From fcombernous at kezia.com Wed Jul 1 09:25:23 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Wed Jul 1 09:25:38 2009
Subject: [Admin-ml] grillade de serveur
In-Reply-To: <232FBF9A-9E15-4C84-A38D-B71759C3D794@upmc.fr>
References: <5FEF172F-91E9-4281-96E6-3EB57DC33181@zmirov.com> <35A85F78-A0E4-4854-B605-093320321EC8@univ-lyon2.fr>
<232FBF9A-9E15-4C84-A38D-B71759C3D794@upmc.fr>
Message-ID: <4A4B0F63.8070804@kezia.com>
Christian Simon wrote:
>
> Le 30 juin 09 à 16:15, Proniewski Patrick a écrit :
>>
>> - arrête le serveur 10 minutes le temps de le dépoussiérer à fond
>> avec une bombe d'air sec.
>
> J'ajoute : bombe pour souffler en tandem avec l'aspirateur pour
> évacuer, sinon ça retombe aussi vite...
>
> La nuit, ouvrir les fenêtres et ventiler ("free cooling nocturne"),
> couper la clim pour la reposer...
Humm tout dépends du climat du lieu où tu te trouves ...
Ici les touristes vont en avoir pour leur argent s'ils cherchent du
soleil en ce début de juillet.
à 9h du mat il fait déjà 30°C !
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From florian.labecot at ceva.com Wed Jul 1 13:12:02 2009
From: florian.labecot at ceva.com (florian.labecot@ceva.com)
Date: Wed Jul 1 14:07:47 2009
Subject: [Admin-ml] Attributs DOS sur Leopard server 10.5.7
Message-ID:
Bonjour a tous,
En migrant nos utilisateurs sur notre serveur en 10.5.7, nous avons
remarqué que, pour les clients Windows, le bit d'archivage était toujours
coché.
D'après ce que j'ai trouvé sur le net, SAMBA fait un mapping des 3
attributs "x" pour permettre aux client windows d'avoir acès aux atributs
"archive" system" et "caché".
Et par défaut, ce mapping est sensé être actif.
Dans les faits, cela ne marche pas et nous ne parvenons pas à modifier ces
attributs depuis les clients.
Un chmod directement sur le serveur n'a pas d'effet, le bit d'archivage
reste coché quoi que nous fassions.
Quelqu'un a t'il une astuce ?
Cordialement,
__________________________________________
Florian LABECOT
Responsable service informatique / IT manager
CEVA SANTE ANIMALE
La Ballastière- BP 126 33501 LIBOURNE Cedex (France)
email : florian.labecot@ceva.com
Tel : +33 (0) 5.57.55.41.39 / Fax : +33 (0) 5.57.51.70.09
This message has been scanned for malware by SurfControl plc. www.surfcontrol.com
From david at jdservices.fr Wed Jul 1 18:49:02 2009
From: david at jdservices.fr (David MISTRETTA)
Date: Wed Jul 1 18:55:52 2009
Subject: [Admin-ml] FTP osx server
Message-ID:
Bonjour,
J'ai remarquer lors de l'envoi de fichier en FTP ceux-ci on les permissions
644
J'ai donc modifier comme expliquer dans la doc le fichier ftpaccess en
ajoutant defunmask 022 rien a faire j'ai bien relancer le service les
fichiers envoyer sont toujours en 644
si vous avez une idée
class realusers real *
class anonusers anonymous *
limit realusers 50 Any
/Library/FTPServer/Messages/limit.txt
limit anonusers 50 Any
/Library/FTPServer/Messages/limit.txt
banner /Library/FTPServer/Messages/banner.txt
readme README* login
readme README* cwd=*
message /Library/FTPServer/Messages/welcome.txt login
message message.txt cwd=*
auth_level both
anonFTP no
sjis no
greeting brief
keepalive yes
loginfails 3
passwd-check rfc822 warn
chmod no anonymous
delete no anonymous
overwrite no anonymous
rename no anonymous
umask no anonymous
umask yes real
compress yes all
tar yes all
log transfers anonymous,real inbound,outbound
shutdown /Library/FTPServer/Messages/shutdown.txt
email user@hostname
anonymous-root /Library/FTPServer/FTPRoot
defrootdir /Library/FTPServer/FTPRoot
upload /Library/FTPServer/FTPRoot /uploads yes ftp daemon
0666 nodirs
upload /Library/FTPServer/FTPRoot /uploads/mkdirs yes ftp daemon
0666 dirs 0777
chroot_type restricted
defumask 022
From fcombernous at kezia.com Wed Jul 1 18:55:32 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Wed Jul 1 18:55:55 2009
Subject: [Admin-ml] kerberos et 10.5.7
Message-ID: <4A4B9504.3060208@kezia.com>
Bonjour,
Quand j'ai converti en OpenDirectory Master une machine en 10.5.7, j'ai
n'ai pas eu un seul message d'erreur. Mais quand je suis dans serveur
admin, et que je regarde le service idoine. Il ne démarre pas le service
kerberos. Pourtant le DNS a l'air correct. Je m'apperçoit qu'il me
manque le fichier /Library/Preferences/edu.mit.Kerberos. Du coup c'est
normal qu'il n'y ai pas les infor sur le royaume. Mais comment lui faire
créer ?
J'ai essayé de le remettre en standalone, puis à nouveau ODM mais rien
n'y fait ...
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From gsandoz at mac.com Wed Jul 1 19:37:25 2009
From: gsandoz at mac.com (=?utf-8?Q?G=C3=A9rard_Sandoz?=)
Date: Wed Jul 1 20:37:52 2009
Subject: [Admin-ml] kerberos et 10.5.7
In-Reply-To: <4A4B9504.3060208@kezia.com>
References: <4A4B9504.3060208@kezia.com>
Message-ID: <8DDF6AC9-CF89-4CC1-A9D2-43405EFF50A0@mac.com>
Pour ma part, ces pb sont toujours venus d'un pb Dns. Est-ce que
nslookup résoud bien ta machine et changeip est ok ?
Sil y a un pb, lors de la promotion od, l assistant ne te propose pas
de domaine Kerberos. en ce cas, c mort pas la peine daller plus loin.
Le 1 juil. 2009 à 18:55, Fabien COMBERNOUS a
écrit :
> Bonjour,
>
> Quand j'ai converti en OpenDirectory Master une machine en 10.5.7,
> j'ai n'ai pas eu un seul message d'erreur. Mais quand je suis dans
> serveur admin, et que je regarde le service idoine. Il ne démarre pa
> s le service kerberos. Pourtant le DNS a l'air correct. Je m'apperço
> it qu'il me manque le fichier /Library/Preferences/edu.mit.Kerberos.
> Du coup c'est normal qu'il n'y ai pas les infor sur le royaume. Mai
> s comment lui faire créer ?
>
> J'ai essayé de le remettre en standalone, puis à nouveau ODM mais ri
> en n'y fait ...
> --
> *Fabien COMBERNOUS*
> /unix system engineer/
> www.kezia.com
> *Tel: +33 (0) 467 992 986*
> Kezia Group
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
From jlbailloeul at irtsnpdc.fr Wed Jul 1 20:50:42 2009
From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul)
Date: Wed Jul 1 20:51:04 2009
Subject: [Admin-ml] kerberos et 10.5.7
In-Reply-To: <8DDF6AC9-CF89-4CC1-A9D2-43405EFF50A0@mac.com>
References: <4A4B9504.3060208@kezia.com>
<8DDF6AC9-CF89-4CC1-A9D2-43405EFF50A0@mac.com>
Message-ID: <44E79B42-FA70-42A3-A5BA-628C0B23E048@irtsnpdc.fr>
En effet, si tu n'as encore aucun service de configuré sur ton OD, et
qu'il n'est qu'en phase de préparation, retour à la case départ.
Sinon, cf sujet sur kerberos de Bertrand.
Cdt,
Jean-Luc
Le 1 juil. 09 à 19:37, Gérard Sandoz a écrit :
> Pour ma part, ces pb sont toujours venus d'un pb Dns. Est-ce que
> nslookup résoud bien ta machine et changeip est ok ?
> Sil y a un pb, lors de la promotion od, l assistant ne te propose
> pas de domaine Kerberos. en ce cas, c mort pas la peine daller plus
> loin.
>
> Le 1 juil. 2009 à 18:55, Fabien COMBERNOUS a
> écrit :
>
>> Bonjour,
>>
>> Quand j'ai converti en OpenDirectory Master une machine en 10.5.7,
>> j'ai n'ai pas eu un seul message d'erreur. Mais quand je suis dans
>> serveur admin, et que je regarde le service idoine. Il ne démarre
>> pas le service kerberos. Pourtant le DNS a l'air correct. Je
>> m'apperçoit qu'il me manque le fichier /Library/Preferences/
>> edu.mit.Kerberos. Du coup c'est normal qu'il n'y ai pas les infor
>> sur le royaume. Mais comment lui faire créer ?
>>
>> J'ai essayé de le remettre en standalone, puis à nouveau ODM mais
>> rien n'y fait ...
>> --
>> *Fabien COMBERNOUS*
>> /unix system engineer/
>> www.kezia.com
>> *Tel: +33 (0) 467 992 986*
>> Kezia Group
>> _______________________________________________
>> Admin-ml mailing list
>> Admin-ml@mosx.org
>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
From odlists at easymac.fr Wed Jul 1 23:07:42 2009
From: odlists at easymac.fr (Olivier DUCROT)
Date: Wed Jul 1 23:08:00 2009
Subject: [Admin-ml] dns et macosx serveur
In-Reply-To: <21D24A2E-426A-4C5B-8578-562A059D4454@free.fr>
Message-ID:
Oui,il faut forcer le hostname, mais surtout donner les résultats de la
commande changeip -checkhostname pour nous faciliter le dépistage de ton
problème. Tu peux aussi faire des interrogations DNS sur ledit serveur et
nous donner les désultats : dig machine.priv et host 192.168.x.x
Ce que tu ne dis pas non plus, c'est si tu as déjà configuré ton serveur en
master open directory ou non. Si c'est le cas, ta commande changeip n'est
pas complète.
Quoi qu'il en soit, ce qu'il faut retenir de tout cela, c'est qu'il est
préférable de ne pas avoir à changer d'adresse IP sur un serveur...
le 30/06/09 17:02, Yan à yvast@free.fr a écrit :
>
> Le 30 juin 09 à 16:38, Fabien COMBERNOUS a écrit :
>
>> Bonjour,
>>
>> Avant quoi que ce soit je précise que mon DNS dans le resolver est
>> actuellement 127.0.0.1.
>>
>> Quand j'ai allumé pour la première fois ma machine j'étais sur un
>> réseau disons en 10.x.x.x. Ensuite j'ai du le passer en 192.168.x.x
>> J'ai commencé par utiliser changeip :
>> sudo changeip - 10.x.x.x 192.168.x.x machine.priv machine.priv
>> Et là commence mes soucis.
>>
>> Là j'en suis à :
>> changeip --checkhostname
>> Et il me dit :
>> The DNS hostname is not available, please repair DNS and re-run this
>> tool.
>>
> Et en forcant le hostname ?
>
> sudo scutil --set HostName tonserveur.tondomaine.com
>
> Cordialement
> -
> Yannick_______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
_________________________________________________________
| |
| |
/ )| Olivier DUCROT |( \
/ / | ACSP, ACTC & ACSA 10.5 | \ \
_( (_ | | _) )_
(((\ \>|_/->_______________________________________________<-\_|
Message-ID:
Sauf que 022, c'est justement équivalent à 644.
Tu peux donc mettre 002 si tu veux 664...
le 01/07/09 18:49, David MISTRETTA à david@jdservices.fr a écrit :
> Bonjour,
>
> J'ai remarquer lors de l'envoi de fichier en FTP ceux-ci on les permissions
> 644
>
> J'ai donc modifier comme expliquer dans la doc le fichier ftpaccess en
> ajoutant defunmask 022 rien a faire j'ai bien relancer le service les
> fichiers envoyer sont toujours en 644
>
> si vous avez une idée
>
>
> class realusers real *
> class anonusers anonymous *
>
> limit realusers 50 Any
> /Library/FTPServer/Messages/limit.txt
> limit anonusers 50 Any
> /Library/FTPServer/Messages/limit.txt
>
> banner /Library/FTPServer/Messages/banner.txt
>
> readme README* login
> readme README* cwd=*
>
> message /Library/FTPServer/Messages/welcome.txt login
> message message.txt cwd=*
>
> auth_level both
> anonFTP no
>
> sjis no
>
> greeting brief
>
> keepalive yes
>
> loginfails 3
>
> passwd-check rfc822 warn
>
> chmod no anonymous
> delete no anonymous
> overwrite no anonymous
> rename no anonymous
> umask no anonymous
> umask yes real
> compress yes all
> tar yes all
>
> log transfers anonymous,real inbound,outbound
>
> shutdown /Library/FTPServer/Messages/shutdown.txt
>
> email user@hostname
>
>
> anonymous-root /Library/FTPServer/FTPRoot
> defrootdir /Library/FTPServer/FTPRoot
> upload /Library/FTPServer/FTPRoot /uploads yes ftp daemon
> 0666 nodirs
> upload /Library/FTPServer/FTPRoot /uploads/mkdirs yes ftp daemon
> 0666 dirs 0777
> chroot_type restricted
> defumask 022
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
_________________________________________________________
| |
| |
/ )| Olivier DUCROT |( \
/ / | ACSP, ACTC & ACSA 10.5 | \ \
_( (_ | | _) )_
(((\ \>|_/->_______________________________________________<-\_|
Message-ID:
Ça, ce sont les valeurs pour les températures extérieures, les valeurs de
isat sont celles de l'intérieur de la bête.
le 30/06/09 16:00, jean-luc Bailloeul à jlbailloeul@irtsnpdc.fr a écrit :
> C'est rigolo, ma clim a lâché aujourd'hui.
> Le gars est en train de la réparer.
> tu devrais peut être changer ta clim. Je fais tourner la mienne à 21°.
> Sinon, les specs donnent ça :
> # Operating temperature: 10° to 35° C (50° to 95° F)
> # Storage temperature: 40° to 47° C (40° to 116° F)
> # Relative humidity: 5% to 95% noncondensing
>
>
> Jean-Luc
>
>
>
>> De : frederic ollivier
>> Répondre à : Administrateurs Systèmes sur Mac OS X
>> Date : Tue, 30 Jun 2009 15:50:51 +0200
>> À : Administrateurs Systèmes sur Mac OS X
>> Objet : Re: [Admin-ml] grillade de serveur
>>
>> 2009/6/30 Bertrand Chatain :
>>> Mon xserve est en mode soufflerie depuis hier à cause des grosse chaleurs
>>> sur paris. Malgré la clim dans la pièce ou il est il a très très chaud. A
>>> partir de combien de C° je dois m'inquiéter ? :-/
>>>
>>> Actuellement d'après istat j'ai une moyenne de 46° et j'ai certain ventilo à
>>> + de 4000 rpm
>>>
>>> Bertrand
>>> _______________________________________________
>>> Admin-ml mailing list
>>> Admin-ml@mosx.org
>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>>>
>>
>>
>> 46° ca va, a partir de 55 ° je m'inquiéterai.
>>
>>
>> Vérifie aussi que tu n'as pas trop de poussière aux aérations et sur
>> les grilles de refroidissement des processeurs
>>
>>
>>
>> --
>> Frédéric Ollivier
>> Lycée Marie Curie § Région Rhône-Alpes
>> Avenue 8 mai 1945 - 38435 Echirolles
>> §§§ GPG Key §§§
>> 036D 9284 EC49 A57E 469D 4197 51D9 86E6
>> 6461 8CC0
>> _______________________________________________
>> Admin-ml mailing list
>> Admin-ml@mosx.org
>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>>
>
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
_________________________________________________________
| |
| |
/ )| Olivier DUCROT |( \
/ / | ACSP, ACTC & ACSA 10.5 | \ \
_( (_ | | _) )_
(((\ \>|_/->_______________________________________________<-\_|
Message-ID:
Peux-tu regarder dans le fichier de log, /Library/Logs/slapconfig.log.
C'est là que tu trouveras la trace de ta migration ODM, il doit bien y avoir
une erreur indiquée, probablement dans les phases 6 à 8.
Si tu ne trouves pas, poste la trace.
le 01/07/09 18:55, Fabien COMBERNOUS à fcombernous@kezia.com a écrit :
> Bonjour,
>
> Quand j'ai converti en OpenDirectory Master une machine en 10.5.7, j'ai
> n'ai pas eu un seul message d'erreur. Mais quand je suis dans serveur
> admin, et que je regarde le service idoine. Il ne démarre pas le service
> kerberos. Pourtant le DNS a l'air correct. Je m'apperçoit qu'il me
> manque le fichier /Library/Preferences/edu.mit.Kerberos. Du coup c'est
> normal qu'il n'y ai pas les infor sur le royaume. Mais comment lui faire
> créer ?
>
> J'ai essayé de le remettre en standalone, puis à nouveau ODM mais rien
> n'y fait ...
_________________________________________________________
| |
| |
/ )| Olivier DUCROT |( \
/ / | ACSP, ACTC & ACSA 10.5 | \ \
_( (_ | | _) )_
(((\ \>|_/->_______________________________________________<-\_|
Message-ID:
nslookup est déprécié ... Il le dit lui même d'ailleurs quand tu le lances.
Pour les interrogations DNS, tu as "dig" qui ne supporte par la notation
courte (il faut toujours donner les FQDN) et host.
L'avantage de dig, c'est qu'il donne tout ce qu'il trouve dans sa requête
DNS et que tu peux même le forcer à changer de DNS en ajoutant @IP.DU.DNS
dans la commande.
le 01/07/09 20:50, jean-luc Bailloeul à jlbailloeul@irtsnpdc.fr a écrit :
> En effet, si tu n'as encore aucun service de configuré sur ton OD, et
> qu'il n'est qu'en phase de préparation, retour à la case départ.
> Sinon, cf sujet sur kerberos de Bertrand.
> Cdt,
> Jean-Luc
>
> Le 1 juil. 09 à 19:37, Gérard Sandoz a écrit :
>
>> Pour ma part, ces pb sont toujours venus d'un pb Dns. Est-ce que
>> nslookup résoud bien ta machine et changeip est ok ?
>> Sil y a un pb, lors de la promotion od, l assistant ne te propose
>> pas de domaine Kerberos. en ce cas, c mort pas la peine daller plus
>> loin.
>>
>> Le 1 juil. 2009 à 18:55, Fabien COMBERNOUS a
>> écrit :
>>
>>> Bonjour,
>>>
>>> Quand j'ai converti en OpenDirectory Master une machine en 10.5.7,
>>> j'ai n'ai pas eu un seul message d'erreur. Mais quand je suis dans
>>> serveur admin, et que je regarde le service idoine. Il ne démarre
>>> pas le service kerberos. Pourtant le DNS a l'air correct. Je
>>> m'apperçoit qu'il me manque le fichier /Library/Preferences/
>>> edu.mit.Kerberos. Du coup c'est normal qu'il n'y ai pas les infor
>>> sur le royaume. Mais comment lui faire créer ?
>>>
>>> J'ai essayé de le remettre en standalone, puis à nouveau ODM mais
>>> rien n'y fait ...
>>> --
>>> *Fabien COMBERNOUS*
>>> /unix system engineer/
>>> www.kezia.com
>>> *Tel: +33 (0) 467 992 986*
>>> Kezia Group
>>> _______________________________________________
>>> Admin-ml mailing list
>>> Admin-ml@mosx.org
>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>> _______________________________________________
>> Admin-ml mailing list
>> Admin-ml@mosx.org
>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
_________________________________________________________
| |
| |
/ )| Olivier DUCROT |( \
/ / | ACSP, ACTC & ACSA 10.5 | \ \
_( (_ | | _) )_
(((\ \>|_/->_______________________________________________<-\_|
References:
Message-ID:
Merci Olivier, quand à moi je vais voir un oculiste.
Le 1 juillet 2009 23:11, Olivier DUCROT a écrit :
> Sauf que 022, c'est justement équivalent à 644.
> Tu peux donc mettre 002 si tu veux 664...
>
>
> le 01/07/09 18:49, David MISTRETTA à david@jdservices.fr a écrit :
>
> > Bonjour,
> >
> > J'ai remarquer lors de l'envoi de fichier en FTP ceux-ci on les
> permissions
> > 644
> >
> > J'ai donc modifier comme expliquer dans la doc le fichier ftpaccess en
> > ajoutant defunmask 022 rien a faire j'ai bien relancer le service les
> > fichiers envoyer sont toujours en 644
> >
> > si vous avez une idée
> >
> >
> > class realusers real *
> > class anonusers anonymous *
> >
> > limit realusers 50 Any
> > /Library/FTPServer/Messages/limit.txt
> > limit anonusers 50 Any
> > /Library/FTPServer/Messages/limit.txt
> >
> > banner /Library/FTPServer/Messages/banner.txt
> >
> > readme README* login
> > readme README* cwd=*
> >
> > message /Library/FTPServer/Messages/welcome.txt login
> > message message.txt cwd=*
> >
> > auth_level both
> > anonFTP no
> >
> > sjis no
> >
> > greeting brief
> >
> > keepalive yes
> >
> > loginfails 3
> >
> > passwd-check rfc822 warn
> >
> > chmod no anonymous
> > delete no anonymous
> > overwrite no anonymous
> > rename no anonymous
> > umask no anonymous
> > umask yes real
> > compress yes all
> > tar yes all
> >
> > log transfers anonymous,real inbound,outbound
> >
> > shutdown /Library/FTPServer/Messages/shutdown.txt
> >
> > email user@hostname
> >
> >
> > anonymous-root /Library/FTPServer/FTPRoot
> > defrootdir /Library/FTPServer/FTPRoot
> > upload /Library/FTPServer/FTPRoot /uploads yes ftp
> daemon
> > 0666 nodirs
> > upload /Library/FTPServer/FTPRoot /uploads/mkdirs yes ftp
> daemon
> > 0666 dirs 0777
> > chroot_type restricted
> > defumask 022
> > _______________________________________________
> > Admin-ml mailing list
> > Admin-ml@mosx.org
> > http://coruscant.mosx.org/mailman/listinfo/admin-ml
> >
>
> _________________________________________________________
> | |
> | |
> / )| Olivier DUCROT |( \
> / / | ACSP, ACTC & ACSA 10.5 | \ \
> _( (_ | | _) )_
> (((\ \>|_/->_______________________________________________<-\_| (\\\\ \_/ / \ \_/ ////)
> \ / \ /
> \ _/ -----====+====------ \_ /
> / / \ \
>
>
>
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
From odlists at easymac.fr Thu Jul 2 06:22:12 2009
From: odlists at easymac.fr (Olivier DUCROT)
Date: Thu Jul 2 06:22:28 2009
Subject: [Admin-ml] FTP osx server
In-Reply-To:
Message-ID:
Facile pour moi, j'y étais mardi ...
le 02/07/09 05:45, David MISTRETTA à david@jdservices.fr a écrit :
> Merci Olivier, quand à moi je vais voir un oculiste.
>
>
>
> Le 1 juillet 2009 23:11, Olivier DUCROT a écrit :
>
>> Sauf que 022, c'est justement équivalent à 644.
>> Tu peux donc mettre 002 si tu veux 664...
>>
>>
>> le 01/07/09 18:49, David MISTRETTA à david@jdservices.fr a écrit :
>>
>>> Bonjour,
>>>
>>> J'ai remarquer lors de l'envoi de fichier en FTP ceux-ci on les
>> permissions
>>> 644
>>>
>>> J'ai donc modifier comme expliquer dans la doc le fichier ftpaccess en
>>> ajoutant defunmask 022 rien a faire j'ai bien relancer le service les
>>> fichiers envoyer sont toujours en 644
>>>
>>> si vous avez une idée
>>>
>>>
>>> class realusers real *
>>> class anonusers anonymous *
>>>
>>> limit realusers 50 Any
>>> /Library/FTPServer/Messages/limit.txt
>>> limit anonusers 50 Any
>>> /Library/FTPServer/Messages/limit.txt
>>>
>>> banner /Library/FTPServer/Messages/banner.txt
>>>
>>> readme README* login
>>> readme README* cwd=*
>>>
>>> message /Library/FTPServer/Messages/welcome.txt login
>>> message message.txt cwd=*
>>>
>>> auth_level both
>>> anonFTP no
>>>
>>> sjis no
>>>
>>> greeting brief
>>>
>>> keepalive yes
>>>
>>> loginfails 3
>>>
>>> passwd-check rfc822 warn
>>>
>>> chmod no anonymous
>>> delete no anonymous
>>> overwrite no anonymous
>>> rename no anonymous
>>> umask no anonymous
>>> umask yes real
>>> compress yes all
>>> tar yes all
>>>
>>> log transfers anonymous,real inbound,outbound
>>>
>>> shutdown /Library/FTPServer/Messages/shutdown.txt
>>>
>>> email user@hostname
>>>
>>>
>>> anonymous-root /Library/FTPServer/FTPRoot
>>> defrootdir /Library/FTPServer/FTPRoot
>>> upload /Library/FTPServer/FTPRoot /uploads yes ftp
>> daemon
>>> 0666 nodirs
>>> upload /Library/FTPServer/FTPRoot /uploads/mkdirs yes ftp
>> daemon
>>> 0666 dirs 0777
>>> chroot_type restricted
>>> defumask 022
>>> _______________________________________________
>>> Admin-ml mailing list
>>> Admin-ml@mosx.org
>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>>>
>>
>> _________________________________________________________
>> | |
>> | |
>> / )| Olivier DUCROT |( \
>> / / | ACSP, ACTC & ACSA 10.5 | \ \
>> _( (_ | | _) )_
>> (((\ \>|_/->_______________________________________________<-\_|> (\\\\ \_/ / \ \_/ ////)
>> \ / \ /
>> \ _/ -----====+====------ \_ /
>> / / \ \
>>
>>
>>
>>
>> _______________________________________________
>> Admin-ml mailing list
>> Admin-ml@mosx.org
>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
_________________________________________________________
| |
| |
/ )| Olivier DUCROT |( \
/ / | ACSP, ACTC & ACSA 10.5 | \ \
_( (_ | | _) )_
(((\ \>|_/->_______________________________________________<-\_|
References:
Message-ID: <449D88A6-01AE-4B2A-82B8-6B00ED0E63CD@irtsnpdc.fr>
oui, oui, c'est bien dans ce sens que je le disais:-)
Le 1 juil. 09 à 23:12, Olivier DUCROT a écrit :
> Ça, ce sont les valeurs pour les températures extérieures, les
> valeurs de
> isat sont celles de l'intérieur de la bête.
>
>
> le 30/06/09 16:00, jean-luc Bailloeul à jlbailloeul@irtsnpdc.fr a
> écrit :
>
>> C'est rigolo, ma clim a lâché aujourd'hui.
>> Le gars est en train de la réparer.
>> tu devrais peut être changer ta clim. Je fais tourner la mienne à
>> 21°.
>> Sinon, les specs donnent ça :
>> # Operating temperature: 10° to 35° C (50° to 95° F)
>> # Storage temperature: ?40° to 47° C (?40° to 116° F)
>> # Relative humidity: 5% to 95% noncondensing
>>
>>
>> Jean-Luc
>>
>>
>>
>>> De : frederic ollivier
>>> Répondre à : Administrateurs Systèmes sur Mac OS X >> >
>>> Date : Tue, 30 Jun 2009 15:50:51 +0200
>>> À : Administrateurs Systèmes sur Mac OS X
>>> Objet : Re: [Admin-ml] grillade de serveur
>>>
>>> 2009/6/30 Bertrand Chatain :
>>>> Mon xserve est en mode soufflerie depuis hier à cause des grosse
>>>> chaleurs
>>>> sur paris. Malgré la clim dans la pièce ou il est il a très très
>>>> chaud. A
>>>> partir de combien de C° je dois m'inquiéter ? :-/
>>>>
>>>> Actuellement d'après istat j'ai une moyenne de 46° et j'ai
>>>> certain ventilo à
>>>> + de 4000 rpm
>>>>
>>>> Bertrand
>>>> _______________________________________________
>>>> Admin-ml mailing list
>>>> Admin-ml@mosx.org
>>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>>>>
>>>
>>>
>>> 46° ca va, a partir de 55 ° je m'inquiéterai.
>>>
>>>
>>> Vérifie aussi que tu n'as pas trop de poussière aux aérations et sur
>>> les grilles de refroidissement des processeurs
>>>
>>>
>>>
>>> --
>>> Frédéric Ollivier
>>> Lycée Marie Curie § Région Rhône-Alpes
>>> Avenue 8 mai 1945 - 38435 Echirolles
>>> §§§ GPG Key §§§
>>> 036D 9284 EC49 A57E 469D 4197 51D9 86E6
>>> 6461 8CC0
>>> _______________________________________________
>>> Admin-ml mailing list
>>> Admin-ml@mosx.org
>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>>>
>>
>>
>> _______________________________________________
>> Admin-ml mailing list
>> Admin-ml@mosx.org
>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>>
>
> _________________________________________________________
> | |
> | |
> / )| Olivier DUCROT |( \
> / / | ACSP, ACTC & ACSA 10.5 | \ \
> _( (_ | |
> _) )_
> (((\ \>|_/->_______________________________________________<-\_|
> (\\\\ \_/ / \
> \_/ ////)
> \ /
> \ /
> \ _/ -----====+====------
> \_ /
> / / \
> \
>
>
>
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
From fcombernous at kezia.com Thu Jul 2 10:25:07 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Thu Jul 2 10:25:19 2009
Subject: [Admin-ml] kerberos et 10.5.7
In-Reply-To: <8DDF6AC9-CF89-4CC1-A9D2-43405EFF50A0@mac.com>
References: <4A4B9504.3060208@kezia.com>
<8DDF6AC9-CF89-4CC1-A9D2-43405EFF50A0@mac.com>
Message-ID: <4A4C6EE3.9000309@kezia.com>
Gérard Sandoz wrote:
> Pour ma part, ces pb sont toujours venus d'un pb Dns. Est-ce que
> nslookup résoud bien ta machine et changeip est ok ?
> Sil y a un pb, lors de la promotion od, l assistant ne te propose pas
> de domaine Kerberos. en ce cas, c mort pas la peine daller plus loin.
Oui j'avais retenu ta leçon :)
Mais j'ai vérifié la résolution dns dans les deux sens. Tout était ok.
Et depuis la dernière mise à jour visiblement, le domaine kerberos n'est
plus indiqué avant de l'activer. :(
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From fcombernous at kezia.com Thu Jul 2 10:26:45 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Thu Jul 2 10:26:58 2009
Subject: [Admin-ml] dns et macosx serveur
In-Reply-To: <4A4B5B4A.4040508@kezia.com>
References: <4A4A236F.8080206@kezia.com> <4A4B5B4A.4040508@kezia.com>
Message-ID: <4A4C6F45.7030507@kezia.com>
Visiblement ce mail n'est jamais arrivé
Fabien COMBERNOUS wrote:
> Fabien COMBERNOUS wrote:
>> Bonjour,
>>
>> Avant quoi que ce soit je précise que mon DNS dans le resolver est
>> actuellement 127.0.0.1.
>>
>> Quand j'ai allumé pour la première fois ma machine j'étais sur un
>> réseau disons en 10.x.x.x. Ensuite j'ai du le passer en 192.168.x.x
>> J'ai commencé par utiliser changeip :
>> sudo changeip - 10.x.x.x 192.168.x.x machine.priv machine.priv
>> Et là commence mes soucis.
>>
>> Là j'en suis à :
>> changeip --checkhostname
>> Et il me dit :
>> The DNS hostname is not available, please repair DNS and re-run this
>> tool.
>>
>> Je veux bien mais quand j'utilise l'interface du service DNS du
>> serveur admin, elle perd ses petits.
>> Quand je fait une modification dans mes zones, puis Enregistrer alors :
>> toutes les modif que j'ai faites sont supprimées et je me retrouve
>> comme avant mes modifs.
>>
>> Si je supprime tout et repart depuis le début c'est pareil.
>>
>> Bref, je tourne en rond ... pitié pour ma santé mentale :)
>>
> Finalement j'ai appelé le support Appel vu que le matos est neuf.
> Le principe de la méthode :
> -1- Débrancher le cable réseau.
> -2- supprimet les fichiers comm.apple.network.id.entification.plist et
> preferences.plist
> -3- rebooter
> -4- Dans les pref systeme configurer le réseau qui est vide du fait de
> la suppression des deux fichiers.
> -5- Rebrancher le cable réseau, débrancher le cable, rebrancher le cable.
> -6- vérifier que changeip -checkhostname réponde normalement
> -7- Supprimer de /etc/dns/publicView.conf.apple les vues qui merdent
> avec ServerAdmin
> -8- enjoy
>
> pff
>
>
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From odlists at easymac.fr Thu Jul 2 15:01:08 2009
From: odlists at easymac.fr (Olivier DUCROT)
Date: Thu Jul 2 15:01:23 2009
Subject: [Admin-ml] kerberos et 10.5.7
In-Reply-To: <4A4C6EE3.9000309@kezia.com>
Message-ID:
Je reste septique. Je suis preneur des résultats des deux résolutions DNS,
de la configuration réseau, du résultat de la commande hostname et de celui
de la commande changeip -checkhostname.
Si on peut t'aider, ce sera avec grand plaisir
le 02/07/09 10:25, Fabien COMBERNOUS à fcombernous@kezia.com a écrit :
> Gérard Sandoz wrote:
>> Pour ma part, ces pb sont toujours venus d'un pb Dns. Est-ce que
>> nslookup résoud bien ta machine et changeip est ok ?
>> Sil y a un pb, lors de la promotion od, l assistant ne te propose pas
>> de domaine Kerberos. en ce cas, c mort pas la peine daller plus loin.
>
> Oui j'avais retenu ta leçon :)
> Mais j'ai vérifié la résolution dns dans les deux sens. Tout était ok.
> Et depuis la dernière mise à jour visiblement, le domaine kerberos n'est
> plus indiqué avant de l'activer. :(
_________________________________________________________
| |
| |
/ )| Olivier DUCROT |( \
/ / | ACSP, ACTC & ACSA 10.5 | \ \
_( (_ | | _) )_
(((\ \>|_/->_______________________________________________<-\_|
References:
Message-ID: <4A4CB6AB.6070708@kezia.com>
Olivier DUCROT wrote:
> Je reste septique. Je suis preneur des résultats des deux résolutions DNS,
> de la configuration réseau, du résultat de la commande hostname et de celui
> de la commande changeip -checkhostname.
>
> Si on peut t'aider, ce sera avec grand plaisir
>
Hier j'ai tout testé. J'ai ai eu marre, j'ai appelé mon grand copain (on
est devenu grand copains ;) du support Apple. Au bout de ... 1h de
tournage en rond, il m'a conseillé la réinstallation de la machine ...
Chose que j'ai faite puisque elle est vierge de toutes données. Alors
désolé mais je ne peux plus vous renseigner sur cette config. Je viens
de réinstaller. Je vais voir ce que cela donne. Mais je suis "un poil"
déçu. Je vais mettre mes soucis sur mon manque d'expérience du système
d'Apple.
Je deviens crispé maintenant quand je m'approche de cette machine.
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From jlbailloeul at irtsnpdc.fr Thu Jul 2 15:38:05 2009
From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul)
Date: Thu Jul 2 15:38:17 2009
Subject: [Admin-ml] Questions SAMBA
In-Reply-To:
Message-ID:
UP.
Nobody ?
> De : Jean-Luc Bailloeul
> Répondre à : Administrateurs Systèmes sur Mac OS X
> Date : Thu, 25 Jun 2009 15:27:04 +0200
> À : Administrateurs Systèmes sur Mac OS X
> Conversation : Questions SAMBA
> Objet : [Admin-ml] Questions SAMBA
>
> Bonjour la liste,
>
> J'ai quelques questions problématiques au sujet de la configuration avancée
> de SAMBA et de Bootpd.
> Mon serveur est le PDC de mon domaine. Le domaine fonctionne correctement
> depuis longtemps mais certaines fonctionnalités bien pratiques ne sont pas
> présentes sur les PCs connectés au domaine, et bien que ce soit plus
> cosmétique qu'autre chose, j'aimerais bien finir par trouver des solutions.
> Je rencontres deux problèmes :
> - lorsque l'on ajoute un PC au domaine, il faut impérativement le passer en
> IP fixe d'abord, sans quoi le PC ne trouve pas le domaine.
> - Les admins du serveur ne sont pas admins du domaine. Nous avons bien sûr
> systématiquement un compte admin local, mais utiliser un compte serveur
> serait tout aussi pratique.
>
> Mes recherches sur le premier problème révèle que Samba émule un domaine de
> type NT, basé sur Wins. Pour que le PC en DHCP trouve le domaine, il a
> besoin soit de résoudre le nom wins du PDC, soit de résoudre
> l'enregistrement SRV du PDC. Concernant la résolution Wins, il s'avère que
> Bootpd ne renvoie pas la valeur option netbios-name-servers. Si le serveur
> DHCP était un classique DHCP server, j'aurais réglé le problème en quelques
> secondes. Cependant, si j'ai bien compris, bootpd stocke sa config dans la
> base Netinfo du serveur, et là, je ne sais pas comment aller trifouiller, et
> je n'en ai pas envie, de crainte de faire pire que mieux.
> Je me suis donc tourné vers un enregistrement SRV. Cependant, la GUI ne
> permet pas les enregistrements SRV, et ajouter manuellement le dit
> enregistrement me fait douter, car celui-ci, du type :
> SRV _ldap._tcp.dc._msdcs.mondomaine intègre des caractères (_) qui ne
> respecteraient pas les RFCs.
>
> Concernant la création d'utilisateurs admin pour le domaine, il s'agit de
> faire correspondre le groupe admin du domaine de Samba avec le groupe admin
> Unix. J'ai donc créé un groupe admin pour le domaine windows, winsadmin, et
> tenté d'associer le groupe "Domain admins" à ce dernier.
> En utilisant la commande net comme suit :
> sudo net groupmap add ntgroup="Domain Admins" unixgroup=winsadmin
> Le groupe est bien créé. J'ai ajouté dans l'enregistrement OD correspondant
> l'attribut "SMBRID" avec la valeur 512 apparemment nécessaire aux PCs pour
> identifier le groupe administrateur du domaine. Mon groupe comporte les bons
> utilisateurs, et le Primary Group SID correspond bien au RID groupe admin.
> Cependant mes admins ne sont toujours pas reconnus comme tel sur le domaine.
>
> Composantes du problèmes : OS X.4.11 Server, WXP SP3.
>
> Si vous avez une expérience concernant ces deux problèmesŠ
>
> Question bonus : l'un d'entre vous a t-il essayé d'ajouter un Windows Seven
> sur un domaine Samba ?
>
> Merci,
>
> Jean-Luc
>
>
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
From fcombernous at kezia.com Thu Jul 2 16:06:44 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Thu Jul 2 16:06:57 2009
Subject: [Admin-ml] kerberos et 10.5.7
In-Reply-To: <4A4CB6AB.6070708@kezia.com>
References: <4A4CB6AB.6070708@kezia.com>
Message-ID: <4A4CBEF4.5070409@kezia.com>
Fabien COMBERNOUS wrote:
> Olivier DUCROT wrote:
>> Je reste septique. Je suis preneur des résultats des deux résolutions
>> DNS,
>> de la configuration réseau, du résultat de la commande hostname et de
>> celui
>> de la commande changeip -checkhostname.
>>
>> Si on peut t'aider, ce sera avec grand plaisir
>>
> Hier j'ai tout testé. J'ai ai eu marre, j'ai appelé mon grand copain
> (on est devenu grand copains ;) du support Apple. Au bout de ... 1h de
> tournage en rond, il m'a conseillé la réinstallation de la machine ...
> Chose que j'ai faite puisque elle est vierge de toutes données. Alors
> désolé mais je ne peux plus vous renseigner sur cette config. Je viens
> de réinstaller. Je vais voir ce que cela donne. Mais je suis "un poil"
> déçu. Je vais mettre mes soucis sur mon manque d'expérience du système
> d'Apple.
>
> Je deviens crispé maintenant quand je m'approche de cette machine.
Bonnes nouvelles, mon kerberos est annoncé comme lancé. Peux être qu'il
y avait un soucis dns. Sinon voilà une proc à suivre quand vous voulais
faire d'un macpro un ODM :
http://support.apple.com/kb/HT3479?viewlocale=en_US
Avant de réinstaller, crois bien que j'ai longuement médité les bons
conseils que tu m'avais indiqué à notre première rencontre. Hors mis la
proc ci dessous, il devait y avoir un soucis DNS tout de même.
Merci pour votre soutien psychologique :)
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From fcombernous at kezia.com Thu Jul 2 18:04:30 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Thu Jul 2 18:04:44 2009
Subject: [Admin-ml] Utilisateurs avec gestion
=?iso-8859-1?q?centralis=E9e_WGM?=
Message-ID: <4A4CDA8E.4080707@kezia.com>
Bonjour,
Dans ServerAdmin j'ai configuré un répertoire partagé sur un serveur
/home, partagé en AFP. Je met l'automount en tant que homedir sur ce
répertoire.
Dans WGM je créée un utilisateur, dans l'onglet home de cet utilisateur
il me propose le afp://server/home. Je le sélectionne. Je clique sur
"Create Home Now". Je clique sur Save. Aucun message d'erreur. Et
pourtant le répertoire home de l'utilisateur n'est pas créée.
Vous avez une idée ?
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From fcombernous at kezia.com Thu Jul 2 18:48:37 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Thu Jul 2 18:48:49 2009
Subject: [Admin-ml] Utilisateurs avec gestion =?ISO-8859-1?Q?centrali?=
=?ISO-8859-1?Q?s=E9e_WGM?=
In-Reply-To: <4A4CDA8E.4080707@kezia.com>
References: <4A4CDA8E.4080707@kezia.com>
Message-ID: <4A4CE4E5.9020001@kezia.com>
Fabien COMBERNOUS wrote:
> Bonjour,
>
> Dans ServerAdmin j'ai configuré un répertoire partagé sur un serveur
> /home, partagé en AFP. Je met l'automount en tant que homedir sur ce
> répertoire.
> Dans WGM je créée un utilisateur, dans l'onglet home de cet
> utilisateur il me propose le afp://server/home. Je le sélectionne. Je
> clique sur "Create Home Now". Je clique sur Save. Aucun message
> d'erreur. Et pourtant le répertoire home de l'utilisateur n'est pas
> créée.
>
> Vous avez une idée ?
visiblement le /home est particulier avec macosx. Il a des propriétés
particulière dans ses options de montage.
Une autre répertoire fonctionne.
Je rajoute une question toujours dans la gestion centralisée des
utilisateurs. Est-ce qu'il est possible de faire un autologin sur un
utilisateur ldap pour une machine donnée ?
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From odlists at easymac.fr Thu Jul 2 22:12:11 2009
From: odlists at easymac.fr (Olivier DUCROT)
Date: Thu Jul 2 22:12:25 2009
Subject: [Admin-ml] kerberos et 10.5.7
In-Reply-To: <4A4CBEF4.5070409@kezia.com>
Message-ID:
Avec un bon DNS, la procédure de migration ODM passe à 100% en 10.5
Quand elle échoue, c'est à 99.99% un problème de DNS.
J'avoue que je ne sais même pas quoi mettre dans le 0.01 %, probablement une
coupure de câble réseau mangé par une souris dans le fin fond de la salle
cave ou écrasé par les roues de la chaise de la secrétaire qui voulait se
trouver plus près du serveur pensant que les données arriveraient plus vite
sur son poste ...
(à méditer, c'est du vécu ...)
le 02/07/09 16:06, Fabien COMBERNOUS à fcombernous@kezia.com a écrit :
> Fabien COMBERNOUS wrote:
>> Olivier DUCROT wrote:
>>> Je reste septique. Je suis preneur des résultats des deux résolutions
>>> DNS,
>>> de la configuration réseau, du résultat de la commande hostname et de
>>> celui
>>> de la commande changeip -checkhostname.
>>>
>>> Si on peut t'aider, ce sera avec grand plaisir
>>>
>> Hier j'ai tout testé. J'ai ai eu marre, j'ai appelé mon grand copain
>> (on est devenu grand copains ;) du support Apple. Au bout de ... 1h de
>> tournage en rond, il m'a conseillé la réinstallation de la machine ...
>> Chose que j'ai faite puisque elle est vierge de toutes données. Alors
>> désolé mais je ne peux plus vous renseigner sur cette config. Je viens
>> de réinstaller. Je vais voir ce que cela donne. Mais je suis "un poil"
>> déçu. Je vais mettre mes soucis sur mon manque d'expérience du système
>> d'Apple.
>>
>> Je deviens crispé maintenant quand je m'approche de cette machine.
> Bonnes nouvelles, mon kerberos est annoncé comme lancé. Peux être qu'il
> y avait un soucis dns. Sinon voilà une proc à suivre quand vous voulais
> faire d'un macpro un ODM :
> http://support.apple.com/kb/HT3479?viewlocale=en_US
>
> Avant de réinstaller, crois bien que j'ai longuement médité les bons
> conseils que tu m'avais indiqué à notre première rencontre. Hors mis la
> proc ci dessous, il devait y avoir un soucis DNS tout de même.
>
> Merci pour votre soutien psychologique :)
_________________________________________________________
| |
| |
/ )| Olivier DUCROT |( \
/ / | ACSP, ACTC & ACSA 10.5 | \ \
_( (_ | | _) )_
(((\ \>|_/->_______________________________________________<-\_|
Message-ID:
Tu veux dire, ne pas passer par la fenêtre d'authentification au démarrage
de la machine et arriver directement dans la session d'un utilisateur de
réseau ?
Je ne pense pas. Ce serait un gros trou de sécurité, surtout pour
utilisateur de réseau ! Je me garderai bien de faire une telle chose.
le 02/07/09 18:48, Fabien COMBERNOUS à fcombernous@kezia.com a écrit :
> Je rajoute une question toujours dans la gestion centralisée des
> utilisateurs. Est-ce qu'il est possible de faire un autologin sur un
> utilisateur ldap pour une machine donnée ?
>
_________________________________________________________
| |
| |
/ )| Olivier DUCROT |( \
/ / | ACSP, ACTC & ACSA 10.5 | \ \
_( (_ | | _) )_
(((\ \>|_/->_______________________________________________<-\_|
Message-ID:
Par contre, c'est possible avec un compte mobile. Personnellement, je me
garderai bien encore de l'activer.
D'ailleurs, en fait, je suis contre le login automatique dans tous les cas
de figure... Même sur la machine des enfants, il n'y a pas de login
automatique !
le 02/07/09 22:12, Olivier DUCROT à odlists@easymac.fr a écrit :
> Avec un bon DNS, la procédure de migration ODM passe à 100% en 10.5
> Quand elle échoue, c'est à 99.99% un problème de DNS.
> J'avoue que je ne sais même pas quoi mettre dans le 0.01 %, probablement une
> coupure de câble réseau mangé par une souris dans le fin fond de la salle
> cave ou écrasé par les roues de la chaise de la secrétaire qui voulait se
> trouver plus près du serveur pensant que les données arriveraient plus vite
> sur son poste ...
>
> (à méditer, c'est du vécu ...)
>
> le 02/07/09 16:06, Fabien COMBERNOUS à fcombernous@kezia.com a écrit :
>
>> Fabien COMBERNOUS wrote:
>>> Olivier DUCROT wrote:
>>>> Je reste septique. Je suis preneur des résultats des deux résolutions
>>>> DNS,
>>>> de la configuration réseau, du résultat de la commande hostname et de
>>>> celui
>>>> de la commande changeip -checkhostname.
>>>>
>>>> Si on peut t'aider, ce sera avec grand plaisir
>>>>
>>> Hier j'ai tout testé. J'ai ai eu marre, j'ai appelé mon grand copain
>>> (on est devenu grand copains ;) du support Apple. Au bout de ... 1h de
>>> tournage en rond, il m'a conseillé la réinstallation de la machine ...
>>> Chose que j'ai faite puisque elle est vierge de toutes données. Alors
>>> désolé mais je ne peux plus vous renseigner sur cette config. Je viens
>>> de réinstaller. Je vais voir ce que cela donne. Mais je suis "un poil"
>>> déçu. Je vais mettre mes soucis sur mon manque d'expérience du système
>>> d'Apple.
>>>
>>> Je deviens crispé maintenant quand je m'approche de cette machine.
>> Bonnes nouvelles, mon kerberos est annoncé comme lancé. Peux être qu'il
>> y avait un soucis dns. Sinon voilà une proc à suivre quand vous voulais
>> faire d'un macpro un ODM :
>> http://support.apple.com/kb/HT3479?viewlocale=en_US
>>
>> Avant de réinstaller, crois bien que j'ai longuement médité les bons
>> conseils que tu m'avais indiqué à notre première rencontre. Hors mis la
>> proc ci dessous, il devait y avoir un soucis DNS tout de même.
>>
>> Merci pour votre soutien psychologique :)
>
> _________________________________________________________
> | |
> | |
> / )| Olivier DUCROT |( \
> / / | ACSP, ACTC & ACSA 10.5 | \ \
> _( (_ | | _) )_
> (((\ \>|_/->_______________________________________________<-\_| (\\\\ \_/ / \ \_/ ////)
> \ / \ /
> \ _/ -----====+====------ \_ /
> / / \ \
>
>
>
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
_________________________________________________________
| |
| |
/ )| Olivier DUCROT |( \
/ / | ACSP, ACTC & ACSA 10.5 | \ \
_( (_ | | _) )_
(((\ \>|_/->_______________________________________________<-\_|
Message-ID:
Erreur de thread, désolé...
le 02/07/09 22:22, Olivier DUCROT à odlists@easymac.fr a écrit :
> Par contre, c'est possible avec un compte mobile. Personnellement, je me
> garderai bien encore de l'activer.
> D'ailleurs, en fait, je suis contre le login automatique dans tous les cas
> de figure... Même sur la machine des enfants, il n'y a pas de login
> automatique !
>
>
> le 02/07/09 22:12, Olivier DUCROT à odlists@easymac.fr a écrit :
>
>> Avec un bon DNS, la procédure de migration ODM passe à 100% en 10.5
>> Quand elle échoue, c'est à 99.99% un problème de DNS.
>> J'avoue que je ne sais même pas quoi mettre dans le 0.01 %, probablement une
>> coupure de câble réseau mangé par une souris dans le fin fond de la salle
>> cave ou écrasé par les roues de la chaise de la secrétaire qui voulait se
>> trouver plus près du serveur pensant que les données arriveraient plus vite
>> sur son poste ...
>>
>> (à méditer, c'est du vécu ...)
>>
>> le 02/07/09 16:06, Fabien COMBERNOUS à fcombernous@kezia.com a écrit :
>>
>>> Fabien COMBERNOUS wrote:
>>>> Olivier DUCROT wrote:
>>>>> Je reste septique. Je suis preneur des résultats des deux résolutions
>>>>> DNS,
>>>>> de la configuration réseau, du résultat de la commande hostname et de
>>>>> celui
>>>>> de la commande changeip -checkhostname.
>>>>>
>>>>> Si on peut t'aider, ce sera avec grand plaisir
>>>>>
>>>> Hier j'ai tout testé. J'ai ai eu marre, j'ai appelé mon grand copain
>>>> (on est devenu grand copains ;) du support Apple. Au bout de ... 1h de
>>>> tournage en rond, il m'a conseillé la réinstallation de la machine ...
>>>> Chose que j'ai faite puisque elle est vierge de toutes données. Alors
>>>> désolé mais je ne peux plus vous renseigner sur cette config. Je viens
>>>> de réinstaller. Je vais voir ce que cela donne. Mais je suis "un poil"
>>>> déçu. Je vais mettre mes soucis sur mon manque d'expérience du système
>>>> d'Apple.
>>>>
>>>> Je deviens crispé maintenant quand je m'approche de cette machine.
>>> Bonnes nouvelles, mon kerberos est annoncé comme lancé. Peux être qu'il
>>> y avait un soucis dns. Sinon voilà une proc à suivre quand vous voulais
>>> faire d'un macpro un ODM :
>>> http://support.apple.com/kb/HT3479?viewlocale=en_US
>>>
>>> Avant de réinstaller, crois bien que j'ai longuement médité les bons
>>> conseils que tu m'avais indiqué à notre première rencontre. Hors mis la
>>> proc ci dessous, il devait y avoir un soucis DNS tout de même.
>>>
>>> Merci pour votre soutien psychologique :)
>>
>> _________________________________________________________
>> | |
>> | |
>> / )| Olivier DUCROT |( \
>> / / | ACSP, ACTC & ACSA 10.5 | \ \
>> _( (_ | | _) )_
>> (((\ \>|_/->_______________________________________________<-\_|> (\\\\ \_/ / \ \_/ ////)
>> \ / \ /
>> \ _/ -----====+====------ \_ /
>> / / \ \
>>
>>
>>
>>
>> _______________________________________________
>> Admin-ml mailing list
>> Admin-ml@mosx.org
>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>>
>
> _________________________________________________________
> | |
> | |
> / )| Olivier DUCROT |( \
> / / | ACSP, ACTC & ACSA 10.5 | \ \
> _( (_ | | _) )_
> (((\ \>|_/->_______________________________________________<-\_| (\\\\ \_/ / \ \_/ ////)
> \ / \ /
> \ _/ -----====+====------ \_ /
> / / \ \
>
>
>
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
_________________________________________________________
| |
| |
/ )| Olivier DUCROT |( \
/ / | ACSP, ACTC & ACSA 10.5 | \ \
_( (_ | | _) )_
(((\ \>|_/->_______________________________________________<-\_|
Message-ID:
Par contre, c'est possible avec un compte mobile. Personnellement, je me
garderai bien encore de l'activer.
D'ailleurs, en fait, je suis contre le login automatique dans tous les cas
de figure... Même sur la machine des enfants, il n'y a pas de login
automatique !
le 02/07/09 22:19, Olivier DUCROT à odlists@easymac.fr a écrit :
> Tu veux dire, ne pas passer par la fenêtre d'authentification au démarrage
> de la machine et arriver directement dans la session d'un utilisateur de
> réseau ?
> Je ne pense pas. Ce serait un gros trou de sécurité, surtout pour
> utilisateur de réseau ! Je me garderai bien de faire une telle chose.
>
>
> le 02/07/09 18:48, Fabien COMBERNOUS à fcombernous@kezia.com a écrit :
>
>> Je rajoute une question toujours dans la gestion centralisée des
>> utilisateurs. Est-ce qu'il est possible de faire un autologin sur un
>> utilisateur ldap pour une machine donnée ?
>>
>
> _________________________________________________________
> | |
> | |
> / )| Olivier DUCROT |( \
> / / | ACSP, ACTC & ACSA 10.5 | \ \
> _( (_ | | _) )_
> (((\ \>|_/->_______________________________________________<-\_| (\\\\ \_/ / \ \_/ ////)
> \ / \ /
> \ _/ -----====+====------ \_ /
> / / \ \
>
>
>
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
_________________________________________________________
| |
| |
/ )| Olivier DUCROT |( \
/ / | ACSP, ACTC & ACSA 10.5 | \ \
_( (_ | | _) )_
(((\ \>|_/->_______________________________________________<-\_|
References:
Message-ID: <4A4DB1DA.5050408@kezia.com>
Olivier DUCROT wrote:
> Par contre, c'est possible avec un compte mobile. Personnellement, je me
> garderai bien encore de l'activer.
> D'ailleurs, en fait, je suis contre le login automatique dans tous les cas
> de figure... Même sur la machine des enfants, il n'y a pas de login
> automatique !
>
En tant qu'administrateur système je te comprend et je suis 100%
d'accord avec toi. Mais en tant que fournisseur de solutions ludiques,
je veux bien.
Il y a un certain antagonisme entre ludique et mot de passe :)
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From fcombernous at kezia.com Fri Jul 3 09:30:07 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Fri Jul 3 09:30:19 2009
Subject: [Admin-ml] Utilisateurs avec gestion =?ISO-8859-1?Q?centrali?=
=?ISO-8859-1?Q?s=E9e_WGM?=
In-Reply-To:
References:
Message-ID: <4A4DB37F.6050906@kezia.com>
Olivier DUCROT wrote:
> Tu veux dire, ne pas passer par la fenêtre d'authentification au démarrage
> de la machine et arriver directement dans la session d'un utilisateur de
> réseau ?
>
Oui.
> Je ne pense pas. Ce serait un gros trou de sécurité, surtout pour
> utilisateur de réseau ! Je me garderai bien de faire une telle chose.
>
Un trou ? non ! un trou béant plutôt :) Mais je fais fi de la sécurité.
Et je cherche effectivement à faire un autologin avec utilisateur géré
dans wgm.
Je te remercie cependant pour ton alerte sur le sujet.
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From fs.nospam1 at laposte.net Fri Jul 3 10:17:11 2009
From: fs.nospam1 at laposte.net (=?UTF-8?Q?Fran=C3=A7ois_SCHOSSIG?=)
Date: Fri Jul 3 10:17:32 2009
Subject: [Admin-ml] Fichiers et formats de disque
Message-ID:
Bonjour,
Attention, va y avoir plusieurs questions imbriquées... :-)
Le fond de la question touche le stockage de fichiers venant d'un mac
sur des disques non HFS+ (idée : serveur Debian quelque part sur
internet !).
Quand on range des fichiers d'origine Mac sur une machine Debian par
exemple, le mac va créer des fichiers ._* pour y stocker ses petites
informations perso. Je ne parle pas ici des .DS_Store.
Mais quelle est la limite de nécessité de ces fichiers ?
On doit perdre les ACL, théoriquement les signatures qui nous viennent
des MacOS pre-X, peut-être les icônes personnalisées. Donc pour
l'instant rien de bien grave. Mais y a-t-il autre chose ?
Que se passe-t-il vraiment si on les supprime ? Peut-on endommager un
fichier (on oublie ici applis qui exploiteraient encore un ressource
fork, pour cause de 10.5 généralisé) ?
Pour un .txt, je n'imagine pas de difficulté. Je ne vois pas ce qu'il
pourrait y avoir pour des .doc, des .xls, des .odt et autres fichiers
bureautiques ?
Qu'en est-il des .dmg ? et des .sparsebundle ?
Je suppose qu'il ne doit pas y avoir de problème sur
les .sparsebundle, ayant vu dans les forum des gens qui semblent
utiliser des disques servis par Linux dans TimeMachine.
D'ailleurs en passant : est-il possible d'éviter la génération des
fichiers en ._* sur un montage Samba sur un disque partagé par une
Debian (ou autre) ?
Merci pour vos lumières.
--
F. SCHOSSIG, ICT Manager
Assemblée des Régions d'Europe
http://www.aer.eu
From fcombernous at kezia.com Fri Jul 3 10:43:48 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Fri Jul 3 10:44:03 2009
Subject: [Admin-ml] Fichiers et formats de disque
In-Reply-To:
References:
Message-ID: <4A4DC4C4.8050009@kezia.com>
François SCHOSSIG wrote:
> Bonjour,
>
> Attention, va y avoir plusieurs questions imbriquées... :-)
> Le fond de la question touche le stockage de fichiers venant d'un mac
> sur des disques non HFS+ (idée : serveur Debian quelque part sur
> internet !).
>
> Quand on range des fichiers d'origine Mac sur une machine Debian par
> exemple, le mac va créer des fichiers ._* pour y stocker ses petites
> informations perso. Je ne parle pas ici des .DS_Store.
>
A vérifier mais il me semble que le noyau Linux sais utiliser HFS+. As
tu essayé ?
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From fs.nospam1 at laposte.net Fri Jul 3 10:52:54 2009
From: fs.nospam1 at laposte.net (=?ISO-8859-1?Q?Fran=E7ois_SCHOSSIG?=)
Date: Fri Jul 3 10:53:12 2009
Subject: [Admin-ml] Fichiers et formats de disque
In-Reply-To: <4A4DC4C4.8050009@kezia.com>
References:
<4A4DC4C4.8050009@kezia.com>
Message-ID:
Non, je n'ai pas essayé, mais c'est une solution qui ne me plait pas
trop pour deux raisons :
- je n'ai pas trop envie reformater les disques miroirs de la Dedibox
XL qui fonctionne bien comme ça avec sa Debian Lenny et qui fait déjà
gentillement d'autres choses,
- je me méfierais bien a priori d'un format HFS+ et de son support
fourni par quelqu'un d'autre qu'Apple, on ne sait jamais, le but est
tout de même de l'utiliser en production,
:-)
--
F. SCHOSSIG, ICT Manager
Assemblée des Régions d'Europe
http://www.aer.eu
Le 3 juil. 09 à 10:43, Fabien COMBERNOUS a écrit :
> François SCHOSSIG wrote:
>> Bonjour,
>>
>> Attention, va y avoir plusieurs questions imbriquées... :-)
>> Le fond de la question touche le stockage de fichiers venant d'un
>> mac sur des disques non HFS+ (idée : serveur Debian quelque part
>> sur internet !).
>>
>> Quand on range des fichiers d'origine Mac sur une machine Debian
>> par exemple, le mac va créer des fichiers ._* pour y stocker ses
>> petites informations perso. Je ne parle pas ici des .DS_Store.
>>
>
> A vérifier mais il me semble que le noyau Linux sais utiliser HFS+.
> As tu essayé ?
> --
> *Fabien COMBERNOUS*
> /unix system engineer/
> www.kezia.com
> *Tel: +33 (0) 467 992 986*
> Kezia Group
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
From patrick.proniewski at univ-lyon2.fr Fri Jul 3 11:33:25 2009
From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick)
Date: Fri Jul 3 11:33:52 2009
Subject: [Admin-ml] dscl et SACL
Message-ID:
Bonjour,
J'espère me tromper, mais j'en doute : il est impossible d'administrer
simplement/efficacement des ACL de services en ligne de commande.
Quelqu'un a-t-il créé un wrapper en shell/perl/... qui permettrait de
manipuler proprement les SACL sans avoir envie de balancer tout le
matos par la fenêtre ?
Patrick PRONIEWSKI
--
Administrateur Système - SENTIER - Université Lumière Lyon 2
From david at jdservices.fr Fri Jul 3 12:31:52 2009
From: david at jdservices.fr (David MISTRETTA)
Date: Fri Jul 3 12:32:04 2009
Subject: [Admin-ml] =?iso-8859-1?q?Cr=E9ation_r=E9pertoire_fichier_par_sc?=
=?iso-8859-1?q?ript?=
Message-ID:
Bonjour,
Lors de l'installation d'un plugin joomla les propriétaire/group ne sont pas
juste il crée www:staff au lieux de l'utilisateur:staff alors quand FTP cela
marche. avez vous une idée pourquoi
Cdt David
From david at jdservices.fr Fri Jul 3 13:06:49 2009
From: david at jdservices.fr (David MISTRETTA)
Date: Fri Jul 3 13:07:01 2009
Subject: [Admin-ml] =?iso-8859-1?q?Re=3A_Cr=E9ation_r=E9pertoire_fichier_?=
=?iso-8859-1?q?par_script?=
In-Reply-To:
References:
Message-ID:
en gros Les fichiers générés par http n'appartiennent pas au bon compte
client
Le 3 juillet 2009 12:31, David MISTRETTA a écrit :
> Bonjour,
>
> Lors de l'installation d'un plugin joomla les propriétaire/group ne sont
> pas juste il crée www:staff au lieux de l'utilisateur:staff alors quand FTP
> cela marche. avez vous une idée pourquoi
>
>
> Cdt David
>
From patrick.proniewski at univ-lyon2.fr Fri Jul 3 13:58:47 2009
From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick)
Date: Fri Jul 3 13:59:04 2009
Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Re:_Cr=E9ation_r=E9pertoire_fichie?=
=?ISO-8859-1?Q?r_par_script?=
In-Reply-To:
References:
Message-ID: <1A0E5B35-8ECB-4DB1-881A-3135897831E6@univ-lyon2.fr>
On 3 juil. 09, at 13:06, David MISTRETTA wrote:
> en gros Les fichiers générés par http n'appartiennent pas au bon
> compte
> client
>
> Le 3 juillet 2009 12:31, David MISTRETTA a
> écrit :
>
>> Bonjour,
>>
>> Lors de l'installation d'un plugin joomla les propriétaire/group ne
>> sont
>> pas juste il crée www:staff au lieux de l'utilisateur:staff alors
>> quand FTP
>> cela marche. avez vous une idée pourquoi
et bien c'est tout à fait normal, et c'est le comportement attendu.
Tu ne voudrais quand meme pas que l'utilisateur www ait les droits de
root et puisse se faire passer pour n'importe quel utilisateur pour
lire/écrire des fichiers sur le disque ? :)
Patrick PRONIEWSKI
--
Administrateur Système - SENTIER - Université Lumière Lyon 2
From david at jdservices.fr Fri Jul 3 14:10:14 2009
From: david at jdservices.fr (David MISTRETTA)
Date: Fri Jul 3 14:10:33 2009
Subject: =?ISO-8859-1?Q?Re=3A_=5BAdmin=2Dml=5D_Re=3A_Cr=E9ation_r=E9pertoire_fichier_par?=
=?ISO-8859-1?Q?_script?=
In-Reply-To: <1A0E5B35-8ECB-4DB1-881A-3135897831E6@univ-lyon2.fr>
References:
<1A0E5B35-8ECB-4DB1-881A-3135897831E6@univ-lyon2.fr>
Message-ID:
Oui j'avais compris pour la partie là par contre pourquoi l'utilisateur ne
pourrait pas écrire dans son propre répertoire
L'utilisateur moi:staff écris en www.staff ce qui n'ai pas correcte si je ne
me trompe
Le 3 juillet 2009 13:58, Proniewski Patrick <
patrick.proniewski@univ-lyon2.fr> a écrit :
> On 3 juil. 09, at 13:06, David MISTRETTA wrote:
>
> en gros Les fichiers générés par http n'appartiennent pas au bon compte
>> client
>>
>> Le 3 juillet 2009 12:31, David MISTRETTA a écrit :
>>
>> Bonjour,
>>>
>>> Lors de l'installation d'un plugin joomla les propriétaire/group ne sont
>>> pas juste il crée www:staff au lieux de l'utilisateur:staff alors quand
>>> FTP
>>> cela marche. avez vous une idée pourquoi
>>>
>>
>
>
> et bien c'est tout à fait normal, et c'est le comportement attendu.
> Tu ne voudrais quand meme pas que l'utilisateur www ait les droits de root
> et puisse se faire passer pour n'importe quel utilisateur pour lire/écrire
> des fichiers sur le disque ? :)
>
>
> Patrick PRONIEWSKI
> --
> Administrateur Système - SENTIER - Université Lumière Lyon 2
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
From patrick.proniewski at univ-lyon2.fr Fri Jul 3 14:16:24 2009
From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick)
Date: Fri Jul 3 14:16:40 2009
Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Re:_Cr=E9ation_r=E9pertoire_fichie?=
=?ISO-8859-1?Q?r_par_script?=
In-Reply-To:
References:
<1A0E5B35-8ECB-4DB1-881A-3135897831E6@univ-lyon2.fr>
Message-ID:
On 3 juil. 09, at 14:10, David MISTRETTA wrote:
> Oui j'avais compris pour la partie là par contre pourquoi
> l'utilisateur ne
> pourrait pas écrire dans son propre répertoire
>
> L'utilisateur moi:staff écris en www.staff ce qui n'ai pas correcte
> si je ne
> me trompe
quel utilisateur ?
et comment écrit-il ?
et à quel endroit ?
et quels sont les droits de l'endroit en question (acl incluses) ?
Patrick PRONIEWSKI
--
Administrateur Système - SENTIER - Université Lumière Lyon 2
From david at jdservices.fr Fri Jul 3 15:00:10 2009
From: david at jdservices.fr (David MISTRETTA)
Date: Fri Jul 3 15:00:23 2009
Subject: =?ISO-8859-1?Q?Re=3A_=5BAdmin=2Dml=5D_Re=3A_Cr=E9ation_r=E9pertoire_fichier_par?=
=?ISO-8859-1?Q?_script?=
In-Reply-To:
References:
<1A0E5B35-8ECB-4DB1-881A-3135897831E6@univ-lyon2.fr>
Message-ID:
j'ai corriger le pb en partie en faisant l'envoi des plugins par FTP dans
l'admin de joomla
Les répertoires qui nécessitent un changement de droits en 777 sont:
administrator/backups
administrator/components
administrator/modules
administrator/templates
cache/
components/
images/
images/banners
images/stories
language/
mambots/
mambots/content
mambots/editors
mambots/editors x-td
mambots/search
mambots/system
media/
modules/
template/
Le 3 juillet 2009 14:16, Proniewski Patrick <
patrick.proniewski@univ-lyon2.fr> a écrit :
> On 3 juil. 09, at 14:10, David MISTRETTA wrote:
>
> Oui j'avais compris pour la partie là par contre pourquoi l'utilisateur ne
>> pourrait pas écrire dans son propre répertoire
>>
>> L'utilisateur moi:staff écris en www.staff ce qui n'ai pas correcte si je
>> ne
>> me trompe
>>
>
>
> quel utilisateur ?
> et comment écrit-il ?
> et à quel endroit ?
> et quels sont les droits de l'endroit en question (acl incluses) ?
>
>
>
>
> Patrick PRONIEWSKI
> --
> Administrateur Système - SENTIER - Université Lumière Lyon 2
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
From fcombernous at kezia.com Fri Jul 3 15:35:46 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Fri Jul 3 15:35:59 2009
Subject: [Admin-ml] Utilisateurs avec gestion =?ISO-8859-1?Q?centrali?=
=?ISO-8859-1?Q?s=E9e_WGM?=
In-Reply-To:
References:
Message-ID: <4A4E0932.1010608@kezia.com>
Olivier DUCROT wrote:
> Par contre, c'est possible avec un compte mobile.
J'ai un compte mobile.
Dans wgm j'ai autorisé l'autologin pour une machine.
Sur la dite machine je me connecte et dans les pref système, l'autologin
est désactivé et grisé. Même en déverrouillant le verroux en admin c'est
pareil .
Hu ....
>
>
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From jacques at foucry.net Fri Jul 3 17:36:51 2009
From: jacques at foucry.net (Jacques Foucry)
Date: Fri Jul 3 17:37:11 2009
Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Utilisateurs_avec_gestion_centrali?=
=?ISO-8859-1?Q?s=E9e_WGM?=
In-Reply-To: <4A4CDA8E.4080707@kezia.com>
References: <4A4CDA8E.4080707@kezia.com>
Message-ID:
On 2 juil. 09, at 18:04, Fabien COMBERNOUS wrote:
> Vous avez une idée ?
Regarde le script createhomedir, il est fait pour cela.
Jacques
From franck-sartori at orange.fr Fri Jul 3 19:44:04 2009
From: franck-sartori at orange.fr (Franck Sartori)
Date: Fri Jul 3 20:32:37 2009
Subject: [Admin-ml] Fichiers et formats de disque
In-Reply-To:
References:
Message-ID: <56BF600D-F2FD-447F-9829-BBF509191E7E@orange.fr>
Le 3 juil. 09 à 10:17, François SCHOSSIG a écrit :
> Pour un .txt, je n'imagine pas de difficulté. Je ne vois pas ce
> qu'il pourrait y avoir pour des .doc, des .xls, des .odt et autres
> fichiers bureautiques ?
Bonsoir. Attention aux fontes Postscript de Type 1. Il en reste
encore. Cordialement.
From frederic.ollivier at gmail.com Fri Jul 3 20:53:42 2009
From: frederic.ollivier at gmail.com (frederic ollivier)
Date: Fri Jul 3 20:53:55 2009
Subject: [Admin-ml] Fichiers et formats de disque
In-Reply-To:
References:
Message-ID: <685c9f270907031153i75b0cd2cj4d1a26dac34a7aee@mail.gmail.com>
2009/7/3 François SCHOSSIG :
> Bonjour,
>
> Attention, va y avoir plusieurs questions imbriquées... :-)
> Le fond de la question touche le stockage de fichiers venant d'un mac sur
> des disques non HFS+ (idée : serveur Debian quelque part sur internet !).
>
> Quand on range des fichiers d'origine Mac sur une machine Debian par
> exemple, le mac va créer des fichiers ._* pour y stocker ses petites
> informations perso. Je ne parle pas ici des .DS_Store.
>
> Mais quelle est la limite de nécessité de ces fichiers ?
> On doit perdre les ACL, théoriquement les signatures qui nous viennent des
> MacOS pre-X, peut-être les icônes personnalisées. Donc pour l'instant rien
> de bien grave. Mais y a-t-il autre chose ?
> Que se passe-t-il vraiment si on les supprime ? Peut-on endommager un
> fichier (on oublie ici applis qui exploiteraient encore un ressource fork,
> pour cause de 10.5 généralisé) ?
> Pour un .txt, je n'imagine pas de difficulté. Je ne vois pas ce qu'il
> pourrait y avoir pour des .doc, des .xls, des .odt et autres fichiers
> bureautiques ?
> Qu'en est-il des .dmg ? et des .sparsebundle ?
> Je suppose qu'il ne doit pas y avoir de problème sur les .sparsebundle,
> ayant vu dans les forum des gens qui semblent utiliser des disques servis
> par Linux dans TimeMachine.
>
> D'ailleurs en passant : est-il possible d'éviter la génération des fichiers
> en ._* sur un montage Samba sur un disque partagé par une Debian (ou autre)
> ?
tu peux utiliser l'option "veto file" de samba à mettre dans le fichier smb.conf
essaye un :
veto file = /._*/
--
Frédéric Ollivier
Lycée Marie Curie § Région Rhône-Alpes
Avenue 8 mai 1945 - 38435 Echirolles
§§§ GPG Key §§§
036D 9284 EC49 A57E 469D 4197 51D9 86E6
6461 8CC0
From nicolas.schont at crdp.ac-versailles.fr Fri Jul 3 21:18:00 2009
From: nicolas.schont at crdp.ac-versailles.fr (Schont Nicolas)
Date: Fri Jul 3 21:18:30 2009
Subject: [Admin-ml] Fichiers et formats de disque
In-Reply-To: <685c9f270907031153i75b0cd2cj4d1a26dac34a7aee@mail.gmail.com>
References:
<685c9f270907031153i75b0cd2cj4d1a26dac34a7aee@mail.gmail.com>
Message-ID: <74C3A002-9465-4C17-95D5-6198AFB373CA@crdp.ac-versailles.fr>
Bonsoir
Onyx permet d'éviter de créer des dstore sur les partage réseaux
peut voir une variante pour les autres fichiers OsXsie
Nicolas
Le 3 juil. 2009 à 20:53, frederic ollivier
a écrit :
> 2009/7/3 François SCHOSSIG :
>> Bonjour,
>>
>> Attention, va y avoir plusieurs questions imbriquées... :-)
>> Le fond de la question touche le stockage de fichiers venant d'un
>> mac sur
>> des disques non HFS+ (idée : serveur Debian quelque part sur inter
>> net !).
>>
>> Quand on range des fichiers d'origine Mac sur une machine Debian par
>> exemple, le mac va créer des fichiers ._* pour y stocker ses petites
>> informations perso. Je ne parle pas ici des .DS_Store.
>>
>> Mais quelle est la limite de nécessité de ces fichiers ?
>> On doit perdre les ACL, théoriquement les signatures qui nous vien
>> nent des
>> MacOS pre-X, peut-être les icônes personnalisées. Donc pour l'inst
>> ant rien
>> de bien grave. Mais y a-t-il autre chose ?
>> Que se passe-t-il vraiment si on les supprime ? Peut-on endommager un
>> fichier (on oublie ici applis qui exploiteraient encore un
>> ressource fork,
>> pour cause de 10.5 généralisé) ?
>> Pour un .txt, je n'imagine pas de difficulté. Je ne vois pas ce qu
>> 'il
>> pourrait y avoir pour des .doc, des .xls, des .odt et autres fichiers
>> bureautiques ?
>> Qu'en est-il des .dmg ? et des .sparsebundle ?
>> Je suppose qu'il ne doit pas y avoir de problème sur les .sparsebu
>> ndle,
>> ayant vu dans les forum des gens qui semblent utiliser des disques
>> servis
>> par Linux dans TimeMachine.
>>
>> D'ailleurs en passant : est-il possible d'éviter la génération des
>> fichiers
>> en ._* sur un montage Samba sur un disque partagé par une Debian (
>> ou autre)
>> ?
>
>
>
> tu peux utiliser l'option "veto file" de samba à mettre dans le fich
> ier smb.conf
>
> essaye un :
>
> veto file = /._*/
>
>
>
> --
> Frédéric Ollivier
> Lycée Marie Curie § Région Rhône-Alpes
> Avenue 8 mai 1945 - 38435 Echirolles
> §§§ GPG Key §§§
> 036D 9284 EC49 A57E 469D 4197 51D9 86E6
> 6461 8CC0
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
From laurent_pertois at mac.com Mon Jul 6 00:38:56 2009
From: laurent_pertois at mac.com (Laurent PERTOIS)
Date: Mon Jul 6 00:39:46 2009
Subject: [Admin-ml] Fichiers et formats de disque
In-Reply-To:
References:
Message-ID:
On 3 juil. 09, at 10:17, François SCHOSSIG wrote:
> D'ailleurs en passant : est-il possible d'éviter la génération des
> fichiers en ._* sur un montage Samba sur un disque partagé par une
> Debian (ou autre) ?
Les ._ non, mais les .DS_Store oui, cf :
Bon, pour la première en fait, j'utilise Blue Harvest qui les efface
au fur et à mesurer.
Ah et les .dmg et autre .spasebundle vivent très bien sans ça, à la
différence des vieilles .img de Mac OS pré-X, c'est même un bon moyen
d'avoir un FS pleinement compatible (HFS) sur un FS étranger.
--
43. What did you say your (l)user name was...? ;-)
101 Things You Do Not Want Your System Administrator To Say
From laurent_pertois at mac.com Mon Jul 6 00:44:50 2009
From: laurent_pertois at mac.com (Laurent PERTOIS)
Date: Mon Jul 6 00:45:07 2009
Subject: [Admin-ml] dscl et SACL
In-Reply-To:
References:
Message-ID: <38B080B6-0C2C-4987-9263-3B550DF491A4@mac.com>
On 3 juil. 09, at 11:33, Proniewski Patrick wrote:
> J'espère me tromper, mais j'en doute : il est impossible
> d'administrer simplement/efficacement des ACL de services en ligne
> de commande.
Ohhhhhhhhhhhhhhhhhhh !
Tu dormais ?
> Quelqu'un a-t-il créé un wrapper en shell/perl/... qui permettrait
> de manipuler proprement les SACL sans avoir envie de balancer tout
> le matos par la fenêtre ?
Les SACLs sont des groupes stockés dans l'annuaire local (donc DSLocal
en 10.5 et NetInfo en 10.4). Leur nom commence par com.apple et
ensuite tu as :
- access : gestion de l'accès
- monitor : surveillance
- admin : administration
et enfin le nom du service.
Donc, leur édition se fait avec dseditgroup :-)
Si tu es en 10.5, tu peux même recopier le plist du groupe au bon
endroit (/var/db/dslocal/nodes/Default/groups)
Regarde dans les 2 supports de cours des formations qu'on a fait
ensemble, à chaque fois c'est le chapitre 7 :-)
--
74. Nobody was using that file /vmunix, were they?
101 Things You Do Not Want Your System Administrator To Say
From patrick.proniewski at univ-lyon2.fr Mon Jul 6 09:22:20 2009
From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick)
Date: Mon Jul 6 09:22:38 2009
Subject: [Admin-ml] dscl et SACL
In-Reply-To: <38B080B6-0C2C-4987-9263-3B550DF491A4@mac.com>
References:
<38B080B6-0C2C-4987-9263-3B550DF491A4@mac.com>
Message-ID: <6DA56560-6866-47A7-95E6-79FE99C37D4C@univ-lyon2.fr>
On 6 juil. 09, at 00:44, Laurent PERTOIS wrote:
> On 3 juil. 09, at 11:33, Proniewski Patrick wrote:
>
>> J'espère me tromper, mais j'en doute : il est impossible
>> d'administrer simplement/efficacement des ACL de services en ligne
>> de commande.
>
> Ohhhhhhhhhhhhhhhhhhh !
>
> Tu dormais ?
haha, non ;)
tu trouves ça simple toi ?
En fait, mon mail arrive après un petit débat que j'ai eu avec Joël,
au sujet du /etc/sshd_config. Je ne sais pas ce que tu en penses, mais
pour moi, un coup de vi pour éditer AllowUsers et AllowGroups dans
sshd_config c'est infiniment plus simple et lisible que de jouer avec
dscl.
Voilà un exemple rapide, pour simplement obtenir la liste des gens
autorisés à se connecter en ssh :
1- à l'ancienne avec sshd_config.
$ grep ^Allow /etc/sshd_config
AllowUsers patpro root toto
2- à la sauce Apple.
Le guide Advanced Admin blahblah dit qu'il faut utiliser :
$ dscl . read /groups/com.apple.access_ssh GroupMembership
mais ça ne fonctionne pas :
No such key: GroupMembership
Alors on part à l'aventure :
$ dscl . read /groups/com.apple.access_ssh
AppleMetaNodeLocation: /Local/Default
GeneratedUID: A7E16606-3C52-42B9-852E-D197C7598EA8
NestedGroups: 955F946A-7C9D-4D3E-B286-E16003380282 ABCDEFAB-CDEF-
ABCD-EFAB-CDEF00000050
PrimaryGroupID: 101
RealName:
Remote Login Group
RecordName: com.apple.access_ssh
RecordType: dsRecTypeNative:groups
Ho, NestedGroups. Bon, c'est pas encore très lisible. Après on tâtonne
un certains temps, parce que dscl c'est pas immédiat quand même, sauf
chez certains pervers, et on fini par trouver la bonne syntaxe :
$ dscl . -search /Groups GeneratedUID ABCDEFAB-CDEF-ABCD-EFAB-
CDEF00000050
admin GeneratedUID = (
"ABCDEFAB-CDEF-ABCD-EFAB-CDEF00000050"
)
$ dscl . -search /Groups GeneratedUID 955F946A-7C9D-4D3E-B286-
E16003380282
(rien)
Mince, j'ai perdu un groupe. Ha mais il doit pas être local, on refait
la requête sur l'OD :
$ dscl /LDAPv3/192.168.128.34/ -search /Groups GeneratedUID
955F946A-7C9D-4D3E-B286-E16003380282
autresadmin GeneratedUID = (
"955F946A-7C9D-4D3E-B286-E16003380282"
)
Ouf, on a enfin le nom des groupes autorisés à se connecter en ssh.
Quand je vois ça, c'est une très forte envie d'installer du FreeBSD
sur mes XServes. Ce serait quand meme dommage.
> Donc, leur édition se fait avec dseditgroup :-)
moué, et la doc d'advanced admin ne parle que de dscl. Déjà que
j'oublie systématiquement l'existence de dseditgroup, si la doc ne
m'aide pas je vais jamais m'en sortir :)
Quand je parle de simple, c'est vraiment simple : une commande sans
argument compliqué qui puisse me donner une liste humainement
compréhensible des users et groups autorisés pour un service, et une
commande tout aussi simple pour ajouter et supprimer des users et
groups des SACLs.
Si encore la gestion des SACLs se faisait de manière centralisée : on
gère non seulement les users et les groups sur l'OD, mais aussi on y
décide qui peut se connecter en ssh sur telle ou telle machine. Mais
non, il faut regler les SACLs sur chaque machine.
Qu'est ce que je gagne à me faire chier avec dscl ?
Pour finir avec le mauvais esprit : je trouve dommage qu'Apple cède
sur le terrain de la simplicité sous prétexte qu'une bande d'abrutis a
décidé qu'un OS n'est pas sérieux si un admin peut gérer seul plus de
5 machines. On s'est longtemps moqué des parcs windows à cause du
nombre de gens qu'il faut pour les administrer, mais Apple s'empresse
de nous mettre dans la même situation.
Patrick PRONIEWSKI
--
Administrateur Système - SENTIER - Université Lumière Lyon 2
From laurent_pertois at mac.com Mon Jul 6 10:23:59 2009
From: laurent_pertois at mac.com (Laurent PERTOIS)
Date: Mon Jul 6 10:24:37 2009
Subject: [Admin-ml] dscl et SACL
In-Reply-To: <6DA56560-6866-47A7-95E6-79FE99C37D4C@univ-lyon2.fr>
References:
<38B080B6-0C2C-4987-9263-3B550DF491A4@mac.com>
<6DA56560-6866-47A7-95E6-79FE99C37D4C@univ-lyon2.fr>
Message-ID:
On 6 juil. 09, at 09:22, Proniewski Patrick wrote:
> On 6 juil. 09, at 00:44, Laurent PERTOIS wrote:
>
>> On 3 juil. 09, at 11:33, Proniewski Patrick wrote:
>>
>>> J'espère me tromper, mais j'en doute : il est impossible
>>> d'administrer simplement/efficacement des ACL de services en ligne
>>> de commande.
>>
>> Ohhhhhhhhhhhhhhhhhhh !
>>
>> Tu dormais ?
>
> haha, non ;)
Ouf ;)
> tu trouves ça simple toi ?
>
Mmmm, tout dépend...
> En fait, mon mail arrive après un petit débat que j'ai eu avec Joël,
> au sujet du /etc/sshd_config. Je ne sais pas ce que tu en penses,
> mais pour moi, un coup de vi pour éditer AllowUsers et AllowGroups
> dans sshd_config c'est infiniment plus simple et lisible que de
> jouer avec dscl.
>
Effectivement, tu prends le mauvais exemple, ou service qui prévoit
déjà la limitation de connexion par utilisateurs, forcément ça ne va
pas aider. Maintenant, pense à la même chose en AFP, par exemple.
> Voilà un exemple rapide, pour simplement obtenir la liste des gens
> autorisés à se connecter en ssh :
>
> 1- à l'ancienne avec sshd_config.
>
> $ grep ^Allow /etc/sshd_config
> AllowUsers patpro root toto
>
Vivi, je sais, mais ils ont voulu unifier l'ensemble et ssh s'est
trouvé embarqué.
> 2- à la sauce Apple.
>
> Le guide Advanced Admin blahblah dit qu'il faut utiliser :
>
> $ dscl . read /groups/com.apple.access_ssh GroupMembership
>
> mais ça ne fonctionne pas :
>
> No such key: GroupMembership
>
> Alors on part à l'aventure :
>
> $ dscl . read /groups/com.apple.access_ssh
> AppleMetaNodeLocation: /Local/Default
> GeneratedUID: A7E16606-3C52-42B9-852E-D197C7598EA8
> NestedGroups: 955F946A-7C9D-4D3E-B286-E16003380282 ABCDEFAB-CDEF-
> ABCD-EFAB-CDEF00000050
> PrimaryGroupID: 101
> RealName:
> Remote Login Group
> RecordName: com.apple.access_ssh
> RecordType: dsRecTypeNative:groups
>
> Ho, NestedGroups.
Ah ça, c'est un manque, il n'y a rien pour lire les groupes imbriqués
facilement, j'avais même fait un script un jour pour gagner un peu de
temps afin de descendre dans les groupes et afficher l'ensemble des
utilisateurs. Je ne l'ai jamais fini car s'il tombe sur une boucle il
ne s'arrête pas. Je le mets en fin de message.
> Bon, c'est pas encore très lisible. Après on tâtonne un certains
> temps, parce que dscl c'est pas immédiat quand même, sauf chez
> certains pervers, et on fini par trouver la bonne syntaxe :
>
> $ dscl . -search /Groups GeneratedUID ABCDEFAB-CDEF-ABCD-EFAB-
> CDEF00000050
> admin GeneratedUID = (
> "ABCDEFAB-CDEF-ABCD-EFAB-CDEF00000050"
> )
>
> $ dscl . -search /Groups GeneratedUID 955F946A-7C9D-4D3E-B286-
> E16003380282
> (rien)
>
> Mince, j'ai perdu un groupe. Ha mais il doit pas être local, on
> refait la requête sur l'OD :
>
> $ dscl /LDAPv3/192.168.128.34/ -search /Groups GeneratedUID
> 955F946A-7C9D-4D3E-B286-E16003380282
> autresadmin GeneratedUID = (
> "955F946A-7C9D-4D3E-B286-E16003380282"
> )
>
> Ouf, on a enfin le nom des groupes autorisés à se connecter en ssh.
> Quand je vois ça, c'est une très forte envie d'installer du FreeBSD
> sur mes XServes. Ce serait quand meme dommage.
>
Rhaaaalalalalala, tout de suite les menaces ;-)
Déjà, fait ta recherche dans /Search si tu sais que tu as des éléments
qui vont venir d'ailleurs, ce sera plus simple et.... c'est fait pour
ça :
dscl /Search -search /Groups GeneratedUID blablablabl
>
>> Donc, leur édition se fait avec dseditgroup :-)
>
> moué, et la doc d'advanced admin ne parle que de dscl. Déjà que
> j'oublie systématiquement l'existence de dseditgroup, si la doc ne
> m'aide pas je vais jamais m'en sortir :)
>
Mais la doc Directory Services doit en parler ou alors je me fais
bonze ;-)
> Quand je parle de simple, c'est vraiment simple : une commande sans
> argument compliqué qui puisse me donner une liste humainement
> compréhensible des users et groups autorisés pour un service, et une
> commande tout aussi simple pour ajouter et supprimer des users et
> groups des SACLs.
>
Ok, là je te l'accorde, rien d'aussi simple que ton vi, mais avec le
script que je propose on doit pouvoir arriver à un truc facile qui
irait chercher dans GroupMembership et NestedGroups.
> Si encore la gestion des SACLs se faisait de manière centralisée :
> on gère non seulement les users et les groups sur l'OD, mais aussi
> on y décide qui peut se connecter en ssh sur telle ou telle machine.
> Mais non, il faut regler les SACLs sur chaque machine.
Ben, on en a discuté, c'est propre à chaque machine. Effectivement on
pourrait imaginer centraliser la chose, il faudrait faire un feature
request.
Sinon, tu décides d'un groupe ssh que tu mets en SACL sur l'ensemble
des serveurs et ensuite tu gères ce groupe dans ton OD, en ajoutant
des utilisateurs/groupes directement, voire avec dseditgroup :->
Ca se centralise sshd_config ?
> Qu'est ce que je gagne à me faire chier avec dscl ?
>
dseditgroup aussi, ne l'oublie pas ;-)
Mmmm quant à ce qu'on gagne, ben, comme je l'ai dit, ssh n'est pas un
bon exemple mais c'est un dommage collatéral.
> Pour finir avec le mauvais esprit : je trouve dommage qu'Apple cède
> sur le terrain de la simplicité sous prétexte qu'une bande d'abrutis
> a décidé qu'un OS n'est pas sérieux si un admin peut gérer seul plus
> de 5 machines. On s'est longtemps moqué des parcs windows à cause du
> nombre de gens qu'il faut pour les administrer, mais Apple
> s'empresse de nous mettre dans la même situation.
Mmmm, ça dépend si tu changes ça souvent.
Copie de effectiveMemberOf.sh :
-------%<-------%<-------%<-------%<-------%<-------%<-------%<-------
%<-------%<-------%<-------
#!/bin/bash
AWK=/usr/bin/awk
DSCL=/usr/bin/dscl
GREP=/usr/bin/grep
HEAD=/usr/bin/head
SED=/usr/bin/sed
TR=/usr/bin/tr
#get group name from command line
groupName="$1"
#check if called by ourselves for output (see below)
if [ -n $2 ]
then
if [ "$2" == "yes" ]
then
calledByOurselves="yes"
else
calledByOurselves="no"
fi
else
calledByOurselves="no"
fi
# Function to get nestedGroups of a group
getNestedGroups ()
{
nestedGroupUUIDs="`$DSCL /Search -read /Groups/$1
NestedGroups | $SED 's/NestedGroups:\ //'`"
}
# Function to get names of members of a group
getMembersOfGroup ()
{
echo "`$DSCL /Search -read /Groups/$1 GroupMembership | $SED
's/GroupMembership:\ //' |tr " " ","`"
}
#display members in two ways, if we're called by ourselves or not (the
$2 - yes - parameter stand for it
if [ "$calledByOurselves" == "yes" ]
then
echo "`getMembersOfGroup $groupName`"
else
echo "Direct members of $groupName : `getMembersOfGroup
$groupName`"
fi
#get UUIDs of nested groups of command-line group ($1)
getNestedGroups $groupName
if [ "$nestedGroupUUIDs" != "No such key: NestedGroups" ]; then
for j in $nestedGroupUUIDs
do
group=`$DSCL /Search -search /Groups GeneratedUID $j
| $AWK '{print $1}' | $HEAD -n 1`
# for recursivity purposes, we call ourselves again
with the nestedGroup currently in the loop
echo "Indirect members of $groupName through
membership of $group : `$0 $group yes`"
done
fi
-------%<-------%<-------%<-------%<-------%<-------%<-------%<-------
%<-------%<-------%<-------
--
24. What's that grinding sound?
101 Things You Do Not Want Your System Administrator To Say
From patrick.proniewski at univ-lyon2.fr Mon Jul 6 11:14:35 2009
From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick)
Date: Mon Jul 6 11:14:53 2009
Subject: [Admin-ml] dscl et SACL
In-Reply-To:
References:
<38B080B6-0C2C-4987-9263-3B550DF491A4@mac.com>
<6DA56560-6866-47A7-95E6-79FE99C37D4C@univ-lyon2.fr>
Message-ID: <7247F223-49F3-40EB-A840-7B0DCCC17F55@univ-lyon2.fr>
On 6 juil. 09, at 10:23, Laurent PERTOIS wrote:
> Effectivement, tu prends le mauvais exemple, ou service qui prévoit
> déjà la limitation de connexion par utilisateurs, forcément ça ne va
> pas aider. Maintenant, pense à la même chose en AFP, par exemple.
c'est peut être un mauvais exemple, mais c'est le seul service "bas
niveau" pour le quel on gère des listes d'accès... Tout le reste, ça
se joue dans des portails web, avec de la pseudo-gestion d'identité,
et ce n'est pas du tout géré dans l'OD.
> Déjà, fait ta recherche dans /Search si tu sais que tu as des
> éléments qui vont venir d'ailleurs, ce sera plus simple et.... c'est
> fait pour ça :
>
> dscl /Search -search /Groups GeneratedUID blablablabl
hihi, je viens d'essayer avec un utilisateur, donc en faisant un :
dscl /Search -search /Users GeneratedUID FFFFEEEE-DDDD-CCCC-BBBB-
AAAA000022A8
sans résultat. Pas de chance en effet, c'est un user du LDAP de
l'établissement, il n'a pas de GUID? Je suis donc obligé de faire
confiance à GroupMembership pour savoir son nom. J'ai le sentiment
qu'il y a quelque chose de violemment foireux dans cette histoire de
GroupMembership+GroupMembers. Il y a un mécanisme qui assure la
cohérence entre les deux listes, ou c'est au bon vouloir de celui qui
édite les listes de membres ?
> Ok, là je te l'accorde, rien d'aussi simple que ton vi, mais avec le
> script que je propose on doit pouvoir arriver à un truc facile qui
> irait chercher dans GroupMembership et NestedGroups.
je vais regarder, je piquerai peut être des bouts pour mon propre
script.
> Ca se centralise sshd_config ?
pas plus, mais ça ne donne pas l'impression d'avoir le cul entre deux
chaises, comme tout ce qui touche à dscl :)
puis un petit scp des familles, ou même une commande ssh bien sentie,
peut régler la question. Par ailleurs, dans le monde Unix il y a
depuis longtemps des gestionnaires de config (genre capistrano) qui
permettent de déployer des config à partir de données centralisées.
> dseditgroup aussi, ne l'oublie pas ;-)
tu connais un bon tatoueur ? :D
> Copie de effectiveMemberOf.sh :
je vais jeter un ?il. Merci
Patrick PRONIEWSKI
--
Administrateur Système - SENTIER - Université Lumière Lyon 2
From laurent_pertois at mac.com Mon Jul 6 11:21:30 2009
From: laurent_pertois at mac.com (Laurent PERTOIS)
Date: Mon Jul 6 11:21:55 2009
Subject: [Admin-ml] dscl et SACL
In-Reply-To: <7247F223-49F3-40EB-A840-7B0DCCC17F55@univ-lyon2.fr>
References:
<38B080B6-0C2C-4987-9263-3B550DF491A4@mac.com>
<6DA56560-6866-47A7-95E6-79FE99C37D4C@univ-lyon2.fr>
<7247F223-49F3-40EB-A840-7B0DCCC17F55@univ-lyon2.fr>
Message-ID: <196C2B02-D5F2-4CC8-9265-84F3555313C6@mac.com>
On 6 juil. 09, at 11:14, Proniewski Patrick wrote:
> On 6 juil. 09, at 10:23, Laurent PERTOIS wrote:
>
>> Effectivement, tu prends le mauvais exemple, ou service qui prévoit
>> déjà la limitation de connexion par utilisateurs, forcément ça ne
>> va pas aider. Maintenant, pense à la même chose en AFP, par exemple.
>
> c'est peut être un mauvais exemple, mais c'est le seul service "bas
> niveau" pour le quel on gère des listes d'accès... Tout le reste, ça
> se joue dans des portails web, avec de la pseudo-gestion d'identité,
> et ce n'est pas du tout géré dans l'OD.
>
Ok, évidemment, vu comme ça, tu es mal tombé :-)
>> Déjà, fait ta recherche dans /Search si tu sais que tu as des
>> éléments qui vont venir d'ailleurs, ce sera plus simple et....
>> c'est fait pour ça :
>>
>> dscl /Search -search /Groups GeneratedUID blablablabl
>
> hihi, je viens d'essayer avec un utilisateur, donc en faisant un :
>
> dscl /Search -search /Users GeneratedUID FFFFEEEE-DDDD-CCCC-BBBB-
> AAAA000022A8
>
> sans résultat. Pas de chance en effet, c'est un user du LDAP de
> l'établissement, il n'a pas de GUID? Je suis donc obligé de faire
> confiance à GroupMembership pour savoir son nom. J'ai le sentiment
> qu'il y a quelque chose de violemment foireux dans cette histoire de
> GroupMembership+GroupMembers. Il y a un mécanisme qui assure la
> cohérence entre les deux listes, ou c'est au bon vouloir de celui
> qui édite les listes de membres ?
Mmmm, normalement le GUID fait foi mais s'il n'y en a pas, alors on se
rabat sur le nom donc le GroupMembership. Ce qui m'étonne c'est que
pour les SACLs, de mémoire, il ne fait confiance qu'au GUID, mais bon,
je n'ai jamais poussé le vice si loin vu que je l'ai toujours testé
avec un Mac OS X Server fournissant les infos, donc avec un GUID.
>
>> Ok, là je te l'accorde, rien d'aussi simple que ton vi, mais avec
>> le script que je propose on doit pouvoir arriver à un truc facile
>> qui irait chercher dans GroupMembership et NestedGroups.
>
> je vais regarder, je piquerai peut être des bouts pour mon propre
> script.
>
Fais suivre :-)
>> Ca se centralise sshd_config ?
>
> pas plus, mais ça ne donne pas l'impression d'avoir le cul entre
> deux chaises, comme tout ce qui touche à dscl :)
Ben, en même temps, ça ne gère qu'un truc...
> puis un petit scp des familles, ou même une commande ssh bien
> sentie, peut régler la question. Par ailleurs, dans le monde Unix il
> y a depuis longtemps des gestionnaires de config (genre capistrano)
> qui permettent de déployer des config à partir de données
> centralisées.
>
Ben, scp du fichier plist de la base DSLocal et un killall de
DirectoryService et tout le monde a le même fichier de config pour le
groupe com.apple.access_ssh :-)
>
>> dseditgroup aussi, ne l'oublie pas ;-)
>
> tu connais un bon tatoueur ? :D
>
Je propose le fer rouge, un tatouage ça peut s'enlever :-D
>
>> Copie de effectiveMemberOf.sh :
>
>
> je vais jeter un ?il. Merci
De nada.
--
8. Terminated??!
101 Things You Do Not Want Your System Administrator To Say
From f.vincent at allibert-trekking.com Mon Jul 6 11:25:35 2009
From: f.vincent at allibert-trekking.com (Fabrice Vincent)
Date: Mon Jul 6 11:26:01 2009
Subject: [Admin-ml] Attributs DOS sur Leopard server 10.5.7
In-Reply-To:
Message-ID:
Bonjour,
Il me semble que l'attribut "archive" se gère par chflags, pas par chmod...
Par exemple: sudo chflags noarch /chemin/monfichier
Voir le man pour plus de détail
A+
Fabrice
> De :
> Répondre à : Administrateurs Systèmes sur Mac OS X
> Date : Wed, 1 Jul 2009 13:12:02 +0200
> À :
> Objet : [Admin-ml] Attributs DOS sur Leopard server 10.5.7
>
> Bonjour a tous,
>
> En migrant nos utilisateurs sur notre serveur en 10.5.7, nous avons
> remarqué que, pour les clients Windows, le bit d'archivage était toujours
> coché.
>
> D'après ce que j'ai trouvé sur le net, SAMBA fait un mapping des 3
> attributs "x" pour permettre aux client windows d'avoir acès aux atributs
> "archive" system" et "caché".
> Et par défaut, ce mapping est sensé être actif.
>
> Dans les faits, cela ne marche pas et nous ne parvenons pas à modifier ces
> attributs depuis les clients.
> Un chmod directement sur le serveur n'a pas d'effet, le bit d'archivage
> reste coché quoi que nous fassions.
>
> Quelqu'un a t'il une astuce ?
>
> Cordialement,
> __________________________________________
> Florian LABECOT
> Responsable service informatique / IT manager
> CEVA SANTE ANIMALE
> La Ballastière- BP 126 33501 LIBOURNE Cedex (France)
>
> email : florian.labecot@ceva.com
> Tel : +33 (0) 5.57.55.41.39 / Fax : +33 (0) 5.57.51.70.09
>
>
>
> This message has been scanned for malware by SurfControl plc.
> www.surfcontrol.com
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
From fcombernous at kezia.com Mon Jul 6 14:21:40 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Mon Jul 6 14:21:53 2009
Subject: [Admin-ml] Utilisateurs avec gestion =?ISO-8859-1?Q?centrali?=
=?ISO-8859-1?Q?s=E9e_WGM?=
In-Reply-To: <4A4E0932.1010608@kezia.com>
References: <4A4E0932.1010608@kezia.com>
Message-ID: <4A51EC54.3050604@kezia.com>
Fabien COMBERNOUS wrote:
> Olivier DUCROT wrote:
>> Par contre, c'est possible avec un compte mobile.
> J'ai un compte mobile.
> Dans wgm j'ai autorisé l'autologin pour une machine.
> Sur la dite machine je me connecte et dans les pref système,
> l'autologin est désactivé et grisé. Même en déverrouillant le verroux
> en admin c'est pareil .
>
> Hu ....
En fait, visiblement, il faut avoir le autologin actif avant de rentrer
la machine dans l'OD.
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From fcombernous at kezia.com Mon Jul 6 16:21:41 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Mon Jul 6 16:21:55 2009
Subject: [Admin-ml] =?iso-8859-1?q?Pr=E9f=E9rences_syst=E8me_et_WGM=2E?=
Message-ID: <4A520875.8020502@kezia.com>
Bonjour la liste,
Quand une machine est intégrée dans OD, certaines préfs sont gérable de
façon centralisée dans le WGM. Mais pour celles que le WGM ne sais pas
faire, est-ce qu'il existe un outils ligne de commande pour faire quand
même ? Voir un outil ligne de commande à lancer sur toutes les machines
via ARD par exemple.
@+,
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From laurent_pertois at mac.com Tue Jul 7 01:33:45 2009
From: laurent_pertois at mac.com (Laurent PERTOIS)
Date: Tue Jul 7 01:34:11 2009
Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Pr=E9f=E9rences_syst=E8me_et_WGM.?=
In-Reply-To: <4A520875.8020502@kezia.com>
References: <4A520875.8020502@kezia.com>
Message-ID:
On 6 juil. 09, at 16:21, Fabien COMBERNOUS wrote:
> Quand une machine est intégrée dans OD, certaines préfs sont gérable
> de façon centralisée dans le WGM. Mais pour celles que le WGM ne
> sais pas faire, est-ce qu'il existe un outils ligne de commande pour
> faire quand même ?
Ca dépend de ce que tu souhaites gérer.
> Voir un outil ligne de commande à lancer sur toutes les machines via
> ARD par exemple.
Ben, déjà il y a defaults (ou PlistBuddy) pour commencer.
Mais depuis le WGM il y a aussi l'onglet Details qui permet de gérer
des préfs dans les applications, commence par cliquer sur le plus en
bas et va vers /System/Library/CoreServices/ManagedClient.app
Ca fait un bon début pour les Preference Manifests.
--
69. Ooops. Save your work, everyone. FAST!
101 Things You Do Not Want Your System Administrator To Say
From fcombernous at kezia.com Tue Jul 7 10:01:52 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Tue Jul 7 10:02:06 2009
Subject: [Admin-ml] =?ISO-8859-1?Q?Pr=E9f=E9rences_syst=E8me_et_?=
=?ISO-8859-1?Q?WGM=2E?=
In-Reply-To:
References: <4A520875.8020502@kezia.com>
Message-ID: <4A5300F0.1030105@kezia.com>
Laurent PERTOIS wrote:
> On 6 juil. 09, at 16:21, Fabien COMBERNOUS wrote:
>
>> Quand une machine est intégrée dans OD, certaines préfs sont gérable
>> de façon centralisée dans le WGM. Mais pour celles que le WGM ne sais
>> pas faire, est-ce qu'il existe un outils ligne de commande pour faire
>> quand même ?
>
> Ca dépend de ce que tu souhaites gérer.
Heu ... dans l'absolut, tout ce qui est accessible dans "préférences
système" quand on est sur un client.
>
>> Voir un outil ligne de commande à lancer sur toutes les machines via
>> ARD par exemple.
>
>
> Ben, déjà il y a defaults (ou PlistBuddy) pour commencer.
Oui effectivement cela à l'air touffu. J'avais bien vu cette commande
dans divers howto.
Est-ce qu'il existe un GUI pour aider ?
>
> Mais depuis le WGM il y a aussi l'onglet Details qui permet de gérer
> des préfs dans les applications, commence par cliquer sur le plus en
> bas et va vers /System/Library/CoreServices/ManagedClient.app
>
> Ca fait un bon début pour les Preference Manifests.
C'est fait.
Il est ou le manifeste pour les préférences ? Je suppose que c'est une
sorte de guide de bonnes pratiques. Je ne parle pas encore le
préférences dans le texte :)
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From fcombernous at kezia.com Tue Jul 7 10:26:00 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Tue Jul 7 10:26:12 2009
Subject: [Admin-ml] =?ISO-8859-1?Q?Pr=E9f=E9rences_syst=E8me_et_?=
=?ISO-8859-1?Q?WGM=2E?=
In-Reply-To: <4A5300F0.1030105@kezia.com>
References: <4A520875.8020502@kezia.com>
<4A5300F0.1030105@kezia.com>
Message-ID: <4A530698.5030109@kezia.com>
Fabien COMBERNOUS wrote:
> Laurent PERTOIS wrote:
>
[...]
>>
>> Mais depuis le WGM il y a aussi l'onglet Details qui permet de gérer
>> des préfs dans les applications, commence par cliquer sur le plus en
>> bas et va vers /System/Library/CoreServices/ManagedClient.app
>>
>> Ca fait un bon début pour les Preference Manifests.
> C'est fait.
> Il est ou le manifeste pour les préférences ?
En regardant dans l'aide de l'éditeur de préférence (onglet détails) il
explique comment trouver le manifeste d'une appli. J'aime me répondre à
moi même :)
Par contre, je n'arrive pas à éditer une préférence que j'ai ajouté
grace à ManagedClient.app :(
Le crayon à coté du - (moins) est grisé.
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From fcombernous at kezia.com Tue Jul 7 10:56:02 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Tue Jul 7 10:56:15 2009
Subject: [Admin-ml] =?ISO-8859-1?Q?Pr=E9f=E9rences_syst=E8me_et_?=
=?ISO-8859-1?Q?WGM=2E?=
In-Reply-To: <4A530698.5030109@kezia.com>
References: <4A520875.8020502@kezia.com> <4A5300F0.1030105@kezia.com>
<4A530698.5030109@kezia.com>
Message-ID: <4A530DA2.7000104@kezia.com>
Fabien COMBERNOUS wrote:
> Fabien COMBERNOUS wrote:
>> Laurent PERTOIS wrote:
>>
> [...]
>>>
>>> Mais depuis le WGM il y a aussi l'onglet Details qui permet de gérer
>>> des préfs dans les applications, commence par cliquer sur le plus en
>>> bas et va vers /System/Library/CoreServices/ManagedClient.app
>>>
>>> Ca fait un bon début pour les Preference Manifests.
>> C'est fait.
>> Il est ou le manifeste pour les préférences ?
> En regardant dans l'aide de l'éditeur de préférence (onglet détails)
> il explique comment trouver le manifeste d'une appli. J'aime me
> répondre à moi même :)
> Par contre, je n'arrive pas à éditer une préférence que j'ai ajouté
> grace à ManagedClient.app :(
> Le crayon à coté du - (moins) est grisé.
Heu ... pas taper :) J'avais le verrous de fermé.
Bon ben merci Laurent.
Maintenant, il me faut apprendre à parler le manifeste dans le texte.
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From fs.nospam1 at laposte.net Tue Jul 7 10:56:39 2009
From: fs.nospam1 at laposte.net (=?ISO-8859-1?Q?Fran=E7ois_SCHOSSIG?=)
Date: Tue Jul 7 10:57:01 2009
Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Pr=E9f=E9rences_syst=E8me_et_WGM.?=
In-Reply-To: <4A5300F0.1030105@kezia.com>
References: <4A520875.8020502@kezia.com>
<4A5300F0.1030105@kezia.com>
Message-ID: <938E53C6-0EC9-4F0B-A98C-856B79AACB36@laposte.net>
Il y a deux choses : il faut importer les manifestes et on peut
importer des plist de préférences directement.
1. Pour les manifestes, dans Gestionnaire de groupe de travail,
- choisir préférences,
- puis un groupe quelconque,
- puis cliquer sur Détails dans la zone gauche de fenêtre
- puis le gros Plus,
- puis choisir /Systeme/Library/CoreServices/ManagedClient et Ajouter
Ceci ajoute tout plein de manifestes d'applications. Mais pas toutes
(je croix que Safari est à importer à part, mais je ne me souviens
plus : dans ce cas, sélectionner Safari pour l'import, mais décocher
importer mes préférences pour cette application)
Ensuite, il suffit d'entrer dans une ligne de préférence et ajouter
des clefs, en commençant par la zone Souvent.
2. Concernant les applications qui n'ont ni interface spécifique, ni
manifeste (ou pour régler quelque chose qui ne serait pas dans les
manifestes...), il faut se configurer l'application comme on le veut,
directement dans les préférences de l'application, puis importer dans
Gestionnaire de groupe de travail le plist de l'application. Il est
ensuite possible de supprimer ou même d'ajouter des clefs, même encore
de les modifier... Attention aux préférences gérées qui existeraient
déjà : il ne peut y avoir qu'un seul exemplaire, le dernier importé
écrasant le précédent.
On peut aussi partir à la pêche dans les plist des applications pour y
regarder les clefs à ajouter directement dans le Gestionnaire de
Groupe de travail.
Commencer toujours dans Souvent (même si on veut Une fois ou
Toujours), car certaines applications ne gèrent pas bien les
modifications de préférences et c'est le Souvent qui passe le mieux.
Il est possible d'aller assez loin dans ces préférences gérées, avec
un peu de patience... Presque tout ce qui a un plist peut se gérer.
Les fusions de clefs gérées et clefs non gérées fonctionnent aussi
souvent bien. On peut par exemple aller jusqu'à configurer les
imprimantes par défaut en fonction du poste, ou les Préréglages des
impressions...
Le truc qui manque, par contre, c'est la possibilité d'exporter
simplement une préférence gérée à partir du Gestionnaire de Groupe de
travail pour pouvoir la modifier ou la transférer dans un autre groupe
(car la fusion des préférences gérées entre groupes réagit bizarrement
de temps en temps). Le seul moyen que j'ai trouvé pour récupérer les
préférences gérées d'une application est (on s'accroche...) de passer
par l'inspecteur, pour aller chercher le contenu du XML stocké dans
MCXSettings des groupes/users... (avec l'ennnui qu'il faut les ouvrir
un à un pour trouver le bon, puisque dans la liste, ils commencent
tous par
> Laurent PERTOIS wrote:
>> On 6 juil. 09, at 16:21, Fabien COMBERNOUS wrote:
>>
>>> Quand une machine est intégrée dans OD, certaines préfs sont
>>> gérable de façon centralisée dans le WGM. Mais pour celles que le
>>> WGM ne sais pas faire, est-ce qu'il existe un outils ligne de
>>> commande pour faire quand même ?
>>
>> Ca dépend de ce que tu souhaites gérer.
> Heu ... dans l'absolut, tout ce qui est accessible dans "préférences
> système" quand on est sur un client.
>>
>>> Voir un outil ligne de commande à lancer sur toutes les machines
>>> via ARD par exemple.
>>
>>
>> Ben, déjà il y a defaults (ou PlistBuddy) pour commencer.
> Oui effectivement cela à l'air touffu. J'avais bien vu cette
> commande dans divers howto.
> Est-ce qu'il existe un GUI pour aider ?
>>
>> Mais depuis le WGM il y a aussi l'onglet Details qui permet de
>> gérer des préfs dans les applications, commence par cliquer sur le
>> plus en bas et va vers /System/Library/CoreServices/ManagedClient.app
>>
>> Ca fait un bon début pour les Preference Manifests.
> C'est fait.
> Il est ou le manifeste pour les préférences ? Je suppose que c'est
> une sorte de guide de bonnes pratiques. Je ne parle pas encore le
> préférences dans le texte :)
> --
> *Fabien COMBERNOUS*
> /unix system engineer/
> www.kezia.com
> *Tel: +33 (0) 467 992 986*
> Kezia Group
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
From patrick.proniewski at univ-lyon2.fr Tue Jul 7 16:07:23 2009
From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick)
Date: Tue Jul 7 16:07:41 2009
Subject: [Admin-ml] dscl et SACL
In-Reply-To: <196C2B02-D5F2-4CC8-9265-84F3555313C6@mac.com>
References:
<38B080B6-0C2C-4987-9263-3B550DF491A4@mac.com>
<6DA56560-6866-47A7-95E6-79FE99C37D4C@univ-lyon2.fr>
<7247F223-49F3-40EB-A840-7B0DCCC17F55@univ-lyon2.fr>
<196C2B02-D5F2-4CC8-9265-84F3555313C6@mac.com>
Message-ID: <677A046C-5688-49F1-BA76-0D393473AF54@univ-lyon2.fr>
On 6 juil. 09, at 11:21, Laurent PERTOIS wrote:
>> je vais regarder, je piquerai peut être des bouts pour mon propre
>> script.
>
> Fais suivre :-)
Je ne devrais pas mettre mon doigt dans ces histoires, non vraiment,
je ne devrais pas.
Mettez votre casque, attachez votre ceinture :
http://www.patpro.net/~patpro/getsacls.sh
C'est le carnage :D
J'ai même du utiliser sqlite en backend pour gérer les data
récupérées :')
J'ai honte.
note : je n'ai pas géré les nested-groups circulaires, mais c'est
l'affaire d'une ligne pour bloquer au bout d'un certain nombre
d'itérations.
Patrick PRONIEWSKI
--
Administrateur Système - SENTIER - Université Lumière Lyon 2
From fcombernous at kezia.com Tue Jul 7 16:28:05 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Tue Jul 7 16:28:20 2009
Subject: [Admin-ml] =?ISO-8859-1?Q?Pr=E9f=E9rences_syst=E8me_et_?=
=?ISO-8859-1?Q?WGM=2E?=
In-Reply-To: <938E53C6-0EC9-4F0B-A98C-856B79AACB36@laposte.net>
References: <4A520875.8020502@kezia.com> <4A5300F0.1030105@kezia.com>
<938E53C6-0EC9-4F0B-A98C-856B79AACB36@laposte.net>
Message-ID: <4A535B75.2000809@kezia.com>
François SCHOSSIG wrote:
> Il y a deux choses : il faut importer les manifestes et on peut
> importer des plist de préférences directement.
>
> 1. Pour les manifestes, dans Gestionnaire de groupe de travail,
> - choisir préférences,
> - puis un groupe quelconque,
> - puis cliquer sur Détails dans la zone gauche de fenêtre
> - puis le gros Plus,
> - puis choisir /Systeme/Library/CoreServices/ManagedClient et Ajouter
>
> Ceci ajoute tout plein de manifestes d'applications. Mais pas toutes
> (je croix que Safari est à importer à part, mais je ne me souviens
> plus : dans ce cas, sélectionner Safari pour l'import, mais décocher
> importer mes préférences pour cette application)
> Ensuite, il suffit d'entrer dans une ligne de préférence et ajouter
> des clefs, en commençant par la zone Souvent.
>
> 2. Concernant les applications qui n'ont ni interface spécifique, ni
> manifeste (ou pour régler quelque chose qui ne serait pas dans les
> manifestes...), il faut se configurer l'application comme on le veut,
> directement dans les préférences de l'application, puis importer dans
> Gestionnaire de groupe de travail le plist de l'application. Il est
> ensuite possible de supprimer ou même d'ajouter des clefs, même encore
> de les modifier... Attention aux préférences gérées qui existeraient
> déjà : il ne peut y avoir qu'un seul exemplaire, le dernier importé
> écrasant le précédent.
> On peut aussi partir à la pêche dans les plist des applications pour y
> regarder les clefs à ajouter directement dans le Gestionnaire de
> Groupe de travail.
>
> Commencer toujours dans Souvent (même si on veut Une fois ou
> Toujours), car certaines applications ne gèrent pas bien les
> modifications de préférences et c'est le Souvent qui passe le mieux.
> Il est possible d'aller assez loin dans ces préférences gérées, avec
> un peu de patience... Presque tout ce qui a un plist peut se gérer.
> Les fusions de clefs gérées et clefs non gérées fonctionnent aussi
> souvent bien. On peut par exemple aller jusqu'à configurer les
> imprimantes par défaut en fonction du poste, ou les Préréglages des
> impressions...
>
> Le truc qui manque, par contre, c'est la possibilité d'exporter
> simplement une préférence gérée à partir du Gestionnaire de Groupe de
> travail pour pouvoir la modifier ou la transférer dans un autre groupe
> (car la fusion des préférences gérées entre groupes réagit bizarrement
> de temps en temps). Le seul moyen que j'ai trouvé pour récupérer les
> préférences gérées d'une application est (on s'accroche...) de passer
> par l'inspecteur, pour aller chercher le contenu du XML stocké dans
> MCXSettings des groupes/users... (avec l'ennnui qu'il faut les ouvrir
> un à un pour trouver le bon, puisque dans la liste, ils commencent
> tous par
*Tel: +33 (0) 467 992 986*
Kezia Group
From laurent_pertois at mac.com Tue Jul 7 16:39:53 2009
From: laurent_pertois at mac.com (Laurent PERTOIS)
Date: Tue Jul 7 16:41:00 2009
Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Pr=E9f=E9rences_syst=E8me_et_WGM.?=
In-Reply-To: <4A535B75.2000809@kezia.com>
References: <4A520875.8020502@kezia.com>
<4A5300F0.1030105@kezia.com>
<938E53C6-0EC9-4F0B-A98C-856B79AACB36@laposte.net>
<4A535B75.2000809@kezia.com>
Message-ID: <45E8A6D4-DED0-474F-9271-F946435979DD@mac.com>
On 7 juil. 09, at 16:28, Fabien COMBERNOUS wrote:
> Mais ce n'est pas pris en compte. Je pense que c'est parce que cette
> application livre un manifeste et que c'est ce manifeste qui a été
> utilisé. Comment faire prendre en compte le plist à la place du
> manifeste ? Et puis tu parle *du* plist alors que des fichiers plist
> il y en a plusieurs pourune application. C'est lequel *le* plist ?
Non, ce n'est pas le .app qui est important mais les .plist de
préférences qui sont lus.
De plus, pas besoin de charger ça sur ton serveur, lance le WGM sur
ton Mac OS X et connecte-toi à ton serveur. Quand tu charges un
réglage, il est lu en local et envoyé au serveur.
Un peu de lecture (c'est la doc officielle Apple faite à partir des
Tips & Tricks de John DeTroye) :
Bonne lecture :-)
--
99. Next week we're ditching these UNIX machines and moving to Windows
NT. Now won't that be exciting?
101 Things You Do Not Want Your System Administrator To Say
From patrick.proniewski at univ-lyon2.fr Tue Jul 7 16:46:17 2009
From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick)
Date: Tue Jul 7 16:46:35 2009
Subject: [Admin-ml] dscl et SACL
In-Reply-To: <677A046C-5688-49F1-BA76-0D393473AF54@univ-lyon2.fr>
References:
<38B080B6-0C2C-4987-9263-3B550DF491A4@mac.com>
<6DA56560-6866-47A7-95E6-79FE99C37D4C@univ-lyon2.fr>
<7247F223-49F3-40EB-A840-7B0DCCC17F55@univ-lyon2.fr>
<196C2B02-D5F2-4CC8-9265-84F3555313C6@mac.com>
<677A046C-5688-49F1-BA76-0D393473AF54@univ-lyon2.fr>
Message-ID: <2D8827C2-36AF-4FA4-B949-6A65541E16A9@univ-lyon2.fr>
On 7 juil. 09, at 16:07, Proniewski Patrick wrote:
> Mettez votre casque, attachez votre ceinture :
> http://www.patpro.net/~patpro/getsacls.sh
Au fait, ça se lance tel quel, sur un Mac OS X 10.5 (serveur de
préférence).
un exemple de résultat, "anonymisé" mais basé sur un vrai résultat
d'un vrai serveur :
$ ./getsacls.sh
../..
com.apple.access_ssh
--------------------------------
user01 /LDAPv3/ldap.pretendco.com user01_LDAP_HORS_OD
group01 /LDAPv3/192.168.128.34 955F946A-7C9D...
www /Local/Default /LDAPv3/192.168.128.34
appserver /Local/Default appserver_LDAP_HORS_OD
user02 /Local/Default 9A7917D1-D8E7...
user03 /Local/Default 40D516A2-4D02...
user04 /LDAPv3/ldap.pretendco.com user04_LDAP_HORS_OD
user05 /LDAPv3/ldap.pretendco.com user05_LDAP_HORS_OD
user06 /LDAPv3/ldap.pretendco.com user06_LDAP_HORS_OD
user07 /LDAPv3/192.168.128.34 49EF9C64-D98B...
user08 /LDAPv3/192.168.128.34 70D44485-96BF...
admin /Local/Default ABCDEFAB-CDEF...
root /Local/Default /LDAPv3/192.168.128.34
user02 /Local/Default 9A7917D1-D8E7...
user03 /Local/Default 40D516A2-4D02...
user07 /LDAPv3/192.168.128.34 49EF9C64-D98B...
user08 /LDAPv3/192.168.128.34 70D44485-96BF...
qtss-gestion /LDAPv3/192.168.128.34 BACE7102-DAFA...
user09 /LDAPv3/ldap.pretendco.com user09_LDAP_HORS_OD
user02 /Local/Default 9A7917D1-D8E7...
user10 /LDAPv3/ldap.pretendco.com user10_LDAP_HORS_OD
qtss /Local/Default qtss_LDAP_HORS_OD
user11 /LDAPv3/ldap.pretendco.com user11_LDAP_HORS_OD
user12 /LDAPv3/ldap.pretendco.com user12_LDAP_HORS_OD
user13 /LDAPv3/ldap.pretendco.com user13_LDAP_HORS_OD
admin /Local/Default ABCDEFAB-CDEF...
root /Local/Default /LDAPv3/192.168.128.34
user02 /Local/Default 9A7917D1-D8E7...
user03 /Local/Default 40D516A2-4D02...
user07 /LDAPv3/192.168.128.34 49EF9C64-D98B...
user08 /LDAPv3/192.168.128.34 70D44485-96BF...
================================
../..
Voyez comment les nested-groups sont gérés : le groupe "admin" est
dans le groupe "com.apple.access_ssh" mais aussi dans le groupe "qtss-
gestion".
Dans votre terminal, le nom des groupes doit sortir en gras (ou dans
la traduction de gras, cf. vos préférences de terminal).
Patrick PRONIEWSKI
--
Administrateur Système - SENTIER - Université Lumière Lyon 2
From laurent_pertois at mac.com Tue Jul 7 17:04:54 2009
From: laurent_pertois at mac.com (Laurent PERTOIS)
Date: Tue Jul 7 17:05:12 2009
Subject: [Admin-ml] dscl et SACL
In-Reply-To: <677A046C-5688-49F1-BA76-0D393473AF54@univ-lyon2.fr>
References:
<38B080B6-0C2C-4987-9263-3B550DF491A4@mac.com>
<6DA56560-6866-47A7-95E6-79FE99C37D4C@univ-lyon2.fr>
<7247F223-49F3-40EB-A840-7B0DCCC17F55@univ-lyon2.fr>
<196C2B02-D5F2-4CC8-9265-84F3555313C6@mac.com>
<677A046C-5688-49F1-BA76-0D393473AF54@univ-lyon2.fr>
Message-ID: <110844CC-02ED-4FFB-B16C-B2BC2FAEBE14@mac.com>
On 7 juil. 09, at 16:07, Proniewski Patrick wrote:
>> Fais suivre :-)
>
> Je ne devrais pas mettre mon doigt dans ces histoires, non vraiment,
> je ne devrais pas.
> Mettez votre casque, attachez votre ceinture :
> http://www.patpro.net/~patpro/getsacls.sh
>
> C'est le carnage :D
> J'ai même du utiliser sqlite en backend pour gérer les data
> récupérées :')
>
Oh la vache, sanglant le garçon, je savais, j'étais prévenu, mais là...
Bon cela dit, pourquoi pas, après tout, ça fonctionne et c'est plus
facile que tout stocker de manière aléatoire, après tout...
Bon, je n'ai pas testé mais je te fais confiance.
> J'ai honte.
>
Pourquoi ?
Ca fait ce que tu souhaitais ?
Bon, okok, c'est sanglant pour arriver à ça, je te l'accorde. Je me
dis qu'il faudrait faire un feature request quand même...
> note : je n'ai pas géré les nested-groups circulaires, mais c'est
> l'affaire d'une ligne pour bloquer au bout d'un certain nombre
> d'itérations.
Vivi, pareil pour moi ;-)
Sinon, hier on parlait de groupes dans l'OD, est-ce que tu as essayé
de créer ces groupes dans l'OD pour voir s'ils sont respectés ou non
ou bien tout simplement ignorés ?
Si j'ai quelques minutes, je vais essayer ce soir.
--
Je trouve ça bizarre que le Prince Harry aime le rugby. Je
veux dire, c'est quand même un pilier qui a tué sa mère.
http://www.bashfr.org/?6095
From patrick.proniewski at univ-lyon2.fr Tue Jul 7 17:29:29 2009
From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick)
Date: Tue Jul 7 17:29:44 2009
Subject: [Admin-ml] dscl et SACL
In-Reply-To: <110844CC-02ED-4FFB-B16C-B2BC2FAEBE14@mac.com>
References:
<38B080B6-0C2C-4987-9263-3B550DF491A4@mac.com>
<6DA56560-6866-47A7-95E6-79FE99C37D4C@univ-lyon2.fr>
<7247F223-49F3-40EB-A840-7B0DCCC17F55@univ-lyon2.fr>
<196C2B02-D5F2-4CC8-9265-84F3555313C6@mac.com>
<677A046C-5688-49F1-BA76-0D393473AF54@univ-lyon2.fr>
<110844CC-02ED-4FFB-B16C-B2BC2FAEBE14@mac.com>
Message-ID: <1AF2A702-6E58-4F2F-849F-B35D76089540@univ-lyon2.fr>
On 7 juil. 09, at 17:04, Laurent PERTOIS wrote:
> Bon, je n'ai pas testé mais je te fais confiance.
tu devrais pas :D
>> J'ai honte.
>
> Pourquoi ?
parce qu'au niveau de l'algo c'est vraiment immonde, et pas
satisfaisant du tout, mais j'avais pas envie de coder un truc de 15
pages, et qui me prenne une semaine, et que je ne finisse pas. C'est
pas normal par exemple que je doive gérer différemment les users de
premier niveau (membres directs de la SACL) et les autres. Aussi, j'ai
construit le script en partant dans une direction, bifurquant pour
contourner un problème, ad-lib. C'est sans doute pour ça que je suis
allé jusqu'au bout, sinon j'aurai abandonné devant l'ampleur de la
tâche, qu'une planification correcte m'aurait immanquablement dévoilé :)
Cela dit, ça marche peut être, et c'est très lent. Mais j'attends vos
retours à tous ! Il suffit de le lancer sur un serveur qui utilise les
SACL, et de comparer le résultat à la config de server admin. Même pas
la peine d'être root, et en plus il fait toutes ses cochonneries dans /
tmp/ c'est sans risque.
> Ca fait ce que tu souhaitais ?
j'espère, je compte un peu sur la liste pour le confronter au terrain :)
> Sinon, hier on parlait de groupes dans l'OD, est-ce que tu as essayé
> de créer ces groupes dans l'OD pour voir s'ils sont respectés ou non
> ou bien tout simplement ignorés ?
hmm je t'avouerai que j'ai perdu le fil là, j'ai la tête pleine de $
{foo/bar/} et autres $((lala+$(sqlite "SELECT...
Patrick PRONIEWSKI
--
Administrateur Système - SENTIER - Université Lumière Lyon 2
From fcombernous at kezia.com Tue Jul 7 17:58:02 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Tue Jul 7 17:58:16 2009
Subject: [Admin-ml] =?ISO-8859-1?Q?Pr=E9f=E9rences_syst=E8me_et_?=
=?ISO-8859-1?Q?WGM=2E?=
In-Reply-To: <45E8A6D4-DED0-474F-9271-F946435979DD@mac.com>
References: <4A520875.8020502@kezia.com> <4A5300F0.1030105@kezia.com> <938E53C6-0EC9-4F0B-A98C-856B79AACB36@laposte.net> <4A535B75.2000809@kezia.com>
<45E8A6D4-DED0-474F-9271-F946435979DD@mac.com>
Message-ID: <4A53708A.8090708@kezia.com>
Laurent PERTOIS wrote:
> On 7 juil. 09, at 16:28, Fabien COMBERNOUS wrote:
>
>> Mais ce n'est pas pris en compte. Je pense que c'est parce que cette
>> application livre un manifeste et que c'est ce manifeste qui a été
>> utilisé. Comment faire prendre en compte le plist à la place du
>> manifeste ? Et puis tu parle *du* plist alors que des fichiers plist
>> il y en a plusieurs pourune application. C'est lequel *le* plist ?
>
>
> Non, ce n'est pas le .app qui est important mais les .plist de
> préférences qui sont lus.
J'avais béatement pensé que le plist était dans le .app et que l'outil
d'admin savait où le chercher. On m'a vendu Apple comme simple. :p
>
> De plus, pas besoin de charger ça sur ton serveur, lance le WGM sur
> ton Mac OS X et connecte-toi à ton serveur. Quand tu charges un
> réglage, il est lu en local et envoyé au serveur.
Oui je me doute que c'est pas nécessaire de faire une copie. Mais est-ce
que c'est possible. Je veux polluer mon client le moins possible. EN
cela installer les outils d'admin est vu comme une pollution.
>
> Un peu de lecture (c'est la doc officielle Apple faite à partir des
> Tips & Tricks de John DeTroye) :
>
>
>
Ok donc les plist sont dans /Library/Preferences.
Mais il n'est pas évidement, voir difficile, de savoir quelle clef plist
correspond à quelle case à cocher.
>
> Bonne lecture :-)
>
Un pavé oui :)
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From laurent_pertois at mac.com Tue Jul 7 18:02:25 2009
From: laurent_pertois at mac.com (Laurent PERTOIS)
Date: Tue Jul 7 18:02:49 2009
Subject: [Admin-ml] dscl et SACL
In-Reply-To: <1AF2A702-6E58-4F2F-849F-B35D76089540@univ-lyon2.fr>
References:
<38B080B6-0C2C-4987-9263-3B550DF491A4@mac.com>
<6DA56560-6866-47A7-95E6-79FE99C37D4C@univ-lyon2.fr>
<7247F223-49F3-40EB-A840-7B0DCCC17F55@univ-lyon2.fr>
<196C2B02-D5F2-4CC8-9265-84F3555313C6@mac.com>
<677A046C-5688-49F1-BA76-0D393473AF54@univ-lyon2.fr>
<110844CC-02ED-4FFB-B16C-B2BC2FAEBE14@mac.com>
<1AF2A702-6E58-4F2F-849F-B35D76089540@univ-lyon2.fr>
Message-ID: <788C469B-159F-43BA-BEF4-E21924109158@mac.com>
On 7 juil. 09, at 17:29, Proniewski Patrick wrote:
>>
>> Ca fait ce que tu souhaitais ?
>
> j'espère, je compte un peu sur la liste pour le confronter au
> terrain :)
>
Je regarde ce soir sur mon serveur maison, je suis en déplacement là
et je n'ai pas de serveur sous la main.
>
>> Sinon, hier on parlait de groupes dans l'OD, est-ce que tu as
>> essayé de créer ces groupes dans l'OD pour voir s'ils sont
>> respectés ou non ou bien tout simplement ignorés ?
>
> hmm je t'avouerai que j'ai perdu le fil là, j'ai la tête pleine de $
> {foo/bar/} et autres $((lala+$(sqlite "SELECT...
Ben, si tu as un groupe com.apple.access_ssh dans ton OD, est-il
respecté ?
--
94. We don't support that. We won't support that.
101 Things You Do Not Want Your System Administrator To Say
From laurent_pertois at mac.com Tue Jul 7 18:08:08 2009
From: laurent_pertois at mac.com (Laurent PERTOIS)
Date: Tue Jul 7 18:08:28 2009
Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Pr=E9f=E9rences_syst=E8me_et_WGM.?=
In-Reply-To: <4A53708A.8090708@kezia.com>
References: <4A520875.8020502@kezia.com>
<4A5300F0.1030105@kezia.com>
<938E53C6-0EC9-4F0B-A98C-856B79AACB36@laposte.net>
<4A535B75.2000809@kezia.com>
<45E8A6D4-DED0-474F-9271-F946435979DD@mac.com>
<4A53708A.8090708@kezia.com>
Message-ID:
On 7 juil. 09, at 17:58, Fabien COMBERNOUS wrote:
>> Non, ce n'est pas le .app qui est important mais les .plist de
>> préférences qui sont lus.
> J'avais béatement pensé que le plist était dans le .app et que
> l'outil d'admin savait où le chercher. On m'a vendu Apple comme
> simple. :p
En fait, tu pointes sur l'appli avec le WGM et là il va chercher s'il
trouve un fichier déclarant le Preference Manifest, s'il n'en trouve
pas, il te propose d'importer les réglages de ton utilisateur actuel,
celui qui exécute le WGM sur ta machine. Donc tu fais un réglage sur
la session (l'idéal étant alors de faire une session dédiée pour ne
pas pourrir tes propres réglages) et tu importes ce réglage dans le
serveur avec le WGM lancé depuis cette session, en pointant sur
l'appli sur ta machine.
>>
>> De plus, pas besoin de charger ça sur ton serveur, lance le WGM sur
>> ton Mac OS X et connecte-toi à ton serveur. Quand tu charges un
>> réglage, il est lu en local et envoyé au serveur.
> Oui je me doute que c'est pas nécessaire de faire une copie. Mais
> est-ce que c'est possible. Je veux polluer mon client le moins
> possible. EN cela installer les outils d'admin est vu comme une
> pollution.
Euh, l'installation des outils d'admin est quand même une facilité.
Quant à ne pas polluer ton mac, fais une session dédiée, comme je le
disais plus haut, comme ça tu ne pollue pas ta machine.
>>
>> Un peu de lecture (c'est la doc officielle Apple faite à partir des
>> Tips & Tricks de John DeTroye) :
>>
>> > >
>
> Ok donc les plist sont dans /Library/Preferences.
Ou dans ~/Library/Preferences.
> Mais il n'est pas évidement, voir difficile, de savoir quelle clef
> plist correspond à quelle case à cocher.
Télécharge fseventer, ça aide bien en montrant ce qui bouge.
>>
>> Bonne lecture :-)
>>
> Un pavé oui :)
Bah, ça va avec les gros bâteaux ;-)
--
29. My leave starts tomorrow.
101 Things You Do Not Want Your System Administrator To Say
From laurent_pertois at mac.com Tue Jul 7 22:44:40 2009
From: laurent_pertois at mac.com (Laurent PERTOIS)
Date: Tue Jul 7 22:46:12 2009
Subject: [Admin-ml] dscl et SACL
In-Reply-To: <1AF2A702-6E58-4F2F-849F-B35D76089540@univ-lyon2.fr>
References:
<38B080B6-0C2C-4987-9263-3B550DF491A4@mac.com>
<6DA56560-6866-47A7-95E6-79FE99C37D4C@univ-lyon2.fr>
<7247F223-49F3-40EB-A840-7B0DCCC17F55@univ-lyon2.fr>
<196C2B02-D5F2-4CC8-9265-84F3555313C6@mac.com>
<677A046C-5688-49F1-BA76-0D393473AF54@univ-lyon2.fr>
<110844CC-02ED-4FFB-B16C-B2BC2FAEBE14@mac.com>
<1AF2A702-6E58-4F2F-849F-B35D76089540@univ-lyon2.fr>
Message-ID: <1E5B9885-BF6D-49D4-AFF3-6C9077D08FF3@mac.com>
On 7 juil. 09, at 17:29, Proniewski Patrick wrote:
>>
>> Ca fait ce que tu souhaitais ?
>
> j'espère, je compte un peu sur la liste pour le confronter au
> terrain :)
Test rapide, j'ai mis un utilisateur et un groupe dans les accès ssh :
$ sh getsacls.sh
-en com.apple.access_dsproxy-en
--------------------------------
-en com.apple.limited_admin-en /LDAPv3/127.0.0.1 4D98853B-
DAE1-4283-BFB7-2205C1AACA8B
================================
-en com.apple.access_ssh-en
--------------------------------
toto /Local/Default 694F0481-95F4-4169-A07C-BD4B316653BB
-en sshservice-en /LDAPv3/127.0.0.1
E73C75C3-4002-4284-8424-7ADFA9BFE724
tutu /LDAPv3/127.0.0.1 50B731FD-69AC-4507-A98A-39195DCAD8DD
================================
-en com.apple.admin_all_services-en
--------------------------------
================================
-en com.apple.monitor_all_services-en
--------------------------------
================================
Il a bien fouillé mais n'a pas pu effacer la base sqlite et c'est quoi
les -en ?
--
80. hey, what does mkfs do?
101 Things You Do Not Want Your System Administrator To Say
From patrick.proniewski at univ-lyon2.fr Tue Jul 7 22:58:04 2009
From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick)
Date: Tue Jul 7 22:58:19 2009
Subject: [Admin-ml] dscl et SACL
In-Reply-To: <1E5B9885-BF6D-49D4-AFF3-6C9077D08FF3@mac.com>
References:
<38B080B6-0C2C-4987-9263-3B550DF491A4@mac.com>
<6DA56560-6866-47A7-95E6-79FE99C37D4C@univ-lyon2.fr>
<7247F223-49F3-40EB-A840-7B0DCCC17F55@univ-lyon2.fr>
<196C2B02-D5F2-4CC8-9265-84F3555313C6@mac.com>
<677A046C-5688-49F1-BA76-0D393473AF54@univ-lyon2.fr>
<110844CC-02ED-4FFB-B16C-B2BC2FAEBE14@mac.com>
<1AF2A702-6E58-4F2F-849F-B35D76089540@univ-lyon2.fr>
<1E5B9885-BF6D-49D4-AFF3-6C9077D08FF3@mac.com>
Message-ID: <453F0575-DD3E-40AD-AE54-0188862CFA91@univ-lyon2.fr>
On 7 juil. 09, at 22:44, Laurent PERTOIS wrote:
> Il a bien fouillé mais n'a pas pu effacer la base sqlite et c'est
> quoi les -en ?
il efface la base sqlite du lancement précédent, donc au premier
lancement ça fait toujours une erreur, c'est plus simple a débuguer
comme ca, mais j'inverserai le comportement plus tard.
par contre les "-en" c'est louche ! C'est un bout des variables BOLD
et ENDBOLD, définie en début de script et qui servent à mettre en gras
certaines parties du résultat. Peut être que j'aurai du zipper le
script?
Patrick PRONIEWSKI
--
Administrateur Système - SENTIER - Université Lumière Lyon 2
From patrick.proniewski at univ-lyon2.fr Tue Jul 7 23:25:21 2009
From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick)
Date: Tue Jul 7 23:25:37 2009
Subject: [Admin-ml] dscl et SACL
In-Reply-To: <2D8827C2-36AF-4FA4-B949-6A65541E16A9@univ-lyon2.fr>
References:
<38B080B6-0C2C-4987-9263-3B550DF491A4@mac.com>
<6DA56560-6866-47A7-95E6-79FE99C37D4C@univ-lyon2.fr>
<7247F223-49F3-40EB-A840-7B0DCCC17F55@univ-lyon2.fr>
<196C2B02-D5F2-4CC8-9265-84F3555313C6@mac.com>
<677A046C-5688-49F1-BA76-0D393473AF54@univ-lyon2.fr>
<2D8827C2-36AF-4FA4-B949-6A65541E16A9@univ-lyon2.fr>
Message-ID: <136FFE26-5473-47BD-9AC1-11739CF197E7@univ-lyon2.fr>
On 7 juil. 09, at 16:46, Proniewski Patrick wrote:
>> Mettez votre casque, attachez votre ceinture :
>> http://www.patpro.net/~patpro/getsacls.sh
J'ai corrigé des bugs, et nettoyé un peu. La nouvelle version est là :
http://www.patpro.net/~patpro/getsacls.sh.gz
Patrick PRONIEWSKI
--
Administrateur Système - SENTIER - Université Lumière Lyon 2
From patrick.proniewski at univ-lyon2.fr Tue Jul 7 23:53:57 2009
From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick)
Date: Tue Jul 7 23:54:16 2009
Subject: [Admin-ml] dscl et SACL
In-Reply-To: <136FFE26-5473-47BD-9AC1-11739CF197E7@univ-lyon2.fr>
References:
<38B080B6-0C2C-4987-9263-3B550DF491A4@mac.com>
<6DA56560-6866-47A7-95E6-79FE99C37D4C@univ-lyon2.fr>
<7247F223-49F3-40EB-A840-7B0DCCC17F55@univ-lyon2.fr>
<196C2B02-D5F2-4CC8-9265-84F3555313C6@mac.com>
<677A046C-5688-49F1-BA76-0D393473AF54@univ-lyon2.fr>
<2D8827C2-36AF-4FA4-B949-6A65541E16A9@univ-lyon2.fr>
<136FFE26-5473-47BD-9AC1-11739CF197E7@univ-lyon2.fr>
Message-ID: <9C0025C0-AC6D-4CF3-A9D7-881FB71A3409@univ-lyon2.fr>
On 7 juil. 09, at 23:25, Proniewski Patrick wrote:
> J'ai corrigé des bugs, et nettoyé un peu. La nouvelle version est là :
>
> http://www.patpro.net/~patpro/getsacls.sh.gz
Nouveaux bugs corrigés, même adresse :)
Laurent, pour le -en, j'ai pigé, c'est parce que tu lances avec sh au
lieu de bash, le echo de sh ne supporte pas les options -en :
bash$ echo -en une$'\t'tabulation$'\n'
une tabulation
alors que :
sh-3.2$ echo -en une$'\t'tabulation$'\n'
-en une tabulation
lance le en ./getsacls.sh et ça roulera :)
Patrick PRONIEWSKI
--
Administrateur Système - SENTIER - Université Lumière Lyon 2
From laurent_pertois at mac.com Wed Jul 8 00:16:04 2009
From: laurent_pertois at mac.com (Laurent PERTOIS)
Date: Wed Jul 8 00:18:39 2009
Subject: [Admin-ml] dscl et SACL
In-Reply-To: <9C0025C0-AC6D-4CF3-A9D7-881FB71A3409@univ-lyon2.fr>
References:
<38B080B6-0C2C-4987-9263-3B550DF491A4@mac.com>
<6DA56560-6866-47A7-95E6-79FE99C37D4C@univ-lyon2.fr>
<7247F223-49F3-40EB-A840-7B0DCCC17F55@univ-lyon2.fr>
<196C2B02-D5F2-4CC8-9265-84F3555313C6@mac.com>
<677A046C-5688-49F1-BA76-0D393473AF54@univ-lyon2.fr>
<2D8827C2-36AF-4FA4-B949-6A65541E16A9@univ-lyon2.fr>
<136FFE26-5473-47BD-9AC1-11739CF197E7@univ-lyon2.fr>
<9C0025C0-AC6D-4CF3-A9D7-881FB71A3409@univ-lyon2.fr>
Message-ID: <455DBE53-43C4-4A3D-A5D2-BC7260799DB4@mac.com>
On 7 juil. 09, at 23:53, Proniewski Patrick wrote:
> Laurent, pour le -en, j'ai pigé, c'est parce que tu lances avec sh
> au lieu de bash, le echo de sh ne supporte pas les options -en :
>
> bash$ echo -en une$'\t'tabulation$'\n'
> une tabulation
>
> alors que :
>
> sh-3.2$ echo -en une$'\t'tabulation$'\n'
> -en une tabulation
>
Ah ben vi, j'ai eu la flemme de le chmoder :-)
> lance le en ./getsacls.sh et ça roulera :)
Oki
--
Little known fact about Middle Earth: The Hobbits had a very
sophisticated computer network! It was a Tolkien Ring...
From laurent_pertois at mac.com Wed Jul 8 00:23:18 2009
From: laurent_pertois at mac.com (Laurent PERTOIS)
Date: Wed Jul 8 00:24:38 2009
Subject: [Admin-ml] dscl et SACL
In-Reply-To: <9C0025C0-AC6D-4CF3-A9D7-881FB71A3409@univ-lyon2.fr>
References:
<38B080B6-0C2C-4987-9263-3B550DF491A4@mac.com>
<6DA56560-6866-47A7-95E6-79FE99C37D4C@univ-lyon2.fr>
<7247F223-49F3-40EB-A840-7B0DCCC17F55@univ-lyon2.fr>
<196C2B02-D5F2-4CC8-9265-84F3555313C6@mac.com>
<677A046C-5688-49F1-BA76-0D393473AF54@univ-lyon2.fr>
<2D8827C2-36AF-4FA4-B949-6A65541E16A9@univ-lyon2.fr>
<136FFE26-5473-47BD-9AC1-11739CF197E7@univ-lyon2.fr>
<9C0025C0-AC6D-4CF3-A9D7-881FB71A3409@univ-lyon2.fr>
Message-ID: <5D7AC9A4-E33B-4F57-A559-1096E8418292@mac.com>
On 7 juil. 09, at 23:53, Proniewski Patrick wrote:
> Nouveaux bugs corrigés, même adresse :)
Alors, je le lance une première fois et là, j'ai plein de trucs en
double (flûte, j'ai effacé l'écran), je vérifie mes SACLs et mes
groupes, nan, rien ne devrait être en double, je le relance et là,
nickel... hmmm... :-)
Tu es sûr qu'on ne pourrait pas le faire sans sqlite ? bon, ça risque
effectivement d'être lent si les groupes sont un peu chargés, je te
l'accorde.
--
31. Hmm, maybe if I do this...
101 Things You Do Not Want Your System Administrator To Say
From patrick.proniewski at univ-lyon2.fr Wed Jul 8 06:27:24 2009
From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick)
Date: Wed Jul 8 06:27:43 2009
Subject: [Admin-ml] dscl et SACL
In-Reply-To: <5D7AC9A4-E33B-4F57-A559-1096E8418292@mac.com>
References:
<38B080B6-0C2C-4987-9263-3B550DF491A4@mac.com>
<6DA56560-6866-47A7-95E6-79FE99C37D4C@univ-lyon2.fr>
<7247F223-49F3-40EB-A840-7B0DCCC17F55@univ-lyon2.fr>
<196C2B02-D5F2-4CC8-9265-84F3555313C6@mac.com>
<677A046C-5688-49F1-BA76-0D393473AF54@univ-lyon2.fr>
<2D8827C2-36AF-4FA4-B949-6A65541E16A9@univ-lyon2.fr>
<136FFE26-5473-47BD-9AC1-11739CF197E7@univ-lyon2.fr>
<9C0025C0-AC6D-4CF3-A9D7-881FB71A3409@univ-lyon2.fr>
<5D7AC9A4-E33B-4F57-A559-1096E8418292@mac.com>
Message-ID:
On 8 juil. 09, at 00:23, Laurent PERTOIS wrote:
> Alors, je le lance une première fois et là, j'ai plein de trucs en
> double (flûte, j'ai effacé l'écran), je vérifie mes SACLs et mes
> groupes, nan, rien ne devrait être en double, je le relance et là,
> nickel... hmmm... :-)
c'est normal ;)
la version précédente effaçait les DB avant le lancement, elle a donc
laissé les DB en place. Cette version efface les DB à la fin de
l'exécution.
Donc le premier lancement peuple des DB déjà existante.
Les résultats des lancements suivants sont corrects.
Si je voulais faire sans sqlite il faudrait certainement que je passe
par des flat files, le problème serait le même?
Patrick PRONIEWSKI
--
Administrateur Système - SENTIER - Université Lumière Lyon 2
From fcombernous at kezia.com Wed Jul 8 10:43:37 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Wed Jul 8 10:43:53 2009
Subject: [Admin-ml] =?ISO-8859-1?Q?Pr=E9f=E9rences_syst=E8me_et_?=
=?ISO-8859-1?Q?WGM=2E?=
In-Reply-To:
References: <4A520875.8020502@kezia.com> <4A5300F0.1030105@kezia.com> <938E53C6-0EC9-4F0B-A98C-856B79AACB36@laposte.net> <4A535B75.2000809@kezia.com> <45E8A6D4-DED0-474F-9271-F946435979DD@mac.com> <4A53708A.8090708@kezia.com>
Message-ID: <4A545C39.3060505@kezia.com>
Laurent PERTOIS wrote:
[...]
>>>
>>> Un peu de lecture (c'est la doc officielle Apple faite à partir des
>>> Tips & Tricks de John DeTroye) :
>>>
>>>
>>>
>>
>> Ok donc les plist sont dans /Library/Preferences.
>
> Ou dans ~/Library/Preferences.
>
>> Mais il n'est pas évidement, voir difficile, de savoir quelle clef
>> plist correspond à quelle case à cocher.
>
> Télécharge fseventer, ça aide bien en montrant ce qui bouge.
Oui alors j'ai tout fait comme j'ai compris les choses mais ... ça ne
fonctionne pô. J'ai du louper un truc.
Voilà ce que j'ai fait.
-1- j'ai installé les outils d'admin serveur sur un client (le client
zéro de la doc pdf indiquée ci-dessus.
-2- j'ai installé fseventer sur le client zéro.
-3- je lance fseventer
-4- je fait la modif de l'option que je souhaite.
-5- fseventer me dit qu'il modifie
/Library/Preferences/com.apple.Bluetooth.plist
-6- Dans le WGM pour le groupe de machine qui va bien, je met dans
l'onglet détail avec le gros + le dit fichier plist en "toujours".
-7- sur un client qui est dans le groupe je coche cette option
volontairement avec l'admin local du client.
-8- je fais un reboot et je me logue en utilisateur non admin (compte
mobile)
-9- je regarde les préférences et l'option est toujours cochée.
Comme dirait le méchant du 5ieme éléments :
I'm disappointed and i hate to be disappointed :(
Cela me fait mieux connaitre toutes ces histoires spécifiques à la pomme.
Mais, j'ai du louper un truc.
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From laurent_pertois at mac.com Wed Jul 8 10:52:24 2009
From: laurent_pertois at mac.com (Laurent PERTOIS)
Date: Wed Jul 8 10:52:42 2009
Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Pr=E9f=E9rences_syst=E8me_et_WGM.?=
In-Reply-To: <4A545C39.3060505@kezia.com>
References: <4A520875.8020502@kezia.com>
<4A5300F0.1030105@kezia.com>
<938E53C6-0EC9-4F0B-A98C-856B79AACB36@laposte.net>
<4A535B75.2000809@kezia.com>
<45E8A6D4-DED0-474F-9271-F946435979DD@mac.com>
<4A53708A.8090708@kezia.com>
<4A545C39.3060505@kezia.com>
Message-ID:
On 8 juil. 09, at 10:43, Fabien COMBERNOUS wrote:
> Oui alors j'ai tout fait comme j'ai compris les choses mais ... ça
> ne fonctionne pô. J'ai du louper un truc.
> Voilà ce que j'ai fait.
> -1- j'ai installé les outils d'admin serveur sur un client (le
> client zéro de la doc pdf indiquée ci-dessus.
> -2- j'ai installé fseventer sur le client zéro.
> -3- je lance fseventer
> -4- je fait la modif de l'option que je souhaite.
> -5- fseventer me dit qu'il modifie /Library/Preferences/
> com.apple.Bluetooth.plist
> -6- Dans le WGM pour le groupe de machine qui va bien, je met dans
> l'onglet détail avec le gros + le dit fichier plist en "toujours".
> -7- sur un client qui est dans le groupe je coche cette option
> volontairement avec l'admin local du client.
> -8- je fais un reboot et je me logue en utilisateur non admin
> (compte mobile)
> -9- je regarde les préférences et l'option est toujours cochée.
>
> Comme dirait le méchant du 5ieme éléments :
> I'm disappointed and i hate to be disappointed :(
>
Bonne référence :-)
> Cela me fait mieux connaitre toutes ces histoires spécifiques à la
> pomme.
> Mais, j'ai du louper un truc.
Essaie de le mettre en "Souvent" (Often). Ce niveau de réglage est un
peu particulier, c'est "Toujours Une Fois) en fait, ie, à chaque
ouverture de session le réglage est refait mais l'utilisateur peut le
modifier, ça ne tiendra que le temps de sa session. Il a été créé pour
les applis qui n'acceptent pas qu'on verrouille leurs préférences, ce
qui arrive souvent quand l'appli n'a pas été conçue pour être gérée.
C'est d'ailleurs pour ça, sur les applis qui ont un Preference
Manifest, qu'il faut toujours inspecter les options "Toujours" et
"Souvent" pour voir ce qu'on a de disponible, dans certains cas en
"Toujours" il y a peu de choses alors qu'en "Souvent" il y a du choix.
--
64. I think we can plug just one more thing in to this outlet strip
without triping the breaker.
101 Things You Do Not Want Your System Administrator To Say
From fcombernous at kezia.com Wed Jul 8 11:36:37 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Wed Jul 8 11:36:50 2009
Subject: [Admin-ml] =?ISO-8859-1?Q?Pr=E9f=E9rences_syst=E8me_et_?=
=?ISO-8859-1?Q?WGM=2E?=
In-Reply-To:
References: <4A520875.8020502@kezia.com> <4A5300F0.1030105@kezia.com> <938E53C6-0EC9-4F0B-A98C-856B79AACB36@laposte.net> <4A535B75.2000809@kezia.com> <45E8A6D4-DED0-474F-9271-F946435979DD@mac.com> <4A53708A.8090708@kezia.com> <4A545C39.3060505@kezia.com>
Message-ID: <4A5468A5.10704@kezia.com>
Laurent PERTOIS wrote:
[...]
> Essaie de le mettre en "Souvent" (Often). Ce niveau de réglage est un
> peu particulier, c'est "Toujours Une Fois) en fait, ie, à chaque
> ouverture de session le réglage est refait mais l'utilisateur peut le
> modifier, ça ne tiendra que le temps de sa session. Il a été créé pour
> les applis qui n'acceptent pas qu'on verrouille leurs préférences, ce
> qui arrive souvent quand l'appli n'a pas été conçue pour être gérée.
> C'est d'ailleurs pour ça, sur les applis qui ont un Preference
> Manifest, qu'il faut toujours inspecter les options "Toujours" et
> "Souvent" pour voir ce qu'on a de disponible, dans certains cas en
> "Toujours" il y a peu de choses alors qu'en "Souvent" il y a du choix.
>
Pas mieu.
En fouillant je pense que l'option, que je manipule en test, "Open
Bluetooth Setup Assistant at startup when no input device is present"
correspond à la clef BluetoothAutoSeekHIDDevices. Ceci semble confirmé
par le lien [1]. Est-ce que vous avez une information contradictoire à
ce sujet ?
Quand je regarde l'éditeur dans le WGM cette clef est bien indiquée à
faux. Ce que je traduit pas non cochée. Et pourtant, je l'ai cochée
manuellement avant le reboot et cela reste coché, même avec le réglage
"Souvent".
[1]
http://managingosx.wordpress.com/2006/02/10/managing-bluetooth-or-pesky-apple-preferences/
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From fcombernous at kezia.com Wed Jul 8 11:52:29 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Wed Jul 8 11:52:44 2009
Subject: [Admin-ml] =?ISO-8859-1?Q?Pr=E9f=E9rences_syst=E8me_et_?=
=?ISO-8859-1?Q?WGM=2E?=
In-Reply-To: <4A5468A5.10704@kezia.com>
References: <4A520875.8020502@kezia.com> <4A5300F0.1030105@kezia.com> <938E53C6-0EC9-4F0B-A98C-856B79AACB36@laposte.net> <4A535B75.2000809@kezia.com> <45E8A6D4-DED0-474F-9271-F946435979DD@mac.com> <4A53708A.8090708@kezia.com> <4A545C39.3060505@kezia.com>
<4A5468A5.10704@kezia.com>
Message-ID: <4A546C5D.1090701@kezia.com>
Fabien COMBERNOUS wrote:
> Laurent PERTOIS wrote:
>
> [...]
>> Essaie de le mettre en "Souvent" (Often). Ce niveau de réglage est un
>> peu particulier, c'est "Toujours Une Fois) en fait, ie, à chaque
>> ouverture de session le réglage est refait mais l'utilisateur peut le
>> modifier, ça ne tiendra que le temps de sa session. Il a été créé
>> pour les applis qui n'acceptent pas qu'on verrouille leurs
>> préférences, ce qui arrive souvent quand l'appli n'a pas été conçue
>> pour être gérée. C'est d'ailleurs pour ça, sur les applis qui ont un
>> Preference Manifest, qu'il faut toujours inspecter les options
>> "Toujours" et "Souvent" pour voir ce qu'on a de disponible, dans
>> certains cas en "Toujours" il y a peu de choses alors qu'en "Souvent"
>> il y a du choix.
>>
> Pas mieu.
>
> En fouillant je pense que l'option, que je manipule en test, "Open
> Bluetooth Setup Assistant at startup when no input device is present"
> correspond à la clef BluetoothAutoSeekHIDDevices. Ceci semble confirmé
> par le lien [1]. Est-ce que vous avez une information contradictoire à
> ce sujet ?
> Quand je regarde l'éditeur dans le WGM cette clef est bien indiquée à
> faux. Ce que je traduit pas non cochée. Et pourtant, je l'ai cochée
> manuellement avant le reboot et cela reste coché, même avec le réglage
> "Souvent".
>
> [1]
> http://managingosx.wordpress.com/2006/02/10/managing-bluetooth-or-pesky-apple-preferences/
>
Avec l'utilisateur non admin sur le client je fais la commande :
defaults read
Et là j'ai bien :
"com.apple.Bluetooth" = {
BluetoothAutoSeekHIDDevices = 0;
Mais l'option cochée le reste.
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From laurent_pertois at mac.com Wed Jul 8 12:28:04 2009
From: laurent_pertois at mac.com (Laurent PERTOIS)
Date: Wed Jul 8 12:28:21 2009
Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Pr=E9f=E9rences_syst=E8me_et_WGM.?=
In-Reply-To: <4A546C5D.1090701@kezia.com>
References: <4A520875.8020502@kezia.com>
<4A5300F0.1030105@kezia.com>
<938E53C6-0EC9-4F0B-A98C-856B79AACB36@laposte.net>
<4A535B75.2000809@kezia.com>
<45E8A6D4-DED0-474F-9271-F946435979DD@mac.com>
<4A53708A.8090708@kezia.com>
<4A545C39.3060505@kezia.com>
<4A5468A5.10704@kezia.com> <4A546C5D.1090701@kezia.com>
Message-ID:
On 8 juil. 09, at 11:52, Fabien COMBERNOUS wrote:
> Avec l'utilisateur non admin sur le client je fais la commande :
> defaults read
> Et là j'ai bien :
> "com.apple.Bluetooth" = {
> BluetoothAutoSeekHIDDevices = 0;
>
> Mais l'option cochée le reste.
Donc on a ici une incohérence entre la GUI et la préf...
Je confirme, case cochée, la valeur est à 1 et décochée elle est à 0.
Par contre, attention, si tu appliques la préf au niveau machine,
elles ne sont souvent lues qu'au démarrage.
--
45. Sorry, we deleted that package last week...
101 Things You Do Not Want Your System Administrator To Say
From fcombernous at kezia.com Wed Jul 8 13:20:04 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Wed Jul 8 13:20:17 2009
Subject: [Admin-ml] =?ISO-8859-1?Q?Pr=E9f=E9rences_syst=E8me_et_?=
=?ISO-8859-1?Q?WGM=2E?=
In-Reply-To:
References: <4A520875.8020502@kezia.com> <4A5300F0.1030105@kezia.com> <938E53C6-0EC9-4F0B-A98C-856B79AACB36@laposte.net> <4A535B75.2000809@kezia.com> <45E8A6D4-DED0-474F-9271-F946435979DD@mac.com> <4A53708A.8090708@kezia.com> <4A545C39.3060505@kezia.com> <4A5468A5.10704@kezia.com>
<4A546C5D.1090701@kezia.com>
Message-ID: <4A5480E4.9020906@kezia.com>
Laurent PERTOIS wrote:
> On 8 juil. 09, at 11:52, Fabien COMBERNOUS wrote:
>
>> Avec l'utilisateur non admin sur le client je fais la commande :
>> defaults read
>> Et là j'ai bien :
>> "com.apple.Bluetooth" = {
>> BluetoothAutoSeekHIDDevices = 0;
>>
>> Mais l'option cochée le reste.
>
>
> Donc on a ici une incohérence entre la GUI et la préf...
>
> Je confirme, case cochée, la valeur est à 1 et décochée elle est à 0.
>
> Par contre, attention, si tu appliques la préf au niveau machine,
> elles ne sont souvent lues qu'au démarrage.
C'est pourquoi je reboote à chaque fois.
J'ai bien compris le fonctionnement windowsien de MacOSW ;)
Je ne veux pas froisser, c'est u-n-e b-l-a-g-u-e :)
Bon d'accord je sort...
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From laurent_pertois at mac.com Wed Jul 8 13:55:27 2009
From: laurent_pertois at mac.com (Laurent PERTOIS)
Date: Wed Jul 8 13:55:43 2009
Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Pr=E9f=E9rences_syst=E8me_et_WGM.?=
In-Reply-To: <4A5480E4.9020906@kezia.com>
References: <4A520875.8020502@kezia.com>
<4A5300F0.1030105@kezia.com>
<938E53C6-0EC9-4F0B-A98C-856B79AACB36@laposte.net>
<4A535B75.2000809@kezia.com>
<45E8A6D4-DED0-474F-9271-F946435979DD@mac.com>
<4A53708A.8090708@kezia.com>
<4A545C39.3060505@kezia.com>
<4A5468A5.10704@kezia.com> <4A546C5D.1090701@kezia.com>
<4A5480E4.9020906@kezia.com>
Message-ID: <9CAAF95E-8F87-4D61-968F-E8BEA1C8FD18@mac.com>
On 8 juil. 09, at 13:20, Fabien COMBERNOUS wrote:
>> Par contre, attention, si tu appliques la préf au niveau machine,
>> elles ne sont souvent lues qu'au démarrage.
>
> C'est pourquoi je reboote à chaque fois.
Ok.
> J'ai bien compris le fonctionnement windowsien de MacOSW ;)
> Je ne veux pas froisser, c'est u-n-e b-l-a-g-u-e :)
> Bon d'accord je sort...
Mais non, reste, on avait bien compris ;-)
Bon, pour revenir à ce qu'on disait, ce qu'il faudrait vérifier, outre
le fait que la GUI se trompe, c'est si le comportement est appliqué ou
non, en fait.
--
88. now it's funny you should ask that, because I don't know either
101 Things You Do Not Want Your System Administrator To Say
From fcombernous at kezia.com Wed Jul 8 14:10:51 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Wed Jul 8 14:11:11 2009
Subject: [Admin-ml] =?ISO-8859-1?Q?Pr=E9f=E9rences_syst=E8me_et_?=
=?ISO-8859-1?Q?WGM=2E?=
In-Reply-To: <9CAAF95E-8F87-4D61-968F-E8BEA1C8FD18@mac.com>
References: <4A520875.8020502@kezia.com> <4A5300F0.1030105@kezia.com> <938E53C6-0EC9-4F0B-A98C-856B79AACB36@laposte.net> <4A535B75.2000809@kezia.com> <45E8A6D4-DED0-474F-9271-F946435979DD@mac.com> <4A53708A.8090708@kezia.com> <4A545C39.3060505@kezia.com> <4A5468A5.10704@kezia.com>
<4A546C5D.1090701@kezia.com> <4A5480E4.9020906@kezia.com>
<9CAAF95E-8F87-4D61-968F-E8BEA1C8FD18@mac.com>
Message-ID: <4A548CCB.3080009@kezia.com>
Laurent PERTOIS wrote:
>
> Bon, pour revenir à ce qu'on disait, ce qu'il faudrait vérifier, outre
> le fait que la GUI se trompe, c'est si le comportement est appliqué ou
> non, en fait.
>
Je vais tester cela.
Mais j'ai eu une autre idée. Le compte sur lequel j'essaye de faire
mumuse avec les préférences est un compte mobile. Sur ce compte mobile
il y a un sync ordonné depuis le WGM au moment du login/logout et
backgroup. Est-cequ'il n'est pas possible que le sync annule le nouveau
réglage avec un ancien réglage ?
Je voulais tester ceci et j'ai supprimé le sync sur le login/logout.
J'ai laissé que le backgroup. Même après un reboot le sync se faire
encore au logout et login. Pire, j'ai demandé au tranvers du WGM de
virer le compte mobile dès que possible. Mais j'ai toujours un sync
quand je me login/logout. Le /Users contient encore le répertoire de
l'utilisateur mobile. A croire que ce qui est indiqué dans le WGM est
ingnoré ?! Je reste bouche bé
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From fcombernous at kezia.com Wed Jul 8 14:31:53 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Wed Jul 8 14:32:12 2009
Subject: [Admin-ml] =?ISO-8859-1?Q?Pr=E9f=E9rences_syst=E8me_et_?=
=?ISO-8859-1?Q?WGM=2E?=
In-Reply-To: <9CAAF95E-8F87-4D61-968F-E8BEA1C8FD18@mac.com>
References: <4A520875.8020502@kezia.com> <4A5300F0.1030105@kezia.com> <938E53C6-0EC9-4F0B-A98C-856B79AACB36@laposte.net> <4A535B75.2000809@kezia.com> <45E8A6D4-DED0-474F-9271-F946435979DD@mac.com> <4A53708A.8090708@kezia.com> <4A545C39.3060505@kezia.com> <4A5468A5.10704@kezia.com>
<4A546C5D.1090701@kezia.com> <4A5480E4.9020906@kezia.com>
<9CAAF95E-8F87-4D61-968F-E8BEA1C8FD18@mac.com>
Message-ID: <4A5491B9.5070704@kezia.com>
Laurent PERTOIS wrote:
>
>
> Bon, pour revenir à ce qu'on disait, ce qu'il faudrait vérifier, outre
> le fait que la GUI se trompe, c'est si le comportement est appliqué ou
> non, en fait.
>
Bon j'ai bien regardé le détail de la sortie de "defaults read". En fait
au sein du domaine com.apple.Bluetooth, j'ai au même niveau la clef
BluetoothAutoSeekHIDDevices à la valeur 0. Mais j'ai aussi une seconde
fois un com.apple.Bluetooth. Je dis que ces deux éléments sont au même
niveau vu l'indentation et les accolades. Et Dans ce second
comm.apple.Bluetooth, j'ai une seconde clef BluetoothAutoSeekHIDDevices
qui elle n'est pas à zéro. Elle contient un time stamp.
Une fois fait cela, dans Préférences Systeme.app, j'ai supprimé mon
clavier et ma souris. Je reboote et là ... tadaaaan ... je ménage le
suspense :) l'automate bluetooth se déclenche pour cherche ma souris et
mon clavier.
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From laurent_pertois at mac.com Wed Jul 8 15:10:30 2009
From: laurent_pertois at mac.com (Laurent PERTOIS)
Date: Wed Jul 8 15:10:55 2009
Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Pr=E9f=E9rences_syst=E8me_et_WGM.?=
In-Reply-To: <4A5491B9.5070704@kezia.com>
References: <4A520875.8020502@kezia.com>
<4A5300F0.1030105@kezia.com>
<938E53C6-0EC9-4F0B-A98C-856B79AACB36@laposte.net>
<4A535B75.2000809@kezia.com>
<45E8A6D4-DED0-474F-9271-F946435979DD@mac.com>
<4A53708A.8090708@kezia.com>
<4A545C39.3060505@kezia.com>
<4A5468A5.10704@kezia.com> <4A546C5D.1090701@kezia.com>
<4A5480E4.9020906@kezia.com>
<9CAAF95E-8F87-4D61-968F-E8BEA1C8FD18@mac.com>
<4A5491B9.5070704@kezia.com>
Message-ID: <6970E20B-D40D-4D10-93F0-7F66D432A7A7@mac.com>
On 8 juil. 09, at 14:31, Fabien COMBERNOUS wrote:
> Bon j'ai bien regardé le détail de la sortie de "defaults read". En
> fait au sein du domaine com.apple.Bluetooth, j'ai au même niveau la
> clef BluetoothAutoSeekHIDDevices à la valeur 0. Mais j'ai aussi une
> seconde fois un com.apple.Bluetooth. Je dis que ces deux éléments
> sont au même niveau vu l'indentation et les accolades. Et Dans ce
> second comm.apple.Bluetooth, j'ai une seconde clef
> BluetoothAutoSeekHIDDevices qui elle n'est pas à zéro. Elle contient
> un time stamp.
>
Allons bon, il est où le second ?
> Une fois fait cela, dans Préférences Systeme.app, j'ai supprimé mon
> clavier et ma souris. Je reboote et là ... tadaaaan ... je ménage le
> suspense :) l'automate bluetooth se déclenche pour cherche ma
> souris et mon clavier.
Euh, tu voulais quoi au fait ? je pense que tu ne voulais pas le truc,
c'est ça ?
Et, euh, question bête, plus qu'une préférence gérée, si tu fais ça
avec un bête defaults en fin d'installation ?
--
Laurent Pertois
" Un vrai geek, c'est un mec qui croit que dans 1 km, il y a
1024 mètres."
From laurent_pertois at mac.com Wed Jul 8 15:14:11 2009
From: laurent_pertois at mac.com (Laurent PERTOIS)
Date: Wed Jul 8 15:14:28 2009
Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Pr=E9f=E9rences_syst=E8me_et_WGM.?=
In-Reply-To: <4A548CCB.3080009@kezia.com>
References: <4A520875.8020502@kezia.com>
<4A5300F0.1030105@kezia.com>
<938E53C6-0EC9-4F0B-A98C-856B79AACB36@laposte.net>
<4A535B75.2000809@kezia.com>
<45E8A6D4-DED0-474F-9271-F946435979DD@mac.com>
<4A53708A.8090708@kezia.com>
<4A545C39.3060505@kezia.com>
<4A5468A5.10704@kezia.com> <4A546C5D.1090701@kezia.com>
<4A5480E4.9020906@kezia.com>
<9CAAF95E-8F87-4D61-968F-E8BEA1C8FD18@mac.com>
<4A548CCB.3080009@kezia.com>
Message-ID: <868515B7-B7DF-4A32-A6A8-10A72780E477@mac.com>
On 8 juil. 09, at 14:10, Fabien COMBERNOUS wrote:
> Mais j'ai eu une autre idée. Le compte sur lequel j'essaye de faire
> mumuse avec les préférences est un compte mobile. Sur ce compte
> mobile il y a un sync ordonné depuis le WGM au moment du login/
> logout et backgroup. Est-cequ'il n'est pas possible que le sync
> annule le nouveau réglage avec un ancien réglage ?
>
Attention, les synchros sont pour les données utilisateur, les
documents et autres qu'il a dans sa session, pas pour les MCX.
> Je voulais tester ceci et j'ai supprimé le sync sur le login/logout.
> J'ai laissé que le backgroup. Même après un reboot le sync se faire
> encore au logout et login.
L'info est en cache.
> Pire, j'ai demandé au tranvers du WGM de virer le compte mobile dès
> que possible. Mais j'ai toujours un sync quand je me login/logout.
> Le /Users contient encore le répertoire de l'utilisateur mobile. A
> croire que ce qui est indiqué dans le WGM est ingnoré ?! Je reste
> bouche bé
Mmm, on vire le compte quand il n'est plus utilisé, mais si tu
continues de l'utiliser, forcément il ne va pas disparaître.
De plus, quand on joue beaucoup avec les réglages il faut penser aux
effets de cache, essaie de virer ce dossier :
/Library/Managed Preferences
et aussi le cache dans la base locale :
sudo dscl . -delete /Config/mcx_cache
(de mémoire)
--
MacsBug: MacsBug is a low-level debugger. It is better served with
fish, hearty meats and cheeses. Do not use while operating heavy
machinery or driving a motorcycle. Do not combine with medication.
From fcombernous at kezia.com Wed Jul 8 15:14:42 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Wed Jul 8 15:15:08 2009
Subject: [Admin-ml] =?ISO-8859-1?Q?Pr=E9f=E9rences_syst=E8me_et_?=
=?ISO-8859-1?Q?WGM=2E?=
In-Reply-To: <4A5491B9.5070704@kezia.com>
References: <4A520875.8020502@kezia.com> <4A5300F0.1030105@kezia.com> <938E53C6-0EC9-4F0B-A98C-856B79AACB36@laposte.net> <4A535B75.2000809@kezia.com> <45E8A6D4-DED0-474F-9271-F946435979DD@mac.com> <4A53708A.8090708@kezia.com> <4A545C39.3060505@kezia.com> <4A5468A5.10704@kezia.com> <4A546C5D.1090701@kezia.com> <4A5480E4.9020906@kezia.com> <9CAAF95E-8F87-4D61-968F-E8BEA1C8FD18@mac.com>
<4A5491B9.5070704@kezia.com>
Message-ID: <4A549BC2.4000509@kezia.com>
Fabien COMBERNOUS wrote:
> Laurent PERTOIS wrote:
>>
>>
>> Bon, pour revenir à ce qu'on disait, ce qu'il faudrait vérifier,
>> outre le fait que la GUI se trompe, c'est si le comportement est
>> appliqué ou non, en fait.
>>
> Bon j'ai bien regardé le détail de la sortie de "defaults read". En
> fait au sein du domaine com.apple.Bluetooth, j'ai au même niveau la
> clef BluetoothAutoSeekHIDDevices à la valeur 0. Mais j'ai aussi une
> seconde fois un com.apple.Bluetooth. Je dis que ces deux éléments sont
> au même niveau vu l'indentation et les accolades. Et Dans ce second
> comm.apple.Bluetooth, j'ai une seconde clef
> BluetoothAutoSeekHIDDevices qui elle n'est pas à zéro. Elle contient
> un time stamp.
Je découvre que defaults a un find :)
defaults find BluetoothAutoSeekHIDDevices
Found 1 keys in domain 'com.apple.Bluetooth': {
BluetoothAutoSeekHIDDevices = 0;
}
Found 1 keys in domain 'com.apple.MCX': {
"com.apple.Bluetooth" = {
BluetoothAutoSeekHIDDevices = 2009-07-08 14:52:02 +0200;
BluetoothVersionNumber = 2009-07-08 14:52:02 +0200;
ControllerPowerState = 2009-07-08 14:52:02 +0200;
DaemonControllersConfigurationKey = 2009-07-08 14:52:02 +0200;
DeviceCache = 2009-07-08 14:52:02 +0200;
HIDDevices = 2009-07-08 14:52:02 +0200;
PersistentPorts = 2009-07-08 14:52:02 +0200;
PersistentPortsServices = 2009-07-08 14:52:02 +0200;
};
}
Si j'en crois ce qu'expliquait François c'est le
BluetoothAutoSeekHIDDevices du domaine com.apple.MCX qui annule ce que
dit le BluetoothAutoSeekHIDDevices de com.apple.Bluetooth ?
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From fcombernous at kezia.com Wed Jul 8 15:48:59 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Wed Jul 8 15:49:14 2009
Subject: [Admin-ml] =?ISO-8859-1?Q?Pr=E9f=E9rences_syst=E8me_et_?=
=?ISO-8859-1?Q?WGM=2E?=
In-Reply-To: <6970E20B-D40D-4D10-93F0-7F66D432A7A7@mac.com>
References: <4A520875.8020502@kezia.com> <4A5300F0.1030105@kezia.com> <938E53C6-0EC9-4F0B-A98C-856B79AACB36@laposte.net> <4A535B75.2000809@kezia.com> <45E8A6D4-DED0-474F-9271-F946435979DD@mac.com> <4A53708A.8090708@kezia.com> <4A545C39.3060505@kezia.com> <4A5468A5.10704@kezia.com>
<4A546C5D.1090701@kezia.com> <4A5480E4.9020906@kezia.com> <9CAAF95E-8F87-4D61-968F-E8BEA1C8FD18@mac.com> <4A5491B9.5070704@kezia.com>
<6970E20B-D40D-4D10-93F0-7F66D432A7A7@mac.com>
Message-ID: <4A54A3CB.1070407@kezia.com>
Laurent PERTOIS wrote:
> On 8 juil. 09, at 14:31, Fabien COMBERNOUS wrote:
>
[...]
>
>> Une fois fait cela, dans Préférences Systeme.app, j'ai supprimé mon
>> clavier et ma souris. Je reboote et là ... tadaaaan ... je ménage le
>> suspense :) l'automate bluetooth se déclenche pour cherche ma souris
>> et mon clavier.
>
>
> Euh, tu voulais quoi au fait ? je pense que tu ne voulais pas le truc,
> c'est ça ?
Ben oui. Je ne voulais pas que l'automate se lance et il s'est lancé.
>
> Et, euh, question bête, plus qu'une préférence gérée, si tu fais ça
> avec un bête defaults en fin d'installation ?
Oui ben je crois que je vais finir par faire cela.
En tous cas merci à tous les deux pour votre aide !
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From laurent_pertois at mac.com Wed Jul 8 16:09:33 2009
From: laurent_pertois at mac.com (Laurent PERTOIS)
Date: Wed Jul 8 16:10:19 2009
Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Pr=E9f=E9rences_syst=E8me_et_WGM.?=
In-Reply-To: <4A549BC2.4000509@kezia.com>
References: <4A520875.8020502@kezia.com>
<4A5300F0.1030105@kezia.com>
<938E53C6-0EC9-4F0B-A98C-856B79AACB36@laposte.net>
<4A535B75.2000809@kezia.com>
<45E8A6D4-DED0-474F-9271-F946435979DD@mac.com>
<4A53708A.8090708@kezia.com>
<4A545C39.3060505@kezia.com>
<4A5468A5.10704@kezia.com> <4A546C5D.1090701@kezia.com>
<4A5480E4.9020906@kezia.com>
<9CAAF95E-8F87-4D61-968F-E8BEA1C8FD18@mac.com>
<4A5491B9.5070704@kezia.com> <4A549BC2.4000509@kezia.com>
Message-ID: <81046F8B-14D1-4E29-98E0-8B829E3B363B@mac.com>
On 8 juil. 09, at 15:14, Fabien COMBERNOUS wrote:
> Si j'en crois ce qu'expliquait François c'est le
> BluetoothAutoSeekHIDDevices du domaine com.apple.MCX qui annule ce
> que dit le BluetoothAutoSeekHIDDevices de com.apple.Bluetooth ?
Ca devrait effectivement.
--
67. Ummm... Didn't you say you turned it off?
101 Things You Do Not Want Your System Administrator To Say
From patrick.proniewski at univ-lyon2.fr Thu Jul 9 12:07:21 2009
From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick)
Date: Thu Jul 9 12:07:38 2009
Subject: [Admin-ml] dscl et SACL
In-Reply-To: <9C0025C0-AC6D-4CF3-A9D7-881FB71A3409@univ-lyon2.fr>
References:
<38B080B6-0C2C-4987-9263-3B550DF491A4@mac.com>
<6DA56560-6866-47A7-95E6-79FE99C37D4C@univ-lyon2.fr>
<7247F223-49F3-40EB-A840-7B0DCCC17F55@univ-lyon2.fr>
<196C2B02-D5F2-4CC8-9265-84F3555313C6@mac.com>
<677A046C-5688-49F1-BA76-0D393473AF54@univ-lyon2.fr>
<2D8827C2-36AF-4FA4-B949-6A65541E16A9@univ-lyon2.fr>
<136FFE26-5473-47BD-9AC1-11739CF197E7@univ-lyon2.fr>
<9C0025C0-AC6D-4CF3-A9D7-881FB71A3409@univ-lyon2.fr>
Message-ID: <4250CC3D-B50A-42CA-AAA3-BF6E48E30F32@univ-lyon2.fr>
On 7 juil. 09, at 23:53, Proniewski Patrick wrote:
>> J'ai corrigé des bugs, et nettoyé un peu. La nouvelle version est
>> là :
>>
>> http://www.patpro.net/~patpro/getsacls.sh.gz
>
>
> Nouveaux bugs corrigés, même adresse :)
Depuis mon dernier mail, le script a pas mal évolué, au niveau
cosmétique/options, mais le fonctionnement interne est resté le même.
J'ai écrit un article à propos de ce script, sur mon blog : http://www.patpro.net/blog/
Cet article sera désormais le seul endroit où les mises à jour du
script seront postées.
Vous y trouverez aussi des indications sur l'installation, le
lancement et le resultat du script.
Patrick PRONIEWSKI
--
Administrateur Système - SENTIER - Université Lumière Lyon 2
From patrick.proniewski at univ-lyon2.fr Thu Jul 9 19:45:35 2009
From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick)
Date: Thu Jul 9 19:45:52 2009
Subject: [Admin-ml] =?iso-8859-1?q?du_m=E9rite_de_rsyncd_par_rapport_a_rs?=
=?iso-8859-1?q?ync+ssh?=
Message-ID:
Bonjour,
Comme ça revient régulièrement dans les discussions, orales ou
écrites, j'ai fait quelques tests de rsyncd vs. rsync+ssh.
J'ai une baie raid promise en SAS qui héberge actuellement 1823500
documents, pour un poids de 999 Go, et 15593400 emails pour un poids
de 805 Go.
Emails et documents sont chacun répartis dans leur propre arborescence
de type /[0-9]/[0-9]/[0-9]/.
Toutes les semaines, je backup cette baie sur une autre baie, via rsync
+ssh. Le réseau est en gigabit switché.
Ces dernières semaines, la backup des documents s'est faite en 40 à 43
minutes. La backup des emails s'est faite en 851 à 874 minutes.
J'ai changé le mode de backup pour passer par rsyncd, et non plus rsync
+ssh.
Les résultats avec rsyncd sont de 41 minutes pour les documents, et de
866 minutes pour les emails.
Je ne sais pas comment c'est chez vous, mais chez moi, rsyncd ne fait
pas mieux que rsync+ssh :)
Patrick PRONIEWSKI
--
Administrateur Système - SENTIER - Université Lumière Lyon 2
From jayce at mosx.org Sun Jul 12 12:09:00 2009
From: jayce at mosx.org (Piel Jayce)
Date: Sun Jul 12 12:09:13 2009
Subject: [Admin-ml] =?iso-8859-1?q?Changer_le_mot_de_passe_des_utilisateu?=
=?iso-8859-1?q?rs_=22non_connect=E9s=22?=
Message-ID:
Hello,
Je me pose une question toute bête, mais en même temps relativement
importante...
J'ai de plus en plus d'utilisateurs définis sur le serveur uniquement
pour des comptes iChat/iCal voir un peu de HTTPS...
Ces utilisateurs sont pour la plupart sur Mac, mais certains sont sur
Windows...
Et la question toute con, c'est "comment peuvent-ils changer leur mot
de passe ?".
Si vous avez une solution, je suis preneur...
--
Jayce Piel
MosX.org
la renaissance.....
From laurent_pertois at mac.com Sun Jul 12 15:43:36 2009
From: laurent_pertois at mac.com (Laurent PERTOIS)
Date: Sun Jul 12 15:44:12 2009
Subject: =?utf-8?Q?Re:_[Admin-ml]_Changer_le_mot_de_passe_des_utilisateur?=
=?utf-8?Q?s_"non_connect=C3=A9s"?=
In-Reply-To:
References:
Message-ID: <03400447-EB30-4F35-98FF-F003C98B3EE1@mac.com>
On 12 juil. 2009, at 12:09, Piel Jayce wrote:
> Et la question toute con, c'est "comment peuvent-ils changer leur
> mot de passe ?".
Tu as un package en WebObject mais lancer ce dernier juste pour ça,
bof.
Sinon, une boîte avait modifié la commande passwd de Darwin et en
avait fait un cgi, du coup tu colles ça en https et c'est bon.
Cherche "change password mac os x server cgi" sinon je l'ai à la
maison je peux le mettre à dispositionen revenant vendredi (il faudra
me le rappeler par contre).
Dernier truc, oui c'est compatible Open Directory vu que ça change via
la commande passwd.
--
L.
From odlists at easymac.fr Sun Jul 12 16:06:10 2009
From: odlists at easymac.fr (Olivier DUCROT)
Date: Sun Jul 12 16:06:41 2009
Subject: [Admin-ml] Changer le mot de passe des utilisateurs "non
=?ISO-8859-1?B?Y29ubmVjdOlz?="
In-Reply-To:
Message-ID:
à travers un plugin dans le webmail (si tu en as un).
Sinon, tu peux leur faire une simple page web avec un formulaire et utiliser
la commande pwpolicy pour changer le mdp après validation du formulaire.
Le man dit :
To change the password for a user:
pwpolicy -a authenticator -u user -setpassword newpassword
Il y a aussi un outil web qui se nomme osxpass de :
Dale Musser
eyebits studios
http://eyebits.com
C'est compatible 10.3, mais visiblement, ça marche encore en 10.5
Sinon, tu attends le 10.6, ce sera intégré dans le wiki.
le 12/07/09 12:09, Piel Jayce à jayce@mosx.org a écrit :
>
> Hello,
>
> Je me pose une question toute bête, mais en même temps relativement
> importante...
>
> J'ai de plus en plus d'utilisateurs définis sur le serveur uniquement
> pour des comptes iChat/iCal voir un peu de HTTPS...
> Ces utilisateurs sont pour la plupart sur Mac, mais certains sont sur
> Windows...
>
> Et la question toute con, c'est "comment peuvent-ils changer leur mot
> de passe ?".
>
> Si vous avez une solution, je suis preneur...
_________________________________________________________
| |
| |
/ )| Olivier DUCROT |( \
/ / | ACSP, ACTC & ACSA 10.5 | \ \
_( (_ | | _) )_
(((\ \>|_/->_______________________________________________<-\_|
Message-ID:
Parce que c'est l'utilisateur www qui fait tourner apache.
En FTP, tu te log avec un compte utilisateur, donc il l'utilise.
le 03/07/09 12:31, David MISTRETTA à david@jdservices.fr a écrit :
> Bonjour,
>
> Lors de l'installation d'un plugin joomla les propriétaire/group ne sont pas
> juste il crée www:staff au lieux de l'utilisateur:staff alors quand FTP cela
> marche. avez vous une idée pourquoi
>
>
> Cdt David
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
_________________________________________________________
| |
| |
/ )| Olivier DUCROT |( \
/ / | ACSP, ACTC & ACSA 10.5 | \ \
_( (_ | | _) )_
(((\ \>|_/->_______________________________________________<-\_|
References:
Message-ID:
Oui par contre comment faire pour que le script php/perl utilise le bon User
Le 12 juillet 2009 16:08, Olivier DUCROT a écrit :
> Parce que c'est l'utilisateur www qui fait tourner apache.
> En FTP, tu te log avec un compte utilisateur, donc il l'utilise.
>
>
> le 03/07/09 12:31, David MISTRETTA à david@jdservices.fr a écrit :
>
> > Bonjour,
> >
> > Lors de l'installation d'un plugin joomla les propriétaire/group ne sont
> pas
> > juste il crée www:staff au lieux de l'utilisateur:staff alors quand FTP
> cela
> > marche. avez vous une idée pourquoi
> >
> >
> > Cdt David
> > _______________________________________________
> > Admin-ml mailing list
> > Admin-ml@mosx.org
> > http://coruscant.mosx.org/mailman/listinfo/admin-ml
> >
>
> _________________________________________________________
> | |
> | |
> / )| Olivier DUCROT |( \
> / / | ACSP, ACTC & ACSA 10.5 | \ \
> _( (_ | | _) )_
> (((\ \>|_/->_______________________________________________<-\_| (\\\\ \_/ / \ \_/ ////)
> \ / \ /
> \ _/ -----====+====------ \_ /
> / / \ \
>
>
>
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
From gblazquez at esac-pau.fr Mon Jul 13 11:35:10 2009
From: gblazquez at esac-pau.fr (Gabriel Blazquez)
Date: Mon Jul 13 11:41:49 2009
Subject: [Admin-ml] fichier bat
Message-ID: <4A5AFFCE.6020805@esac-pau.fr>
Bonjour,
Une question sur la gestion des users windows, mon xserve sous 10.4.11
sert des users mac et xp, je m'interroge sur la zone Script d'ouverture
de session de l'onglet windows dans le wgm
os x server peut il héberger un script .bat ? ou faut t il le déposer
dans Profiles ?
Merci
--
Gabriel Blazquez
ECOLE SUPERIEURE DES ARTS ET DE LA COMMUNICATION
74 Allées de Morlàas
64000 PAU
TEL 05 59 90 34 87
FAX 05 59 90 34 85
From franck-sartori at orange.fr Mon Jul 13 23:43:46 2009
From: franck-sartori at orange.fr (Franck Sartori)
Date: Tue Jul 14 01:00:08 2009
Subject: [Admin-ml] fichier bat
In-Reply-To: <4A5AFFCE.6020805@esac-pau.fr>
References: <4A5AFFCE.6020805@esac-pau.fr>
Message-ID: <59FA6744-FAE4-4825-8431-5BF57BAD6702@orange.fr>
Le 13 juil. 09 à 11:35, Gabriel Blazquez a écrit :
>
> Bonjour,
>
> Une question sur la gestion des users windows, mon xserve sous
> 10.4.11 sert des users mac et xp, je m'interroge sur la zone Script
> d'ouverture de session de l'onglet windows dans le wgm
> os x server peut il héberger un script .bat ? ou faut t il le
> déposer dans Profiles ?
Salut.
"Changing a Windows User?s Login Script Location
Using Workgroup Manager, you can change the folder location of a
user?s Windows
login script within the /etc/netlogon/ folder on the PDC server."
Extrait du manuel Windows Services Mac OS X Server 10.4.
@+
From fcombernous at kezia.com Wed Jul 15 14:45:17 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Wed Jul 15 14:44:24 2009
Subject: [Admin-ml] =?ISO-8859-1?Q?Pr=E9f=E9rences_syst=E8me_et_?=
=?ISO-8859-1?Q?WGM=2E?=
In-Reply-To: <6970E20B-D40D-4D10-93F0-7F66D432A7A7@mac.com>
References: <4A520875.8020502@kezia.com> <4A5300F0.1030105@kezia.com> <938E53C6-0EC9-4F0B-A98C-856B79AACB36@laposte.net> <4A535B75.2000809@kezia.com> <45E8A6D4-DED0-474F-9271-F946435979DD@mac.com> <4A53708A.8090708@kezia.com> <4A545C39.3060505@kezia.com> <4A5468A5.10704@kezia.com>
<4A546C5D.1090701@kezia.com> <4A5480E4.9020906@kezia.com> <9CAAF95E-8F87-4D61-968F-E8BEA1C8FD18@mac.com> <4A5491B9.5070704@kezia.com>
<6970E20B-D40D-4D10-93F0-7F66D432A7A7@mac.com>
Message-ID: <4A5DCF5D.7060807@kezia.com>
Matrix reloaded ... après quelques jours de congés.
Laurent PERTOIS wrote:
>
> Et, euh, question bête, plus qu'une préférence gérée, si tu fais ça
> avec un bête defaults en fin d'installation ?
>
Coché ou décoché, la case "Ouvrir automatiquement l'assistant réglages
bluetooth si aucun périphérique d'entrée n'est disponible" ne provoque
pas de changement dans la valeur des clefs indiquées par un "defaults
read" ! Donc pas possible de faire ainsi.
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From fcombernous at kezia.com Thu Jul 16 16:44:12 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Thu Jul 16 16:43:19 2009
Subject: [Admin-ml] Une histoire de groupe
Message-ID: <4A5F3CBC.1030807@kezia.com>
Bonjour,
J'ai un serveur qui est aussi maitre opendirectory. Quand je veux creer
un group dans le WGM il me dit qu'il existe déjà. Effectivement, quand
je regarde dans la liste des groupes disponibles pour associer un group
dans la tabulation "File Sharing" du Server Admin le dit groupe existe.
Mais, avec les commandes suivantes il n'est pas listé :
dscl . list /Groups
dscl /LDAPv3/127.0.0.1 list /Groups
Ce groupe n'est pas non plus dans /etc/group.
D'où sort ce groupe ?
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From jpblcm at jpblcm.com Thu Jul 16 16:04:08 2009
From: jpblcm at jpblcm.com (Jean-Pierre Bouville)
Date: Thu Jul 16 17:00:37 2009
Subject: [Admin-ml] =?iso-8859-1?q?hs_=3A_h=E9bergeur?=
Message-ID: <58CFE306-EDAF-4AAF-A1A5-D89248447178@jpblcm.com>
Salut à tous,
C'est un peu hors sujet, mais j'ai de plus en plus de soucis avec les
smtp externes et je vais transférer certains de mes domaines et sites
web associés vers un hébergeur français.
Connaissez-vous un hébergeur sérieux qui fournisse aussi un smtp
fiable ? car je gère en local le relay depuis le smtp d'osxs.
Merci
à +
JP
----------------------------------
JP sur jpblcm@jpblcm.com
avant d'imprimer... pensez à l'environnement.
From fcombernous at kezia.com Thu Jul 16 18:01:24 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Thu Jul 16 18:00:30 2009
Subject: [Admin-ml] Une histoire de groupe
In-Reply-To: <4A5F3CBC.1030807@kezia.com>
References: <4A5F3CBC.1030807@kezia.com>
Message-ID: <4A5F4ED4.60202@kezia.com>
Fabien COMBERNOUS wrote:
> Bonjour,
>
> J'ai un serveur qui est aussi maitre opendirectory. Quand je veux
> creer un group dans le WGM il me dit qu'il existe déjà. Effectivement,
> quand je regarde dans la liste des groupes disponibles pour associer
> un group dans la tabulation "File Sharing" du Server Admin le dit
> groupe existe. Mais, avec les commandes suivantes il n'est pas listé :
> dscl . list /Groups
> dscl /LDAPv3/127.0.0.1 list /Groups
>
> Ce groupe n'est pas non plus dans /etc/group.
> D'où sort ce groupe ?
En fait le "vrai" nom du groupe était com.apple.sharepoint.group.4.
Quand je dis le vrai nom, je parle du nom Unix. Ce qui était affiché
presque partout c'était le nom long. La prise de tête ...
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From laurent_pertois at mac.com Sun Jul 19 04:43:11 2009
From: laurent_pertois at mac.com (Laurent PERTOIS)
Date: Sun Jul 19 04:42:32 2009
Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Pr=E9f=E9rences_syst=E8me_et_WGM.?=
In-Reply-To: <4A5DCF5D.7060807@kezia.com>
References: <4A520875.8020502@kezia.com>
<4A5300F0.1030105@kezia.com>
<938E53C6-0EC9-4F0B-A98C-856B79AACB36@laposte.net>
<4A535B75.2000809@kezia.com>
<45E8A6D4-DED0-474F-9271-F946435979DD@mac.com>
<4A53708A.8090708@kezia.com>
<4A545C39.3060505@kezia.com>
<4A5468A5.10704@kezia.com> <4A546C5D.1090701@kezia.com>
<4A5480E4.9020906@kezia.com>
<9CAAF95E-8F87-4D61-968F-E8BEA1C8FD18@mac.com>
<4A5491B9.5070704@kezia.com>
<6970E20B-D40D-4D10-93F0-7F66D432A7A7@mac.com>
<4A5DCF5D.7060807@kezia.com>
Message-ID: <3C632713-1A45-4FEE-AC96-1F66BA09A61E@mac.com>
On 15 juil. 09, at 14:45, Fabien COMBERNOUS wrote:
> Coché ou décoché, la case "Ouvrir automatiquement l'assistant
> réglages bluetooth si aucun périphérique d'entrée n'est disponible"
> ne provoque pas de changement dans la valeur des clefs indiquées par
> un "defaults read" ! Donc pas possible de faire ainsi.
Etrange, voici ce que j'ai ici :
Décoché :
$ defaults read /Library/Preferences/com.apple.Bluetooth
BluetoothAutoSeekHIDDevices
0
Je coche :
$ defaults read /Library/Preferences/com.apple.Bluetooth
BluetoothAutoSeekHIDDevices
1
Je décoche à nouveau :
rdaneel:~ laurent$ defaults read /Library/Preferences/
com.apple.Bluetooth BluetoothAutoSeekHIDDevices
0
Maintenant, je ferme la préf système et je change la valeur avec
defaults :
$ defaults write /Library/Preferences/com.apple.Bluetooth
BluetoothAutoSeekHIDDevices 1
J'ouvre la préférence système, la case est cochée, je ferme tout et je
change la commande :
$ defaults write /Library/Preferences/com.apple.Bluetooth
BluetoothAutoSeekHIDDevices 0
Et maintenant, dans la préférence système c'est décoché.
--
The trouble with computers is that they do what you tell them, not
what you want.
D. Cohen
From laurent_pertois at mac.com Sun Jul 19 04:46:17 2009
From: laurent_pertois at mac.com (Laurent PERTOIS)
Date: Sun Jul 19 04:45:25 2009
Subject: [Admin-ml] Une histoire de groupe
In-Reply-To: <4A5F4ED4.60202@kezia.com>
References: <4A5F3CBC.1030807@kezia.com> <4A5F4ED4.60202@kezia.com>
Message-ID: <225BA083-BD48-43AB-BBFA-DD24BCA6251C@mac.com>
On 16 juil. 09, at 18:01, Fabien COMBERNOUS wrote:
> En fait le "vrai" nom du groupe était com.apple.sharepoint.group.4.
> Quand je dis le vrai nom, je parle du nom Unix. Ce qui était affiché
> presque partout c'était le nom long. La prise de tête ...
Différence classique entre RecordName et RealName (court et long), de
plus, je te recommande de chercher dans /Search et pas . ou ton /
LDAPv3, ça permet de parcourir ce qui est vu d'un seul coup, exemple :
$ dscl /Search -search /Groups RealName Users
Et là, tadammm, c'est staff en fait ;-)
--
33. Hmmm, curious...
101 Things You Do Not Want Your System Administrator To Say
From fcombernous at kezia.com Mon Jul 20 09:37:15 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Mon Jul 20 09:36:22 2009
Subject: [Admin-ml] =?ISO-8859-1?Q?Pr=E9f=E9rences_syst=E8me_et_?=
=?ISO-8859-1?Q?WGM=2E?=
In-Reply-To: <3C632713-1A45-4FEE-AC96-1F66BA09A61E@mac.com>
References: <4A520875.8020502@kezia.com> <4A5300F0.1030105@kezia.com> <938E53C6-0EC9-4F0B-A98C-856B79AACB36@laposte.net> <4A535B75.2000809@kezia.com> <45E8A6D4-DED0-474F-9271-F946435979DD@mac.com> <4A53708A.8090708@kezia.com> <4A545C39.3060505@kezia.com> <4A5468A5.10704@kezia.com>
<4A546C5D.1090701@kezia.com> <4A5480E4.9020906@kezia.com> <9CAAF95E-8F87-4D61-968F-E8BEA1C8FD18@mac.com> <4A5491B9.5070704@kezia.com> <6970E20B-D40D-4D10-93F0-7F66D432A7A7@mac.com> <4A5DCF5D.7060807@kezia.com>
<3C632713-1A45-4FEE-AC96-1F66BA09A61E@mac.com>
Message-ID: <4A641EAB.6050001@kezia.com>
Laurent PERTOIS wrote:
> On 15 juil. 09, at 14:45, Fabien COMBERNOUS wrote:
>
>> Coché ou décoché, la case "Ouvrir automatiquement l'assistant
>> réglages bluetooth si aucun périphérique d'entrée n'est disponible"
>> ne provoque pas de changement dans la valeur des clefs indiquées par
>> un "defaults read" ! Donc pas possible de faire ainsi.
>
>
> Etrange, voici ce que j'ai ici :
>
> Décoché :
>
> $ defaults read /Library/Preferences/com.apple.Bluetooth
> BluetoothAutoSeekHIDDevices
> 0
>
> Je coche :
>
> $ defaults read /Library/Preferences/com.apple.Bluetooth
> BluetoothAutoSeekHIDDevices
> 1
>
> Je décoche à nouveau :
>
> rdaneel:~ laurent$ defaults read
> /Library/Preferences/com.apple.Bluetooth BluetoothAutoSeekHIDDevices
> 0
[...]
Je ne vois qu'une seule explication ton cerveau positronique ;)
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From fmichel at amorce.asso.fr Mon Jul 20 10:05:33 2009
From: fmichel at amorce.asso.fr (AMORCE - Fabien MICHEL)
Date: Mon Jul 20 10:10:06 2009
Subject: [Admin-ml] ACL : RO pour un groupe et W pour un des membres
Message-ID: <797C597D-4C6B-4E23-A476-8326B5640E97@amorce.asso.fr>
Bonjour,
mon premier message sur cette liste, j'espère qu'il ne sera pas trop
trivial, mais j'ai du mal à trouver sur le net.
Systeme : OSX Server 10.5.7
Sur un partage AFP, il y a un seul fichier que je souhaiterais mettre
en lecture seule pour tout un groupe et mettre en écriture pour un
seul des membres de ce groupe.
Après avoir bafouillé un peu, j'ai compris que la liste des droits
était lue de bas en haut dans Admin Server.
J'ai mis donc en tout premier mon utilisateur avec les droits lecture/
ecriture. en second les droits "Refuser Administration et Ecriture"
pour le groupe.
Cela fonctionne en partie, dans l'observateur de droits. Cependant,
les cases "Supprimer" restent cochées.
Mais pourquoi ?
--
Fabien
From laurent_pertois at mac.com Mon Jul 20 10:55:44 2009
From: laurent_pertois at mac.com (Laurent PERTOIS)
Date: Mon Jul 20 10:54:54 2009
Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Pr=E9f=E9rences_syst=E8me_et_WGM.?=
In-Reply-To: <4A641EAB.6050001@kezia.com>
References: <4A520875.8020502@kezia.com>
<4A5300F0.1030105@kezia.com>
<938E53C6-0EC9-4F0B-A98C-856B79AACB36@laposte.net>
<4A535B75.2000809@kezia.com>
<45E8A6D4-DED0-474F-9271-F946435979DD@mac.com>
<4A53708A.8090708@kezia.com>
<4A545C39.3060505@kezia.com>
<4A5468A5.10704@kezia.com> <4A546C5D.1090701@kezia.com>
<4A5480E4.9020906@kezia.com>
<9CAAF95E-8F87-4D61-968F-E8BEA1C8FD18@mac.com>
<4A5491B9.5070704@kezia.com>
<6970E20B-D40D-4D10-93F0-7F66D432A7A7@mac.com>
<4A5DCF5D.7060807@kezia.com>
<3C632713-1A45-4FEE-AC96-1F66BA09A61E@mac.com>
<4A641EAB.6050001@kezia.com>
Message-ID: <65B22B23-E6A3-4879-A6A6-454C6BBFED1D@mac.com>
On 20 juil. 09, at 09:37, Fabien COMBERNOUS wrote:
> Je ne vois qu'une seule explication ton cerveau positronique ;)
Nan, je suis thaumaturge ;-)
--
Le commissaire : Comment vous appelez-vous?
Garance : Moi je ne m'appelle jamais, je suis toujours là. J'ai pas
besoin de m'appeler. Mais les autres m'appellent Garance, si ça peut
vous intéresser. Prévert,"Les enfants du Paradis".
From bertrand.chatain at zmirov.com Tue Jul 21 09:26:04 2009
From: bertrand.chatain at zmirov.com (Bertrand Chatain)
Date: Tue Jul 21 10:36:41 2009
Subject: [Admin-ml] DNS HS
Message-ID: <01AC64B6-50CC-4601-A38D-AF07ED899E88@zmirov.com>
Bonjour,
hier journée d'horreur, double panne internet sur les deux sites de
notre société. J'ai du utilisé la ligne ADSL TV pour faire tourner le
web.
J'ai donc modifié les DNS sur le serveur, plantage de admin serveur,
impossible de reprendre la main dessus malgré un redémarrage. Devant
l'urgence de la situation j'ai redémarrer sur un clone bien frais.
Modif sans aucun souci. Internet roule.
Est ce que je peux cloner en sens inverse les yeux fermés ou est ce
que je dois plutôt essayer de relancer les DNS ? Est dans ce cas
pourriez vous me guider pour faire ça en ligne de commande ?
Bertrand
From david at jdservices.fr Tue Jul 21 11:05:11 2009
From: david at jdservices.fr (David MISTRETTA)
Date: Tue Jul 21 11:04:14 2009
Subject: [Admin-ml] DNS HS
In-Reply-To: <01AC64B6-50CC-4601-A38D-AF07ED899E88@zmirov.com>
References: <01AC64B6-50CC-4601-A38D-AF07ED899E88@zmirov.com>
Message-ID:
Bonjour,
named
pour vérifier ta conf : named-checkconf
Cdt david
Le 21 juillet 2009 09:26, Bertrand Chatain a
écrit :
> Bonjour,
>
> hier journée d'horreur, double panne internet sur les deux sites de notre
> société. J'ai du utilisé la ligne ADSL TV pour faire tourner le web.
> J'ai donc modifié les DNS sur le serveur, plantage de admin serveur,
> impossible de reprendre la main dessus malgré un redémarrage. Devant
> l'urgence de la situation j'ai redémarrer sur un clone bien frais. Modif
> sans aucun souci. Internet roule.
>
> Est ce que je peux cloner en sens inverse les yeux fermés ou est ce que je
> dois plutôt essayer de relancer les DNS ? Est dans ce cas pourriez vous me
> guider pour faire ça en ligne de commande ?
>
> Bertrand
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
From trash127 at free.fr Wed Jul 22 11:06:39 2009
From: trash127 at free.fr (Trash is empty)
Date: Wed Jul 22 11:12:33 2009
Subject: [Admin-ml] Messages d'absence (vacances)
Message-ID: <8D87B23F-34C4-48D8-8A77-6BE8431C2B68@free.fr>
Bonjour à tous,
Je cherche à mettre en place un message d'absence sur mon serveur.
J'ai 2 serveurs :
Un serveur A : OD, Mail [10.5.7]
Un Serveur B : Réplique OD, Web, Squirrel [10.5.7]
Squirrel est fonctionnel : un utilisateur peut se connecter au serveur
B et recevoir envoyer des emails.
J'ai créé sur A et B un dossier sieve, sur lequel j'ai mis les droits :
sudo chown -R _cyrus:mail /usr/sieve
Le service sieve tourne sur A :
netstat -an | grep 2000
tcp4 0 0 *.2000 *.*
LISTEN
tcp6 0 0 *.2000 *.*
LISTEN
Sur A :
telnet localhost 2000
Trying ::1...
Connected to localhost.
Escape character is '^]'.
"IMPLEMENTATION" "Cyrus timsieved v2.3.8-OS X Server 10.5: 9G69"
"SASL" "PLAIN LOGIN CRAM-MD5"
"SIEVE" "comparator-i;ascii-numeric fileinto reject vacation imapflags
notify envelope relational regex subaddress copy"
"STARTTLS"
OK
Problème :
Lorsqu'un utilisateur va dans l'option filtre une fois logué sur
Squirrel, il a un message d'erreur
Impossible de se connecter au serveur IMAP a.domaine.com
(version US : Could not log on to timsieved daemon on your IMAP server)
Dans le fichier config.php du plugins avelsieve, j'ai essayé les 2
authentifications sans résultat :
$preferred_mech = "PLAIN";
ou
$preferred_mech = "PLAIN DIGEST-MD5";
Voyez-vous quel est le problème ?
J'ai suivi en parti cette procédure :
Merci d'avance,
Guillaume
From jlbailloeul at irtsnpdc.fr Wed Jul 22 11:50:13 2009
From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul)
Date: Wed Jul 22 11:49:23 2009
Subject: [Admin-ml] Messages d'absence (vacances)
In-Reply-To: <8D87B23F-34C4-48D8-8A77-6BE8431C2B68@free.fr>
Message-ID:
Peut-être un problème de droits sur le dossier /usr/sieve ?
Quels sont-ils ?
Jean-Luc
> De : Trash is empty
> Répondre à : Administrateurs Systèmes sur Mac OS X
> Date : Wed, 22 Jul 2009 11:06:39 +0200
> À : Administrateurs Systèmes sur Mac OS X
> Objet : [Admin-ml] Messages d'absence (vacances)
>
> Bonjour à tous,
>
> Je cherche à mettre en place un message d'absence sur mon serveur.
>
> J'ai 2 serveurs :
>
> Un serveur A : OD, Mail [10.5.7]
> Un Serveur B : Réplique OD, Web, Squirrel [10.5.7]
>
> Squirrel est fonctionnel : un utilisateur peut se connecter au serveur
> B et recevoir envoyer des emails.
>
>
> J'ai créé sur A et B un dossier sieve, sur lequel j'ai mis les droits :
>
> sudo chown -R _cyrus:mail /usr/sieve
>
>
> Le service sieve tourne sur A :
>
> netstat -an | grep 2000
> tcp4 0 0 *.2000 *.*
> LISTEN
> tcp6 0 0 *.2000 *.*
> LISTEN
>
>
> Sur A :
> telnet localhost 2000
> Trying ::1...
> Connected to localhost.
> Escape character is '^]'.
> "IMPLEMENTATION" "Cyrus timsieved v2.3.8-OS X Server 10.5: 9G69"
> "SASL" "PLAIN LOGIN CRAM-MD5"
> "SIEVE" "comparator-i;ascii-numeric fileinto reject vacation imapflags
> notify envelope relational regex subaddress copy"
> "STARTTLS"
> OK
>
>
> Problème :
>
> Lorsqu'un utilisateur va dans l'option filtre une fois logué sur
> Squirrel, il a un message d'erreur
>
> Impossible de se connecter au serveur IMAP a.domaine.com
> (version US : Could not log on to timsieved daemon on your IMAP server)
>
>
>
> Dans le fichier config.php du plugins avelsieve, j'ai essayé les 2
> authentifications sans résultat :
> $preferred_mech = "PLAIN";
> ou
> $preferred_mech = "PLAIN DIGEST-MD5";
>
>
> Voyez-vous quel est le problème ?
>
>
> J'ai suivi en parti cette procédure :
> c-os-x-server/
>>
>
>
> Merci d'avance,
>
>
> Guillaume
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
From trash127 at free.fr Wed Jul 22 12:01:00 2009
From: trash127 at free.fr (Trash is empty)
Date: Wed Jul 22 12:00:10 2009
Subject: [Admin-ml] Messages d'absence (vacances)
In-Reply-To:
References:
Message-ID:
Re-bonjour,
ls -lisa /usr/sieve
total 0
5939664 0 drwxr-xr-x 2 _cyrus mail 68 Jul 21 17:07 .
152 0 drwxr-xr-x@ 11 root wheel 374 Jul 21 17:07 ..
Cdt
G.
Le 22 juil. 09 à 11:50, Jean-Luc Bailloeul a écrit :
> Peut-être un problème de droits sur le dossier /usr/sieve ?
> Quels sont-ils ?
>
> Jean-Luc
>
>
>> De : Trash is empty
>> Répondre à : Administrateurs Systèmes sur Mac OS X > ml@mosx.org>
>> Date : Wed, 22 Jul 2009 11:06:39 +0200
>> À : Administrateurs Systèmes sur Mac OS X
>> Objet : [Admin-ml] Messages d'absence (vacances)
>>
>> Bonjour à tous,
>>
>> Je cherche à mettre en place un message d'absence sur mon serveur.
>>
>> J'ai 2 serveurs :
>>
>> Un serveur A : OD, Mail [10.5.7]
>> Un Serveur B : Réplique OD, Web, Squirrel [10.5.7]
>>
>> Squirrel est fonctionnel : un utilisateur peut se connecter au
>> serveur
>> B et recevoir envoyer des emails.
>>
>>
>> J'ai créé sur A et B un dossier sieve, sur lequel j'ai mis les
>> droits :
>>
>> sudo chown -R _cyrus:mail /usr/sieve
>>
>>
>> Le service sieve tourne sur A :
>>
>> netstat -an | grep 2000
>> tcp4 0 0 *.2000 *.*
>> LISTEN
>> tcp6 0 0 *.2000 *.*
>> LISTEN
>>
>>
>> Sur A :
>> telnet localhost 2000
>> Trying ::1...
>> Connected to localhost.
>> Escape character is '^]'.
>> "IMPLEMENTATION" "Cyrus timsieved v2.3.8-OS X Server 10.5: 9G69"
>> "SASL" "PLAIN LOGIN CRAM-MD5"
>> "SIEVE" "comparator-i;ascii-numeric fileinto reject vacation
>> imapflags
>> notify envelope relational regex subaddress copy"
>> "STARTTLS"
>> OK
>>
>>
>> Problème :
>>
>> Lorsqu'un utilisateur va dans l'option filtre une fois logué sur
>> Squirrel, il a un message d'erreur
>>
>> Impossible de se connecter au serveur IMAP a.domaine.com
>> (version US : Could not log on to timsieved daemon on your IMAP
>> server)
>>
>>
>>
>> Dans le fichier config.php du plugins avelsieve, j'ai essayé les 2
>> authentifications sans résultat :
>> $preferred_mech = "PLAIN";
>> ou
>> $preferred_mech = "PLAIN DIGEST-MD5";
>>
>>
>> Voyez-vous quel est le problème ?
>>
>>
>> J'ai suivi en parti cette procédure :
>> > c-os-x-server/
>>>
>>
>>
>> Merci d'avance,
>>
>>
>> Guillaume
>>
>> _______________________________________________
>> Admin-ml mailing list
>> Admin-ml@mosx.org
>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>>
>
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
From jlbailloeul at irtsnpdc.fr Wed Jul 22 12:34:57 2009
From: jlbailloeul at irtsnpdc.fr (Jean-Luc Bailloeul)
Date: Wed Jul 22 12:34:11 2009
Subject: [Admin-ml] Messages d'absence (vacances)
In-Reply-To:
Message-ID:
Cela semble correct.
As-tu essayé le mode debug ?
To turn on debugging (you get debug output in your browser using
squirrelmail), edit:
/usr/share/squirrelmail/plugins/avelsieve/config/config.php
Change:
define('AVELSIEVE_DEBUG', 0);
To:
define('AVELSIEVE_DEBUG', 1);
> De : Trash is empty
> Répondre à : Administrateurs Systèmes sur Mac OS X
> Date : Wed, 22 Jul 2009 12:01:00 +0200
> À : Administrateurs Systèmes sur Mac OS X
> Objet : Re: [Admin-ml] Messages d'absence (vacances)
>
> Re-bonjour,
>
>
>
> ls -lisa /usr/sieve
>
> total 0
> 5939664 0 drwxr-xr-x 2 _cyrus mail 68 Jul 21 17:07 .
> 152 0 drwxr-xr-x@ 11 root wheel 374 Jul 21 17:07 ..
>
>
> Cdt
>
> G.
>
> Le 22 juil. 09 à 11:50, Jean-Luc Bailloeul a écrit :
>
>> Peut-être un problème de droits sur le dossier /usr/sieve ?
>> Quels sont-ils ?
>>
>> Jean-Luc
>>
>>
>>> De : Trash is empty
>>> Répondre à : Administrateurs Systèmes sur Mac OS X >> ml@mosx.org>
>>> Date : Wed, 22 Jul 2009 11:06:39 +0200
>>> À : Administrateurs Systèmes sur Mac OS X
>>> Objet : [Admin-ml] Messages d'absence (vacances)
>>>
>>> Bonjour à tous,
>>>
>>> Je cherche à mettre en place un message d'absence sur mon serveur.
>>>
>>> J'ai 2 serveurs :
>>>
>>> Un serveur A : OD, Mail [10.5.7]
>>> Un Serveur B : Réplique OD, Web, Squirrel [10.5.7]
>>>
>>> Squirrel est fonctionnel : un utilisateur peut se connecter au
>>> serveur
>>> B et recevoir envoyer des emails.
>>>
>>>
>>> J'ai créé sur A et B un dossier sieve, sur lequel j'ai mis les
>>> droits :
>>>
>>> sudo chown -R _cyrus:mail /usr/sieve
>>>
>>>
>>> Le service sieve tourne sur A :
>>>
>>> netstat -an | grep 2000
>>> tcp4 0 0 *.2000 *.*
>>> LISTEN
>>> tcp6 0 0 *.2000 *.*
>>> LISTEN
>>>
>>>
>>> Sur A :
>>> telnet localhost 2000
>>> Trying ::1...
>>> Connected to localhost.
>>> Escape character is '^]'.
>>> "IMPLEMENTATION" "Cyrus timsieved v2.3.8-OS X Server 10.5: 9G69"
>>> "SASL" "PLAIN LOGIN CRAM-MD5"
>>> "SIEVE" "comparator-i;ascii-numeric fileinto reject vacation
>>> imapflags
>>> notify envelope relational regex subaddress copy"
>>> "STARTTLS"
>>> OK
>>>
>>>
>>> Problème :
>>>
>>> Lorsqu'un utilisateur va dans l'option filtre une fois logué sur
>>> Squirrel, il a un message d'erreur
>>>
>>> Impossible de se connecter au serveur IMAP a.domaine.com
>>> (version US : Could not log on to timsieved daemon on your IMAP
>>> server)
>>>
>>>
>>>
>>> Dans le fichier config.php du plugins avelsieve, j'ai essayé les 2
>>> authentifications sans résultat :
>>> $preferred_mech = "PLAIN";
>>> ou
>>> $preferred_mech = "PLAIN DIGEST-MD5";
>>>
>>>
>>> Voyez-vous quel est le problème ?
>>>
>>>
>>> J'ai suivi en parti cette procédure :
>>>