9@univ-lyon2.fr> Message-ID: <48AB6739-937D-480C-A536-068C67E4ABC0@mosx.org> Le 9 janv. 08 à 16:36, Proniewski Patrick a écrit : > On 9 janv. 08, at 16:28, Piel Jayce wrote: > >>>> vi ? (après un "plutil -convert xml1" bien sûr) >>> >>> y'a une macro vi qui fait la conversion à la volée quand on ouvre >>> une plist binaire :) >> >> Ah oui, je viens de voir ça, bon, c'est une bonne nouvelle... C'est >> nouveau dans leo ou le vi du tigre convertissait aussi ? > > moi je l'ai trouvée sur le net, et installée, quand j'étais en 10.4. > J'avoue que je ne savais pas qu'elle était fournie en 10.5 :) Comme quoi, on en apprend tous les jours... -- Jayce Piel MosX.org la renaissance..... From patrick.proniewski at univ-lyon2.fr Wed Jan 9 16:45:53 2008 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Wed Jan 9 16:46:08 2008 Subject: [Admin-ml] Defaults sur leopard In-Reply-To: <48AB6739-937D-480C-A536-068C67E4ABC0@mosx.org> References: <200801090944.m099isci014696@enseirb.fr> <022D2FCE-9B17-476B-A041-A488F4EAC138@mosx.org> <88F7BC16-F3CA-4FE6-AD31-3C82D886173A@univ-lyon2.fr> <5537C66E-4A89-43C9-B192-0F3DF9A4856D@mosx.org> <511AD970-0690-448B-93B8-5E96C842F3C9@univ-lyon2.fr> <48AB6739-937D-480C-A536-068C67E4ABC0@mosx.org> Message-ID: On 9 janv. 08, at 16:41, Piel Jayce wrote: >> moi je l'ai trouvée sur le net, et installée, quand j'étais en >> 10.4. J'avoue que je ne savais pas qu'elle était fournie en 10.5 :) > > > Comme quoi, on en apprend tous les jours... elle est cachée ou en 10.5 ? que je meure pas idiot ;) Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From laurent_pertois at mac.com Thu Jan 10 00:06:50 2008 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Thu Jan 10 00:07:30 2008 Subject: [Admin-ml] NetBoot, NetRestore DeployStudio... In-Reply-To: <200801090944.m099isci014696@enseirb.fr> References: <200801090944.m099isci014696@enseirb.fr> Message-ID: <0EE0321B-1B51-416A-8D35-7CE3FA242B6D@mac.com> On 9 janv. 08, at 10:44, Frederic Goudal wrote: > Je voulais (oui je sais..) tenter de changer un truc dans /Library/ > Preferences/com.apple.preferences.sharing.plist > Et un commande de l'ordre : > defaults read /Library/Preferences/com.apple.preferences.sharing > > me dit que le fichier n'existe pas... en fait il cherche dans /var/ > root/Library.... Euh, perso je n'ai pas ce fichier sur ma machine en Leopard... > Il y a un éditeur command line de fichier plist ? Bah, si on veut chiader un peu par rapport à defaults, il y a /usr/ libexec/PlistBuddy maintenant sur Leopard, avant il fallait chercher dans un receipt d'installation d'Apple, j'utilisais cette commande : locate PlistBuddy | grep Receipts | sed 2,10000d Nigel Kersten avait parlé un peu du produit : Leopard intègre un man : Par contre, je ne comprends toujours pas pourquoi ils ont été collé ça dans /usr/libexec en dehors du $PATH par défaut :( -- When a man sits with a pretty girl for an hour, it seems like a minute. But let him sit on a hot stove for a minute -- and it's longer than any hour. That's relativity. -- Albert Einstein From vincent.anso at libertysurf.fr Wed Jan 9 21:53:00 2008 From: vincent.anso at libertysurf.fr (Vincent Anso) Date: Thu Jan 10 06:57:48 2008 Subject: [Admin-ml] Probl =?iso-8859-1?q?=E8?= me d'authentification Comptes mobiles/Active Directory Message-ID: Bonjour, J'ai un soucis un peu étrange. J'utilise un Active Directory pour authentifier des utilisateurs sur des Mac. Un compte mobile est créé lors de l'ouverture de session. Jusque là tout ce passe bien. Les utilisateurs doivent changer leur mot de passe tous les 6 mois. Or dès lors que personne ne s'authentifie pas sur une machine au bout d'un certains temps, l'Active Directory la supprime. De ce fait lorsque l'utilisateur veut changer son mot de passe, il n'est plus dans le domaine, et donc ne peut pas effectuer l'opération. En consultant les informations disponibles sur l'AD, je vois que dans bien des cas, la date du changement de mot de passe correspond à la date de modification du mot de passe sachant que l'utilisateur est obligé de personnaliser son mot de passe lors de son tout premier accès sur le domaine. Est-il normal que les comptes mobiles ne testent pas la présence du réseau avant de s'authentifier grâce aux informations stockées dans NetInfo ? Et si ce n'est pas le cas, existe t-il un moyen de le forcer ? Ou le problème se situe t-il du côté de l'AD (sachant que pour les postes Windows tout va bien) ? Merci. Vincent From jayce at mosx.org Thu Jan 10 10:33:48 2008 From: jayce at mosx.org (Piel Jayce) Date: Thu Jan 10 10:34:02 2008 Subject: [Admin-ml] Defaults sur leopard In-Reply-To: References: <200801090944.m099isci014696@enseirb.fr> <022D2FCE-9B17-476B-A041-A488F4EAC138@mosx.org> <88F7BC16-F3CA-4FE6-AD31-3C82D886173A@univ-lyon2.fr> <5537C66E-4A89-43C9-B192-0F3DF9A4856D@mosx.org> <511AD970-0690-448B-93B8-5E96C842F3C9@univ-lyon2.fr> <48AB6739-937D-480C-A536-068C67E4ABC0@mosx.org> Message-ID: <8F2FF275-F11E-4879-8FD2-11C657AB38A3@mosx.org> Le 9 janv. 08 à 16:45, Proniewski Patrick a écrit : > On 9 janv. 08, at 16:41, Piel Jayce wrote: > >>> moi je l'ai trouvée sur le net, et installée, quand j'étais en >>> 10.4. J'avoue que je ne savais pas qu'elle était fournie en 10.5 :) >> >> >> Comme quoi, on en apprend tous les jours... > > elle est cachée ou en 10.5 ? que je meure pas idiot ;) Bon... Ben je vais aller me recoucher, je dois en avoir besoin... :-) En fait, elle n'est pas intégrée du tout, et j'ai juste eu la "chance" d'essayer vi sur le seul fichier plist de ma machine qui ne devait pas être en binaire mais déjà en xml... :-) Par contre, du coup, je veux bien que tu nous donnes le lien pour la trouver, la macro... :-) -- Jayce Piel MosX.org la renaissance..... From jayce at mosx.org Thu Jan 10 10:40:23 2008 From: jayce at mosx.org (Piel Jayce) Date: Thu Jan 10 10:40:35 2008 Subject: [Admin-ml] Defaults sur leopard In-Reply-To: <8F2FF275-F11E-4879-8FD2-11C657AB38A3@mosx.org> References: <200801090944.m099isci014696@enseirb.fr> <022D2FCE-9B17-476B-A041-A488F4EAC138@mosx.org> <88F7BC16-F3CA-4FE6-AD31-3C82D886173A@univ-lyon2.fr> <5537C66E-4A89-43C9-B192-0F3DF9A4856D@mosx.org> <511AD970-0690-448B-93B8-5E96C842F3C9@univ-lyon2.fr> <48AB6739-937D-480C-A536-068C67E4ABC0@mosx.org> <8F2FF275-F11E-4879-8FD2-11C657AB38A3@mosx.org> Message-ID: <1526952D-3479-4C3D-8A19-2202E9573E07@mosx.org> Le 10 janv. 08 à 10:33, Piel Jayce a écrit : > Par contre, du coup, je veux bien que tu nous donnes le lien pour la > trouver, la macro... :-) Mieux même, si tu voulais faire un petit mot pour mettre dans la partie Trucs & Astuces de mosx.org.... Ce serait top... -- Jayce Piel MosX.org la renaissance..... From patrick.proniewski at univ-lyon2.fr Thu Jan 10 10:42:42 2008 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Thu Jan 10 10:42:58 2008 Subject: [Admin-ml] Defaults sur leopard In-Reply-To: <8F2FF275-F11E-4879-8FD2-11C657AB38A3@mosx.org> References: <200801090944.m099isci014696@enseirb.fr> <022D2FCE-9B17-476B-A041-A488F4EAC138@mosx.org> <88F7BC16-F3CA-4FE6-AD31-3C82D886173A@univ-lyon2.fr> <5537C66E-4A89-43C9-B192-0F3DF9A4856D@mosx.org> <511AD970-0690-448B-93B8-5E96C842F3C9@univ-lyon2.fr> <48AB6739-937D-480C-A536-068C67E4ABC0@mosx.org> <8F2FF275-F11E-4879-8FD2-11C657AB38A3@mosx.org> Message-ID: <113B65FD-7668-40F4-9D36-1D93DFBC82F5@univ-lyon2.fr> On 10 janv. 08, at 10:33, Piel Jayce wrote: > Par contre, du coup, je veux bien que tu nous donnes le lien pour la > trouver, la macro... :-) je crois que j'étais parti de cette page : Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From patrick.proniewski at univ-lyon2.fr Thu Jan 10 10:43:58 2008 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Thu Jan 10 10:44:16 2008 Subject: [Admin-ml] Defaults sur leopard In-Reply-To: <1526952D-3479-4C3D-8A19-2202E9573E07@mosx.org> References: <200801090944.m099isci014696@enseirb.fr> <022D2FCE-9B17-476B-A041-A488F4EAC138@mosx.org> <88F7BC16-F3CA-4FE6-AD31-3C82D886173A@univ-lyon2.fr> <5537C66E-4A89-43C9-B192-0F3DF9A4856D@mosx.org> <511AD970-0690-448B-93B8-5E96C842F3C9@univ-lyon2.fr> <48AB6739-937D-480C-A536-068C67E4ABC0@mosx.org> <8F2FF275-F11E-4879-8FD2-11C657AB38A3@mosx.org> <1526952D-3479-4C3D-8A19-2202E9573E07@mosx.org> Message-ID: <72B986C9-444B-4A85-91F0-DABC84D9D392@univ-lyon2.fr> On 10 janv. 08, at 10:40, Piel Jayce wrote: > Mieux même, si tu voulais faire un petit mot pour mettre dans la > partie Trucs & Astuces de mosx.org.... Ce serait top... comme tu y vas :) En fait, à part avoir fait copier-coller, je peux rien dire de plus. Je ne me suis jamais penché, même de loin, sur la syntaxe de vimrc. Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From jean-loup.dubreucq at medecine.uhp-nancy.fr Mon Jan 14 10:42:29 2008 From: jean-loup.dubreucq at medecine.uhp-nancy.fr (Jean-Loup DUBREUCQ) Date: Mon Jan 14 10:46:40 2008 Subject: [Admin-ml] Comptes OD et chemin vers home Message-ID: <7E62CC5D-5909-48FF-860E-76559AEE0EF8@medecine.uhp-nancy.fr> Bonjour à tous, Et meilleurs voeux à vous, ainsi qu'à vos proches ! Petit soucis et sérieuses conséquences ... Nous gérons sur un environnement Netboot + comptes gérés sous OD l'ensemble de nos utilisateurs. En attendant de passer sous Leopard (probablement pas avant un 10.5.2 voire plus), nous sommes sous 10.4.11 "up to date" côté serveurs et côté images de boot. Suite au passage de 10.4.10 en 10.4.11, et sans que l'on puisse être sûr du lien de cause à effet, certains problèmes sont apparus, certains faciles à régler (trousseau de clefs, ...) d'autres plus pénibles, dont en particulier une charge accrue du service AFP qui gère les dossiers utilisateurs et les dossiers de groupe. Décision est donc prise de répartir sur 2 serveurs AFP les points de partage : dans un premier temps, passer les dossiers utilisateurs sur une machine plus puissante et sur une baie de disque différente, les dossiers de groupe restant en place (essai préalable de les changer de baie sans succès pour cause d'ACLs, mais ce n'est pas très important à ce stade). Et là, surprise : - sur la machine de l'utilisateur lambda, une fois connecté à l'OD, son dossier personnel est monté sous la forme : /Network/Servers//Volumes//Users/ - nombre d'application dont en premier lieu le Finder et les applications Apple, gère les préférences dans les plist en indiquant les chemins absolus - je pense que vous avez tout de suite compris le soucis ;-) (un petit coup d'oeil dans "com.apple.sidebarlists.plist" Je vois deux solutions : - virer toutes les plist (j'ai essayé de "grepper" mais b****l assuré) et mettre en place un "super helpdesk" pour le jour suivant :-) ... pas très "user friendly" ! - modifier le point de montage en /Users/, quitte à modifier les dossiers utilisateurs des "locaux", mais sur du Netboot + OD cela ne concerne quasiment personne. En fait il y en a une autre : je n'ai rien compris au film ... ou j'ai loupé une étape. Un grand merci d'avance pour vos lumières, en particulier sur la deuxième solution si elle est nécessaire ! Très cordialement, -- - JLD - ______________________________________________________________________ Jean-Loup DUBREUCQ - Responsable SIRET - CRI Medecine Faculte de Medecine - Université Henri Poincare - Nancy I ______________________________________________________________________ _/ _/_/_/ _/ _/_/ _/_/_/ _/_/_/ Service Info Reseaux et Telecom _/ _/ _/ _/ _/ _/ Ligne directe : +33 (0)3 836 83068 _/_/_/ _/ _/_/ _/_/ _/ Secretariat : +33 (0)3 836 83060 _/ _/ _/ _/ _/ _/ Telecopie : +33 (0)3 836 83099 _/_/_/ _/ _/ _/ _/_/_/ _/ mailto:siret@medecine.uhp-nancy.fr From goudal at enseirb.fr Mon Jan 14 15:34:00 2008 From: goudal at enseirb.fr (goudal@enseirb.fr) Date: Mon Jan 14 15:34:26 2008 Subject: [Admin-ml] Ajout de machine dans workgroup manager Message-ID: <200801141434.m0EEY0LI024162@enseirb.fr> Bonjour, Je voulais bloquer le wifi+bluetooth sur mes machines via des mcx, mais le workgroup manager m'interdit d'ajouter de machines dans sa partie locale, et ne m'en montre aucune dans la partie connectée au ldap (pourtant je vois les utilisateurs du ldap) et bien entendu m'interdit d'en ajouter. Interdire d'ajouter = icone New Computer grisée... J'ai dû louper un truc basique... f.g. From goudal at enseirb.fr Fri Jan 18 09:20:46 2008 From: goudal at enseirb.fr (goudal@enseirb.fr) Date: Fri Jan 18 09:21:15 2008 Subject: [Admin-ml] Deploy studio, multicast.. Message-ID: <200801180820.m0I8Kk2B011375@enseirb.fr> Bonjour, Je ne trouve pas dans la doc quelque chose de précis sur le déploiement en multicast Bon j'ai coché multicast dans un client, mais ça se passe comment pour plusieurs ? On clique muticast sur tous les clients, puis on lance la tâche ? f.g. From bertrand.chatain at zmirov.com Fri Jan 18 09:54:23 2008 From: bertrand.chatain at zmirov.com (Bertrand Chatain) Date: Fri Jan 18 09:54:38 2008 Subject: [Admin-ml] Softwareupdate par ARD In-Reply-To: <200801180820.m0I8Kk2B011375@enseirb.fr> Message-ID: Bonjour, J¹ai découvert depuis peu la fantastique fonction softwareupdate par ARD pour mes postes mais j¹ai l¹impression que softwareupdate passe par les serveursd¹apple alors que les postes sont reglés pour se mettre à jour par le mien. Quand je le fais manuellement par mise à jour logiciel c¹est bien mon serveur qui apparaît. J¹utilise la commande -> softwareupdate -- install ‹all avec root comme utilisateur. Est ce que je dis rajouter quelque chose pour que ca passe par mon serveur ? Merci From yvast at free.fr Fri Jan 18 09:59:31 2008 From: yvast at free.fr (Yan) Date: Fri Jan 18 09:59:44 2008 Subject: [Admin-ml] Softwareupdate par ARD In-Reply-To: References: Message-ID: Tu peut envoyer une commande avant pour le modifier : sudo defaults write /Library/Preferences/com.apple.SoftwareUpdate CatalogURL http://monserveur.mondomaine.com:8088/ Cordialement Le 18 janv. 08 à 09:54, Bertrand Chatain a écrit : > Bonjour, > > J?ai découvert depuis peu la fantastique fonction softwareupdate > par ARD > pour mes postes mais j?ai l?impression que softwareupdate passe par > les > serveursd?apple alors que les postes sont reglés pour se mettre à > jour par > le mien. > > Quand je le fais manuellement par mise à jour logiciel c?est bien mon > serveur qui apparaît. > > J?utilise la commande -> softwareupdate -- install ?all avec root > comme > utilisateur. > > Est ce que je dis rajouter quelque chose pour que ca passe par mon > serveur ? > > Merci > -- Yannick From bertrand.chatain at zmirov.com Fri Jan 18 10:17:27 2008 From: bertrand.chatain at zmirov.com (Bertrand Chatain) Date: Fri Jan 18 10:17:46 2008 Subject: [Admin-ml] Softwareupdate par ARD In-Reply-To: Message-ID: Le 18/01/08 9:59, « Yan » a écrit : > Tu peut envoyer une commande avant pour le modifier : > > sudo defaults write /Library/Preferences/com.apple.SoftwareUpdate > CatalogURL http://monserveur.mondomaine.com:8088/ > Ca ne va pas interférer avec les réglages de mes comptes mobiles ? > > Cordialement > > Le 18 janv. 08 à 09:54, Bertrand Chatain a écrit : > >> Bonjour, >> >> J¹ai découvert depuis peu la fantastique fonction softwareupdate >> par ARD >> pour mes postes mais j¹ai l¹impression que softwareupdate passe par >> les >> serveursd¹apple alors que les postes sont reglés pour se mettre à >> jour par >> le mien. >> >> Quand je le fais manuellement par mise à jour logiciel c¹est bien mon >> serveur qui apparaît. >> >> J¹utilise la commande -> softwareupdate -- install ‹all avec root >> comme >> utilisateur. >> >> Est ce que je dis rajouter quelque chose pour que ca passe par mon >> serveur ? >> >> Merci >> > -- > Yannick > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml -- Bertrand Chatain - Infographiste - Webmaster 64, rue Jean-Jacques Rousseau 75001 Paris - France Tél. : 33 (0)1 55 34 37 89 - Fax : 33 (0)1 55 34 37 67 http://www.zmirov.com - bertrand.chatain@zmirov.com From yvast at free.fr Fri Jan 18 11:04:08 2008 From: yvast at free.fr (Yan) Date: Fri Jan 18 11:04:25 2008 Subject: [Admin-ml] Softwareupdate par ARD In-Reply-To: References: Message-ID: <4D1A0C6A-C03A-4909-8DC8-16081ED46B56@free.fr> Le 18 janv. 08 à 10:17, Bertrand Chatain a écrit : > Le 18/01/08 9:59, « Yan » a écrit : > >> Tu peut envoyer une commande avant pour le modifier : >> >> sudo defaults write /Library/Preferences/com.apple.SoftwareUpdate >> CatalogURL http://monserveur.mondomaine.com:8088/ >> > > Ca ne va pas interférer avec les réglages de mes comptes mobiles ? > Tes utilisateurs ne pourrons plus faire de MAJ hors de ton serveur. A part ca, non. Cordialement --Yannick From goudal at enseirb.fr Mon Jan 21 17:07:01 2008 From: goudal at enseirb.fr (goudal@enseirb.fr) Date: Mon Jan 21 17:07:28 2008 Subject: [Admin-ml] MCX airport et bluetooth sont dans un bateau Message-ID: <200801211607.m0LG72sp019992@enseirb.fr> Bonjour, Bon, j'ai fini par arriver à mapper mes hosts sur mon ldap et à ajoutre des mcx. Donc j'ai par exemple : /LDAPv3/123.456.789.012/Computers > mcxread peche App domain: com.apple.MCX Key: forceInternetSharingOff State: always Value: 0 App domain: com.apple.MCXAirPort Key: DisableAirPort State: always Value: 1 App domain: com.apple.MCXBluetooth Key: DisableBluetooth State: always Value: 1 Sauf que... sur mon host pèche.. ben le bluetooth et l'airport ils sont TOUJOURS activables. (Oui j'ai rebooté, oui sur le gestionnaire de répertoire on a bien une petite flèche pour dire que c'est always managed, et que c'est bien disabled). Quelqu'un a une idée... f.g. (parfois j'ai l'impression d'être le seul a avoir certains problèmes...) From jayce at mosx.org Tue Jan 22 10:24:45 2008 From: jayce at mosx.org (Piel Jayce) Date: Tue Jan 22 10:25:02 2008 Subject: [Admin-ml] MCX airport et bluetooth sont dans un bateau In-Reply-To: <200801211607.m0LG72sp019992@enseirb.fr> References: <200801211607.m0LG72sp019992@enseirb.fr> Message-ID: <7D2CFED8-DECA-4CA0-90AF-875F1E2FAC3F@mosx.org> Le 21 janv. 08 à 17:07, goudal@enseirb.fr a écrit : > Quelqu'un a une idée... J'y crois pas trop , mais regardes toujours du côté de la config par défaut sur les clients, au cas où ce serait le même genre de problème qu'avec le fichier CinchDefaults pour la synchro des comptes mobiles... > > f.g. (parfois j'ai l'impression d'être le seul a avoir certains > problèmes...) Des fois, je me demande aussi, si tu n'installe pas un autre système que Mac OS X... :-) -- Jayce Piel MosX.org la renaissance..... From goudal at enseirb.fr Tue Jan 22 11:38:25 2008 From: goudal at enseirb.fr (goudal@enseirb.fr) Date: Tue Jan 22 11:38:48 2008 Subject: [Admin-ml] sudo plein de machines Message-ID: <200801221038.m0MAcPxi001725@enseirb.fr> Bonjour, Encore moi :) Voilà le truc : je voudrais sur plein de machines faire la commande : defaults write /Library/Preferences/com.apple.loginwindow ... Comment vous faites pour ne pas tapper 45 fois le mot de passe pour le sudo ? f.g. P.S. J'aimerais bien comprendre aussi pourquoi, bien que identifié comme faisant partie du groupe admin, et que la ligne %admin ALL= (ALL) ALL soit dans /etc/sudoers ben sur certaines machines il ne m'accepte pas mes sudo (not in the sudoers...). From jlbailloeul at irtsnpdc.fr Tue Jan 22 13:13:10 2008 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Tue Jan 22 13:13:32 2008 Subject: [Admin-ml] sudo plein de machines In-Reply-To: <200801221038.m0MAcPxi001725@enseirb.fr> Message-ID: Bonjour, De ce que j'en sais, le plus courant est de mettre en oeuvre une clé ssh administrateur sur chaque poste. Suivi j'imagines d'une petite boucle for, aidée d'un fichier recensant l'ensemble des machines. Cordialement -- Jean-Luc Bailloeul Service informatique IRTS Nord Pas de Calais jlbailloeul@irtsnpdc.fr > De : > Répondre à : , Administrateurs Systèmes sur Mac OS X > > Date : Tue, 22 Jan 2008 11:38:25 +0100 > À : > Objet : [Admin-ml] sudo plein de machines > > > Bonjour, > > Encore moi :) > > Voilà le truc : je voudrais sur plein de machines faire la commande : > > defaults write /Library/Preferences/com.apple.loginwindow ... > > Comment vous faites pour ne pas tapper 45 fois le mot de passe pour le sudo ? > > f.g. > > P.S. J'aimerais bien comprendre aussi pourquoi, bien que identifié comme > faisant partie du groupe admin, et que la ligne %admin ALL= (ALL) ALL soit > dans /etc/sudoers ben sur certaines machines il ne m'accepte pas mes sudo (not > in the sudoers...). > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From patrick.proniewski at univ-lyon2.fr Tue Jan 22 13:17:49 2008 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Tue Jan 22 13:18:02 2008 Subject: [Admin-ml] sudo plein de machines In-Reply-To: References: Message-ID: On 22 janv. 08, at 13:13, Jean-Luc Bailloeul wrote: > De ce que j'en sais, le plus courant est de mettre en oeuvre une clé > ssh > administrateur sur chaque poste. pas admin, mais root. sinon ça ne change rien au problème. >> Comment vous faites pour ne pas tapper 45 fois le mot de passe pour >> le sudo ? Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From jayce at mosx.org Tue Jan 22 14:04:39 2008 From: jayce at mosx.org (Piel Jayce) Date: Tue Jan 22 14:04:56 2008 Subject: [Admin-ml] sudo plein de machines In-Reply-To: <200801221038.m0MAcPxi001725@enseirb.fr> References: <200801221038.m0MAcPxi001725@enseirb.fr> Message-ID: Le 22 janv. 08 à 11:38, goudal@enseirb.fr a écrit : > Encore moi :) > > Voilà le truc : je voudrais sur plein de machines faire la commande : > > defaults write /Library/Preferences/com.apple.loginwindow ... > > Comment vous faites pour ne pas tapper 45 fois le mot de passe pour > le sudo ? J'utilise Apple Remote Desktop... :-) Sinon, si c'est une action à faire répétitivement, faut jouer avec le fichier sudoers pour autoriser une commande particulière comme pouvant se lancer sans mot de passe, mais c'est moyen. > P.S. J'aimerais bien comprendre aussi pourquoi, bien que identifié > comme > faisant partie du groupe admin, et que la ligne %admin ALL= (ALL) > ALL soit > dans /etc/sudoers ben sur certaines machines il ne m'accepte pas mes > sudo (not > in the sudoers...). y'a pas une histoire de groupe réseau ou non ? -- Jayce Piel MosX.org la renaissance..... From goudal at enseirb.fr Tue Jan 22 14:34:39 2008 From: goudal at enseirb.fr (Frederic Goudal) Date: Tue Jan 22 14:35:13 2008 Subject: [Admin-ml] (sans objet) In-Reply-To: References: Message-ID: <200801221334.m0MDYdcc002857@enseirb.fr> Proniewski Patrick > Date: Tue, 22 Jan 2008 13:17:49 +0100 > Subject: Re: [Admin-ml] sudo plein de machines >On 22 janv. 08, at 13:13, Jean-Luc Bailloeul wrote: > >> De ce que j'en sais, le plus courant est de mettre en oeuvre une clé >> ssh >> administrateur sur chaque poste. > >pas admin, mais root. sinon ça ne change rien au problème. Il faut activer root non ? Parce que cela ne semble pas fonctionner en copiant juste les fichiers de conf dans le répertoire de root. f.g. From laurent_pertois at mac.com Tue Jan 22 14:43:38 2008 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Tue Jan 22 14:44:18 2008 Subject: [Admin-ml] sudo plein de machines In-Reply-To: <200801221038.m0MAcPxi001725@enseirb.fr> References: <200801221038.m0MAcPxi001725@enseirb.fr> Message-ID: On 22 janv. 08, at 11:38, goudal@enseirb.fr wrote: > Voilà le truc : je voudrais sur plein de machines faire la commande : > > defaults write /Library/Preferences/com.apple.loginwindow ... > > Comment vous faites pour ne pas tapper 45 fois le mot de passe pour > le sudo ? > Euh, Remote Desktop ? envoyer une commande et l'envoyer en tant que root. > f.g. > > P.S. J'aimerais bien comprendre aussi pourquoi, bien que identifié > comme > faisant partie du groupe admin, et que la ligne %admin ALL= (ALL) > ALL soit > dans /etc/sudoers ben sur certaines machines il ne m'accepte pas mes > sudo (not > in the sudoers...). Admin local ou admin d'un annuaire ? -- 63. It is only a minor upgrade, the system should be back up in a few hours. (This is said on a Monday afternoon.) 101 Things You Do Not Want Your System Administrator To Say From patrick.proniewski at univ-lyon2.fr Tue Jan 22 14:44:48 2008 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Tue Jan 22 14:45:07 2008 Subject: [Admin-ml] (sans objet) In-Reply-To: <200801221334.m0MDYdcc002857@enseirb.fr> References: <200801221334.m0MDYdcc002857@enseirb.fr> Message-ID: <66D80256-C683-4DA8-B16B-F67F8C2FDF2D@univ-lyon2.fr> On 22 janv. 08, at 14:34, Frederic Goudal wrote: >>> De ce que j'en sais, le plus courant est de mettre en oeuvre une clé >>> ssh administrateur sur chaque poste. >> >> pas admin, mais root. sinon ça ne change rien au problème. > > Il faut activer root non ? > Parce que cela ne semble pas fonctionner en copiant juste les > fichiers de conf > dans le répertoire de root. heu possible, moi je ne parle qu'à des Mac OS X Server, donc la connexion en root fonctionne directement. Enfin de toute manière cela ne me semble pas super élégant, parce que les manip mises en jeu sont plus complexes que de taper son code 40 fois pour sudo. Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From goudal at enseirb.fr Tue Jan 22 16:01:45 2008 From: goudal at enseirb.fr (Frederic Goudal) Date: Tue Jan 22 16:02:24 2008 Subject: [Admin-ml] sudo plein de machines In-Reply-To: Message from Laurent PERTOIS of "Tue, 22 Jan 2008 14:43:38 +0100." Message-ID: <200801221501.m0MF1jQ8003377@enseirb.fr> Laurent PERTOIS > Date: Tue, 22 Jan 2008 14:43:38 +0100 > Subject: Re: [Admin-ml] sudo plein de machines >On 22 janv. 08, at 11:38, goudal@enseirb.fr wrote: > >> Voilà le truc : je voudrais sur plein de machines faire la commande : >> >> defaults write /Library/Preferences/com.apple.loginwindow ... >> >> Comment vous faites pour ne pas tapper 45 fois le mot de passe pour >> le sudo ? >> > >Euh, Remote Desktop ? envoyer une commande et l'envoyer en tant que >root. Hum... oui mais je ne peux pas le faire un ligne de commande depuis une autre machine :) >> >> P.S. J'aimerais bien comprendre aussi pourquoi, bien que identifié >> comme >> faisant partie du groupe admin, et que la ligne %admin ALL= (ALL) >> ALL soit >> dans /etc/sudoers ben sur certaines machines il ne m'accepte pas mes >> sudo (not >> in the sudoers...). > > >Admin local ou admin d'un annuaire ? Admin annuaire. Pourtant j'ai bien uid=XXX(goudal) gid=666(ingenieurs) groups=666(ingenieurs),966(personnel),80(ad min),666(www-pages),666(administratifs),667(www-scola),66(sys),666(www-com),666 (perstech),666(systeme),666(scolarite) on j'ai changé les gid sauf admin... f.g. From goudal at enseirb.fr Tue Jan 22 16:05:50 2008 From: goudal at enseirb.fr (goudal@enseirb.fr) Date: Tue Jan 22 16:06:19 2008 Subject: [Admin-ml] ARD, lock plantage Message-ID: <200801221505.m0MF5oRV003388@enseirb.fr> Bonjour, Je voulais faire une manip admin, donc je me connecte ard, je fais control. Bien, pour pas que mes utilisateurs me prennent la tête je fais curtain.. je rentre un message de lock Je tappes mon login admin (local), mon mdp... ça vire la login window... et... hop Message : connexion lost with machine... Sur la console de Remote Desktop j'ai le beau message ARD Not Active :( ARD version 3.2.1 C'est... normal ? f.g. qui commence à en avoir marre d'apple :) From laurent_pertois at mac.com Tue Jan 22 16:36:48 2008 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Tue Jan 22 21:30:16 2008 Subject: [Admin-ml] sudo plein de machines In-Reply-To: <200801221501.m0MF1jQ8003377@enseirb.fr> References: <200801221501.m0MF1jQ8003377@enseirb.fr> Message-ID: <4DCC6E8E-BBB4-429B-98D7-2CE91B18B1DB@mac.com> On 22 janv. 08, at 16:01, Frederic Goudal wrote: >> Euh, Remote Desktop ? envoyer une commande et l'envoyer en tant que >> root. > > Hum... oui mais je ne peux pas le faire un ligne de commande depuis > une autre > machine :) > Certes :-) >>> Admin local ou admin d'un annuaire ? > > Admin annuaire. > Ok, sudo semble ne pas les reconnaître... vérifie sur les forums AFP548, je crois qu'ils en ont parlé. -- 3. What the hell!? 101 Things You Do Not Want Your System Administrator To Say From jayce at mosx.org Wed Jan 23 08:57:35 2008 From: jayce at mosx.org (Piel Jayce) Date: Wed Jan 23 08:57:48 2008 Subject: [Admin-ml] ARD, lock plantage In-Reply-To: <200801221505.m0MF5oRV003388@enseirb.fr> References: <200801221505.m0MF5oRV003388@enseirb.fr> Message-ID: Le 22 janv. 08 à 16:05, goudal@enseirb.fr a écrit : > Je voulais faire une manip admin, donc je me connecte ard, je fais > control. > Bien, pour pas que mes utilisateurs me prennent la tête je fais > curtain.. je > rentre un message de lock > Je tappes mon login admin (local), mon mdp... ça vire la login > window... et... > hop > Message : connexion lost with machine... > Sur la console de Remote Desktop j'ai le beau message ARD Not > Active :( > ARD version 3.2.1 > > C'est... normal ? Pour le coup, ça arrive souvent mais normalement, ça se reconnecte tout de suite... -- Jayce Piel MosX.org la renaissance..... From jayce at mosx.org Wed Jan 23 08:59:15 2008 From: jayce at mosx.org (Piel Jayce) Date: Wed Jan 23 08:59:28 2008 Subject: [Admin-ml] sudo plein de machines In-Reply-To: <200801221501.m0MF1jQ8003377@enseirb.fr> References: <200801221501.m0MF1jQ8003377@enseirb.fr> Message-ID: <08F46D58-C1BC-48FB-8E38-B0C71575DAAD@mosx.org> Le 22 janv. 08 à 16:01, Frederic Goudal a écrit : >> Euh, Remote Desktop ? envoyer une commande et l'envoyer en tant que >> root. > > Hum... oui mais je ne peux pas le faire un ligne de commande depuis > une autre > machine :) Ben heu... Pris de main à distance sur la machine qui a ARD Admin, puis envoi de la commande par ARD... > uid=XXX(goudal) gid=666(ingenieurs) groups=666(ingenieurs), > 966(personnel),80(ad > min),666(www-pages),666(administratifs),667(www-scola),66(sys), > 666(www-com),666 > (perstech),666(systeme),666(scolarite) > > on j'ai changé les gid sauf admin... J'étais justement en train de me dire que c'était bizarre d'avoir tant de groupes avec le même gid... :-) -- Jayce Piel MosX.org la renaissance..... From goudal at enseirb.fr Wed Jan 23 09:28:19 2008 From: goudal at enseirb.fr (Frederic Goudal) Date: Wed Jan 23 09:28:42 2008 Subject: [Admin-ml] ARD, lock plantage In-Reply-To: Message from Piel Jayce of "Wed, 23 Jan 2008 08:57:35 +0100." Message-ID: <200801230828.m0N8SJx9014386@enseirb.fr> Piel Jayce > Date: Wed, 23 Jan 2008 08:57:35 +0100 > Subject: Re: [Admin-ml] ARD, lock plantage >Le 22 janv. 08 à 16:05, goudal@enseirb.fr a écrit : > >> Je voulais faire une manip admin, donc je me connecte ard, je fais >> control. >> Bien, pour pas que mes utilisateurs me prennent la tête je fais >> curtain.. je >> rentre un message de lock >> Je tappes mon login admin (local), mon mdp... ça vire la login >> window... et... >> hop >> Message : connexion lost with machine... >> Sur la console de Remote Desktop j'ai le beau message ARD Not >> Active :( >> ARD version 3.2.1 >> >> C'est... normal ? > > >Pour le coup, ça arrive souvent mais normalement, ça se reconnecte >tout de suite... Ah ben là ça fait... 12h que c'est resté bloqué avec ARD not active... f.g. From bertrand.chatain at zmirov.com Wed Jan 23 09:33:24 2008 From: bertrand.chatain at zmirov.com (Bertrand Chatain) Date: Wed Jan 23 09:33:41 2008 Subject: [Admin-ml] Softwareupdate plein d'erreur Message-ID: Bonjour, j'ai appliqué la méthode que vous m'avez conseillé et ca marche parfaitement. J'ai maintenant ce problème : Carine Heinnen (192.168.1.135) 2008-01-22 12:49:18.758 softwareupdate[741] Loading CatalogURL http://serveur.zmirovg5.com:8088/index.sucatalog 2008-01-22 12:49:33.093 softwareupdate[741] *** Error for product 061-1865 *** 2008-01-22 12:49:33.099 softwareupdate[741] The distribution 061-1865.French.dist was rejected by Install framework 2008-01-22 12:49:33.099 softwareupdate[741] *** Unable to use product 061-1865. 2008-01-22 12:49:36.150 softwareupdate[741] *** Error for product 061-2386 *** 2008-01-22 12:49:36.152 softwareupdate[741] The distribution 061-2386.French.dist was rejected by Install framework 2008-01-22 12:49:36.152 softwareupdate[741] *** Unable to use product 061-2386. 2008-01-22 12:49:36.976 softwareupdate[741] *** Error for product 061-2508 *** Je soupçonne le serveur de garder des mise à jour corrompus. Par exemple la maj itunes7.4 ne fonctionne pas 9/10. Mise à jour de logicielle indique qu'il ne peut pas décompresser le tar fournir par le serveur. Comment lui indiquer de tout retélécharger ? Dans le man de softwareupdate j'ai rien trouvé qui correspond. From goudal at enseirb.fr Wed Jan 23 09:35:24 2008 From: goudal at enseirb.fr (Frederic Goudal) Date: Wed Jan 23 09:35:47 2008 Subject: [Admin-ml] sudo plein de machines In-Reply-To: Message from Laurent PERTOIS of "Tue, 22 Jan 2008 16:36:48 +0100." <4DCC6E8E-BBB4-429B-98D7-2CE91B18B1DB@mac.com> Message-ID: <200801230835.m0N8ZONW014416@enseirb.fr> Laurent PERTOIS > Cc: admin-ml@mosx.org > Date: Tue, 22 Jan 2008 16:36:48 +0100 > Subject: Re: [Admin-ml] sudo plein de machines >On 22 janv. 08, at 16:01, Frederic Goudal wrote: > >>> Euh, Remote Desktop ? envoyer une commande et l'envoyer en tant que >>> root. >> >> Hum... oui mais je ne peux pas le faire un ligne de commande depuis >> une autre >> machine :) >> > >Certes :-) Oui super pratique de faire des trucs du genre for i in `netgroup mesmacs` ; do ping $i && ssh $i "bblk lkj" done > >>>> Admin local ou admin d'un annuaire ? >> >> Admin annuaire. >> > >Ok, sudo semble ne pas les reconnaître... vérifie sur les forums >AFP548, je crois qu'ils en ont parlé. Raaahhhh.... heu... y a une solution ? Apple est au courrant que c'est particulièrement con (d'autant que par ailleur, la connexion standard prend bien en compte le statut d'admin f.g. Apple m'a tuer (mon dd aussi, je fais les records du sav : 3 cm, 2 dd...) From goudal at enseirb.fr Thu Jan 24 11:18:33 2008 From: goudal at enseirb.fr (Frederic Goudal) Date: Thu Jan 24 11:33:25 2008 Subject: [Admin-ml] sudo plein de machines In-Reply-To: Message from Frederic Goudal of "Wed, 23 Jan 2008 09:35:24 +0100." <200801230835.m0N8ZONW014416@enseirb.fr> Message-ID: <200801241018.m0OAIZo5000070@enseirb.fr> Frederic Goudal > Cc: Frederic Goudal , admin-ml@mosx.org, goudal@enseirb.fr > Date: Wed, 23 Jan 2008 09:35:24 +0100 > Subject: Re: [Admin-ml] sudo plein de machines > >Laurent PERTOIS >>>>> Admin local ou admin d'un annuaire ? >>> >>> Admin annuaire. >>> >> >>Ok, sudo semble ne pas les reconnaître... vérifie sur les forums >>AFP548, je crois qu'ils en ont parlé. > >Raaahhhh.... heu... y a une solution ? >Apple est au courrant que c'est particulièrement con (d'autant que par >ailleur, la connexion standard prend bien en compte le statut d'admin Alors il y a une solution et une bonne nouvelle. La solution c'est les nestedgroup et on fait ça de la façon suivante : dseditgroup -o edit -f n -t group -n /Local/Default admin dseditgroup -o edit -a mac_admin -t group -n /Local/Default admin D'aprés les forums, en tiger cela ne marchait pas pour sudo, mais visiblement cela marche sous leopard. (mac_admin est le groupe réseau que j'ai renommé - étonnament cela semble marcher avec le nom du groupe et pas avec le gid). Par contre la manip qui fit que ça marchait sans sur un de mes macs... hum.. mystère : j'avais perdu les admin, et dans ce cas là j'ai réussi à passer admin réseau sans autre forme de procés et le user avait été ajouté dans les membres du groupe. f.g. From laurent_pertois at mac.com Fri Jan 25 00:10:18 2008 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Fri Jan 25 00:11:04 2008 Subject: [Admin-ml] sudo plein de machines In-Reply-To: <200801241018.m0OAIZo5000070@enseirb.fr> References: <200801241018.m0OAIZo5000070@enseirb.fr> Message-ID: <928C226A-BA62-48E9-A494-3FD538FBFC8D@mac.com> On 24 janv. 08, at 11:18, Frederic Goudal wrote: > > Alors il y a une solution et une bonne nouvelle. > La solution c'est les nestedgroup et on fait ça de la façon suivante : > > dseditgroup -o edit -f n -t group -n /Local/Default admin > dseditgroup -o edit -a mac_admin -t group -n /Local/Default admin > > D'aprés les forums, en tiger cela ne marchait pas pour sudo, mais > visiblement > cela marche sous leopard. > Yep, voilà. > (mac_admin est le groupe réseau que j'ai renommé - étonnament cela > semble > marcher avec le nom du groupe et pas avec le gid). > Normal, le GID n'est pas utilisé pour les nested groups, c'est l'UUID qui compte, c'est bien plus fiable : $ dscl localhost -read /Local/Default/Groups/admin GeneratedUID GeneratedUID: ABCDEFAB-CDEF-ABCD-EFAB-CDEF00000050 et dsedit group s'en débrouille très bien. > -- 67. Ummm... Didn't you say you turned it off? 101 Things You Do Not Want Your System Administrator To Say From goudal at enseirb.fr Fri Jan 25 09:54:31 2008 From: goudal at enseirb.fr (Frederic Goudal) Date: Fri Jan 25 09:55:07 2008 Subject: [Admin-ml] (sans objet) In-Reply-To: <928C226A-BA62-48E9-A494-3FD538FBFC8D@mac.com> References: <200801241018.m0OAIZo5000070@enseirb.fr> <928C226A-BA62-48E9-A494-3FD538FBFC8D@mac.com> Message-ID: <200801250854.m0P8sVlG013390@enseirb.fr> Laurent PERTOIS > Cc: admin-ml@mosx.org > Date: Fri, 25 Jan 2008 00:10:18 +0100 > Subject: Re: [Admin-ml] sudo plein de machines >> (mac_admin est le groupe réseau que j'ai renommé - étonnament cela >> semble >> marcher avec le nom du groupe et pas avec le gid). >> > >Normal, le GID n'est pas utilisé pour les nested groups, c'est l'UUID >qui compte, c'est bien plus fiable : > >$ dscl localhost -read /Local/Default/Groups/admin GeneratedUID >GeneratedUID: ABCDEFAB-CDEF-ABCD-EFAB-CDEF00000050 > >et dsedit group s'en débrouille très bien. Et il les calcule pour les groups issus de l'annuaire j'ai vu. Par contre... je viens de perdre le groupe admin local sur une machine. C'est la deuxième fois qu'il me fait des coups dans ce genre. Il y a une méthode « simple » pour restaurer la partie locale d'un annuaire ? f.g. P.S. Par contre je peux encore prendre la main avec ard, donc j'ai pu copier un fichier authorized_key dans /var/root, et rééditer le sudoers pour m'ajouter... ouf... on a un bout de piste là. From laurent_pertois at mac.com Fri Jan 25 15:34:55 2008 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Fri Jan 25 15:35:35 2008 Subject: [Admin-ml] Re: In-Reply-To: <200801250854.m0P8sVlG013390@enseirb.fr> References: <200801241018.m0OAIZo5000070@enseirb.fr> <928C226A-BA62-48E9-A494-3FD538FBFC8D@mac.com> <200801250854.m0P8sVlG013390@enseirb.fr> Message-ID: <12E6B33B-C9ED-4F68-9147-919683D8FCBF@mac.com> On 25 janv. 08, at 09:54, Frederic Goudal wrote: > Il y a une méthode « simple » pour restaurer la partie locale d'un > annuaire ? En 10.5 ce n'est plus une base de données comme en 10.4 et avant (NetInfo), ce sont des fichiers plist rangés ici : /private/var/db/dslocal/nodes/Default/ et les groupes sont dans Groups inside, admin étant juste un plist, ça se copie très bien en single-user. -- 68. The network's down, but we're working on it. Come back after dinner. (Usually said at 2200 the night before thesis deadline...) 101 Things You Do Not Want Your System Administrator To Say From goudal at enseirb.fr Tue Jan 29 09:33:19 2008 From: goudal at enseirb.fr (goudal@enseirb.fr) Date: Tue Jan 29 09:33:53 2008 Subject: [Admin-ml] snmp actif leopard ? Message-ID: <200801290833.m0T8XJde003839@enseirb.fr> Bonjour, Ayant une interface réseau qui semble déconnante, je fais une petite recherche et je tombe sur la commande snmpnetstat qui semble là bien sympathique... et... qui ne marche pas comme sur le manuel. Hum... il y a un agent snmp actif par défaut sur leopard ? Sinon on l'active où ? f.g. on the road again... From fdm77 at laposte.net Tue Jan 29 15:16:28 2008 From: fdm77 at laposte.net (Fabrice Montant) Date: Tue Jan 29 15:57:08 2008 Subject: [Admin-ml] Creation de dossier de groupes In-Reply-To: <200801290833.m0T8XJde003839@enseirb.fr> References: <200801290833.m0T8XJde003839@enseirb.fr> Message-ID: <78D68B7D-1D45-4AD7-BD7B-EE03A16D6D47@laposte.net> Bonjour à tous, Je suis un petit nouveau sur la liste et dans la gestion d'OSX Serveur... Je me retrouve actuellement sur un Xserve sous 10.5 avec un certains nombres d'utilisateurs... J'ai essayé de créer des groupes de travail, jusque là aucun problème par contre je suis dans l'impossibilité de créer les dossiers des groupes de travail... Les points de partages sont actifs et la localisation du dossier Groups semble ok, mais le dossier ne se crée pas physiquement. Je pense que cela vient des autorisations de ce fameux dossier Groups qui actuellement est en : -------------- section suivante -------------- Si quelqu'un peut me confirmer ces autorisations et si elles sont ok me donner la manipulation pour qu'automatiquement le dossier de groups "Lambda" puisse se créer à la création du groupe Par avance merci FDM From jlbailloeul at irtsnpdc.fr Tue Jan 29 21:02:39 2008 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Tue Jan 29 21:02:59 2008 Subject: [Admin-ml] =?iso-8859-1?q?Question_=E0_pas_cher?= Message-ID: <31B1D8D7-8E6E-4ECF-A300-AE1C407A97A7@irtsnpdc.fr> Bonsoir, Je suis récent dans cette mailinglist. Je me présente dans les grandes lignes : Je suis, entre autres, administrateur Sys. et Réseaux dans un Centre de Formation. J'administre 8 serveurs OSX, répartis dans la région Nord Pas de Calais. Le système d'information est très classique : un serveur Master OpenLdap répliqué, quelques bases de données, 150 clients (pas tous des macs malheureusement), 200 postes? avec les services associés : DNS, Mail, AFP, Samba, WEB, QTS, NETBOOT? J'ai une question à deux balles à vous soumettre : Mes comptes uti. sont tous mappés sur le serveur, et certains de mes utilisateur sous mac (pas sous PC) perdent leur mot de passe à l'ouverture de session. Les réglages des mots de passe sur le serveur sont fixés : ils n'expirent jamais. Là je ne comprends pas. Avez-vous déjà eu ce problème ? merci Je?n From franck-sartori at orange.fr Tue Jan 29 23:39:58 2008 From: franck-sartori at orange.fr (Franck Sartori) Date: Wed Jan 30 00:33:41 2008 Subject: [Admin-ml] Creation de dossier de groupes In-Reply-To: <78D68B7D-1D45-4AD7-BD7B-EE03A16D6D47@laposte.net> References: <200801290833.m0T8XJde003839@enseirb.fr> <78D68B7D-1D45-4AD7-BD7B-EE03A16D6D47@laposte.net> Message-ID: Le 29 janv. 08 à 15:16, Fabrice Montant a écrit : > > > Bonjour à tous, > > Je suis un petit nouveau sur la liste et dans la gestion d'OSX > Serveur... Je me retrouve actuellement sur un Xserve sous 10.5 avec > un certains nombres d'utilisateurs... > J'ai essayé de créer des groupes de travail, jusque là aucun > problème par contre je suis dans l'impossibilité de créer les > dossiers des groupes de travail... > > Les points de partages sont actifs et la localisation du dossier > Groups semble ok, mais le dossier ne se crée pas physiquement. Je > pense que cela vient des autorisations de ce fameux dossier Groups Hello. sudo CreateGroupFolder C'est vrai qu'il manque un bouton ;-) -- Franck SARTORI AGNOSYS Apple Authorized Training Center Formateur - ACSA Standard : 01.64.53.25.25 GSM : 06.82.59.37.04 http://www.agnosys.fr/ From laurent_pertois at mac.com Wed Jan 30 00:42:49 2008 From: laurent_pertois at mac.com (Laurent PERTOIS) Date: Wed Jan 30 00:43:06 2008 Subject: [Admin-ml] snmp actif leopard ? In-Reply-To: <200801290833.m0T8XJde003839@enseirb.fr> References: <200801290833.m0T8XJde003839@enseirb.fr> Message-ID: <18524DB4-13C6-4DC8-830A-45C7EBC4909D@mac.com> On 29 janv. 08, at 09:33, goudal@enseirb.fr wrote: Coucou, > Hum... il y a un agent snmp actif par défaut sur leopard ? Non. > Sinon on l'active où ? Lis ça (tu n'apprendras rien sur snmp si tu utilises déjà, ce dont je ne doute pas, mais ça pourra servir à d'autres et à la fin il explique comment configurer) : -- 98. Just add yourself to the password file and make a directory... 101 Things You Do Not Want Your System Administrator To Say From jayce at mosx.org Wed Jan 30 10:43:02 2008 From: jayce at mosx.org (Piel Jayce) Date: Wed Jan 30 10:43:18 2008 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Question_=E0_pas_cher?= In-Reply-To: <31B1D8D7-8E6E-4ECF-A300-AE1C407A97A7@irtsnpdc.fr> References: <31B1D8D7-8E6E-4ECF-A300-AE1C407A97A7@irtsnpdc.fr> Message-ID: Le 29 janv. 08 à 21:02, Jean-Luc Bailloeul a écrit : > Je suis récent dans cette mailinglist. Je me présente dans les > grandes lignes : Bienvenue. > J'ai une question à deux balles à vous soumettre : Mes comptes uti. > sont tous mappés sur le serveur, et certains de mes utilisateur sous > mac (pas sous PC) perdent leur mot de passe à l'ouverture de session. Qu'entends-tu par "perdent leur mot de passe" ? Parce que ça peut être un problème de DNS ou de DHCP qui gêne le client pour trouver le serveur et ne sait donc pas trouver l'utilisateur. Mais il faudrait plus de précision sur les postes qui ont le problème. Les clients sont-ils en DHCP ? Comment est configurée l'authentification par LDAP ? etc... -- Jayce Piel MosX.org la renaissance..... From jlbailloeul at irtsnpdc.fr Wed Jan 30 11:11:55 2008 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Wed Jan 30 11:12:17 2008 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Question_=E0_pas_cher?= In-Reply-To: References: <31B1D8D7-8E6E-4ECF-A300-AE1C407A97A7@irtsnpdc.fr> Message-ID: <7459A0AD-583D-4182-AE25-4F2BB8CD12ED@irtsnpdc.fr> Bonjour Jayce, Je vais essayer d'être plus explicite. > Qu'entends-tu par "perdent leur mot de passe" ?. Le mot de passe est refusé. Les comptes utilisateurs sont gérés par le serveur. De fait leurs mots de passe également. Il arrive, parfois, un beau matin, que les utilisateurs ouvrent une session et que leur mot de passe ne fonctionne plus. Le fait de modifier le mot de passe sur le serveur ne change rien, la session ne s'ouvre pas. Pour écarter un problème de DNS, dès l'origine de l'installation des postes j'ai fait pointé les postes sur l'IP du LDAP et non sur son DNS. Cela dit un compte mappé sur le ldap doit pouvoir s'ouvrir même si le poste client ne trouve pas le Master LDAP sur le réseau (les portables auraient bien des problèmes sinon). L'authentification des macs est gérée par Kerberos : même s'il arrive que Kerberos, pour une raison bien mystérieuse se mette à déconner, je ne pense pas que le problème provienne de là. j'en veux pour preuve que je suis en mesure d'ouvrir un compte, qui ne veut pas s'ouvrir sur un poste en particulier, sur n'importe quelle autre machine (ce qui écarte également un problème d'accessibilité au MasterLDAP). J'ai en effet déja eu des erreurs de connexion liés à une mauvaise configuration DNS, mais pour le coup les postes sur lesquels j'ai ce problème sont en général en ip fixe, avec les DNS correctement renseignés. Je peux d'ailleurs ouvrir n'importe quel autre compte mappé sur le LDAP sur ces susdites machines. Je me suis penché sur la question de la date d'expiration des mots de passe. Sur le serveur, les mots de passe sont configurés pour ne jamais expirer. Je me demande s'il n'est pas un souci avec la gestion de la durée de validité des mots de passe sur le poste lui-même. De là ma question. Merci Je?n-Luc PS. ce n'est pas non plus un problème de langue sur le poste, ça m'est également arrivé, mais j'ai aussi écarté ce problème. Le 30 janv. 08 à 10:43, Piel Jayce a écrit : > Le 29 janv. 08 à 21:02, Jean-Luc Bailloeul a écrit : > >> Je suis récent dans cette mailinglist. Je me présente dans les >> grandes lignes : > > Bienvenue. > >> J'ai une question à deux balles à vous soumettre : Mes comptes >> uti. sont tous mappés sur le serveur, et certains de mes >> utilisateur sous mac (pas sous PC) perdent leur mot de passe à >> l'ouverture de session. > > Qu'entends-tu par "perdent leur mot de passe" ? > > Parce que ça peut être un problème de DNS ou de DHCP qui gêne le > client pour trouver le serveur et ne sait donc pas trouver > l'utilisateur. Mais il faudrait plus de précision sur les postes qui > ont le problème. > > Les clients sont-ils en DHCP ? Comment est configurée > l'authentification par LDAP ? > etc... > > -- > Jayce Piel > MosX.org > la renaissance..... > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From jean-loup.dubreucq at medecine.uhp-nancy.fr Wed Jan 30 11:31:01 2008 From: jean-loup.dubreucq at medecine.uhp-nancy.fr (Jean-Loup DUBREUCQ) Date: Wed Jan 30 11:27:37 2008 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Question_=E0_pas_cher?= In-Reply-To: <7459A0AD-583D-4182-AE25-4F2BB8CD12ED@irtsnpdc.fr> References: <31B1D8D7-8E6E-4ECF-A300-AE1C407A97A7@irtsnpdc.fr> <7459A0AD-583D-4182-AE25-4F2BB8CD12ED@irtsnpdc.fr> Message-ID: Bonjour, Le 30 janv. 08 à 11:11, Jean-Luc Bailloeul a écrit : > L'authentification des macs est gérée par Kerberos : même s'il > arrive que Kerberos, pour une raison bien mystérieuse se mette à > déconner, je ne pense pas que le problème provienne de là. j'en > veux pour preuve que je suis en mesure d'ouvrir un compte, qui ne > veut pas s'ouvrir sur un poste en particulier, sur n'importe quelle > autre machine (ce qui écarte également un problème d'accessibilité > au MasterLDAP). Kling (une petite diode vient de s'allumer) !!! Une petite vérification de l'heure de la machine ? Kerberos est très sensible à la synchronisation de l'heure du serveur et du client. Très cordialement, -- - JLD - ______________________________________________________________________ Jean-Loup DUBREUCQ - Responsable SIRET - CRI Medecine Faculte de Medecine - Université Henri Poincare - Nancy I ______________________________________________________________________ _/ _/_/_/ _/ _/_/ _/_/_/ _/_/_/ Service Info Reseaux et Telecom _/ _/ _/ _/ _/ _/ Ligne directe : +33 (0)3 836 83068 _/_/_/ _/ _/_/ _/_/ _/ Secretariat : +33 (0)3 836 83060 _/ _/ _/ _/ _/ _/ Telecopie : +33 (0)3 836 83099 _/_/_/ _/ _/ _/ _/_/_/ _/ mailto:siret@medecine.uhp-nancy.fr From jlbailloeul at irtsnpdc.fr Wed Jan 30 11:34:51 2008 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Wed Jan 30 11:35:10 2008 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Question_=E0_pas_cher?= In-Reply-To: References: <31B1D8D7-8E6E-4ECF-A300-AE1C407A97A7@irtsnpdc.fr> <7459A0AD-583D-4182-AE25-4F2BB8CD12ED@irtsnpdc.fr> Message-ID: Bonjour JLD, > Une petite vérification de l'heure de la machine ? > > Kerberos est très sensible à la synchronisation de l'heure du > serveur et du client. Eh non, écarté également. Les dates et heure sont en général correctes (kerberos tolère un décalage de 5 mn). Même quand ce n'est pas le cas, ce n'est pas bloquant pour l'authentification. Dans ce cas, le client n'obtient pas de ticket kerberos, mais il peut cependant ouvrir sa session. Par ailleurs, concernant mon problème, l'authentification ne fonctionne pas avec le compte utilisateur courant, mais ne pose pas de problème avec n'importe quel autre compte. Le 30 janv. 08 à 11:31, Jean-Loup DUBREUCQ a écrit : > > Bonjour, > > Le 30 janv. 08 à 11:11, Jean-Luc Bailloeul a écrit : > >> L'authentification des macs est gérée par Kerberos : même s'il >> arrive que Kerberos, pour une raison bien mystérieuse se mette à >> déconner, je ne pense pas que le problème provienne de là. j'en >> veux pour preuve que je suis en mesure d'ouvrir un compte, qui ne >> veut pas s'ouvrir sur un poste en particulier, sur n'importe quelle >> autre machine (ce qui écarte également un problème d'accessibilité >> au MasterLDAP). > > Kling (une petite diode vient de s'allumer) !!! > > Une petite vérification de l'heure de la machine ? > > Kerberos est très sensible à la synchronisation de l'heure du > serveur et du client. > > Très cordialement, > -- > - JLD - > ______________________________________________________________________ > Jean-Loup DUBREUCQ - Responsable SIRET - CRI Medecine > Faculte de Medecine - Université Henri Poincare - Nancy I > ______________________________________________________________________ > _/ > > _/_/_/ _/ _/_/ _/_/_/ _/_/_/ Service Info Reseaux et Telecom > _/ _/ _/ _/ _/ _/ Ligne directe : +33 (0)3 836 83068 > _/_/_/ _/ _/_/ _/_/ _/ Secretariat : +33 (0)3 836 83060 > _/ _/ _/ _/ _/ _/ Telecopie : +33 (0)3 836 83099 > _/_/_/ _/ _/ _/ _/_/_/ _/ mailto:siret@medecine.uhp-nancy.fr > > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From jlbailloeul at irtsnpdc.fr Wed Jan 30 12:02:15 2008 From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul) Date: Wed Jan 30 12:02:37 2008 Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Question_=E0_pas_cher?= In-Reply-To: References: <31B1D8D7-8E6E-4ECF-A300-AE1C407A97A7@irtsnpdc.fr> <7459A0AD-583D-4182-AE25-4F2BB8CD12ED@irtsnpdc.fr> Message-ID: <37AF2DB5-F866-4F53-B0A6-7B53CFF06C8C@irtsnpdc.fr> J'oubiais de préciser si cela peut servir : le MasterLDAP est sous OS X.4.9 server, et les clients sous 10.3.9. Le 30 janv. 08 à 11:34, Jean-Luc Bailloeul a écrit : > Bonjour JLD, > >> Une petite vérification de l'heure de la machine ? >> >> Kerberos est très sensible à la synchronisation de l'heure du >> serveur et du client. > > > Eh non, écarté également. > Les dates et heure sont en général correctes (kerberos tolère un > décalage de 5 mn). Même quand ce n'est pas le cas, ce n'est pas > bloquant pour l'authentification. Dans ce cas, le client n'obtient > pas de ticket kerberos, mais il peut cependant ouvrir sa session. > Par ailleurs, concernant mon problème, l'authentification ne > fonctionne pas avec le compte utilisateur courant, mais ne pose pas > de problème avec n'importe quel autre compte. > > > > > Le 30 janv. 08 à 11:31, Jean-Loup DUBREUCQ a écrit : > >> >> Bonjour, >> >> Le 30 janv. 08 à 11:11, Jean-Luc Bailloeul a écrit : >> >>> L'authentification des macs est gérée par Kerberos : même s'il >>> arrive que Kerberos, pour une raison bien mystérieuse se mette à >>> déconner, je ne pense pas que le problème provienne de là. j'en >>> veux pour preuve que je suis en mesure d'ouvrir un compte, qui ne >>> veut pas s'ouvrir sur un poste en particulier, sur n'importe >>> quelle autre machine (ce qui écarte également un problème >>> d'accessibilité au MasterLDAP). >> >> Kling (une petite diode vient de s'allumer) !!! >> >> Une petite vérification de l'heure de la machine ? >> >> Kerberos est très sensible à la synchronisation de l'heure du >> serveur et du client. >> >> Très cordialement, >> -- >> - JLD - >> ______________________________________________________________________ >> Jean-Loup DUBREUCQ - Responsable SIRET - CRI Medecine >> Faculte de Medecine - Université Henri Poincare - Nancy I >> ______________________________________________________________________ >> _/ >> >> _/_/_/ _/ _/_/ _/_/_/ _/_/_/ Service Info Reseaux et Telecom >> _/ _/ _/ _/ _/ _/ Ligne directe : +33 (0)3 836 >> 83068 >> _/_/_/ _/ _/_/ _/_/ _/ Secretariat : +33 (0)3 836 83060 >> _/ _/ _/ _/ _/ _/ Telecopie : +33 (0)3 836 83099 >> _/_/_/ _/ _/ _/ _/_/_/ _/ mailto:siret@medecine.uhp- >> nancy.fr >> >> >> >> _______________________________________________ >> Admin-ml mailing list >> Admin-ml@mosx.org >> http://coruscant.mosx.org/mailman/listinfo/admin-ml >> > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From fdm77 at laposte.net Thu Jan 31 09:24:09 2008 From: fdm77 at laposte.net (FDM) Date: Thu Jan 31 09:24:30 2008 Subject: [Admin-ml] Creation de dossier de groupes In-Reply-To: References: <200801290833.m0T8XJde003839@enseirb.fr> <78D68B7D-1D45-4AD7-BD7B-EE03A16D6D47@laposte.net> Message-ID: Merci pour l'info Fabrice Le 29 janv. 08 à 23:39, Franck Sartori a écrit : > > Le 29 janv. 08 à 15:16, Fabrice Montant a écrit : > >> >> >> Bonjour à tous, >> >> Je suis un petit nouveau sur la liste et dans la gestion d'OSX >> Serveur... Je me retrouve actuellement sur un Xserve sous 10.5 avec >> un certains nombres d'utilisateurs... >> J'ai essayé de créer des groupes de travail, jusque là aucun >> problème par contre je suis dans l'impossibilité de créer les >> dossiers des groupes de travail... >> >> Les points de partages sont actifs et la localisation du dossier >> Groups semble ok, mais le dossier ne se crée pas physiquement. Je >> pense que cela vient des autorisations de ce fameux dossier Groups > > Hello. > > sudo CreateGroupFolder > > C'est vrai qu'il manque un bouton ;-) > > -- > Franck SARTORI AGNOSYS Apple Authorized Training Center > Formateur - ACSA Standard : 01.64.53.25.25 > GSM : 06.82.59.37.04 http://www.agnosys.fr/ > > > > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml > From patrick.proniewski at univ-lyon2.fr Thu Jan 31 09:53:27 2008 From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick) Date: Thu Jan 31 09:59:07 2008 Subject: [Admin-ml] snmp actif leopard ? In-Reply-To: <18524DB4-13C6-4DC8-830A-45C7EBC4909D@mac.com> References: <200801290833.m0T8XJde003839@enseirb.fr> <18524DB4-13C6-4DC8-830A-45C7EBC4909D@mac.com> Message-ID: <61982A4B-681B-4D6C-A71C-2D6407BD103E@univ-lyon2.fr> On 30 janv. 08, at 00:42, Laurent PERTOIS wrote: > Lis ça (tu n'apprendras rien sur snmp si tu utilises déjà, ce dont > je ne doute pas, mais ça pourra servir à d'autres et à la fin il > explique comment configurer) : > > > Ha mais moi qui suis la reine des quiches quand on en vient à SNMP, ça va bien me dépanner cette lecture. merci ! Patrick PRONIEWSKI -- Administrateur Système - SENTIER - Université Lumière Lyon 2 From gsandoz at mac.com Thu Jan 31 18:09:53 2008 From: gsandoz at mac.com (=?ISO-8859-1?Q?G=E9rard_Sandoz?=) Date: Thu Jan 31 18:24:47 2008 Subject: [Admin-ml] Arggg, les fichiers disparaissent In-Reply-To: References: <200801290833.m0T8XJde003839@enseirb.fr> <78D68B7D-1D45-4AD7-BD7B-EE03A16D6D47@laposte.net> Message-ID: <9CDF06A8-D778-4DD3-AB5C-1483F810698E@mac.com> Soit, une installe toute fraiche sur un nouveau xserve sous leopard serveur. Toutes mises à jour faites, un xraid derriere. Partage de fichier afp et smb. En 3 jours, j'ai 2 utilisateurs qui ont perdu leur fichier en tentant de les dupliquer. Pomme-Q, suivi d'une erreur de copie (qu'ils n'ont pas su me donner), et hop, la copie et l'original sont effacés !!!! dans le log AFP, j'ai bien la création de la copie puis la suppression des 2 fichiers sans autre forme de procès comme le dit Lafontaine. Est-ce une spécificité leopard serveur ? From osx at brunet-prod.com Thu Jan 31 20:19:03 2008 From: osx at brunet-prod.com (Matthieu Brunet) Date: Thu Jan 31 20:19:22 2008 Subject: [Admin-ml] Arggg, les fichiers disparaissent In-Reply-To: <9CDF06A8-D778-4DD3-AB5C-1483F810698E@mac.com> References: <200801290833.m0T8XJde003839@enseirb.fr> <78D68B7D-1D45-4AD7-BD7B-EE03A16D6D47@laposte.net> <9CDF06A8-D778-4DD3-AB5C-1483F810698E@mac.com> Message-ID: <204757EE-F5FA-492A-9326-EE05FFC21F70@brunet-prod.com> Le 31 janv. 08 à 18:09, Gérard Sandoz a écrit : > Soit, une installe toute fraiche sur un nouveau xserve sous leopard > serveur. Toutes mises à jour faites, un xraid derriere. > Partage de fichier afp et smb. > En 3 jours, j'ai 2 utilisateurs qui ont perdu leur fichier en > tentant de les dupliquer. Pomme-Q, suivi d'une erreur de copie > (qu'ils n'ont pas su me donner), et hop, la copie et l'original > sont effacés !!!! > dans le log AFP, j'ai bien la création de la copie puis la > suppression des 2 fichiers sans autre forme de procès comme le dit > Lafontaine. > Est-ce une spécificité leopard serveur ? > _______________________________________________ > y'avait bien un bug dans la 5.0, lors du déplacement de fichier, en tous cas sur la version client. Mais sur la duplication, je sais pas. Que veux-tu dire par pomme-q ? From gsandoz at mac.com Thu Jan 31 23:32:00 2008 From: gsandoz at mac.com (=?UTF-8?Q?G=C3=A9rard_Sandoz?=) Date: Thu Jan 31 23:32:25 2008 Subject: [Admin-ml] Arggg, les fichiers disparaissent In-Reply-To: <204757EE-F5FA-492A-9326-EE05FFC21F70@brunet-prod.com> References: <200801290833.m0T8XJde003839@enseirb.fr> <78D68B7D-1D45-4AD7-BD7B-EE03A16D6D47@laposte.net> <9CDF06A8-D778-4DD3-AB5C-1483F810698E@mac.com> <204757EE-F5FA-492A-9326-EE05FFC21F70@brunet-prod.com> Message-ID: J'ai trompé,c'est pomme-d que je voulais dire %-) Le 31 janv. 08 à 20:19, Matthieu Brunet a écrit : > > Le 31 janv. 08 à 18:09, Gérard Sandoz a écrit : > >> Soit, une installe toute fraiche sur un nouveau xserve sous leopard >> serveur. Toutes mises à jour faites, un xraid derriere. >> Partage de fichier afp et smb. >> En 3 jours, j'ai 2 utilisateurs qui ont perdu leur fichier en >> tentant de les dupliquer. Pomme-Q, suivi d'une erreur de copie >> (qu'ils n'ont pas su me donner), et hop, la copie et l'original >> sont effacés !!!! >> dans le log AFP, j'ai bien la création de la copie puis la suppres >> sion des 2 fichiers sans autre forme de procès comme le dit Lafont >> aine. >> Est-ce une spécificité leopard serveur ? _________________________ >> ______________________ >> > y'avait bien un bug dans la 5.0, lors du déplacement de fichier, en > tous cas sur la version client. Mais sur la duplication, je sais pas > . Que veux-tu dire par pomme-q ? > _______________________________________________ > Admin-ml mailing list > Admin-ml@mosx.org > http://coruscant.mosx.org/mailman/listinfo/admin-ml