From fcombernous at kezia.com Mon Nov 2 14:46:51 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Mon Nov 2 14:47:06 2009
Subject: [Admin-ml] xsan et comportement bizzare
Message-ID: <4AEEE2CB.7060101@kezia.com>
Bonjour,
J'ai configuré 2 mdc, et 2 clients. Vendredi quand je suis parti en
weekend, tout avait l'air de fonctionner correctement. Ce matin, quand
j'ai voulu me connecter avec ARD sur un des clients xsan. J'ai rentré
mon login et mot de passe sur la fenêtre de connection du dit client. Et
là ... la machine disparait de la liste des machines disponibles dans
ARD. Je vais voir en salle machine et j'ai la fenêtre de login qui a
disparu, mais pas le fond d'écran. (Je n'ai pas le même fond d'écran non
connecté et une fois connecté).
A ce moment, j'essaye de me connecter sur l'autre client xsan, et j'ai
pareil. Et puis pareil aussi sur un mdc. Les machines répondent en ping,
je peux m'y connecter en ssh. Pas de surcharge à l'horizon, selon top.
Je peux taper toutes les commandes de la Terre. Mais, impossible de se
connecter graphiquement. Un "ls /Volume/UnVolumeXsan" ne rend pas la
main. Un "shutdown -r now" ne fais pas rebooter la machine. J'éteins
sauvagement un des deux mdc. Une fois ce mdc relancé, je peux à nouveau
me connecter aux machines clientes xsan et à l'autre mdc.
Une idée ?
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From jfmenard at riaux-escaliers.fr Tue Nov 3 09:27:58 2009
From: jfmenard at riaux-escaliers.fr (=?ISO-8859-1?Q?Jean-Fran=E7ois_MENARD?=)
Date: Tue Nov 3 10:10:51 2009
Subject: [Admin-ml] Impression de pdf par lots
In-Reply-To:
References:
Message-ID: <489B4BE9-9098-4794-B3CA-642C1C6C758C@riaux-escaliers.fr>
Le 29 oct. 09 à 22:04, Olivier DUCROT a écrit :
> le 29/10/09 09:46, Jean-François MENARD à jfmenard@riaux-
> escaliers.fr a
> écrit :
>
>> Bonjour
>> je souhaite imprimer des pdf par lot. Ce sont des fax vers email,
>> donc
>> des pdf
>> qui contiennent des images.
>> J'utilise la commande suivante :
>> lp -P 1 -o media=a4 -o fitplot -d HP3005Info /mon_chemin_acces.pdf
>> l'impression est tronquée en haut (bien que la surface imprimée
>> commence à
>> 5mm du haut de la feuille.
>> L'option -o fitplot semble n'avoir aucun effet sur les pdf qui
>> contiennent des images,
>> alors que les pdf en mode texte sont bien ajustés à la surface
>> imprimable.
>> Cette même commande exécutée sur linux imprime correctement
>> l'intégralité de la page.
>>
>> Je suis parti sur l'idée d'utilser la ligne de commande, peut-être
>> existe-t-il d'autres solutions ?
>>
>> Des idées ? merci pour vos réponses
>>
> Un bonne action de dossier en Apple Script par exemple
Ce n'est pas le fait d'imprimer par lot qui me pose problème. Jusqu'à
maintenant, je n'ai pas trouvé de solution
pour imprimer la page dans son intégralité (sans que le haut soit
coupé), sans passer par un visualiseur de pdf.
J'insiste, la commande lp -P 1 -o media=a4 -o fitplot -d HP3005Info /
mon_chemin_acces.pdf, que j'envisage d'employer, fonctionne
parfaitement sur un linux alors qu'elle produit une page tronquée en
haut sur mac OS X.
Cordialement
--
Jean-François MENARD
Riaux Escaliers
35560 BAZOUGES LA PEROUSE
From fcombernous at kezia.com Tue Nov 3 10:26:29 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Tue Nov 3 10:26:46 2009
Subject: [Admin-ml] Impression de pdf par lots
In-Reply-To: <489B4BE9-9098-4794-B3CA-642C1C6C758C@riaux-escaliers.fr>
References:
<489B4BE9-9098-4794-B3CA-642C1C6C758C@riaux-escaliers.fr>
Message-ID: <4AEFF745.3030801@kezia.com>
Jean-François MENARD wrote:
[...]
> Ce n'est pas le fait d'imprimer par lot qui me pose problème. Jusqu'à
> maintenant, je n'ai pas trouvé de solution
> pour imprimer la page dans son intégralité (sans que le haut soit
> coupé), sans passer par un visualiseur de pdf.
> J'insiste, la commande lp -P 1 -o media=a4 -o fitplot -d HP3005Info
> /mon_chemin_acces.pdf, que j'envisage d'employer, fonctionne
> parfaitement sur un linux alors qu'elle produit une page tronquée en
> haut sur mac OS X.
Essaye de faire une transformation avec enscript avant. Pour éviter que
lp n'ai à le faire.
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From osx at brunet-prod.com Wed Nov 4 15:22:24 2009
From: osx at brunet-prod.com (Matthieu Brunet)
Date: Wed Nov 4 15:22:40 2009
Subject: [Admin-ml] modem & routeur professionnels ?
Message-ID: <5637F8A9-7D02-42D8-8AC9-0E42618F398F@brunet-prod.com>
Bonjour tout le monde !
Depuis que l'adsl est arrivé dans notre région, c'est à dire depuis,
heu... un certain nombre d'année, notre configuration est la suivante :
- modem adsl Alcatel Speedtouch Home
- routeur Netopia numéris upgradé en adsl (il me semble)
- 2 switch
Or, depuis quelques temps, on avait des baisses de connectivité
internet, genre on se croyait revenu au 56k. On a d'abord incriminé
wanadoo (incrimine toujours wanadoo en premier. Si tu ne sais pas
pourquoi, eux le savent), mais il a fallu se rendre à l'évidence, ça
venait de chez nous.
Mon fournisseur adoré m'a donc prêté un modem routeur netgear, et tout
est rentré dans l'ordre. Ca venait donc bien de soit le routeur, soit
le modem.
Va donc falloir changer le bazar, et je me posais la question suivante :
Dans une entreprise avec une dizaine de postes qui se connectent à
internet, donc quelques comptes dropbox qui consomment pas mal de bp
(sans compter la mule de temps à autre, mais chut), est ce qu'un modem-
routeur de type celui qu'on m'a prêté, c'est à dire un Netgear DG834 à
50 euros est suffisant (la seule fonctionnalité dont j'ai besoin est
le NAT et il le fais très bien), ou bien est-ce que j'ai intérêt à
aller voir du côté de matos un peu plus professionnel ?
En gros : est-ce que la qualité d'un modem-routeur peut faire varier
la vitesse de connexion ?
Et question subsidiaire : vaut-il mieux un modem-routeur, ou les deux
éléments séparés ?
Merci !
--
Matthieu Brunet
vous connaissez la différence entre pigeon ?
From fcombernous at kezia.com Wed Nov 4 15:30:57 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Wed Nov 4 15:31:12 2009
Subject: [Admin-ml] modem & routeur professionnels ?
In-Reply-To: <5637F8A9-7D02-42D8-8AC9-0E42618F398F@brunet-prod.com>
References: <5637F8A9-7D02-42D8-8AC9-0E42618F398F@brunet-prod.com>
Message-ID: <4AF19021.6010001@kezia.com>
Matthieu Brunet wrote:
> Bonjour tout le monde !
>
> Depuis que l'adsl est arrivé dans notre région, c'est à dire depuis,
> heu... un certain nombre d'année, notre configuration est la suivante :
> - modem adsl Alcatel Speedtouch Home
> - routeur Netopia numéris upgradé en adsl (il me semble)
> - 2 switch
>
> Or, depuis quelques temps, on avait des baisses de connectivité
> internet, genre on se croyait revenu au 56k. On a d'abord incriminé
> wanadoo (incrimine toujours wanadoo en premier. Si tu ne sais pas
> pourquoi, eux le savent), mais il a fallu se rendre à l'évidence, ça
> venait de chez nous.
> Mon fournisseur adoré m'a donc prêté un modem routeur netgear, et tout
> est rentré dans l'ordre. Ca venait donc bien de soit le routeur, soit
> le modem.
>
> Va donc falloir changer le bazar, et je me posais la question suivante :
> Dans une entreprise avec une dizaine de postes qui se connectent à
> internet, donc quelques comptes dropbox qui consomment pas mal de bp
> (sans compter la mule de temps à autre, mais chut), est ce qu'un
> modem-routeur de type celui qu'on m'a prêté, c'est à dire un Netgear
> DG834 à 50 euros est suffisant (la seule fonctionnalité dont j'ai
> besoin est le NAT et il le fais très bien), ou bien est-ce que j'ai
> intérêt à aller voir du côté de matos un peu plus professionnel ?
> En gros : est-ce que la qualité d'un modem-routeur peut faire varier
> la vitesse de connexion ?
Pour une dizaine de poste je dirais ce cela est suffisant.
> Et question subsidiaire : vaut-il mieux un modem-routeur, ou les deux
> éléments séparés ?
Comme pour tous les trucs "tout en un" c'est bien sauf quand cela tombe
en passe. A ce moment là tu n'as plus rien. C'est à dire que si tu te
sert du routeur pour router plusieurs réseaux privés, alors ils sont isolés.
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From benoit.garcia at x2p.fr Wed Nov 4 15:42:43 2009
From: benoit.garcia at x2p.fr (Benoit GARCIA)
Date: Wed Nov 4 15:43:02 2009
Subject: [Admin-ml] modem & routeur professionnels ?
Message-ID:
Le Mer 4 novembre 2009 15:22, Matthieu Brunet a écrit :
> Bonjour tout le monde !
Hello,
> En gros : est-ce que la qualité d'un modem-routeur peut faire varier la
vitesse de connexion ?
Non ou très peu.
Du moment que ton modem/routeur supporte les normes en vigueur (ADSL,
ADSL2, ADSL2+, ...), tout ira bien.
A mon avis, un modem/routeur plus cher ne t'apportera que des
fonctionnalités supplémentaires, une interface de gestion un peu plus
précise et devrait être plus robuste et avoir un fonctionnement plus
"carré", plus prévisible.
> Et question subsidiaire : vaut-il mieux un modem-routeur, ou les deux
éléments séparés ?
Si tu as un ensemble qui t'apporte tout ce dont tu as besoin, pourquoi le
diviser en deux?
Et si pour une raison ou un autre tu es obligé d'utiliser le modem/routeur
de ton FAI, je te conseillerais de l'utiliser en tant que modem simple (ou
mieux en bridge) et de mettre un vrai routeur derrière.
Cordialement,
Benoit GARCIA
--
+33 (0)1 80 81 50 35
xpress2people
67, rue saint Jacques
75005 PARIS
FRANCE
From odlists at easymac.fr Wed Nov 4 17:38:24 2009
From: odlists at easymac.fr (Olivier DUCROT)
Date: Wed Nov 4 17:38:47 2009
Subject: [Admin-ml] modem & routeur professionnels ?
In-Reply-To: <5637F8A9-7D02-42D8-8AC9-0E42618F398F@brunet-prod.com>
Message-ID:
Ce qui est sûr, c'est que ton routeur SpeedTouch était limité à 2 Mb/s
Le simple changement par un routeur récent va te changer la vie.
Personnellement, je suis assez Linksys ... Mais je ne suis pas la voix du
seigneur..!
le 04/11/09 15:22, Matthieu Brunet à osx@brunet-prod.com a écrit :
> Bonjour tout le monde !
>
> Depuis que l'adsl est arrivé dans notre région, c'est à dire depuis,
> heu... un certain nombre d'année, notre configuration est la suivante :
> - modem adsl Alcatel Speedtouch Home
> - routeur Netopia numéris upgradé en adsl (il me semble)
> - 2 switch
>
> Or, depuis quelques temps, on avait des baisses de connectivité
> internet, genre on se croyait revenu au 56k. On a d'abord incriminé
> wanadoo (incrimine toujours wanadoo en premier. Si tu ne sais pas
> pourquoi, eux le savent), mais il a fallu se rendre à l'évidence, ça
> venait de chez nous.
> Mon fournisseur adoré m'a donc prêté un modem routeur netgear, et tout
> est rentré dans l'ordre. Ca venait donc bien de soit le routeur, soit
> le modem.
>
> Va donc falloir changer le bazar, et je me posais la question suivante :
> Dans une entreprise avec une dizaine de postes qui se connectent à
> internet, donc quelques comptes dropbox qui consomment pas mal de bp
> (sans compter la mule de temps à autre, mais chut), est ce qu'un modem-
> routeur de type celui qu'on m'a prêté, c'est à dire un Netgear DG834 à
> 50 euros est suffisant (la seule fonctionnalité dont j'ai besoin est
> le NAT et il le fais très bien), ou bien est-ce que j'ai intérêt à
> aller voir du côté de matos un peu plus professionnel ?
> En gros : est-ce que la qualité d'un modem-routeur peut faire varier
> la vitesse de connexion ?
> Et question subsidiaire : vaut-il mieux un modem-routeur, ou les deux
> éléments séparés ?
>
> Merci !
>
> --
> Matthieu Brunet
> vous connaissez la différence entre pigeon ?
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
La théorie, c¹est quand on sait tout mais que rien ne marche
La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi
Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne
marche et on sait pas pourquoi
_________________________________________________________
| |
| |
/ )| Olivier DUCROT |( \
/ / | ACSP, ACTC & ACSA 10.5 | \ \
_( (_ | | _) )_
(((\ \>|_/->_______________________________________________<-\_|
Bonjour à tous,
Je suis actuellement sur un projet de serveur d'image disque ou de clone
pour des stations et serveur sous Windows et Mac os X.
Le but serait donc de créer un serveur capable de stocker puis de déployer
les systèmes d'exploitations sur les stations ou serveurs à réinstaller
(après un crash ou changement de matériels), pourquoi pas aussi une config
de base de chaque système pour l'intégration de nouvelles machines.
Le parc est composé de système Windows et Mac os X, je me suis donc
intéressé à DeployStudio, notamment en lisant ce qui a été abordé sur cette
liste de diffusion, mais je voudrais faire un point sur les solutions
utilisées avant de me décider à tester cette solution.
Ma question est donc quel outil vous utilisez ou qu'est ce que vous
connaissez qui fonctionne aussi bien pour déployer du Windows que du Mac os
X?
Merci d'avance
Kevin
From jpdelaunay at h2c-conseil.com Wed Nov 4 18:20:24 2009
From: jpdelaunay at h2c-conseil.com (Jean-Philippe Delaunay)
Date: Wed Nov 4 18:39:05 2009
Subject: [Admin-ml] modem & routeur professionnels ?
In-Reply-To: <5637F8A9-7D02-42D8-8AC9-0E42618F398F@brunet-prod.com>
References: <5637F8A9-7D02-42D8-8AC9-0E42618F398F@brunet-prod.com>
Message-ID:
Le 4 nov. 2009 à 15:22, Matthieu Brunet a écrit :
> Dans une entreprise avec une dizaine de postes qui se connectent à
> internet, donc quelques comptes dropbox qui consomment pas mal de bp
> (sans compter la mule de temps à autre, mais chut), est ce qu'un
> modem-routeur de type celui qu'on m'a prêté, c'est à dire un Netgear
> DG834 à 50 euros est suffisant (la seule fonctionnalité dont j'ai
> besoin est le NAT et il le fais très bien), ou bien est-ce que j'ai
> intérêt à aller voir du côté de matos un peu plus professionnel ?
À priori c'est suffisant.
Vu le prix, je dirais qu'il peut être intéressant d'en prendre un en
spare au cas où (faut pas oublier que ça dégage facilement en cas
d'orage ces bêtes là)
> En gros : est-ce que la qualité d'un modem-routeur peut faire varier
> la vitesse de connexion ?
Oui et non : certains modems gèrent une BP limitée à 2 ou 8 Mbps, mais
à BP égale la différence va être très très faible.
> Et question subsidiaire : vaut-il mieux un modem-routeur, ou les
> deux éléments séparés ?
En général on colle des modem/routeurs partout. Dans des toutes
petites structures on laisse même souvent la box du FAI.
Ce qui nous motive pour des éléments séparés c'est quand on cause de
VPN/Firewall/Antivirus mais on sort à priori du cadre de tes besoins
Oualà
--
Jean-Philippe Delaunay
-------------- section suivante --------------
H2C Conseil
http://www.h2c-conseil.com
Tél. : 09 51 11 71 96
Fax. : 02 99 36 71 96
-------------- section suivante --------------
From osx at brunet-prod.com Wed Nov 4 18:40:52 2009
From: osx at brunet-prod.com (Matthieu Brunet)
Date: Wed Nov 4 18:41:09 2009
Subject: [Admin-ml] modem & routeur professionnels ?
In-Reply-To:
References:
Message-ID: <463D821F-7DFB-4F55-8D5E-B838010C010B@brunet-prod.com>
Le 4 nov. 09 à 17:38, Olivier DUCROT a écrit :
> Ce qui est sûr, c'est que ton routeur SpeedTouch était limité à 2 Mb/s
je suppose que tu veux parler de modem et non de routeur ?
> Le simple changement par un routeur récent va te changer la vie.
Ah bon ??? dingue... cela dit, vu qu'on est en bout de ligne, on doit
faire beaucoup mieux que du 2méga... quoi qu'il me semble avoir déjà
fait quelques dowloads à 350k/s, ce qui fait plus que du 2méga, non ?
> Personnellement, je suis assez Linksys ... Mais je ne suis pas la
> voix du
> seigneur..!
From odlists at easymac.fr Wed Nov 4 21:46:50 2009
From: odlists at easymac.fr (Olivier DUCROT)
Date: Wed Nov 4 21:47:23 2009
Subject: [Admin-ml] modem & routeur professionnels ?
In-Reply-To: <463D821F-7DFB-4F55-8D5E-B838010C010B@brunet-prod.com>
Message-ID:
Oui, "ma langue a fourché" le speedtouch est bien un modem
le 04/11/09 18:40, Matthieu Brunet à osx@brunet-prod.com a écrit :
>> Ce qui est sûr, c'est que ton routeur SpeedTouch était limité à 2 Mb/s
>
> je suppose que tu veux parler de modem et non de routeur ?
La théorie, c¹est quand on sait tout mais que rien ne marche
La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi
Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne
marche et on sait pas pourquoi
_________________________________________________________
| |
| |
/ )| Olivier DUCROT |( \
/ / | ACSP, ACTC & ACSA 10.5 | \ \
_( (_ | | _) )_
(((\ \>|_/->_______________________________________________<-\_|
References: <8664f0d70911040836p10d6a231j1968582dac858297@mail.gmail.com>
Message-ID:
Bonjour,
Personnellement j'utilise Deploystudio afin de déployer des systèmes
Mac et Windows grâce au NetBoot et cela marche très bien.
Je n'ai que du matériel Apple par contre. Je sais que DeployStudio
peut être utilisé en tant que serveur PXE pour de simple PC, mais je
n'ai pas mis en place cette fonctionnalité.
Petit bémol par contre pour la restauration de partition Windows, dans
le sens ou nous avons été obligé de réduire au minimum la partition
Windows à partir de laquelle on faisait l'image car DeployStudio ne
sait, ou n'arrive pas, à réduire sa taille comme avec les partition
Mac OS
Exemple pour Mac : Partition de 100 Go avec 4 Go utilisé par le
système donne une image de 4 G0
Exemple pour Windows : Partition de 100Go avec 4 Go utilisé par le
système donne une image de ?100Go
Mais une fois l'image Windows déployée sur une partition plus grande,
le système re-dimensionne automatiquement sa partition et prend tout
l'espace qui lui a été alloué sans problèmes
Un autre avantage de DeployStudio est que tu peux mettre en place une
authentification basée sur ton LDAP pour l'accès au système de
restauration. Cela évite une restauration par mégarde si un
utilisateur venait à appuyer sur la touche N pendant le boot. Tu peux
aussi automatiser les restaurations grâce à des scénarios voire même
en affectant à des machines des scénarios spécifiques qu'elles
démarreront automatiquement dès l'authentification faites
Le 5 nov. 09 à 03:36, kevin coeffic a écrit :
> Bonjour à tous,
>
> Je suis actuellement sur un projet de serveur d'image disque ou de
> clone
> pour des stations et serveur sous Windows et Mac os X.
> Le but serait donc de créer un serveur capable de stocker puis de
> déployer
> les systèmes d'exploitations sur les stations ou serveurs à
> réinstaller
> (après un crash ou changement de matériels), pourquoi pas aussi une
> config
> de base de chaque système pour l'intégration de nouvelles machines.
> Le parc est composé de système Windows et Mac os X, je me suis donc
> intéressé à DeployStudio, notamment en lisant ce qui a été abordé
> sur cette
> liste de diffusion, mais je voudrais faire un point sur les solutions
> utilisées avant de me décider à tester cette solution.
>
> Ma question est donc quel outil vous utilisez ou qu'est ce que vous
> connaissez qui fonctionne aussi bien pour déployer du Windows que du
> Mac os
> X?
>
> Merci d'avance
>
> Kevin
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
From a.dubuc at mls.nc Wed Nov 4 23:53:31 2009
From: a.dubuc at mls.nc (Anthony DUBUC)
Date: Wed Nov 4 23:53:57 2009
Subject: [Admin-ml] Comptes mobiles
Message-ID: <1ED07866-AA4C-46A2-B975-ED98D68D77F0@mls.nc>
Bonjour tout le monde,
J'ai un sérieux problème concernant l'utilisation de comptes mobiles
et j'aimerais savoir si vous y avez déjà été confronté et, si oui
comment vous y avez remédier :)
Voila, j'ai quasiment tous mes utilisateurs, plus de 100, qui sont
configurés en comptes mobiles. Il sont tous sur des postes client Mac
sous 10.5.6 et synchronisent leur données sur un serveur en 10.4.11
(qui est aussi MOD)
Les synchronisations ont lieu lors des login/logout ainsi qu'en
Background toutes les heures. Pour ce qui est des synchro en arrière
plan, pas de soucis, par contre pour les synchros en login et logout
j'ai des lenteurs inacceptables par mes utilisateurs (plus de 10
minutes des fois ! ).
En effet, quand on teste, le process de synchronisation scan le
profile de l'utilisateur dans son entier, ce qui, pour des profils de
plusieurs Go, peut prendre facilement 5 à 6 minutes. ensuite la
synchronisation à proprement parler mets à peine 20 secondes, puis
rebelotte on repart dans l'attente avec la "Finalisation?" de la
synchronisation.
Ce que j'aimerais savoir, c'est si vous avez été confrontés à ces
problèmes ? avez vous des suggestions qui me permettraient de
raccourcir ce temps d'attente ?
J'avais pensé à supprimer la synchro au login/logout, mais
malheureusement certains éléments comme les mails et ical ne peuvent
pas être synchronisés en arrière plan sans générer tout un tas
d'erreur de synchronisation (avec de joli pop-up pour l'utilisateur)
dus au fait que les fichiers devant être synchronisés sont
actuellement utilisés par leur application.
La méthode de synchronisation entre les clients 10.4 et 10.5 a
apparemment changé et je me demande si les clients 10.5 sont vraiment
"compatibles" avec un serveur sous 10.4 pour ce qui est de la synchro?
J'ai vu que sur les serveurs 10.5 il y avait une option pour "Suivre
les modifications des fichiers server side pour la synchronisation de
dossier de départ mobile". Ma question est: Est on obligé d'utiliser
un serveur AFP en 10.5 pour la synchronisation des départs mobiles à
partir de clients sous 10.5 ?
Si vous avez des idées ou suggestions, voire des olutions, je suis
preneur :-)
Merci
Anthony
From odlists at easymac.fr Thu Nov 5 05:58:31 2009
From: odlists at easymac.fr (Olivier DUCROT)
Date: Thu Nov 5 05:59:14 2009
Subject: [Admin-ml] Comptes mobiles
In-Reply-To: <1ED07866-AA4C-46A2-B975-ED98D68D77F0@mls.nc>
Message-ID:
Tu sonnes le glas de la réussite du système en utilisant un serveur 10.4.11.
Je te conseille de passer rapidement tout cela en 10.5.8 et d'appliquer la
règle usuelle : même version de système sur les postes et le serveur,
surtout dans le cas de comptes mobiles.
le 04/11/09 23:53, Anthony DUBUC à a.dubuc@mls.nc a écrit :
>
> Bonjour tout le monde,
>
> J'ai un sérieux problème concernant l'utilisation de comptes mobiles
> et j'aimerais savoir si vous y avez déjà été confronté et, si oui
> comment vous y avez remédier :)
>
> Voila, j'ai quasiment tous mes utilisateurs, plus de 100, qui sont
> configurés en comptes mobiles. Il sont tous sur des postes client Mac
> sous 10.5.6 et synchronisent leur données sur un serveur en 10.4.11
> (qui est aussi MOD)
>
> Les synchronisations ont lieu lors des login/logout ainsi qu'en
> Background toutes les heures. Pour ce qui est des synchro en arrière
> plan, pas de soucis, par contre pour les synchros en login et logout
> j'ai des lenteurs inacceptables par mes utilisateurs (plus de 10
> minutes des fois ! ).
>
> En effet, quand on teste, le process de synchronisation scan le
> profile de l'utilisateur dans son entier, ce qui, pour des profils de
> plusieurs Go, peut prendre facilement 5 à 6 minutes. ensuite la
> synchronisation à proprement parler mets à peine 20 secondes, puis
> rebelotte on repart dans l'attente avec la "FinalisationŠ" de la
> synchronisation.
>
> Ce que j'aimerais savoir, c'est si vous avez été confrontés à ces
> problèmes ? avez vous des suggestions qui me permettraient de
> raccourcir ce temps d'attente ?
>
> J'avais pensé à supprimer la synchro au login/logout, mais
> malheureusement certains éléments comme les mails et ical ne peuvent
> pas être synchronisés en arrière plan sans générer tout un tas
> d'erreur de synchronisation (avec de joli pop-up pour l'utilisateur)
> dus au fait que les fichiers devant être synchronisés sont
> actuellement utilisés par leur application.
>
> La méthode de synchronisation entre les clients 10.4 et 10.5 a
> apparemment changé et je me demande si les clients 10.5 sont vraiment
> "compatibles" avec un serveur sous 10.4 pour ce qui est de la synchroŠ
>
> J'ai vu que sur les serveurs 10.5 il y avait une option pour "Suivre
> les modifications des fichiers server side pour la synchronisation de
> dossier de départ mobile". Ma question est: Est on obligé d'utiliser
> un serveur AFP en 10.5 pour la synchronisation des départs mobiles à
> partir de clients sous 10.5 ?
>
> Si vous avez des idées ou suggestions, voire des olutions, je suis
> preneur :-)
>
> Merci
>
> Anthony
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
La théorie, c¹est quand on sait tout mais que rien ne marche
La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi
Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne
marche et on sait pas pourquoi
_________________________________________________________
| |
| |
/ )| Olivier DUCROT |( \
/ / | ACSP, ACTC & ACSA 10.5 | \ \
_( (_ | | _) )_
(((\ \>|_/->_______________________________________________<-\_|
References:
Message-ID: <32A65366-EABE-495C-81F3-BAF53E7A998C@mls.nc>
Oui je veux bien mais il y a des résistances au dessus de moi :-)
Sinon est ce que tu peux développer un peu plus quand tu dis que "je
sonne le glas de la réussite du système" ?
Même si je comprend qu'il est mieux d'avoir la même version au niveau
serveur et clients (meilleure compatibilité), y a t'il des
incompatibilité flagrantes au niveau comptes mobile entre ces 2
versions ?
Est ce que je peux utiliser un serveur 10.5.8 pour les profile tout en
restant en 10.4.11 pour mon OD sans que cela me génère d'autres soucis
(une partie de mes soucis était qu'à l'origine le service AFP de la
10.5 était tellement buggué qu'on a préféré revenir sur un serveur
10.4 pour le partage AFP) ?
Le 5 nov. 09 à 15:58, Olivier DUCROT a écrit :
> Tu sonnes le glas de la réussite du système en utilisant un serveur
> 10.4.11.
> Je te conseille de passer rapidement tout cela en 10.5.8 et
> d'appliquer la
> règle usuelle : même version de système sur les postes et le serveur,
> surtout dans le cas de comptes mobiles.
>
>
> le 04/11/09 23:53, Anthony DUBUC à a.dubuc@mls.nc a écrit :
>
>>
>> Bonjour tout le monde,
>>
>> J'ai un sérieux problème concernant l'utilisation de comptes mobiles
>> et j'aimerais savoir si vous y avez déjà été confronté et, si oui
>> comment vous y avez remédier :)
>>
>> Voila, j'ai quasiment tous mes utilisateurs, plus de 100, qui sont
>> configurés en comptes mobiles. Il sont tous sur des postes client Mac
>> sous 10.5.6 et synchronisent leur données sur un serveur en 10.4.11
>> (qui est aussi MOD)
>>
>> Les synchronisations ont lieu lors des login/logout ainsi qu'en
>> Background toutes les heures. Pour ce qui est des synchro en arrière
>> plan, pas de soucis, par contre pour les synchros en login et logout
>> j'ai des lenteurs inacceptables par mes utilisateurs (plus de 10
>> minutes des fois ! ).
>>
>> En effet, quand on teste, le process de synchronisation scan le
>> profile de l'utilisateur dans son entier, ce qui, pour des profils de
>> plusieurs Go, peut prendre facilement 5 à 6 minutes. ensuite la
>> synchronisation à proprement parler mets à peine 20 secondes, puis
>> rebelotte on repart dans l'attente avec la "Finalisation?" de la
>> synchronisation.
>>
>> Ce que j'aimerais savoir, c'est si vous avez été confrontés à ces
>> problèmes ? avez vous des suggestions qui me permettraient de
>> raccourcir ce temps d'attente ?
>>
>> J'avais pensé à supprimer la synchro au login/logout, mais
>> malheureusement certains éléments comme les mails et ical ne peuvent
>> pas être synchronisés en arrière plan sans générer tout un tas
>> d'erreur de synchronisation (avec de joli pop-up pour l'utilisateur)
>> dus au fait que les fichiers devant être synchronisés sont
>> actuellement utilisés par leur application.
>>
>> La méthode de synchronisation entre les clients 10.4 et 10.5 a
>> apparemment changé et je me demande si les clients 10.5 sont vraiment
>> "compatibles" avec un serveur sous 10.4 pour ce qui est de la
>> synchro?
>>
>> J'ai vu que sur les serveurs 10.5 il y avait une option pour "Suivre
>> les modifications des fichiers server side pour la synchronisation de
>> dossier de départ mobile". Ma question est: Est on obligé d'utiliser
>> un serveur AFP en 10.5 pour la synchronisation des départs mobiles à
>> partir de clients sous 10.5 ?
>>
>> Si vous avez des idées ou suggestions, voire des olutions, je suis
>> preneur :-)
>>
>> Merci
>>
>> Anthony
>> _______________________________________________
>> Admin-ml mailing list
>> Admin-ml@mosx.org
>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
> La théorie, c?est quand on sait tout mais que rien ne marche
> La pratique, c?est quand tout marche mais qu?on ne sait pas pas
> pourquoi
> Et l?informatique, c?est l?union de la théorie et de la pratique :
> rien ne
> marche et on sait pas pourquoi
>
> _________________________________________________________
> | |
> | |
> / )| Olivier DUCROT |( \
> / / | ACSP, ACTC & ACSA 10.5 | \ \
> _( (_ | |
> _) )_
> (((\ \>|_/->_______________________________________________<-\_|
> (\\\\ \_/ / \
> \_/ ////)
> \ /
> \ /
> \ _/ -----====+====------
> \_ /
> / / \
> \
>
>
>
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
From darkomen78 at gmail.com Thu Nov 5 09:29:12 2009
From: darkomen78 at gmail.com (=?ISO-8859-1?Q?Sylvain_La_Gravi=E8re?=)
Date: Thu Nov 5 09:33:00 2009
Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_Outils_de_d=E9ploiement_d'image_di?=
=?ISO-8859-1?Q?sque=3F?=
In-Reply-To: <8664f0d70911040836p10d6a231j1968582dac858297@mail.gmail.com>
References: <8664f0d70911040836p10d6a231j1968582dac858297@mail.gmail.com>
Message-ID: <5707A8A3-5BAF-426B-A329-0F78F7E818E4@gmail.com>
Bonjour,
DeployStudio est a ma connaissance la seule solution économique qui
déploie des Windows, des Linux et des OSX via le réseau.
La partie Mac est très complète et permet vraiment de faire tout ce
dont on à envie.
La partie PC est un bête PXE (configurable a souhait, pour peu qu'on
se penche sur les fichiers de config) couplé a une image linux pré-
configurer pour lancer l'utilitaire PartImage avec des menu simplifiés
et traduits. C'est donc de la sauvegarde et de la restauration
basique, mais ça marche parfaitement. (sauf quand les constructeurs de
disque dur ont la mauvaise idée de faire des 80Go avec X nombre de
block, et d'autres disques avec Y nombre de block, et forcément on
pense pas à regarder sur lequel on fais l'image de base, et c'est
celui qu'en a plus que les autres >_< )
Bref coté PC y a sûrement plus complet (mais forcément plus cher ou
plus complexe à mettre en marche), mais en production (j'ai mis en
place la solution Mac/Win depuis plusieurs mois) ça fonctionne bien et
c'est le principale.
S.LG
Le 4 nov. 09 à 17:36, kevin coeffic a écrit :
> Bonjour à tous,
>
> Je suis actuellement sur un projet de serveur d'image disque ou de
> clone
> pour des stations et serveur sous Windows et Mac os X.
> Le but serait donc de créer un serveur capable de stocker puis de
> déployer
> les systèmes d'exploitations sur les stations ou serveurs à
> réinstaller
> (après un crash ou changement de matériels), pourquoi pas aussi une
> config
> de base de chaque système pour l'intégration de nouvelles machines.
> Le parc est composé de système Windows et Mac os X, je me suis donc
> intéressé à DeployStudio, notamment en lisant ce qui a été abordé
> sur cette
> liste de diffusion, mais je voudrais faire un point sur les solutions
> utilisées avant de me décider à tester cette solution.
>
> Ma question est donc quel outil vous utilisez ou qu'est ce que vous
> connaissez qui fonctionne aussi bien pour déployer du Windows que du
> Mac os
> X?
>
> Merci d'avance
>
> Kevin
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
From bertrand.pourcel at me.com Thu Nov 5 09:54:32 2009
From: bertrand.pourcel at me.com (Bertrand POURCEL)
Date: Thu Nov 5 10:54:57 2009
Subject: [Admin-ml] Comptes mobiles
In-Reply-To: <32A65366-EABE-495C-81F3-BAF53E7A998C@mls.nc>
References:
<32A65366-EABE-495C-81F3-BAF53E7A998C@mls.nc>
Message-ID: <5BD00F2F-2574-427E-819C-B1F9BB0B9518@me.com>
Bonjour Anthony
Le 5 nov. 2009 à 06:13, Anthony DUBUC a écrit :
> Même si je comprend qu'il est mieux d'avoir la même version au
> niveau serveur et clients (meilleure compatibilité), y a t'il des
> incompatibilité flagrantes au niveau comptes mobile entre ces 2
> versions ?
J'ai plusieurs site avec des serveurs en 10.4.11 et des clients
10.5.x. Je n'ai pas eu de soucis particuliers pour la synchro des
comptes mobiles.
Concernant les synchros, j'ai eu a traiter un probleme ou les synchros
ne se faisaient plus du tout pour un compte.
Il m'a fallu supprimer le dossier .FileSync a la racine du dossier de
départ de l'utilisateur, et celui du compte synchronisé sur le serveur
pour remettre tout en route.
Le catalogue des fichiers contenus dans le compte semble etre
reinitialisé a ce moment la.
A toi de tester si cette technique permet d'accelerer le traitement...
Bertrand.
From a.dubuc at mls.nc Thu Nov 5 10:58:46 2009
From: a.dubuc at mls.nc (Anthony DUBUC)
Date: Thu Nov 5 10:59:29 2009
Subject: [Admin-ml] Comptes mobiles
In-Reply-To: <5BD00F2F-2574-427E-819C-B1F9BB0B9518@me.com>
References:
<32A65366-EABE-495C-81F3-BAF53E7A998C@mls.nc>
<5BD00F2F-2574-427E-819C-B1F9BB0B9518@me.com>
Message-ID: <8D32F694-569D-4851-831F-0E89EE3766C1@mls.nc>
Bonjour Bertrand,
Merci pour ta réponse. Je testerais ça dès mon arrivée au boulot.
C'est une piste intéressante, surtout si tu me dis que tu as la même
configuration et aucuns problèmes en particulier ;-)
Anthony
Le 5 nov. 09 à 19:54, Bertrand POURCEL a écrit :
> Bonjour Anthony
>
> Le 5 nov. 2009 à 06:13, Anthony DUBUC a écrit :
>
>> Même si je comprend qu'il est mieux d'avoir la même version au
>> niveau serveur et clients (meilleure compatibilité), y a t'il des
>> incompatibilité flagrantes au niveau comptes mobile entre ces 2
>> versions ?
>
> J'ai plusieurs site avec des serveurs en 10.4.11 et des clients
> 10.5.x. Je n'ai pas eu de soucis particuliers pour la synchro des
> comptes mobiles.
>
> Concernant les synchros, j'ai eu a traiter un probleme ou les
> synchros ne se faisaient plus du tout pour un compte.
> Il m'a fallu supprimer le dossier .FileSync a la racine du dossier
> de départ de l'utilisateur, et celui du compte synchronisé sur le
> serveur pour remettre tout en route.
>
> Le catalogue des fichiers contenus dans le compte semble etre
> reinitialisé a ce moment la.
> A toi de tester si cette technique permet d'accelerer le traitement...
>
> Bertrand._______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
From f.vincent at allibert-trekking.com Fri Nov 6 16:44:26 2009
From: f.vincent at allibert-trekking.com (Fabrice Vincent)
Date: Fri Nov 6 16:45:15 2009
Subject: [Admin-ml] Impression de pdf par lots
In-Reply-To: <489B4BE9-9098-4794-B3CA-642C1C6C758C@riaux-escaliers.fr>
Message-ID:
Oops, j'ai du retard dans ma lecture des enfilades mosx...
De mémoire les options lp sont interprété par le pilote d'imprimante, pas
par lp lui même. Il est donc possible que le pilote de ton imprimante ne
gère pas (ou mal) l'option 'fitplot', ou encore qu'elle utilise un autre nom
pour cette option.
Il y a peu être moyen de trouver des infos en lisant le fichier PPD qui est
utilisé pour ton imprimante (voir dans /Bibliothèque/Printers/PPDs/...).
A+
Fabrice
> De : Jean-François MENARD
> Répondre à : admin-ml mosx
> Date : Tue, 3 Nov 2009 09:27:58 +0100
> À : admin-ml mosx
> Objet : Re: [Admin-ml] Impression de pdf par lots
>
>
> Le 29 oct. 09 à 22:04, Olivier DUCROT a écrit :
>
>> le 29/10/09 09:46, Jean-François MENARD à jfmenard@riaux-
>> escaliers.fr a
>> écrit :
>>
>>> Bonjour
>>> je souhaite imprimer des pdf par lot. Ce sont des fax vers email,
>>> donc
>>> des pdf
>>> qui contiennent des images.
>>> J'utilise la commande suivante :
>>> lp -P 1 -o media=a4 -o fitplot -d HP3005Info /mon_chemin_acces.pdf
>>> l'impression est tronquée en haut (bien que la surface imprimée
>>> commence à
>>> 5mm du haut de la feuille.
>>> L'option -o fitplot semble n'avoir aucun effet sur les pdf qui
>>> contiennent des images,
>>> alors que les pdf en mode texte sont bien ajustés à la surface
>>> imprimable.
>>> Cette même commande exécutée sur linux imprime correctement
>>> l'intégralité de la page.
>>>
>>> Je suis parti sur l'idée d'utilser la ligne de commande, peut-être
>>> existe-t-il d'autres solutions ?
>>>
>>> Des idées ? merci pour vos réponses
>>>
>> Un bonne action de dossier en Apple Script par exemple
>
> Ce n'est pas le fait d'imprimer par lot qui me pose problème. Jusqu'à
> maintenant, je n'ai pas trouvé de solution
> pour imprimer la page dans son intégralité (sans que le haut soit
> coupé), sans passer par un visualiseur de pdf.
> J'insiste, la commande lp -P 1 -o media=a4 -o fitplot -d HP3005Info /
> mon_chemin_acces.pdf, que j'envisage d'employer, fonctionne
> parfaitement sur un linux alors qu'elle produit une page tronquée en
> haut sur mac OS X.
>
> Cordialement
>
> --
> Jean-François MENARD
> Riaux Escaliers
> 35560 BAZOUGES LA PEROUSE
>
>
>
>
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
From f.vincent at allibert-trekking.com Fri Nov 6 18:25:04 2009
From: f.vincent at allibert-trekking.com (Fabrice Vincent)
Date: Fri Nov 6 18:25:30 2009
Subject: [Admin-ml] ACL et =?ISO-8859-1?B?aOlyaXRhZ2U=?=
In-Reply-To:
Message-ID:
>> Existe-t il un moyen dans ce cas précis de contourner le problème :
>> je suis obligé de faire un batch juste pour ça ?
>>
> Faire une copie pour forcer l'écriture puis supprimer l'original
> plutôt que faire un déplacement.
Je continu à dépiler mes email en retard...
J'imagine que la solution de copier puis effacer n'est pas très pratique...
Je propose une alternative:
Mettre le dossier 'RECUS' en 766. Ça donnera l'accès en lecture-écriture à
tout le monde y compris, par héritage, aux fichiers qui seront créés dedans.
Mais comme il n'y a pas le droit x pour group et other, seul le owner ou des
ACL permettent de voir le contenu du dossier. C'est la ruse... ;o)
Du coup, dans RECUS, les fichiers sont lisibles et modifiables par tout le
monde, mais ils ne sont visibles que pour 'HP' et 'secrétaire'. Par contre,
une fois déplacé dans un dossier DEPARTEMENT, ils deviendront visibles pour
le département concerné, et auront conservé leur droit en lecture-écriture
pour tous ce qui permettra aux membres du département de les modifier ou
supprimer.
Quand dis tu / quand dites vous ?
A+
Fabrice
From a.dubuc at mls.nc Mon Nov 9 01:00:30 2009
From: a.dubuc at mls.nc (Anthony DUBUC)
Date: Mon Nov 9 01:02:59 2009
Subject: [Admin-ml] Comptes mobiles
In-Reply-To: <8D32F694-569D-4851-831F-0E89EE3766C1@mls.nc>
References:
<32A65366-EABE-495C-81F3-BAF53E7A998C@mls.nc>
<5BD00F2F-2574-427E-819C-B1F9BB0B9518@me.com>
<8D32F694-569D-4851-831F-0E89EE3766C1@mls.nc>
Message-ID: <4AECB877-CB01-496F-ABFE-34DDB0AAE00A@mls.nc>
Bonjour,
Désolé pour le délai de réponse :-)
alors j'ai testé la solution de supprimer le fichier .FileSync à la
fois sur le compte mobile et sur le serveur, et ça marche :-)
la vérification avant synchro est toujours lente (30 secondes environ)
mais ça il faudrait un serveur 10.5 pour en réduire le temps, par
contre la synchro et la finalisation sont considérablement réduités !
Merci Bertrand, t'as un poutou de toutes mes utilisatrices :D
Le 5 nov. 09 à 20:58, Anthony DUBUC a écrit :
> Bonjour Bertrand,
>
> Merci pour ta réponse. Je testerais ça dès mon arrivée au boulot.
>
> C'est une piste intéressante, surtout si tu me dis que tu as la même
> configuration et aucuns problèmes en particulier ;-)
>
> Anthony
>
> Le 5 nov. 09 à 19:54, Bertrand POURCEL a écrit :
>
>> Bonjour Anthony
>>
>> Le 5 nov. 2009 à 06:13, Anthony DUBUC a écrit :
>>
>>> Même si je comprend qu'il est mieux d'avoir la même version au
>>> niveau serveur et clients (meilleure compatibilité), y a t'il des
>>> incompatibilité flagrantes au niveau comptes mobile entre ces 2
>>> versions ?
>>
>> J'ai plusieurs site avec des serveurs en 10.4.11 et des clients
>> 10.5.x. Je n'ai pas eu de soucis particuliers pour la synchro des
>> comptes mobiles.
>>
>> Concernant les synchros, j'ai eu a traiter un probleme ou les
>> synchros ne se faisaient plus du tout pour un compte.
>> Il m'a fallu supprimer le dossier .FileSync a la racine du dossier
>> de départ de l'utilisateur, et celui du compte synchronisé sur le
>> serveur pour remettre tout en route.
>>
>> Le catalogue des fichiers contenus dans le compte semble etre
>> reinitialisé a ce moment la.
>> A toi de tester si cette technique permet d'accelerer le
>> traitement...
>>
>> Bertrand._______________________________________________
>> Admin-ml mailing list
>> Admin-ml@mosx.org
>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
From a.dubuc at mls.nc Mon Nov 9 02:03:20 2009
From: a.dubuc at mls.nc (Anthony DUBUC)
Date: Mon Nov 9 02:05:45 2009
Subject: [Admin-ml] Serveur iChat
Message-ID: <6809A35A-18CD-47A6-B0B7-B981C1EBA59D@mls.nc>
Bonjour,
j'ai une petite question pour les pro du iChat.
Est il possible de définir pour chaque nouvel utilisateur des contacts
par défaut qu'il aura mis dans des groupes tout fait ?
Par exemple toto vient d'être embauché et lorsqu'il se connecte pour
la première fois à notre serveur iChat il a automatiquement le groupe
DRH avec les membre du service DRH dedans etc?
Je pensais peut être avec une MCX ou en touchant à certains fichiers
sur le serveur iChat puisqu'il garde en mémoire les infos de
configuration ichat de chaque utilisateur.
Anthony
From david at jdservices.fr Mon Nov 9 12:31:49 2009
From: david at jdservices.fr (David MISTRETTA)
Date: Mon Nov 9 12:54:44 2009
Subject: [Admin-ml] php5 osx10.4
Message-ID:
Comment installer sur PHP5 sur un OSX serveur 10.4, solution propre le
serveur est en prod
Cdt David
From nicolas.schont at crdp.ac-versailles.fr Mon Nov 9 13:32:14 2009
From: nicolas.schont at crdp.ac-versailles.fr (Nicolas schont)
Date: Mon Nov 9 13:32:38 2009
Subject: [Admin-ml] php5 osx10.4
In-Reply-To:
Message-ID: <567650832.5831257769934640.JavaMail.root@zig>
http://www.entropy.ch/software/macosx/php/
mais pour 10.4 je crois que c'est pas tres propres
Nicolas SCHONT
Administrateur Réseaux
CRDP de l'académie de Versailles
Tel : 01 39 45 78 97
www.crdp.ac-versailles.fr
www.tice.ac-versailles.Fr
----- "David MISTRETTA" a écrit :
> Comment installer sur PHP5 sur un OSX serveur 10.4, solution propre
> le
> serveur est en prod
>
>
> Cdt David
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
From mailinglist at funstaff.ch Mon Nov 9 13:36:01 2009
From: mailinglist at funstaff.ch (Bertrand Zuchuat)
Date: Mon Nov 9 13:42:59 2009
Subject: [Admin-ml] php5 osx10.4
In-Reply-To: <567650832.5831257769934640.JavaMail.root@zig>
References: <567650832.5831257769934640.JavaMail.root@zig>
Message-ID:
Pour installer les derniers paquets sans toucher au système, j'utilise
macports http://www.macports.org
J'ai fait toute mon installation avec cela.
Bertrand
Le 9 nov. 2009 à 13:32, Nicolas schont a écrit :
> http://www.entropy.ch/software/macosx/php/
From odlists at easymac.fr Mon Nov 9 15:51:28 2009
From: odlists at easymac.fr (Olivier DUCROT)
Date: Mon Nov 9 15:52:12 2009
Subject: [Admin-ml] Serveur iChat
In-Reply-To: <6809A35A-18CD-47A6-B0B7-B981C1EBA59D@mls.nc>
Message-ID:
Oui, ou presque. Ça porte un nom : jabber:enableAutoBuddy
sudo serveradmin settings jabber
jabber:enableAutoBuddy = no la fonction n'est pas activée par défaut
Par contre, le mode de fonctionnement n'est pas tout à fait celui que tu
souhaites.
DESCRIPTION
jabber_autobuddy is not intended to be invoked by users directly. It
is a utility for managing buddies/contacts for
jabberd by directly modifying the service's SQLite database tables.
The primary use of the tool is to make all jab-
ber users a "buddy" of every other jabber user, which is not ideal for
a system with a large number of users. See
the list of commands for a description of each supported operation.
The JID specified in the commands is of format
@. Logging goes to syslog.
Il n'y a qu'une liste pour le serveur (dans le serveur leopard, je n'ai pas
encore regardé dans le SLS).
--
Renseigner la base de donnée des contacts disponibles
* La base des contacts disponibles n'est pas contenu dans Open Directory
* Une base SQLlite a été crée à cet effet
* La base n'est pas automatiquement renseignée à la création d'un compte
utilisateur
* En revanche elle doit l'être manuellement après la première connexion de
chaque utilisateur
* Bien heureusement, une ligne de commande a été mise à notre disposition
pour cela
*
* sudo /usr/bin/jabber_autobuddy -m
*
* Il faut relancer la commande à chaque première connexion d'un nouvel
utilisateur !
--
Il est ainsi possible de forcer l'entrée d'un utilisateur dans la base avant
sa première connexion
/usr/bin/jabber_autobuddy -i testuser@ichat.easymac.fr
Puis de l'ajouter automatiquement à la liste des contacts de tous les
utilisateurs
/usr/bin/jabber_autobuddy -a testuser@ichat.easymac.fr
Voire de supprimer un utilisateur
/usr/bin/jabber_autobuddy -d testuser@ichat.easymac.fr
Ou de simplement le retirer de la liste de contacts de tous les utilisateurs
/usr/bin/jabber_autobuddy -r testuser@ichat.easymac.fr
--
Enjoy..
le 09/11/09 02:03, Anthony DUBUC à a.dubuc@mls.nc a écrit :
> Bonjour,
>
> j'ai une petite question pour les pro du iChat.
>
> Est il possible de définir pour chaque nouvel utilisateur des contacts
> par défaut qu'il aura mis dans des groupes tout fait ?
>
> Par exemple toto vient d'être embauché et lorsqu'il se connecte pour
> la première fois à notre serveur iChat il a automatiquement le groupe
> DRH avec les membre du service DRH dedans etcŠ
>
> Je pensais peut être avec une MCX ou en touchant à certains fichiers
> sur le serveur iChat puisqu'il garde en mémoire les infos de
> configuration ichat de chaque utilisateur.
>
> Anthony
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
From odlists at easymac.fr Mon Nov 9 15:56:28 2009
From: odlists at easymac.fr (Olivier DUCROT)
Date: Mon Nov 9 15:56:59 2009
Subject: [Admin-ml] php5 osx10.4
In-Reply-To:
Message-ID:
Il y a aussi un tutorial sur topicdesk.com :
http://osx.topicdesk.com/content/view/48/41/
le 09/11/09 13:36, Bertrand Zuchuat à mailinglist@funstaff.ch a écrit :
> Pour installer les derniers paquets sans toucher au système, j'utilise
> macports http://www.macports.org
>
> J'ai fait toute mon installation avec cela.
>
> Bertrand
>
> Le 9 nov. 2009 à 13:32, Nicolas schont a écrit :
>
>> http://www.entropy.ch/software/macosx/php/
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
La théorie, c¹est quand on sait tout mais que rien ne marche
La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi
Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne
marche et on sait pas pourquoi
_________________________________________________________
| |
| |
/ )| Olivier DUCROT |( \
/ / | ACSP, ACTC & ACSA 10.5 | \ \
_( (_ | | _) )_
(((\ \>|_/->_______________________________________________<-\_|
References:
Message-ID:
donc il n'est pas possible de faire un upgrade comme pour apt-get ou fink ?.
que j'utilise fink apt-get ou port , dans tout les cas il refait une install
dans un autre chemin.
Le 9 novembre 2009 15:56, Olivier DUCROT a écrit :
> Il y a aussi un tutorial sur topicdesk.com :
>
> http://osx.topicdesk.com/content/view/48/41/
>
>
> le 09/11/09 13:36, Bertrand Zuchuat à mailinglist@funstaff.ch a écrit :
>
> > Pour installer les derniers paquets sans toucher au système, j'utilise
> > macports http://www.macports.org
> >
> > J'ai fait toute mon installation avec cela.
> >
> > Bertrand
> >
> > Le 9 nov. 2009 à 13:32, Nicolas schont a écrit :
> >
> >> http://www.entropy.ch/software/macosx/php/
> >
> > _______________________________________________
> > Admin-ml mailing list
> > Admin-ml@mosx.org
> > http://coruscant.mosx.org/mailman/listinfo/admin-ml
> >
>
> La théorie, c¹est quand on sait tout mais que rien ne marche
> La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi
> Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne
> marche et on sait pas pourquoi
>
> _________________________________________________________
> | |
> | |
> / )| Olivier DUCROT |( \
> / / | ACSP, ACTC & ACSA 10.5 | \ \
> _( (_ | | _) )_
> (((\ \>|_/->_______________________________________________<-\_| (\\\\ \_/ / \ \_/ ////)
> \ / \ /
> \ _/ -----====+====------ \_ /
> / / \ \
>
>
>
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
From patrick.proniewski at univ-lyon2.fr Mon Nov 9 18:44:44 2009
From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick)
Date: Mon Nov 9 18:44:58 2009
Subject: [Admin-ml] =?iso-8859-1?q?cr=E9er_un_user_sur_plusieurs_machines?=
=?iso-8859-1?q?_en_m=EAme_temps?=
Message-ID: <22870494.34844.1257788685497.JavaMail.root@co5>
Salut,
Existe-t-il un moyen de créer un utilisateur sur plusieurs machines en
même temps ?
(oui, je pourrais le mettre dans l'OD, mais non).
Je veux que l'utilisateur soir local, admin, et existe sur environ 35
machines en 10.4/10.5 (doit bien rester une 10.3, mais je peux le
faire à la main, c'est une exception).
Patrick PRONIEWSKI
--
Administrateur Système - SENTIER - Université Lumière Lyon 2
From fcombernous at kezia.com Mon Nov 9 18:52:13 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Mon Nov 9 18:52:30 2009
Subject: [Admin-ml] =?ISO-8859-1?Q?cr=E9er_un_user_sur_plusie?=
=?ISO-8859-1?Q?urs_machines_en_m=EAme_temps?=
In-Reply-To: <22870494.34844.1257788685497.JavaMail.root@co5>
References: <22870494.34844.1257788685497.JavaMail.root@co5>
Message-ID: <4AF856CD.8040508@kezia.com>
Proniewski Patrick wrote:
> Salut,
>
> Existe-t-il un moyen de créer un utilisateur sur plusieurs machines en
> même temps ?
> (oui, je pourrais le mettre dans l'OD, mais non).
> Je veux que l'utilisateur soir local, admin, et existe sur environ 35
> machines en 10.4/10.5 (doit bien rester une 10.3, mais je peux le
> faire à la main, c'est une exception).
>
>
> Patrick PRONIEWSKI
en le créant à la ligne de commande, via ssh, avec identification par clef.
Il y a peut être un truc plus ... pommien, mais bon :)
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From gerald.chatagnon at univ-st-etienne.fr Mon Nov 9 19:11:49 2009
From: gerald.chatagnon at univ-st-etienne.fr (Gerald CHATAGNON)
Date: Mon Nov 9 19:17:46 2009
Subject: [Admin-ml] =?ISO-8859-1?Q?cr=E9er_un_user_sur_plusie?=
=?ISO-8859-1?Q?urs_machines_en_m=EAme_temps?=
In-Reply-To: <22870494.34844.1257788685497.JavaMail.root@co5>
References: <22870494.34844.1257788685497.JavaMail.root@co5>
Message-ID: <4AF85B65.6060102@univ-st-etienne.fr>
Proniewski Patrick a écrit :
> Salut,
>
> Existe-t-il un moyen de créer un utilisateur sur plusieurs machines en
> même temps ?
> (oui, je pourrais le mettre dans l'OD, mais non).
> Je veux que l'utilisateur soir local, admin, et existe sur environ 35
> machines en 10.4/10.5 (doit bien rester une 10.3, mais je peux le
> faire à la main, c'est une exception).
>
>
> Patrick PRONIEWSKI
Bonjour
a brule pour point, je dirai utiliser Apple Remote Desktop et la
fonction [Unix] qui permet de lancer une commande vers un groupe de
machine. Il te suffirai donc de créer un compte en CLI avec la commande
dscl et de l'appliquer à ta liste de machine.
gérald
From patrick.proniewski at univ-lyon2.fr Mon Nov 9 19:20:26 2009
From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick)
Date: Mon Nov 9 19:20:48 2009
Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_cr=E9er_un_user_sur_plusieurs_mach?=
=?ISO-8859-1?Q?ines_en_m=EAme_temps?=
In-Reply-To: <4AF856CD.8040508@kezia.com>
References: <22870494.34844.1257788685497.JavaMail.root@co5>
<4AF856CD.8040508@kezia.com>
Message-ID: <32953255.34675.1257790828637.JavaMail.root@co7>
On 9 nov. 09, at 18:52, Fabien COMBERNOUS wrote:
> en le créant à la ligne de commande, via ssh, avec identification
> par clef.
Le souci, c'est qu'apple ne fourni pas de adduser donc faut se fader
toutes les spécificités à la main.
(jayce, par pitié, autorise les messages avec S/MIME, c'est ultra
pénible de reposter à chaque fois parce qu'on oublie de désactiver la
signature des messages...)
Patrick PRONIEWSKI
--
Administrateur Système - SENTIER - Université Lumière Lyon 2
From odlists at easymac.fr Mon Nov 9 21:51:45 2009
From: odlists at easymac.fr (Olivier DUCROT)
Date: Mon Nov 9 21:52:16 2009
Subject: [Admin-ml] php5 osx10.4
In-Reply-To:
Message-ID:
D'où l'intérêt d'utiliser la méthode de topicdesk.com.
Il installe à la place de la version d'Apple, avec au moins les mêmes
options de compilation + quelques éléments omis par Apple comme GD par
exemple. C'est la méthode que j'utilise et conseille depuis le 10.4.
le 09/11/09 18:37, David MISTRETTA à goldoweb@gmail.com a écrit :
> que j'utilise fink apt-get ou port , dans tout les cas il refait une install
> dans un autre chemin.
>
>
>
> Le 9 novembre 2009 15:56, Olivier DUCROT a écrit :
>
>> Il y a aussi un tutorial sur topicdesk.com :
>>
>> http://osx.topicdesk.com/content/view/48/41/
>>
La théorie, c¹est quand on sait tout mais que rien ne marche
La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi
Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne
marche et on sait pas pourquoi
_________________________________________________________
| |
| |
/ )| Olivier DUCROT |( \
/ / | ACSP, ACTC & ACSA 10.5 | \ \
_( (_ | | _) )_
(((\ \>|_/->_______________________________________________<-\_|
References:
Message-ID:
Bonjour Olivier,
Merci pour ta réponse.
Donc , si je comprends bien, ça permet la même utilisation que ichat
avec Bonjour mais sur des réseaux séparés par des routeurs, voire pas
sur la m^me plage d'adresse IP (et pas de façon totalement automatique)
par contre on ne peut pas affecter un contact à un groupe, il sont
tous dans le même et c'est aux utilisateurs à ranger leur contacts
c'est ça ?
Le 10 nov. 09 à 01:51, Olivier DUCROT a écrit :
> Oui, ou presque. Ça porte un nom : jabber:enableAutoBuddy
>
> sudo serveradmin settings jabber
>
> jabber:enableAutoBuddy = no la fonction n'est pas activée par défaut
>
> Par contre, le mode de fonctionnement n'est pas tout à fait celui
> que tu
> souhaites.
>
> DESCRIPTION
> jabber_autobuddy is not intended to be invoked by users
> directly. It
> is a utility for managing buddies/contacts for
> jabberd by directly modifying the service's SQLite database
> tables.
> The primary use of the tool is to make all jab-
> ber users a "buddy" of every other jabber user, which is not
> ideal for
> a system with a large number of users. See
> the list of commands for a description of each supported
> operation.
> The JID specified in the commands is of format
> @. Logging goes to syslog.
>
> Il n'y a qu'une liste pour le serveur (dans le serveur leopard, je
> n'ai pas
> encore regardé dans le SLS).
>
> --
>
> Renseigner la base de donnée des contacts disponibles
> * La base des contacts disponibles n'est pas contenu dans Open
> Directory
> * Une base SQLlite a été crée à cet effet
> * La base n'est pas automatiquement renseignée à la création d'un
> compte
> utilisateur
> * En revanche elle doit l'être manuellement après la première
> connexion de
> chaque utilisateur
> * Bien heureusement, une ligne de commande a été mise à notre
> disposition
> pour cela
> *
> * sudo /usr/bin/jabber_autobuddy -m
> *
> * Il faut relancer la commande à chaque première connexion d'un nouvel
> utilisateur !
>
> --
> Il est ainsi possible de forcer l'entrée d'un utilisateur dans la
> base avant
> sa première connexion
>
> /usr/bin/jabber_autobuddy -i testuser@ichat.easymac.fr
>
> Puis de l'ajouter automatiquement à la liste des contacts de tous les
> utilisateurs
>
> /usr/bin/jabber_autobuddy -a testuser@ichat.easymac.fr
>
> Voire de supprimer un utilisateur
>
> /usr/bin/jabber_autobuddy -d testuser@ichat.easymac.fr
>
> Ou de simplement le retirer de la liste de contacts de tous les
> utilisateurs
>
> /usr/bin/jabber_autobuddy -r testuser@ichat.easymac.fr
>
> --
>
> Enjoy..
>
> le 09/11/09 02:03, Anthony DUBUC à a.dubuc@mls.nc a écrit :
>
>> Bonjour,
>>
>> j'ai une petite question pour les pro du iChat.
>>
>> Est il possible de définir pour chaque nouvel utilisateur des
>> contacts
>> par défaut qu'il aura mis dans des groupes tout fait ?
>>
>> Par exemple toto vient d'être embauché et lorsqu'il se connecte pour
>> la première fois à notre serveur iChat il a automatiquement le groupe
>> DRH avec les membre du service DRH dedans etc?
>>
>> Je pensais peut être avec une MCX ou en touchant à certains fichiers
>> sur le serveur iChat puisqu'il garde en mémoire les infos de
>> configuration ichat de chaque utilisateur.
>>
>> Anthony
>> _______________________________________________
>> Admin-ml mailing list
>> Admin-ml@mosx.org
>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
From a.dubuc at mls.nc Mon Nov 9 22:13:24 2009
From: a.dubuc at mls.nc (Anthony DUBUC)
Date: Mon Nov 9 22:13:46 2009
Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_cr=E9er_un_user_sur_plusieurs_mach?=
=?ISO-8859-1?Q?ines_en_m=EAme_temps?=
In-Reply-To: <22870494.34844.1257788685497.JavaMail.root@co5>
References: <22870494.34844.1257788685497.JavaMail.root@co5>
Message-ID: <85B76E1A-6AB6-49DD-8A55-65688EE85706@mls.nc>
Bonjour,
Oui, et il y a plusieurs solutions.
- Si tu utilise ARD.
Tu vas dans Fichier -> créer un programme d'installation client
et dans les paramètres tu peux définir la création d'un user qui sera
créé sur toutes les machines sur lesquelles tu installeras ce client.
- Via un script que tu déploie via ARD (si tu as déjà mis en place le
client et que tu n'as pas envie de tout te retaper)
- Manuellement sur une machine type dont tu feras une image et que tu
déploiera sur des nouvelles machines ou lors d'une maintenance
il doit y avoir d'autres solutions je pense?
Anthony
Le 10 nov. 09 à 04:44, Proniewski Patrick a écrit :
> Salut,
>
> Existe-t-il un moyen de créer un utilisateur sur plusieurs machines
> en même temps ?
> (oui, je pourrais le mettre dans l'OD, mais non).
> Je veux que l'utilisateur soir local, admin, et existe sur environ
> 35 machines en 10.4/10.5 (doit bien rester une 10.3, mais je peux le
> faire à la main, c'est une exception).
>
>
> Patrick PRONIEWSKI
> --
> Administrateur Système - SENTIER - Université Lumière Lyon 2
>
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
From odlists at easymac.fr Mon Nov 9 22:19:21 2009
From: odlists at easymac.fr (Olivier DUCROT)
Date: Mon Nov 9 22:20:01 2009
Subject: [Admin-ml] =?ISO-8859-1?B?Y3LpZXI=?= un user sur plusieurs
machines en =?ISO-8859-1?B?beptZQ==?= temps
In-Reply-To: <32953255.34675.1257790828637.JavaMail.root@co7>
Message-ID:
Tu peux faire comme dans nombre de paquets d'installation qui nécessitent un
utilisateur spécifique, tu fait un petit shell de post traitement qui
contient la création de l'utilisateur (4 lignes pour un utilisateur sans
trop d'options), tu distribues le paquet avec ARD et roule...
Comme exemple de paquet avec création d'utilisateur pour 10.3 & 10.4, il y a
l'installeur de posgreSQL.
Une autre solution, tu utilises DeployStudio, ou plutôt l'un des scripts
10.4/ds_add_local_users ds_add_user.sh et
10.5/ds_add_local_users/ds_add_local_user.sh qui sont livrés avec :
#!/bin/sh
echo "ds_add_user.sh - v1.10 ("`date`")"
# IMPORTANT NOTE: the script ds_add_user.sh script located in the folder
DeployStudio.app/Contents/Resources/Scripts/
# is called by DeployStudio to create the user defined in the hosts
database.
#
# Usage: ds_add_user $1 $2 $3 $4 [$5 $6 $7]
# $1 -> volume
# $2 -> realname
# $3 -> shortname
# $4 -> password
# $5 -> admin (YES/NO)
# $6 -> localization (English, French, etc...)
# $7 -> uidNumber
# create the default user
NIDB_FILE="/Volumes/${1}/var/db/netinfo/local.nidb"
USER_REALNAME=${2}
USER_SHORTNAME=${3}
USER_PASSWORD=${4}
USER_ADMIN=${5}
USER_LOCALE=${6}
USER_UID=${7}
USER_HOME="/Volumes/${1}/Users/${USER_SHORTNAME}"
if [ ! -e "${NIDB_FILE}" ]; then
/usr/libexec/create_nidb local localhost "/Volumes/${1}"
fi
if [ -n "${USER_SHORTNAME}" ]; then
SAME_UID="YES"
if [ -n "${USER_UID}" ]; then
SAME_UID=`nicl -raw "${NIDB_FILE}" -list users uid | awk '{ print
"+"$2"+" }' | grep "+${USER_UID}+"`
fi
if [ -n "${SAME_UID}" ]; then
USER_UID=`nicl -raw "${NIDB_FILE}" -list users uid | awk '{ print $2 }'
| sort -n | tail -n 1`
USER_UID=`expr ${USER_UID} + 1`
if [ ${USER_UID} -le 501 ]; then
USER_UID=501
fi
fi
echo " Creating group '${USER_SHORTNAME}' with gid=${USER_UID} !" 2>&1
nicl -raw "${NIDB_FILE}" -delete groups/${USER_SHORTNAME} 2>/dev/null
nicl -raw "${NIDB_FILE}" -create groups/${USER_SHORTNAME}
nicl -raw "${NIDB_FILE}" -create groups/${USER_SHORTNAME} gid
"${USER_UID}"
nicl -raw "${NIDB_FILE}" -create groups/${USER_SHORTNAME} passwd "*"
echo " Creating user '${USER_SHORTNAME}' with uid=${USER_UID} !" 2>&1
nicl -raw "${NIDB_FILE}" -delete users/${USER_SHORTNAME} 2>/dev/null
nicl -raw "${NIDB_FILE}" -create users/${USER_SHORTNAME}
nicl -raw "${NIDB_FILE}" -create users/${USER_SHORTNAME} uid "${USER_UID}"
nicl -raw "${NIDB_FILE}" -create users/${USER_SHORTNAME} gid "${USER_UID}"
nicl -raw "${NIDB_FILE}" -create users/${USER_SHORTNAME} sharedDir
"Public"
nicl -raw "${NIDB_FILE}" -create users/${USER_SHORTNAME} home
"/Users/${USER_SHORTNAME}"
nicl -raw "${NIDB_FILE}" -create users/${USER_SHORTNAME} shell "/bin/bash"
nicl -raw "${NIDB_FILE}" -create users/${USER_SHORTNAME} _shadow_passwd ""
nicl -raw "${NIDB_FILE}" -create users/${USER_SHORTNAME} _writers_passwd
"${USER_SHORTNAME}"
nicl -raw "${NIDB_FILE}" -create users/${USER_SHORTNAME} _writers_hint
"${USER_SHORTNAME}"
nicl -raw "${NIDB_FILE}" -create users/${USER_SHORTNAME} _writers_picture
"${USER_SHORTNAME}"
nicl -raw "${NIDB_FILE}" -create users/${USER_SHORTNAME}
_writers_tim_password "${USER_SHORTNAME}"
nicl -raw "${NIDB_FILE}" -create users/${USER_SHORTNAME} _writers_realname
"${USER_SHORTNAME}"
nicl -raw "${NIDB_FILE}" -create users/${USER_SHORTNAME}
authentication_authority ";basic;"
if [ -n "${USER_REALNAME}" ]; then
nicl -raw "${NIDB_FILE}" -create users/${USER_SHORTNAME} realname
"${USER_REALNAME}"
else
nicl -raw "${NIDB_FILE}" -create users/${USER_SHORTNAME} realname
"${USER_SHORTNAME}"
fi
if [ -n "${USER_PASSWORD}" ]; then
nicl -raw "${NIDB_FILE}" -create users/${USER_SHORTNAME} passwd `openssl
passwd -crypt ${USER_PASSWORD}`
else
nicl -raw "${NIDB_FILE}" -create users/${USER_SHORTNAME} passwd `openssl
passwd -crypt ${USER_SHORTNAME}`
fi
if [ "_YES" == "_${USER_ADMIN}" ]; then
echo " Setting admin properties" 2>&1
nicl -raw "${NIDB_FILE}" -append groups/admin users "${USER_SHORTNAME}"
nicl -raw "${NIDB_FILE}" -delete users/root generateduid 2>/dev/null
nicl -raw "${NIDB_FILE}" -delete users/root authentication_authority
2>/dev/null
nicl -raw "${NIDB_FILE}" -delete users/root passwd 2>/dev/null
nicl -raw "${NIDB_FILE}" -create users/root authentication_authority
";basic;"
if [ ! "_" == "_${USER_PASSWORD}" ]; then
nicl -raw "${NIDB_FILE}" -create users/root passwd `openssl passwd
-crypt ${USER_PASSWORD}`
else
nicl -raw "${NIDB_FILE}" -create users/root passwd `openssl passwd
-crypt ${USER_SHORTNAME}`
fi
fi
if [ -d "/Volumes/${1}/Users" ]; then
echo " Creating local home directory" 2>&1
if [ -d "/Volumes/${1}/System/Library/User
Template/${USER_LOCALE}.lproj" ]; then
ditto --rsrc "/Volumes/${1}/System/Library/User
Template/${USER_LOCALE}.lproj" "${USER_HOME}"
else
ditto --rsrc "/Volumes/${1}/System/Library/User
Template/Non_localized" "${USER_HOME}"
fi
chown -R ${USER_UID}:${USER_UID} "${USER_HOME}"
fi
fi
le 09/11/09 19:20, Proniewski Patrick à patrick.proniewski@univ-lyon2.fr a
écrit :
> On 9 nov. 09, at 18:52, Fabien COMBERNOUS wrote:
>
>> en le créant à la ligne de commande, via ssh, avec identification
>> par clef.
>
>
> Le souci, c'est qu'apple ne fourni pas de adduser donc faut se fader
> toutes les spécificités à la main.
>
> (jayce, par pitié, autorise les messages avec S/MIME, c'est ultra
> pénible de reposter à chaque fois parce qu'on oublie de désactiver la
> signature des messages...)
>
>
> Patrick PRONIEWSKI
La théorie, c¹est quand on sait tout mais que rien ne marche
La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi
Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne
marche et on sait pas pourquoi
_________________________________________________________
| |
| |
/ )| Olivier DUCROT |( \
/ / | ACSP, ACTC & ACSA 10.5 | \ \
_( (_ | | _) )_
(((\ \>|_/->_______________________________________________<-\_|
Message-ID:
le 09/11/09 22:09, Anthony DUBUC à a.dubuc@mls.nc a écrit :
> Bonjour Olivier,
>
> Merci pour ta réponse.
>
> Donc , si je comprends bien, ça permet la même utilisation que ichat
> avec Bonjour mais sur des réseaux séparés par des routeurs, voire pas
> sur la m^me plage d'adresse IP (et pas de façon totalement automatique)
>
Je ne suis pas sûr de comprendre ce que tu veux dire par là. Avec Bonjour,
il découvre les utilisateurs en ligne, à la volée, ils ne sont pas dans une
base de données.
Tu peux rendre le autobuddy automatique en 10.5 avec un serveur créé avec le
mode "Workgroup". Chaque fois que tu ajoutes un utilisateur avec les
préférences serveur, il lance les commandes pour toi et les utilisateurs
voient les nouveaux inscrits automatiquement, au prochain lancement de iChat
(ce n'est pas dynamique).
En 10.6, autobuddy devrait être actif quelque soit le mode de création du
serveur, à condition de créer les utilisateurs dans les préférences serveur
et non pas dans le workgroup manager. Je dis devrait parce que c'est ce qui
a été dit à la WWDC, mais tout ce qui y a été dit en 2008 et en 2009 n'est
pas forcément actif dans la version actuelle...
>
> par contre on ne peut pas affecter un contact à un groupe, il sont
> tous dans le même et c'est aux utilisateurs à ranger leur contacts
> c'est ça ?
Oui pour ça
>
> Le 10 nov. 09 à 01:51, Olivier DUCROT a écrit :
>
>> Oui, ou presque. Ça porte un nom : jabber:enableAutoBuddy
>>
>> sudo serveradmin settings jabber
>>
>> jabber:enableAutoBuddy = no la fonction n'est pas activée par défaut
>>
>> Par contre, le mode de fonctionnement n'est pas tout à fait celui
>> que tu
>> souhaites.
>>
>> DESCRIPTION
>> jabber_autobuddy is not intended to be invoked by users
>> directly. It
>> is a utility for managing buddies/contacts for
>> jabberd by directly modifying the service's SQLite database
>> tables.
>> The primary use of the tool is to make all jab-
>> ber users a "buddy" of every other jabber user, which is not
>> ideal for
>> a system with a large number of users. See
>> the list of commands for a description of each supported
>> operation.
>> The JID specified in the commands is of format
>> @. Logging goes to syslog.
>>
>> Il n'y a qu'une liste pour le serveur (dans le serveur leopard, je
>> n'ai pas
>> encore regardé dans le SLS).
>>
>> --
>>
>> Renseigner la base de donnée des contacts disponibles
>> * La base des contacts disponibles n'est pas contenu dans Open
>> Directory
>> * Une base SQLlite a été crée à cet effet
>> * La base n'est pas automatiquement renseignée à la création d'un
>> compte
>> utilisateur
>> * En revanche elle doit l'être manuellement après la première
>> connexion de
>> chaque utilisateur
>> * Bien heureusement, une ligne de commande a été mise à notre
>> disposition
>> pour cela
>> *
>> * sudo /usr/bin/jabber_autobuddy -m
>> *
>> * Il faut relancer la commande à chaque première connexion d'un nouvel
>> utilisateur !
>>
>> --
>> Il est ainsi possible de forcer l'entrée d'un utilisateur dans la
>> base avant
>> sa première connexion
>>
>> /usr/bin/jabber_autobuddy -i testuser@ichat.easymac.fr
>>
>> Puis de l'ajouter automatiquement à la liste des contacts de tous les
>> utilisateurs
>>
>> /usr/bin/jabber_autobuddy -a testuser@ichat.easymac.fr
>>
>> Voire de supprimer un utilisateur
>>
>> /usr/bin/jabber_autobuddy -d testuser@ichat.easymac.fr
>>
>> Ou de simplement le retirer de la liste de contacts de tous les
>> utilisateurs
>>
>> /usr/bin/jabber_autobuddy -r testuser@ichat.easymac.fr
>>
>> --
>>
>> Enjoy..
>>
>> le 09/11/09 02:03, Anthony DUBUC à a.dubuc@mls.nc a écrit :
>>
>>> Bonjour,
>>>
>>> j'ai une petite question pour les pro du iChat.
>>>
>>> Est il possible de définir pour chaque nouvel utilisateur des
>>> contacts
>>> par défaut qu'il aura mis dans des groupes tout fait ?
>>>
>>> Par exemple toto vient d'être embauché et lorsqu'il se connecte pour
>>> la première fois à notre serveur iChat il a automatiquement le groupe
>>> DRH avec les membre du service DRH dedans etcŠ
>>>
>>> Je pensais peut être avec une MCX ou en touchant à certains fichiers
>>> sur le serveur iChat puisqu'il garde en mémoire les infos de
>>> configuration ichat de chaque utilisateur.
>>>
>>> Anthony
>>> _______________________________________________
>>> Admin-ml mailing list
>>> Admin-ml@mosx.org
>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>>
>>
>> _______________________________________________
>> Admin-ml mailing list
>> Admin-ml@mosx.org
>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
La théorie, c¹est quand on sait tout mais que rien ne marche
La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi
Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne
marche et on sait pas pourquoi
_________________________________________________________
| |
| |
/ )| Olivier DUCROT |( \
/ / | ACSP, ACTC & ACSA 10.5 | \ \
_( (_ | | _) )_
(((\ \>|_/->_______________________________________________<-\_|
References:
Message-ID:
Merci Olivier pour le lien effectivement l'installation ne ma poser aucun
problème 5mn --> php5 :)
Le 9 novembre 2009 21:51, Olivier DUCROT a écrit :
> D'où l'intérêt d'utiliser la méthode de topicdesk.com.
> Il installe à la place de la version d'Apple, avec au moins les mêmes
> options de compilation + quelques éléments omis par Apple comme GD par
> exemple. C'est la méthode que j'utilise et conseille depuis le 10.4.
>
>
> le 09/11/09 18:37, David MISTRETTA à goldoweb@gmail.com a écrit :
>
> > que j'utilise fink apt-get ou port , dans tout les cas il refait une
> install
> > dans un autre chemin.
> >
> >
> >
> > Le 9 novembre 2009 15:56, Olivier DUCROT a écrit :
> >
> >> Il y a aussi un tutorial sur topicdesk.com :
> >>
> >> http://osx.topicdesk.com/content/view/48/41/
> >>
>
> La théorie, c¹est quand on sait tout mais que rien ne marche
> La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi
> Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne
> marche et on sait pas pourquoi
>
> _________________________________________________________
> | |
> | |
> / )| Olivier DUCROT |( \
> / / | ACSP, ACTC & ACSA 10.5 | \ \
> _( (_ | | _) )_
> (((\ \>|_/->_______________________________________________<-\_| (\\\\ \_/ / \ \_/ ////)
> \ / \ /
> \ _/ -----====+====------ \_ /
> / / \ \
>
>
>
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
From alain at alainbecker.eu Tue Nov 10 09:08:22 2009
From: alain at alainbecker.eu (Alain Becker)
Date: Tue Nov 10 09:08:51 2009
Subject: [Admin-ml] Mails de groupe de travail en 10.6.2
Message-ID:
Bonjour,
Quelqu'un a t'il réussi à utiliser la fonction des "mails de groupe de
travail" ? (l'envoi d'un mail à un groupe d'utilisateurs envoie ce mail à
chacun des utilisateurs présents dans le groupe).
Pour ma part, je ne reçoit les mails que sur un seul compte, qu'il
appartienne au groupe de travail ou non.
Est-ce encore un bug ou ai-je fait quelque chose de travers ?
Merci d'avance
Alain Becker
From patrick.proniewski at univ-lyon2.fr Tue Nov 10 09:12:14 2009
From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick)
Date: Tue Nov 10 09:12:29 2009
Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_cr=E9er_un_user_sur_plusieurs_mach?=
=?ISO-8859-1?Q?ines_en_m=EAme_temps?=
In-Reply-To: <4AF85B65.6060102@univ-st-etienne.fr>
References: <22870494.34844.1257788685497.JavaMail.root@co5>
<4AF85B65.6060102@univ-st-etienne.fr>
Message-ID: <9993791.34876.1257840734550.JavaMail.root@co4>
On 9 nov. 09, at 19:11, Gerald CHATAGNON wrote:
> a brule pour point, je dirai utiliser Apple Remote Desktop et la
> fonction [Unix] qui permet de lancer une commande vers un groupe de
> machine. Il te suffirai donc de créer un compte en CLI avec la
> commande dscl et de l'appliquer à ta liste de machine.
Hmmm ben en fait, si je dois en passer par un script shell, je préfère
autant l'exécuter manuellement sur chaque machine :)
Patrick PRONIEWSKI
--
Administrateur Système - SENTIER - Université Lumière Lyon 2
From patrick.proniewski at univ-lyon2.fr Tue Nov 10 09:14:36 2009
From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick)
Date: Tue Nov 10 09:15:04 2009
Subject: =?WINDOWS-1252?Q?Re:_[Admin-ml]_cr=E9er_un_user_sur_plusieurs_ma?=
=?WINDOWS-1252?Q?chines_en_m=EAme_temps?=
In-Reply-To: <85B76E1A-6AB6-49DD-8A55-65688EE85706@mls.nc>
References: <22870494.34844.1257788685497.JavaMail.root@co5>
<85B76E1A-6AB6-49DD-8A55-65688EE85706@mls.nc>
Message-ID: <10467564.35855.1257840879117.JavaMail.root@co7>
On 9 nov. 09, at 22:13, Anthony DUBUC wrote:
> Bonjour,
>
> Oui, et il y a plusieurs solutions.
>
> - Si tu utilise ARD.
>
> Tu vas dans Fichier -> créer un programme d'installation client
>
> et dans les paramètres tu peux définir la création d'un user qui
> sera créé sur toutes les machines sur lesquelles tu installeras ce
> client.
\o/ Ça ça me plait :)
Je vais regarder comment ça fonctionne en détail, je n'ai pas envie
que ça mette le bazar dans nos config.
> - Via un script que tu déploie via ARD (si tu as déjà mis en place
> le client et que tu n'as pas envie de tout te retaper)
J'aime moyennement ça. J'ai toujours des merdes avec ARD sur ce genre
de tâches.
> - Manuellement sur une machine type dont tu feras une image et que
> tu déploiera sur des nouvelles machines ou lors d'une maintenance
Pas une option pour nous, tous les systèmes sont différents (et en
prod).
merci,
Patrick PRONIEWSKI
--
Administrateur Système - SENTIER - Université Lumière Lyon 2
From patrick.proniewski at univ-lyon2.fr Tue Nov 10 09:28:43 2009
From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick)
Date: Tue Nov 10 09:29:02 2009
Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_cr=E9er_un_user_sur_plusieurs_mach?=
=?ISO-8859-1?Q?ines_en_m=EAme_temps?=
In-Reply-To:
References:
Message-ID: <18053968.34938.1257841726387.JavaMail.root@co4>
On 9 nov. 09, at 22:19, Olivier DUCROT wrote:
> Une autre solution, tu utilises DeployStudio, ou plutôt l'un des
> scripts
> 10.4/ds_add_local_users ds_add_user.sh et
> 10.5/ds_add_local_users/ds_add_local_user.sh qui sont livrés avec :
J'ai failli être emballé par l'idée, jusqu'à ce que je tombe là dessus :
> if [ "_YES" == "_${USER_ADMIN}" ]; then
> echo " Setting admin properties" 2>&1
> nicl -raw "${NIDB_FILE}" -append groups/admin users "$
> {USER_SHORTNAME}"
>
> nicl -raw "${NIDB_FILE}" -delete users/root generateduid 2>/dev/null
> nicl -raw "${NIDB_FILE}" -delete users/root authentication_authority
> 2>/dev/null
> nicl -raw "${NIDB_FILE}" -delete users/root passwd 2>/dev/null
> nicl -raw "${NIDB_FILE}" -create users/root authentication_authority
> ";basic;"
> if [ ! "_" == "_${USER_PASSWORD}" ]; then
> nicl -raw "${NIDB_FILE}" -create users/root passwd `openssl passwd
> -crypt ${USER_PASSWORD}`
> else
> nicl -raw "${NIDB_FILE}" -create users/root passwd `openssl passwd
> -crypt ${USER_SHORTNAME}`
> fi
> fi
Faudra que je modifie ça, parce que c'est pas viable.
Je vais télécharger DS et regarder de plus pres.
merci,
Patrick PRONIEWSKI
--
Administrateur Système - SENTIER - Université Lumière Lyon 2
From patrick.proniewski at univ-lyon2.fr Tue Nov 10 10:26:31 2009
From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick)
Date: Tue Nov 10 10:26:47 2009
Subject: =?ISO-8859-1?Q?Re:_[Admin-ml]_cr=E9er_un_user_sur_plusieurs_mach?=
=?ISO-8859-1?Q?ines_en_m=EAme_temps?=
In-Reply-To:
References:
Message-ID: <32052661.35152.1257845192289.JavaMail.root@co4>
On 9 nov. 09, at 22:19, Olivier DUCROT wrote:
> Une autre solution, tu utilises DeployStudio, ou plutôt l'un des
> scripts
> 10.4/ds_add_local_users ds_add_user.sh et
> 10.5/ds_add_local_users/ds_add_local_user.sh qui sont livrés avec :
Bon, finalement je suis en train de valider cette solution.
J'ai modifié les scripts pour y inclure les arguments en dur, et je
vais les exécuter à la main sur chaque machine (ARD fait le gros lourd
- ou alors c'est l'admin réseau qui à fait le super-gros-lourd).
Patrick PRONIEWSKI
--
Administrateur Système - SENTIER - Université Lumière Lyon 2
From fmontant at me.com Tue Nov 10 10:48:23 2009
From: fmontant at me.com (Fabrice Montant)
Date: Tue Nov 10 10:48:39 2009
Subject: [Admin-ml] Erreur d'archivage base ldap com.apple.samba.plist
Message-ID: <128C127E-BE95-461F-BAE7-7FC65821C2CF@me.com>
Bonjour à tous,
Voilà un problème que je n'arrive pas à résoudre :
Depuis mon passage en 10.6.1 il m'est impossible d'archiver la base Ladap de mon serveur...
Le processus semble se passer correctement mais le fichier d'archivage n'est pas dans le dossier correspondant...
Les log anoncent :
2009-11-10 10:29:14 +0100 - Error: Command failed with exit code 256: /bin/cp /Library/Preferences/com.apple.samba.plist /tmp/slapconfig_backup_stage561238u9Q9/
J'ai recherché sur le dd du serveur le fichier : com.apple.samba.plist mais il est nulle part
Auriez vous une solution à ce problème
Par avance merci
Fabrice
From jean-thomas.munier at medecine.uhp-nancy.fr Thu Nov 12 11:35:16 2009
From: jean-thomas.munier at medecine.uhp-nancy.fr (Jean-Thomas MUNIER)
Date: Thu Nov 12 11:57:32 2009
Subject: [Admin-ml] Dans quel ordre...
In-Reply-To:
References:
Message-ID: <54D3C847-FC7E-4C48-A05A-673926D00592@medecine.uhp-nancy.fr>
Bonjour à tous,
Voila depuis la sortie de la 10.6.2, j'aurai besoin de vos lumières concernant l'ordre d' application de cette MAJ sur un environnement spécifique.
J'ai 3 Xserves en production en OS 10.6.1 avec du xsan sur les 3 en V2:
- 1er Xserve
- Maitre Open Directory
- Podcast Producer
- Controleur XGRID
- AFP
- NFS
- WEB
- MySQL
- Client XSAN
- 2eme Xserve
- Réplique Open Directory
- Agent XGRID
- Controleur de méta-données XSAN principal
- Client XSAN
- 2eme Xserve
- Réplique Open Directory
- Agent XGRID
- Controleur de méta-données XSAN secondaire
- Client XSAN
Pouvez vous me dire si il y un un ordre spécifique ou une procédure ( démonter le SAN sur tous les clients avant, commencer par le MOD ou bien les CMD, etc...)
Dans l'attente, en vous remerciant par avance,
Cordialement,
Jean-Thomas MUNIER
E-Mail: jean-thomas.munier@medecine.uhp-nancy.fr
Téléphone: 03.83.68.30.66
SIRET -- FACULTE DE MEDECINE
UHP -- NANCY UNIVERSITE
E-Mail: siret@medecine.uhp-nancy.fr
Téléphone: 03.83.68.30.60
From odlists at easymac.fr Thu Nov 12 15:47:58 2009
From: odlists at easymac.fr (Olivier DUCROT)
Date: Thu Nov 12 15:48:22 2009
Subject: [Admin-ml] Dans quel ordre...
In-Reply-To: <54D3C847-FC7E-4C48-A05A-673926D00592@medecine.uhp-nancy.fr>
Message-ID:
Personnellement, j'activerai le service de MAJ sur le premier serveur.
Je connecterai les trois serveurs au serveur de MAJ local.
Je lancerai la MAJ sur les trois serveurs en même temps.
Je les éteindrais dans l'ordre logique d'extinction lié au SAN (celui décrit
dans la doc) et les rallumerai dans le même ordre logique.
- arrêt des deux répliques
- arrêt du master
- démarrage du master
- démarrage des deux répliques
Que pense-tu de cela Laurent ?
(je m'en remets au maître ...;-) )
le 12/11/09 11:35, Jean-Thomas MUNIER à
jean-thomas.munier@medecine.uhp-nancy.fr a écrit :
> Bonjour à tous,
>
> Voila depuis la sortie de la 10.6.2, j'aurai besoin de vos lumières concernant
> l'ordre d' application de cette MAJ sur un environnement spécifique.
>
> J'ai 3 Xserves en production en OS 10.6.1 avec du xsan sur les 3 en V2:
>
> - 1er Xserve
>
> - Maitre Open Directory
> - Podcast Producer
> - Controleur XGRID
> - AFP
> - NFS
> - WEB
> - MySQL
> - Client XSAN
>
> - 2eme Xserve
>
> - Réplique Open Directory
> - Agent XGRID
> - Controleur de méta-données XSAN principal
> - Client XSAN
>
> - 2eme Xserve
>
> - Réplique Open Directory
> - Agent XGRID
> - Controleur de méta-données XSAN secondaire
> - Client XSAN
>
> Pouvez vous me dire si il y un un ordre spécifique ou une procédure ( démonter
> le SAN sur tous les clients avant, commencer par le MOD ou bien les CMD,
> etc...)
>
> Dans l'attente, en vous remerciant par avance,
>
> Cordialement,
>
> Jean-Thomas MUNIER
> E-Mail: jean-thomas.munier@medecine.uhp-nancy.fr
> Téléphone: 03.83.68.30.66
>
> SIRET -- FACULTE DE MEDECINE
> UHP -- NANCY UNIVERSITE
> E-Mail: siret@medecine.uhp-nancy.fr
> Téléphone: 03.83.68.30.60
>
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
La théorie, c¹est quand on sait tout mais que rien ne marche
La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi
Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne
marche et on sait pas pourquoi
_________________________________________________________
| |
| |
/ )| Olivier DUCROT |( \
/ / | ACSP, ACTC & ACSA 10.5 | \ \
_( (_ | | _) )_
(((\ \>|_/->_______________________________________________<-\_|
References:
Message-ID:
Bonjour Olivier,
Effectivement ça se ressemble grosso-modo à ce que je pensais dans un contexte sans stockage partagé, le SAN rajoute quand même une complexité car il faudrait mieux qu'il soit redémarré avant le premier serveur mais en même temps les contrôleurs de méta-données sont les répliques de l'open directory.... un peu le chien qui se mort la queue mon install :-) Je sais pas si il y a d'autres avis.
En tout merci de ta réponse, bonne fin de journée, a+
Cordialement,
Jean-Thomas MUNIER
E-Mail: jean-thomas.munier@medecine.uhp-nancy.fr
Téléphone: 03.83.68.30.66
SIRET -- FACULTE DE MEDECINE
UHP -- NANCY UNIVERSITE
E-Mail: siret@medecine.uhp-nancy.fr
Téléphone: 03.83.68.30.60
Le 12 nov. 2009 à 15:47, Olivier DUCROT a écrit :
> Personnellement, j'activerai le service de MAJ sur le premier serveur.
> Je connecterai les trois serveurs au serveur de MAJ local.
> Je lancerai la MAJ sur les trois serveurs en même temps.
> Je les éteindrais dans l'ordre logique d'extinction lié au SAN (celui décrit
> dans la doc) et les rallumerai dans le même ordre logique.
>
> - arrêt des deux répliques
> - arrêt du master
> - démarrage du master
> - démarrage des deux répliques
>
> Que pense-tu de cela Laurent ?
> (je m'en remets au maître ...;-) )
>
> le 12/11/09 11:35, Jean-Thomas MUNIER à
> jean-thomas.munier@medecine.uhp-nancy.fr a écrit :
>
>> Bonjour à tous,
>>
>> Voila depuis la sortie de la 10.6.2, j'aurai besoin de vos lumières concernant
>> l'ordre d' application de cette MAJ sur un environnement spécifique.
>>
>> J'ai 3 Xserves en production en OS 10.6.1 avec du xsan sur les 3 en V2:
>>
>> - 1er Xserve
>>
>> - Maitre Open Directory
>> - Podcast Producer
>> - Controleur XGRID
>> - AFP
>> - NFS
>> - WEB
>> - MySQL
>> - Client XSAN
>>
>> - 2eme Xserve
>>
>> - Réplique Open Directory
>> - Agent XGRID
>> - Controleur de méta-données XSAN principal
>> - Client XSAN
>>
>> - 2eme Xserve
>>
>> - Réplique Open Directory
>> - Agent XGRID
>> - Controleur de méta-données XSAN secondaire
>> - Client XSAN
>>
>> Pouvez vous me dire si il y un un ordre spécifique ou une procédure ( démonter
>> le SAN sur tous les clients avant, commencer par le MOD ou bien les CMD,
>> etc...)
>>
>> Dans l'attente, en vous remerciant par avance,
>>
>> Cordialement,
>>
>> Jean-Thomas MUNIER
>> E-Mail: jean-thomas.munier@medecine.uhp-nancy.fr
>> Téléphone: 03.83.68.30.66
>>
>> SIRET -- FACULTE DE MEDECINE
>> UHP -- NANCY UNIVERSITE
>> E-Mail: siret@medecine.uhp-nancy.fr
>> Téléphone: 03.83.68.30.60
>>
>>
>> _______________________________________________
>> Admin-ml mailing list
>> Admin-ml@mosx.org
>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>>
>
> La théorie, c?est quand on sait tout mais que rien ne marche
> La pratique, c?est quand tout marche mais qu?on ne sait pas pas pourquoi
> Et l?informatique, c?est l?union de la théorie et de la pratique : rien ne
> marche et on sait pas pourquoi
>
> _________________________________________________________
> | |
> | |
> / )| Olivier DUCROT |( \
> / / | ACSP, ACTC & ACSA 10.5 | \ \
> _( (_ | | _) )_
> (((\ \>|_/->_______________________________________________<-\_| (\\\\ \_/ / \ \_/ ////)
> \ / \ /
> \ _/ -----====+====------ \_ /
> / / \ \
>
>
>
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
From jean-thomas.munier at medecine.uhp-nancy.fr Thu Nov 12 18:22:48 2009
From: jean-thomas.munier at medecine.uhp-nancy.fr (Jean-Thomas MUNIER)
Date: Thu Nov 12 18:23:04 2009
Subject: [Admin-ml] Dans quel ordre...
In-Reply-To:
References:
Message-ID:
Oups,
vaux mieux être mordu que mort, excusez la coquille
a+
Le 12 nov. 2009 à 18:14, Jean-Thomas MUNIER a écrit :
> Bonjour Olivier,
>
> Effectivement ça se ressemble grosso-modo à ce que je pensais dans un contexte sans stockage partagé, le SAN rajoute quand même une complexité car il faudrait mieux qu'il soit redémarré avant le premier serveur mais en même temps les contrôleurs de méta-données sont les répliques de l'open directory.... un peu le chien qui se mort la queue mon install :-) Je sais pas si il y a d'autres avis.
> En tout merci de ta réponse, bonne fin de journée, a+
>
> Cordialement,
>
> Jean-Thomas MUNIER
> E-Mail: jean-thomas.munier@medecine.uhp-nancy.fr
> Téléphone: 03.83.68.30.66
>
> SIRET -- FACULTE DE MEDECINE
> UHP -- NANCY UNIVERSITE
> E-Mail: siret@medecine.uhp-nancy.fr
> Téléphone: 03.83.68.30.60
>
> Le 12 nov. 2009 à 15:47, Olivier DUCROT a écrit :
>
>> Personnellement, j'activerai le service de MAJ sur le premier serveur.
>> Je connecterai les trois serveurs au serveur de MAJ local.
>> Je lancerai la MAJ sur les trois serveurs en même temps.
>> Je les éteindrais dans l'ordre logique d'extinction lié au SAN (celui décrit
>> dans la doc) et les rallumerai dans le même ordre logique.
>>
>> - arrêt des deux répliques
>> - arrêt du master
>> - démarrage du master
>> - démarrage des deux répliques
>>
>> Que pense-tu de cela Laurent ?
>> (je m'en remets au maître ...;-) )
>>
>> le 12/11/09 11:35, Jean-Thomas MUNIER à
>> jean-thomas.munier@medecine.uhp-nancy.fr a écrit :
>>
>>> Bonjour à tous,
>>>
>>> Voila depuis la sortie de la 10.6.2, j'aurai besoin de vos lumières concernant
>>> l'ordre d' application de cette MAJ sur un environnement spécifique.
>>>
>>> J'ai 3 Xserves en production en OS 10.6.1 avec du xsan sur les 3 en V2:
>>>
>>> - 1er Xserve
>>>
>>> - Maitre Open Directory
>>> - Podcast Producer
>>> - Controleur XGRID
>>> - AFP
>>> - NFS
>>> - WEB
>>> - MySQL
>>> - Client XSAN
>>>
>>> - 2eme Xserve
>>>
>>> - Réplique Open Directory
>>> - Agent XGRID
>>> - Controleur de méta-données XSAN principal
>>> - Client XSAN
>>>
>>> - 2eme Xserve
>>>
>>> - Réplique Open Directory
>>> - Agent XGRID
>>> - Controleur de méta-données XSAN secondaire
>>> - Client XSAN
>>>
>>> Pouvez vous me dire si il y un un ordre spécifique ou une procédure ( démonter
>>> le SAN sur tous les clients avant, commencer par le MOD ou bien les CMD,
>>> etc...)
>>>
>>> Dans l'attente, en vous remerciant par avance,
>>>
>>> Cordialement,
>>>
>>> Jean-Thomas MUNIER
>>> E-Mail: jean-thomas.munier@medecine.uhp-nancy.fr
>>> Téléphone: 03.83.68.30.66
>>>
>>> SIRET -- FACULTE DE MEDECINE
>>> UHP -- NANCY UNIVERSITE
>>> E-Mail: siret@medecine.uhp-nancy.fr
>>> Téléphone: 03.83.68.30.60
>>>
>>>
>>> _______________________________________________
>>> Admin-ml mailing list
>>> Admin-ml@mosx.org
>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>>>
>>
>> La théorie, c?est quand on sait tout mais que rien ne marche
>> La pratique, c?est quand tout marche mais qu?on ne sait pas pas pourquoi
>> Et l?informatique, c?est l?union de la théorie et de la pratique : rien ne
>> marche et on sait pas pourquoi
>>
>> _________________________________________________________
>> | |
>> | |
>> / )| Olivier DUCROT |( \
>> / / | ACSP, ACTC & ACSA 10.5 | \ \
>> _( (_ | | _) )_
>> (((\ \>|_/->_______________________________________________<-\_|> (\\\\ \_/ / \ \_/ ////)
>> \ / \ /
>> \ _/ -----====+====------ \_ /
>> / / \ \
>>
>>
>>
>>
>> _______________________________________________
>> Admin-ml mailing list
>> Admin-ml@mosx.org
>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
From fcombernous at kezia.com Tue Nov 17 10:10:12 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Tue Nov 17 10:10:30 2009
Subject: [Admin-ml] kerberos
Message-ID: <4B026874.1030703@kezia.com>
Bonjour la liste,
Sur mon OD maître, dans les log du kdc, j'ai des lignes de log pour les
requettes (AS_REQ et TGS_REQ). Mais, je ne vois jamais de ligne de log à
propos des réponses (AS_REP et TGS_REP). Est-ce normal ?
Salutations,
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From franck-sartori at orange.fr Tue Nov 17 12:54:39 2009
From: franck-sartori at orange.fr (Franck Sartori)
Date: Tue Nov 17 13:04:22 2009
Subject: [Admin-ml] kerberos
In-Reply-To: <4B026874.1030703@kezia.com>
References: <4B026874.1030703@kezia.com>
Message-ID: <91706000-77AA-464A-8312-FEA373ED2135@orange.fr>
Le 17 nov. 2009 à 10:10, Fabien COMBERNOUS a écrit :
>
> Bonjour la liste,
>
> Sur mon OD maître, dans les log du kdc, j'ai des lignes de log pour les requettes (AS_REQ et TGS_REQ). Mais, je ne vois jamais de ligne de log à propos des réponses (AS_REP et TGS_REP). Est-ce normal ?
Hello.
Si mes souvenirs sont bons, ça dépend des services. En AFP par exemple, tu n'as pas tout.
@+
From fcombernous at kezia.com Tue Nov 17 17:42:00 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Tue Nov 17 17:42:16 2009
Subject: [Admin-ml] kerberos
In-Reply-To: <91706000-77AA-464A-8312-FEA373ED2135@orange.fr>
References: <4B026874.1030703@kezia.com>
<91706000-77AA-464A-8312-FEA373ED2135@orange.fr>
Message-ID: <4B02D258.8070906@kezia.com>
Franck Sartori wrote:
> Le 17 nov. 2009 à 10:10, Fabien COMBERNOUS a écrit :
>
>
>> Bonjour la liste,
>>
>> Sur mon OD maître, dans les log du kdc, j'ai des lignes de log pour les requettes (AS_REQ et TGS_REQ). Mais, je ne vois jamais de ligne de log à propos des réponses (AS_REP et TGS_REP). Est-ce normal ?
>>
>
> Hello.
>
> Si mes souvenirs sont bons, ça dépend des services. En AFP par exemple, tu n'as pas tout.
>
> @+
>
>
>
>
C'est bizzare. QUand je lance KerberosAgent.app pour essayer de voir les
tickets en cours :
- l'appli se lance, elle est visible dans un terminal avec un ps.
- mais pas dans un "Force to Quit"
- elle n'apparait pas sur le bureau.
Pourtant je communique bien avec le serveur kerberos puisque :
- je me logue avec un utilisateur local administrateur.
- je lance un klist qui me répond "No credentials cache found while
getting the ccache principal"
- je fais un kinit utilisateur@MON.ROYAUME
- je fait un klist à nouveau et j'ai bien un tiquet
Une idée ?
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From franck-sartori at orange.fr Wed Nov 18 00:35:09 2009
From: franck-sartori at orange.fr (Franck Sartori)
Date: Wed Nov 18 00:43:46 2009
Subject: [Admin-ml] kerberos
In-Reply-To: <4B02D258.8070906@kezia.com>
References: <4B026874.1030703@kezia.com>
<91706000-77AA-464A-8312-FEA373ED2135@orange.fr>
<4B02D258.8070906@kezia.com>
Message-ID: <68553749-4A4B-4C63-8D32-6CED7B4134B9@orange.fr>
Le 17 nov. 2009 à 17:42, Fabien COMBERNOUS a écrit :
> C'est bizzare. QUand je lance KerberosAgent.app pour essayer de voir les tickets en cours :
> - l'appli se lance, elle est visible dans un terminal avec un ps.
> - mais pas dans un "Force to Quit"
> - elle n'apparait pas sur le bureau.
>
> Pourtant je communique bien avec le serveur kerberos puisque :
> - je me logue avec un utilisateur local administrateur.
> - je lance un klist qui me répond "No credentials cache found while getting the ccache principal"
> - je fais un kinit utilisateur@MON.ROYAUME
> - je fait un klist à nouveau et j'ai bien un tiquet
>
> Une idée ?
Hello.
Pour voir les tickets, c'est l'application Kerberos (10.5) ou Ticket Viewer (10.6). Pas l'agent.
Sinon le reste est plus que normal !
@+
From odlists at easymac.fr Wed Nov 18 06:11:53 2009
From: odlists at easymac.fr (Olivier DUCROT)
Date: Wed Nov 18 06:12:37 2009
Subject: [Admin-ml] kerberos
In-Reply-To: <4B02D258.8070906@kezia.com>
Message-ID:
Parce que ce n'est pas KerberrosAgent qui permet de voir les tickets.
C'est Kerberos.app en 10.4 et 10.5 et TicketViewer.app en 10.6
Dans /System/Library/CoreServices
le 17/11/09 17:42, Fabien COMBERNOUS à fcombernous@kezia.com a écrit :
> Franck Sartori wrote:
>> Le 17 nov. 2009 à 10:10, Fabien COMBERNOUS a écrit :
>>
>>
>>> Bonjour la liste,
>>>
>>> Sur mon OD maître, dans les log du kdc, j'ai des lignes de log pour les
>>> requettes (AS_REQ et TGS_REQ). Mais, je ne vois jamais de ligne de log à
>>> propos des réponses (AS_REP et TGS_REP). Est-ce normal ?
>>>
>>
>> Hello.
>>
>> Si mes souvenirs sont bons, ça dépend des services. En AFP par exemple, tu
>> n'as pas tout.
>>
>> @+
>>
>>
>>
>>
> C'est bizzare. QUand je lance KerberosAgent.app pour essayer de voir les
> tickets en cours :
> - l'appli se lance, elle est visible dans un terminal avec un ps.
> - mais pas dans un "Force to Quit"
> - elle n'apparait pas sur le bureau.
>
> Pourtant je communique bien avec le serveur kerberos puisque :
> - je me logue avec un utilisateur local administrateur.
> - je lance un klist qui me répond "No credentials cache found while
> getting the ccache principal"
> - je fais un kinit utilisateur@MON.ROYAUME
> - je fait un klist à nouveau et j'ai bien un tiquet
>
> Une idée ?
La théorie, c¹est quand on sait tout mais que rien ne marche
La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi
Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne
marche et on sait pas pourquoi
_________________________________________________________
| |
| |
/ )| Olivier DUCROT |( \
/ / | ACSP, ACTC & ACSA 10.5 | \ \
_( (_ | | _) )_
(((\ \>|_/->_______________________________________________<-\_|
References: <4B026874.1030703@kezia.com>
<91706000-77AA-464A-8312-FEA373ED2135@orange.fr>
<4B02D258.8070906@kezia.com>
<68553749-4A4B-4C63-8D32-6CED7B4134B9@orange.fr>
Message-ID: <4B03B5DA.6040105@kezia.com>
Effectivement je retrouve bien avec TicketViewer le résultat que j'ai en
ligne de commande avec kinit :)
Merci à tous les deux.
Cela dit j'ai, semble-t-il des soucis avec mon OD maître. Je m'explique.
J'ai deux machines en controleur de metadata.
Quand je démarer un volume xsan, tout se passe bien. Mais, au bout d'un
moment j'ai un messages lié à kerberos ou ldap. Quand j'ai ces messages
c'est fichu, si je suis en trans de faire une copie, elle se met à
stagner. Si après ces messages je lance une copie, elle ne démarre jamais.
Pour ce qui est des message ldap, j'ai ceci sur les mdc alors que le
ldap n'est pas en 127.0.0.1 :
Nov 17 17:34:51 mdc servermgrd[53]:
-[AccountsRequestHandler(AccountsOpenDirectoryHelpers)
openLocalLDAPNodeIfNeeded]: dsLocalLDAP = (null), error = Error
Domain=com.apple.Op
enDirectory Code=2000 UserInfo=0x101c4ecd0 "Unable to open Directory
node with name /LDAPv3/127.0.0.1."
pour ce qui est de kerberos, j'ai ceci :
Nov 17 16:07:30 mdc
/System/Library/CoreServices/CCacheServer.app/Contents/MacOS/CCacheServer[974]:
No valid tickets, timing out
Nov 17 16:08:07 mdc Xsan Admin[1149]: ERROR: No session for computer mdc
(A9D29C79-9351-48C8-A55C-466310097CC7)
Nov 17 16:08:07 mdc Xsan Admin[1149]: ERROR: No session for computer
slave (F5372F82-9F80-4AC4-A996-0BF5FD8A0DD9)
Nov 17 16:08:07 mdc Xsan Admin[1149]: ERROR: No session for computer mdc
(A9D29C79-9351-48C8-A55C-466310097CC7)
Nov 17 16:08:07: --- last message repeated 2 times ---
Nov 17 16:08:07 mdc Xsan Admin[1149]: ERROR: No session for computer
slave (F5372F82-9F80-4AC4-A996-0BF5FD8A0DD9)
Nov 17 16:08:07 mdc Xsan Admin[1149]: ERROR: No session for computer mdc
(A9D29C79-9351-48C8-A55C-466310097CC7)
Nov 17 16:08:07: --- last message repeated 7 times ---
Nov 17 16:08:07 mdc Xsan Admin[1149]: ERROR: Error getting list of
volumes: kOfflineError (0)
Nov 17 16:08:07: --- last message repeated 1 time ---
Nov 17 16:08:07 mdc Xsan Admin[1149]: ERROR: Error reading volume
statistics for videos: kOfflineError (0)
Nov 17 16:08:07 mdc Xsan Admin[1149]: ERROR: Error reading san
information: kOfflineError (0)
Je suis preneur d'avis.
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From fcombernous at kezia.com Wed Nov 18 14:00:15 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Wed Nov 18 14:00:30 2009
Subject: [Admin-ml] kerberos
In-Reply-To: <4B03B5DA.6040105@kezia.com>
References: <4B026874.1030703@kezia.com> <91706000-77AA-464A-8312-FEA373ED2135@orange.fr> <4B02D258.8070906@kezia.com> <68553749-4A4B-4C63-8D32-6CED7B4134B9@orange.fr>
<4B03B5DA.6040105@kezia.com>
Message-ID: <4B03EFDF.3090808@kezia.com>
Fabien COMBERNOUS wrote:
[...]
> pour ce qui est de kerberos, j'ai ceci :
> Nov 17 16:07:30 mdc
> /System/Library/CoreServices/CCacheServer.app/Contents/MacOS/CCacheServer[974]:
> No valid tickets, timing out
> Nov 17 16:08:07 mdc Xsan Admin[1149]: ERROR: No session for computer
> mdc (A9D29C79-9351-48C8-A55C-466310097CC7)
> Nov 17 16:08:07 mdc Xsan Admin[1149]: ERROR: No session for computer
> slave (F5372F82-9F80-4AC4-A996-0BF5FD8A0DD9)
> Nov 17 16:08:07 mdc Xsan Admin[1149]: ERROR: No session for computer
> mdc (A9D29C79-9351-48C8-A55C-466310097CC7)
> Nov 17 16:08:07: --- last message repeated 2 times ---
> Nov 17 16:08:07 mdc Xsan Admin[1149]: ERROR: No session for computer
> slave (F5372F82-9F80-4AC4-A996-0BF5FD8A0DD9)
> Nov 17 16:08:07 mdc Xsan Admin[1149]: ERROR: No session for computer
> mdc (A9D29C79-9351-48C8-A55C-466310097CC7)
> Nov 17 16:08:07: --- last message repeated 7 times ---
> Nov 17 16:08:07 mdc Xsan Admin[1149]: ERROR: Error getting list of
> volumes: kOfflineError (0)
> Nov 17 16:08:07: --- last message repeated 1 time ---
> Nov 17 16:08:07 mdc Xsan Admin[1149]: ERROR: Error reading volume
> statistics for videos: kOfflineError (0)
> Nov 17 16:08:07 mdc Xsan Admin[1149]: ERROR: Error reading san
> information: kOfflineError (0)
Dans le lot des messages kerberos j'ai des trucs où intervient :
/System/Library/CoreServices/CCacheServer.app/Contents/MacOS/CCacheServer
Est-ce que quelqu'un a une idée précise de ce que fait cette application ?
A chaque fois que j'ai le message suivant mon xsan devient inutilisable :
Issu de syslog :
/System/Library/CoreServices/CCacheServer.app/Contents/MacOS/CCacheServer[929]:
No valid tickets, timing out
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From franck-sartori at orange.fr Wed Nov 18 14:03:27 2009
From: franck-sartori at orange.fr (Franck Sartori)
Date: Wed Nov 18 14:03:44 2009
Subject: [Admin-ml] kerberos
In-Reply-To: <4B03EFDF.3090808@kezia.com>
References: <4B026874.1030703@kezia.com> <91706000-77AA-464A-8312-FEA373ED2135@orange.fr> <4B02D258.8070906@kezia.com> <68553749-4A4B-4C63-8D32-6CED7B4134B9@orange.fr>
<4B03B5DA.6040105@kezia.com> <4B03EFDF.3090808@kezia.com>
Message-ID:
Le 18 nov. 2009 à 14:00, Fabien COMBERNOUS a écrit :
>
> Fabien COMBERNOUS wrote:
>
> [...]
>> pour ce qui est de kerberos, j'ai ceci :
>> Nov 17 16:07:30 mdc /System/Library/CoreServices/CCacheServer.app/Contents/MacOS/CCacheServer[974]: No valid tickets, timing out
>> Nov 17 16:08:07 mdc Xsan Admin[1149]: ERROR: No session for computer mdc (A9D29C79-9351-48C8-A55C-466310097CC7)
>> Nov 17 16:08:07 mdc Xsan Admin[1149]: ERROR: No session for computer slave (F5372F82-9F80-4AC4-A996-0BF5FD8A0DD9)
>> Nov 17 16:08:07 mdc Xsan Admin[1149]: ERROR: No session for computer mdc (A9D29C79-9351-48C8-A55C-466310097CC7)
>> Nov 17 16:08:07: --- last message repeated 2 times ---
>> Nov 17 16:08:07 mdc Xsan Admin[1149]: ERROR: No session for computer slave (F5372F82-9F80-4AC4-A996-0BF5FD8A0DD9)
>> Nov 17 16:08:07 mdc Xsan Admin[1149]: ERROR: No session for computer mdc (A9D29C79-9351-48C8-A55C-466310097CC7)
>> Nov 17 16:08:07: --- last message repeated 7 times ---
>> Nov 17 16:08:07 mdc Xsan Admin[1149]: ERROR: Error getting list of volumes: kOfflineError (0)
>> Nov 17 16:08:07: --- last message repeated 1 time ---
>> Nov 17 16:08:07 mdc Xsan Admin[1149]: ERROR: Error reading volume statistics for videos: kOfflineError (0)
>> Nov 17 16:08:07 mdc Xsan Admin[1149]: ERROR: Error reading san information: kOfflineError (0)
> Dans le lot des messages kerberos j'ai des trucs où intervient :
> /System/Library/CoreServices/CCacheServer.app/Contents/MacOS/CCacheServer
>
> Est-ce que quelqu'un a une idée précise de ce que fait cette application ?
Ce process détient les tickets reçus en RAM.
From jfmenard at riaux-escaliers.fr Wed Nov 18 14:18:36 2009
From: jfmenard at riaux-escaliers.fr (=?ISO-8859-1?Q?Jean-Fran=E7ois_MENARD?=)
Date: Wed Nov 18 14:38:59 2009
Subject: [Admin-ml] Impression de pdf par lots
In-Reply-To:
References:
Message-ID: <0E88899F-8FFA-4DF0-8E49-40C25CBCED59@riaux-escaliers.fr>
Bonjour
moi aussi j'ai beaucoup de retard
J'ai trouvé le PPD mais j'y lis ne me parle pas :-(
et puis cette même commande d'impression à partir d'un linux fonctionne.
Cordialement
Le 6 nov. 09 à 16:44, Fabrice Vincent a écrit :
> Oops, j'ai du retard dans ma lecture des enfilades mosx...
>
> De mémoire les options lp sont interprété par le pilote
> d'imprimante, pas
> par lp lui même. Il est donc possible que le pilote de ton
> imprimante ne
> gère pas (ou mal) l'option 'fitplot', ou encore qu'elle utilise un
> autre nom
> pour cette option.
> Il y a peu être moyen de trouver des infos en lisant le fichier PPD
> qui est
> utilisé pour ton imprimante (voir dans /Bibliothèque/Printers/
> PPDs/...).
>
> A+
> Fabrice
>
>
>> De : Jean-François MENARD
>> Répondre à : admin-ml mosx
>> Date : Tue, 3 Nov 2009 09:27:58 +0100
>> À : admin-ml mosx
>> Objet : Re: [Admin-ml] Impression de pdf par lots
>>
>>
>> Le 29 oct. 09 à 22:04, Olivier DUCROT a écrit :
>>
>>> le 29/10/09 09:46, Jean-François MENARD à jfmenard@riaux-
>>> escaliers.fr a
>>> écrit :
>>>
>>>> Bonjour
>>>> je souhaite imprimer des pdf par lot. Ce sont des fax vers email,
>>>> donc
>>>> des pdf
>>>> qui contiennent des images.
>>>> J'utilise la commande suivante :
>>>> lp -P 1 -o media=a4 -o fitplot -d HP3005Info /mon_chemin_acces.pdf
>>>> l'impression est tronquée en haut (bien que la surface imprimée
>>>> commence à
>>>> 5mm du haut de la feuille.
>>>> L'option -o fitplot semble n'avoir aucun effet sur les pdf qui
>>>> contiennent des images,
>>>> alors que les pdf en mode texte sont bien ajustés à la surface
>>>> imprimable.
>>>> Cette même commande exécutée sur linux imprime correctement
>>>> l'intégralité de la page.
>>>>
>>>> Je suis parti sur l'idée d'utilser la ligne de commande, peut-être
>>>> existe-t-il d'autres solutions ?
>>>>
>>>> Des idées ? merci pour vos réponses
>>>>
>>> Un bonne action de dossier en Apple Script par exemple
>>
>> Ce n'est pas le fait d'imprimer par lot qui me pose problème. Jusqu'à
>> maintenant, je n'ai pas trouvé de solution
>> pour imprimer la page dans son intégralité (sans que le haut soit
>> coupé), sans passer par un visualiseur de pdf.
>> J'insiste, la commande lp -P 1 -o media=a4 -o fitplot -d HP3005Info /
>> mon_chemin_acces.pdf, que j'envisage d'employer, fonctionne
>> parfaitement sur un linux alors qu'elle produit une page tronquée en
>> haut sur mac OS X.
>>
>> Cordialement
>>
>> --
>> Jean-François MENARD
>> Riaux Escaliers
>> 35560 BAZOUGES LA PEROUSE
>>
>>
>>
>>
>>
>> _______________________________________________
>> Admin-ml mailing list
>> Admin-ml@mosx.org
>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>>
>
>
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
--
Jean-François MENARD
Riaux Escaliers
35560 BAZOUGES LA PEROUSE
From bertrand.chatain at zmirov.com Wed Nov 18 14:36:06 2009
From: bertrand.chatain at zmirov.com (Bertrand Chatain)
Date: Wed Nov 18 14:41:24 2009
Subject: [Admin-ml] Imprimante bonjour qui reste
In-Reply-To:
References: <213D5F69-7D34-4DD5-83C2-11BD44586EA9@free.fr> <4A2E3D04.5070205@kezia.com> <79E819D5-C98F-421A-B118-AE2C9910564F@lignedefuite.fr>
<4A2F6461.2030409@kezia.com> <4A2F68EB.2050008@kezia.com>
Message-ID: <9A75836A-DDEF-4D55-BB69-D4735840791C@zmirov.com>
Si ca peut aider j'ai trouver la solution à mon problème
dans HD->systeme->bibiliotheque->Launchdaemon j'ai trouvé des plist qui faisaient référence à mon imprimante. Supprimé, reboot et elle n'apparaisse plus dans la liste des imprimantes disponibles.
--
Zmirov Communication
Bertrand Chatain
Le 10 juin 2009 à 12:25, Bertrand Chatain a écrit :
> Bonjour
>
> Suite à la panne de l'imprimante principale, j'ai créé une queue d'impression sur le serveur pour une machine de secours et j'aimerais faire disparaître toute référence à cette machine
>
> savez vous si il y a un cache bonjour à nettoyer quelque part ?
>
> Poste en compte mobile géré par le serveur dont imprimante
>
> Merci de votre aide
>
> --
>
> Bertrand Chatain
>
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
From jfmenard at riaux-escaliers.fr Wed Nov 18 14:47:57 2009
From: jfmenard at riaux-escaliers.fr (=?ISO-8859-1?Q?Jean-Fran=E7ois_MENARD?=)
Date: Wed Nov 18 14:48:12 2009
Subject: [Admin-ml] =?iso-8859-1?q?Ajouter_un_serveur_SMTP_=E0_mail_par_l?=
=?iso-8859-1?q?igne_de_commande?=
Message-ID:
Bonjour
nous sommes en train de changer de fournisseur d'accès, il nous faudra
donc ajouter
le smtp de ce fournisseur sur chacun des comptes mails utilisateurs,
faire en sorte qu'il devienne le smtp par défaut,
et également modifier le compte pop du compte utilisateur.
Existe-t-il un moyen de faire cela en ligne de commande, je pense à
l'utilisation de la commande defaults mais je patauge.
Merci pour vos réponses
--
Jean-François MENARD
Riaux Escaliers
35560 BAZOUGES LA PEROUSE
From bertrand.chatain at zmirov.com Wed Nov 18 17:04:11 2009
From: bertrand.chatain at zmirov.com (Bertrand Chatain)
Date: Wed Nov 18 17:04:28 2009
Subject: [Admin-ml] ligne de commande pour forcer le rafraichissement des
preferences d'un compte mobile
Message-ID:
Bonjour,
il me semble que la solution est passé sur cette liste mais je n'arrive pas a retrouver le message. Quelqu'un aurait ca ?
Merci
--
Bertrand Chatain
From fcombernous at kezia.com Thu Nov 19 12:15:57 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Thu Nov 19 12:16:13 2009
Subject: [Admin-ml] Kerberize ...
Message-ID: <4B0528ED.6090505@kezia.com>
Bonjour,
Dans ServerAdmin, pour le service OpenDirectory, il peut apparaitre un
bouton "Kerberize ...". Si j'ai bien compris, se bouton apparait quand
il existe un service sur la machine qui n'utilise pas kerberos, mais qui
peux se mettre à utiliser kerberos. C'est ce que je veux. Que tout le
monde utilise kerberos.
Quand je clique sur ce bouton, une fenetre apparait me demandant
l'identification d'un administrateur. Je donne les identifiants de mon
admin local (j'ai aussi essayé mon admin de OD, au cas ou). Et à chaque
fois le panneau demandant l'identifiant revient. Pas de log, rien. J'ai
vu sur le web des personnes qui ont eu le même soucis, mais jamais il
n'y a eu de solution.
Quelqu'un a une explication ?
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From fcombernous at kezia.com Thu Nov 19 14:13:27 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Thu Nov 19 14:13:43 2009
Subject: [Admin-ml] kerberos
In-Reply-To:
References: <4B026874.1030703@kezia.com> <91706000-77AA-464A-8312-FEA373ED2135@orange.fr> <4B02D258.8070906@kezia.com> <68553749-4A4B-4C63-8D32-6CED7B4134B9@orange.fr>
<4B03B5DA.6040105@kezia.com> <4B03EFDF.3090808@kezia.com>
Message-ID: <4B054477.5060707@kezia.com>
Franck Sartori wrote:
> Le 18 nov. 2009 à 14:00, Fabien COMBERNOUS a écrit :
>
>
[...]
>>
>> Dans le lot des messages kerberos j'ai des trucs où intervient :
>> /System/Library/CoreServices/CCacheServer.app/Contents/MacOS/CCacheServer
>>
>> Est-ce que quelqu'un a une idée précise de ce que fait cette application ?
>>
>
> Ce process détient les tickets reçus en RAM.
>
>
Merci pour avoir pris le temps de répondre.
Ce process est lancé par
/System/Library/LaunchAgents/edu.mit.Kerberos.CCacheServer.plist "on
demand".
Et j'ai donc des log comme ci-dessous, qui peuvent être normal :
/System/Library/CoreServices/CCacheServer.app/Contents/MacOS/CCacheServer[929]:
No valid tickets, timing out
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From fmontant at me.com Thu Nov 19 15:01:19 2009
From: fmontant at me.com (Fabrice Montant)
Date: Thu Nov 19 15:02:27 2009
Subject: [Admin-ml] Configuration Services
Message-ID: <9FAFA316-67B5-4AFA-ABD3-CAD5BF963916@me.com>
Bonjour à tous,
Quand je souhaites configurer automatiquement les services sur les ordi clients, le serveur renvois à chaque fois le message suivant :
- la jonction au serveur "MachinChouette" a échoué : KGotAuthenticationFailure
Je configure donc l'ensemble à la mano.. :-(
Avez vous une idée sur ce problème ?
Par avance merci
Fabrice
PS : Client en 10.62 et serveur également
From bertrand.chatain at zmirov.com Thu Nov 19 15:42:17 2009
From: bertrand.chatain at zmirov.com (Bertrand Chatain)
Date: Thu Nov 19 15:42:35 2009
Subject: [Admin-ml] =?windows-1252?q?serveur_de_mise_=E0_jour_sous_SL_qui?=
=?windows-1252?q?_marche_pas?=
In-Reply-To: <79E819D5-C98F-421A-B118-AE2C9910564F@lignedefuite.fr>
References: <213D5F69-7D34-4DD5-83C2-11BD44586EA9@free.fr>
<4A2E3D04.5070205@kezia.com>
<79E819D5-C98F-421A-B118-AE2C9910564F@lignedefuite.fr>
Message-ID: <933D17ED-4A76-4F48-80BB-D59308408C50@zmirov.com>
Bonjour,
quand je tente de lancer une mise à jour sur un poste en SL, j'ai ca dans les logs. C'est assez compréhensible mais est ce qu'on peut forcer un telechargment selectif ou est ce qu'il faut tout retelecharger ?
19/11/09 15:37:15 Software Update[335] Can't instantiate distribution fromhttp://xxxx.xxxxx.com:8088/content/downloads/30/03/061-5825/Qh4h6Fhgw6Q6njxKp6vSPvzt36g8V8Yvqb/022-4264.French.dist: Error Domain=NSXMLParserErrorDomain Code=4 UserInfo=0x4f5e6e0 "zero length data"
Merci
Bertrand
From f.vincent at allibert-trekking.com Thu Nov 19 18:21:38 2009
From: f.vincent at allibert-trekking.com (Fabrice Vincent)
Date: Thu Nov 19 18:22:09 2009
Subject: [Admin-ml] Impression de pdf par lots
In-Reply-To: <0E88899F-8FFA-4DF0-8E49-40C25CBCED59@riaux-escaliers.fr>
Message-ID:
> J'ai trouvé le PPD mais j'y lis ne me parle pas :-(
C'est vrai que c'est un sabir assez particulier... ;o)
Ceci dit, si tu notes l'intitulé de la commande dans le GUI et que tu
recherche cet intitulé dans le PPD tu devrais trouver.
Ceci dit (bis!), le "fitplot" dont tu parles, c'est pour ajuster une image à
la page, ou bien c'est pour ajuster un format de page à un autre (ex: de
Letter vers A4) ?
De ce que je sais (et constate), l'ajustement d' une image à la page est
géré par le logiciel depuis lequel on imprime (ex: Aperçu) et tous les
logiciel ne propose pas cette option.
Par contre l'ajustement d'un format de page à un autre est géré par le
pilote d'impression. Et dans ce cas, en cherchant dans un PPD HP, je trouve
ça qui pourrait t'intéresser: "HPOption_PaperPolicy Scale".
Reste à faire quelques essais avec lp pour voir comment lui passer cette
option, probablement avec "-o xxxxx".
> et puis cette même commande d'impression à partir d'un linux fonctionne.
Oui mais bon, le pilote linux est différent du pilote OSX...
Ceci dit, as tu regardé si tu avais la dernière version du pilote OSX ???
A+
Fabrice
>>
>> De mémoire les options lp sont interprété par le pilote
>> d'imprimante, pas
>> par lp lui même. Il est donc possible que le pilote de ton
>> imprimante ne
>> gère pas (ou mal) l'option 'fitplot', ou encore qu'elle utilise un
>> autre nom
>> pour cette option.
>> Il y a peu être moyen de trouver des infos en lisant le fichier PPD
>> qui est
>> utilisé pour ton imprimante (voir dans /Bibliothèque/Printers/
>> PPDs/...).
>>
>> A+
>> Fabrice
>>
>>
>>> De : Jean-François MENARD
>>> Répondre à : admin-ml mosx
>>> Date : Tue, 3 Nov 2009 09:27:58 +0100
>>> À : admin-ml mosx
>>> Objet : Re: [Admin-ml] Impression de pdf par lots
>>>
>>>
>>> Le 29 oct. 09 à 22:04, Olivier DUCROT a écrit :
>>>
>>>> le 29/10/09 09:46, Jean-François MENARD à jfmenard@riaux-
>>>> escaliers.fr a
>>>> écrit :
>>>>
>>>>> Bonjour
>>>>> je souhaite imprimer des pdf par lot. Ce sont des fax vers email,
>>>>> donc
>>>>> des pdf
>>>>> qui contiennent des images.
>>>>> J'utilise la commande suivante :
>>>>> lp -P 1 -o media=a4 -o fitplot -d HP3005Info /mon_chemin_acces.pdf
>>>>> l'impression est tronquée en haut (bien que la surface imprimée
>>>>> commence à
>>>>> 5mm du haut de la feuille.
>>>>> L'option -o fitplot semble n'avoir aucun effet sur les pdf qui
>>>>> contiennent des images,
>>>>> alors que les pdf en mode texte sont bien ajustés à la surface
>>>>> imprimable.
>>>>> Cette même commande exécutée sur linux imprime correctement
>>>>> l'intégralité de la page.
>>>>>
>>>>> Je suis parti sur l'idée d'utilser la ligne de commande, peut-être
>>>>> existe-t-il d'autres solutions ?
>>>>>
>>>>> Des idées ? merci pour vos réponses
>>>>>
>>>> Un bonne action de dossier en Apple Script par exemple
>>>
>>> Ce n'est pas le fait d'imprimer par lot qui me pose problème. Jusqu'à
>>> maintenant, je n'ai pas trouvé de solution
>>> pour imprimer la page dans son intégralité (sans que le haut soit
>>> coupé), sans passer par un visualiseur de pdf.
>>> J'insiste, la commande lp -P 1 -o media=a4 -o fitplot -d HP3005Info /
>>> mon_chemin_acces.pdf, que j'envisage d'employer, fonctionne
>>> parfaitement sur un linux alors qu'elle produit une page tronquée en
>>> haut sur mac OS X.
>>>
>>> Cordialement
>>>
>>> --
>>> Jean-François MENARD
>>> Riaux Escaliers
>>> 35560 BAZOUGES LA PEROUSE
>>>
>>>
>>>
>>>
>>>
>>> _______________________________________________
>>> Admin-ml mailing list
>>> Admin-ml@mosx.org
>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>>>
>>
>>
>>
>> _______________________________________________
>> Admin-ml mailing list
>> Admin-ml@mosx.org
>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
> --
> Jean-François MENARD
> Riaux Escaliers
> 35560 BAZOUGES LA PEROUSE
>
>
>
>
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
From odlists at easymac.fr Fri Nov 20 07:25:05 2009
From: odlists at easymac.fr (Olivier DUCROT)
Date: Fri Nov 20 07:25:32 2009
Subject: [Admin-ml] Configuration Services
In-Reply-To: <9FAFA316-67B5-4AFA-ABD3-CAD5BF963916@me.com>
Message-ID:
Tu as un soucis Kerberos.
1- check DNS
2- double check DNS
3- vérifie la correspondance avec le nom réel de la machine
4- vérifie que les postes clients ont la même réponse DNS que le serveur
5- vérifie la correspondance des horloges
le 19/11/09 15:01, Fabrice Montant à fmontant@me.com a écrit :
> Bonjour à tous,
>
> Quand je souhaites configurer automatiquement les services sur les ordi
> clients, le serveur renvois à chaque fois le message suivant :
>
> - la jonction au serveur "MachinChouette" a échoué : KGotAuthenticationFailure
>
> Je configure donc l'ensemble à la mano.. :-(
>
>
> Avez vous une idée sur ce problème ?
>
> Par avance merci
>
> Fabrice
>
> PS : Client en 10.62 et serveur
> également_______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
From odlists at easymac.fr Fri Nov 20 07:33:30 2009
From: odlists at easymac.fr (Olivier DUCROT)
Date: Fri Nov 20 07:34:13 2009
Subject: [Admin-ml] Kerberize ...
In-Reply-To: <4B0528ED.6090505@kezia.com>
Message-ID:
Passe OD en mode debug pour avoir des logs.
C'est bien le diradmin qu'il faut utiliser.
Peux-tu en dire plus sur le service qui n'est pas kerbérizé ?
Il y a une commande toute simple pour kerberiser un service avec sso_util
le 19/11/09 12:15, Fabien COMBERNOUS à fcombernous@kezia.com a écrit :
> Bonjour,
>
> Dans ServerAdmin, pour le service OpenDirectory, il peut apparaitre un
> bouton "Kerberize ...". Si j'ai bien compris, se bouton apparait quand
> il existe un service sur la machine qui n'utilise pas kerberos, mais qui
> peux se mettre à utiliser kerberos. C'est ce que je veux. Que tout le
> monde utilise kerberos.
>
> Quand je clique sur ce bouton, une fenetre apparait me demandant
> l'identification d'un administrateur. Je donne les identifiants de mon
> admin local (j'ai aussi essayé mon admin de OD, au cas ou). Et à chaque
> fois le panneau demandant l'identifiant revient. Pas de log, rien. J'ai
> vu sur le web des personnes qui ont eu le même soucis, mais jamais il
> n'y a eu de solution.
>
> Quelqu'un a une explication ?
From odlists at easymac.fr Fri Nov 20 07:35:20 2009
From: odlists at easymac.fr (Olivier DUCROT)
Date: Fri Nov 20 07:35:54 2009
Subject: [Admin-ml] serveur de mise =?ISO-8859-1?B?4A==?= jour sous SL qui
marche pas
In-Reply-To: <933D17ED-4A76-4F48-80BB-D59308408C50@zmirov.com>
Message-ID:
La MAJ en question n'est pas téléchargée dans le serveur ?
le 19/11/09 15:42, Bertrand Chatain à bertrand.chatain@zmirov.com a écrit :
> Bonjour,
>
> quand je tente de lancer une mise à jour sur un poste en SL, j'ai ca dans les
> logs. C'est assez compréhensible mais est ce qu'on peut forcer un
> telechargment selectif ou est ce qu'il faut tout retelecharger ?
>
>
> 19/11/09 15:37:15 Software Update[335] Can't instantiate distribution
> fromhttp://xxxx.xxxxx.com:8088/content/downloads/30/03/061-5825/Qh4h6Fhgw6Q6nj
> xKp6vSPvzt36g8V8Yvqb/022-4264.French.dist: Error Domain=NSXMLParserErrorDomain
> Code=4 UserInfo=0x4f5e6e0 "zero length data"
>
> Merci
>
> Bertrand
>
>
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
La théorie, c¹est quand on sait tout mais que rien ne marche
La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi
Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne
marche et on sait pas pourquoi
_________________________________________________________
| |
| |
/ )| Olivier DUCROT |( \
/ / | ACSP, ACTC & ACSA 10.5 | \ \
_( (_ | | _) )_
(((\ \>|_/->_______________________________________________<-\_|
References:
Message-ID: <4B065301.3030208@kezia.com>
Olivier DUCROT wrote:
> Passe OD en mode debug pour avoir des logs.
>
Heu ... oui je veux bien :) Mais je ne vois pas où cela s'active. Si tu
peux être plus précis, cela me sera utile.
> C'est bien le diradmin qu'il faut utiliser.
>
>
Ah ? Je suis étonné. Je pensais que cela revenais à dire au systême
"utilise le binaire qui est linké avec les librairies kerberos" et du
coup j'ai utilisé mon admin en premier. J'avais essayé le diradmin que
par dépit :)
> Peux-tu en dire plus sur le service qui n'est pas kerbérizé ?
> Il y a une commande toute simple pour kerberiser un service avec sso_util
>
Sur la machine OD, il y a en plus DNS et DHCP. C'est tout. Et sur une
machine bindé à l'OD il y a SMB, AFP et Web. Mais je ne sais pas ce qui
n'est pas kerbérisé. C'est jusque que je veux être kerberos à donf.
Merci pour ta réponse.
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From fcombernous at kezia.com Fri Nov 20 10:09:41 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Fri Nov 20 10:09:56 2009
Subject: [Admin-ml] Kerberize ...
In-Reply-To: <4B065301.3030208@kezia.com>
References: <4B065301.3030208@kezia.com>
Message-ID: <4B065CD5.4010806@kezia.com>
Fabien COMBERNOUS wrote:
> Olivier DUCROT wrote:
>> Passe OD en mode debug pour avoir des logs.
>>
> Heu ... oui je veux bien :) Mais je ne vois pas où cela s'active. Si
> tu peux être plus précis, cela me sera utile.
Sans activer le debug, j'ai un log dans le syslog qui me chagrine :
loginwindow[20932]: in pam_sm_authenticate(): Failed to determine
Kerberos principal name.
Cela ne se passe pas quand je cherche à kerberiser, mais ce genre de log
me semble bizarre.
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From fcombernous at kezia.com Fri Nov 20 11:23:49 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Fri Nov 20 11:24:05 2009
Subject: [Admin-ml] Kerberize ...
In-Reply-To:
References:
Message-ID: <4B066E35.4070309@kezia.com>
Olivier DUCROT wrote:
> Passe OD en mode debug pour avoir des logs.
>
http://developer.apple.com/mac/library/DOCUMENTATION/Networking/Conceptual/Open_Directory/openDirectoryConcepts/openDirectoryConcepts.html
C'est à cela que tu penses ?
Et pour avoir du debbug il y en a :)
Reste à savoir si je vais pour en tirer quelque chose.
En tout cas merci pour le tuyau.
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From bertrand.chatain at zmirov.com Fri Nov 20 11:56:39 2009
From: bertrand.chatain at zmirov.com (Bertrand Chatain)
Date: Fri Nov 20 11:56:54 2009
Subject: =?iso-8859-1?Q?Re:_[Admin-ml]_serveur_de_mise_=E0_jour_sous_SL_q?=
=?iso-8859-1?Q?ui_marche_pas?=
In-Reply-To:
References:
Message-ID: <74CC3BAE-F912-4FBE-89A2-C83CA115B6FE@zmirov.com>
il y avait des points d'exclamations derrière deux mises à jours mais je sais pas si ça correspondait à Qh4h6Fhgw6Q6nj
xKp6vSPvzt36g8V8Yvqb/022-4264.French.dist...... ;-)
J'ai tout effacer (serveur de test) et lundi je verrais si ca marche mieux.
--
Zmirov Communication
Bertrand Chatain
Le 20 nov. 2009 à 07:35, Olivier DUCROT a écrit :
> La MAJ en question n'est pas téléchargée dans le serveur ?
>
>
> le 19/11/09 15:42, Bertrand Chatain à bertrand.chatain@zmirov.com a écrit :
>
>> Bonjour,
>>
>> quand je tente de lancer une mise à jour sur un poste en SL, j'ai ca dans les
>> logs. C'est assez compréhensible mais est ce qu'on peut forcer un
>> telechargment selectif ou est ce qu'il faut tout retelecharger ?
>>
>>
>> 19/11/09 15:37:15 Software Update[335] Can't instantiate distribution
>> fromhttp://xxxx.xxxxx.com:8088/content/downloads/30/03/061-5825/Qh4h6Fhgw6Q6nj
>> xKp6vSPvzt36g8V8Yvqb/022-4264.French.dist: Error Domain=NSXMLParserErrorDomain
>> Code=4 UserInfo=0x4f5e6e0 "zero length data"
>>
>> Merci
>>
>> Bertrand
>>
>>
>>
>> _______________________________________________
>> Admin-ml mailing list
>> Admin-ml@mosx.org
>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>>
>
> La théorie, c?est quand on sait tout mais que rien ne marche
> La pratique, c?est quand tout marche mais qu?on ne sait pas pas pourquoi
> Et l?informatique, c?est l?union de la théorie et de la pratique : rien ne
> marche et on sait pas pourquoi
>
> _________________________________________________________
> | |
> | |
> / )| Olivier DUCROT |( \
> / / | ACSP, ACTC & ACSA 10.5 | \ \
> _( (_ | | _) )_
> (((\ \>|_/->_______________________________________________<-\_| (\\\\ \_/ / \ \_/ ////)
> \ / \ /
> \ _/ -----====+====------ \_ /
> / / \ \
>
>
>
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
From fcombernous at kezia.com Fri Nov 20 14:00:55 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Fri Nov 20 14:01:19 2009
Subject: [Admin-ml] Configuration Services
In-Reply-To:
References:
Message-ID: <4B069307.4060902@kezia.com>
Olivier DUCROT wrote:
> Tu as un soucis Kerberos.
>
> 1- check DNS
> 2- double check DNS
> 3- vérifie la correspondance avec le nom réel de la machine
> 4- vérifie que les postes clients ont la même réponse DNS que le serveur
> 5- vérifie la correspondance des horloges
>
>
> le 19/11/09 15:01, Fabrice Montant à fmontant@me.com a écrit :
>
>
>> Bonjour à tous,
>>
>> Quand je souhaites configurer automatiquement les services sur les ordi
>> clients, le serveur renvois à chaque fois le message suivant :
>>
>> - la jonction au serveur "MachinChouette" a échoué : KGotAuthenticationFailure
>>
Tiens donc ...
Alors je dois avoir un soucis Kerberos moi aussi.
Quand je laisse l'interface du ServeurAdmin longtemps sans activité, et
que je me remet dessus, j'ai un message d'erreur qui apparait dans une
fenetre qui contient lui aussi kGotAuthentificationFailure.
Et pourtant sachant que Kerberos les soucis c'est avant tout DNS et
temps, j'ai vérifié sans trouver de soucis.
Sachant que j'ai aussi des machines qui sont sièges xsan bindées au ce
ODm. Et quand j'ai le message syslog ci-dessus mon xsan devient
inutilisable sur la machine.
/System/Library/CoreServices/CCacheServer.app/Contents/MacOS/CCacheServer[248]:
No valid tickets, timing out
Donc soucis Kerberos que je présentais. Pas glop.
Bon courage à toi aussi Fabrice.
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From fcombernous at kezia.com Fri Nov 20 15:36:22 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Fri Nov 20 15:36:38 2009
Subject: [Admin-ml] Configuration Services
In-Reply-To:
References:
Message-ID: <4B06A966.9030606@kezia.com>
Olivier DUCROT wrote:
> Tu as un soucis Kerberos.
>
> 1- check DNS
> 2- double check DNS
> 3- vérifie la correspondance avec le nom réel de la machine
> 4- vérifie que les postes clients ont la même réponse DNS que le serveur
> 5- vérifie la correspondance des horloges
>
Cela me fait penser à un truc. Disons que l'on vient d'installer une
machine neuve avec uniquement le DNS de configuré ayant pour nom
serveur.domaine. Quand l'on utilise ServerAdmin pour promouvoir la
machine en OD maître, le magicien (oui il n'y a pas que les anglophones
qui font de la magie ;) d'installation il doit proposer comme Royaume
Kerberos SERVEUR.DOMAINE ou bien DOMAINE ? Dans la base de recherche
proposée cela doit être dc=serveur,dc=domaine ou bien dc=domaine ?
Il y a un coquille dans la capture d'écran utilisée à ce niveau dans le
bouquin Apple ServerEssential 10.5.
P.S : Fabrice désolé de polluer ton thread, mais je crois que nous avons
tous les deux un soucis de Kerberos.
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From fcombernous at kezia.com Fri Nov 20 16:11:30 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Fri Nov 20 16:11:46 2009
Subject: [Admin-ml] Kerberize ...
In-Reply-To:
References:
Message-ID: <4B06B1A2.6040106@kezia.com>
Olivier DUCROT wrote:
> Passe OD en mode debug pour avoir des logs.
> C'est bien le diradmin qu'il faut utiliser.
>
> Peux-tu en dire plus sur le service qui n'est pas kerbérizé ?
> Il y a une commande toute simple pour kerberiser un service avec sso_util
>
En fouillant j'ai trouvé ce log dans //Library/Logs/slapconfig.log quand
je cherche à kerberizer :
2009-11-20 11:48:01 +0100 - slapconfig -kerberize
2009-11-20 11:48:01 +0100 - command: /usr/sbin/sso_util info -r
/LDAPv3/127.0.0.1 -p
2009-11-20 11:48:01 +0100 - Warning: Kerberos is already configured on
this server, use -f to override current settings.
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From fmontant at me.com Fri Nov 20 16:52:19 2009
From: fmontant at me.com (Fabrice Montant)
Date: Fri Nov 20 16:52:39 2009
Subject: [Admin-ml] Configuration Services
In-Reply-To: <4B06A966.9030606@kezia.com>
References: <4B06A966.9030606@kezia.com>
Message-ID: <728A805B-3082-4CEB-B03D-C57BB9C9336D@me.com>
Pas de souci
Fabrice
Le 20 nov. 2009 à 15:36, Fabien COMBERNOUS a écrit :
> Olivier DUCROT wrote:
>> Tu as un soucis Kerberos.
>>
>> 1- check DNS
>> 2- double check DNS
>> 3- vérifie la correspondance avec le nom réel de la machine
>> 4- vérifie que les postes clients ont la même réponse DNS que le serveur
>> 5- vérifie la correspondance des horloges
>>
> Cela me fait penser à un truc. Disons que l'on vient d'installer une machine neuve avec uniquement le DNS de configuré ayant pour nom serveur.domaine. Quand l'on utilise ServerAdmin pour promouvoir la machine en OD maître, le magicien (oui il n'y a pas que les anglophones qui font de la magie ;) d'installation il doit proposer comme Royaume Kerberos SERVEUR.DOMAINE ou bien DOMAINE ? Dans la base de recherche proposée cela doit être dc=serveur,dc=domaine ou bien dc=domaine ?
>
> Il y a un coquille dans la capture d'écran utilisée à ce niveau dans le bouquin Apple ServerEssential 10.5.
>
> P.S : Fabrice désolé de polluer ton thread, mais je crois que nous avons tous les deux un soucis de Kerberos.
>
> --
> *Fabien COMBERNOUS*
> /unix system engineer/
> www.kezia.com
> *Tel: +33 (0) 467 992 986*
> Kezia Group
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
From f.vincent at allibert-trekking.com Fri Nov 20 18:29:32 2009
From: f.vincent at allibert-trekking.com (Fabrice Vincent)
Date: Fri Nov 20 18:30:00 2009
Subject: [Admin-ml] SL =?iso-8859-1?q?pr=EAt?= pour la prod ?
Message-ID:
Salut à tous,
Tout notre parc de poste client est en train d'être renouvelé, et comme les
mac mini de dernière génération ne boot que en 10.6, tous nos postes clients
sont en train de passer à Snow Léo.
Du coup j'envisage de migrer mon vénérable OD 10.4.11 (ainsi que ses
réplicas et que mon serveur de homedir) vers 10.6 pour jouer la carte de
l'homogénéité et en profiter pour configurer la plupart des users en comptes
mobiles...
Ceci dis, je vois que certains galère avec le tout nouveau Snow Léopard
serveur...
NB: En même temps, on poste rarement sur la liste pour dire que tout va
bien... N'est-ce pas ? ;o)
Bref, j'ai envie mais j'hésite.
Qui parmi vous a fait le pas du Snow Léo en MOD en prod ?
Vos retours d'expérience, ainsi que vos conseils, seront les bienvenus !
A+
Fabrice
From odlists at easymac.fr Fri Nov 20 20:53:29 2009
From: odlists at easymac.fr (Olivier DUCROT)
Date: Fri Nov 20 20:54:16 2009
Subject: [Admin-ml] Configuration Services
In-Reply-To: <4B06A966.9030606@kezia.com>
Message-ID:
Par défaut, le royaume est kerberos est le FQDN en majuscules.
Donc SERVEUR.DOMAINE et dc=serveur,dc=domaine
le 20/11/09 15:36, Fabien COMBERNOUS à fcombernous@kezia.com a écrit :
> Olivier DUCROT wrote:
>> Tu as un soucis Kerberos.
>>
>> 1- check DNS
>> 2- double check DNS
>> 3- vérifie la correspondance avec le nom réel de la machine
>> 4- vérifie que les postes clients ont la même réponse DNS que le serveur
>> 5- vérifie la correspondance des horloges
>>
> Cela me fait penser à un truc. Disons que l'on vient d'installer une
> machine neuve avec uniquement le DNS de configuré ayant pour nom
> serveur.domaine. Quand l'on utilise ServerAdmin pour promouvoir la
> machine en OD maître, le magicien (oui il n'y a pas que les anglophones
> qui font de la magie ;) d'installation il doit proposer comme Royaume
> Kerberos SERVEUR.DOMAINE ou bien DOMAINE ? Dans la base de recherche
> proposée cela doit être dc=serveur,dc=domaine ou bien dc=domaine ?
>
> Il y a un coquille dans la capture d'écran utilisée à ce niveau dans le
> bouquin Apple ServerEssential 10.5.
>
> P.S : Fabrice désolé de polluer ton thread, mais je crois que nous avons
> tous les deux un soucis de Kerberos.
From odlists at easymac.fr Fri Nov 20 20:55:48 2009
From: odlists at easymac.fr (Olivier DUCROT)
Date: Fri Nov 20 20:56:22 2009
Subject: [Admin-ml] Kerberize ...
In-Reply-To: <4B065CD5.4010806@kezia.com>
Message-ID:
killall -USR1 DirectoryService
le 20/11/09 10:09, Fabien COMBERNOUS à fcombernous@kezia.com a écrit :
> Fabien COMBERNOUS wrote:
>> Olivier DUCROT wrote:
>>> Passe OD en mode debug pour avoir des logs.
>>>
>> Heu ... oui je veux bien :) Mais je ne vois pas où cela s'active. Si
>> tu peux être plus précis, cela me sera utile.
>
> Sans activer le debug, j'ai un log dans le syslog qui me chagrine :
> loginwindow[20932]: in pam_sm_authenticate(): Failed to determine
> Kerberos principal name.
>
> Cela ne se passe pas quand je cherche à kerberiser, mais ce genre de log
> me semble bizarre.
La théorie, c¹est quand on sait tout mais que rien ne marche
La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi
Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne
marche et on sait pas pourquoi
_________________________________________________________
| |
| |
/ )| Olivier DUCROT |( \
/ / | ACSP, ACTC & ACSA 10.5 | \ \
_( (_ | | _) )_
(((\ \>|_/->_______________________________________________<-\_|
Message-ID:
Il faut en dire plus sur ta configuration.
Quelle est la liste des services déjà kerbérisés
Peux-tu obtenir des tickets pour tous les services
kadmin.local
>listprincs
klist -ke
kinit diradmin (partant du principe que diradmin est l'administrateur ODM
Quels sont les résultats de ces commandes ?
le 20/11/09 16:11, Fabien COMBERNOUS à fcombernous@kezia.com a écrit :
> Olivier DUCROT wrote:
>> Passe OD en mode debug pour avoir des logs.
>> C'est bien le diradmin qu'il faut utiliser.
>>
>> Peux-tu en dire plus sur le service qui n'est pas kerbérizé ?
>> Il y a une commande toute simple pour kerberiser un service avec sso_util
>>
>
> En fouillant j'ai trouvé ce log dans //Library/Logs/slapconfig.log quand
> je cherche à kerberizer :
> 2009-11-20 11:48:01 +0100 - slapconfig -kerberize
> 2009-11-20 11:48:01 +0100 - command: /usr/sbin/sso_util info -r
> /LDAPv3/127.0.0.1 -p
> 2009-11-20 11:48:01 +0100 - Warning: Kerberos is already configured on
> this server, use -f to override current settings.
>
From odlists at easymac.fr Fri Nov 20 22:38:17 2009
From: odlists at easymac.fr (Olivier DUCROT)
Date: Fri Nov 20 22:39:08 2009
Subject: [Admin-ml] SL =?ISO-8859-1?B?cHLqdA==?= pour la prod ?
In-Reply-To:
Message-ID:
Vas-y, je n'ai pas encore migré mes serveurs de production par manque de
temps, mais depuis un mois, je ne déploie que ça chez les clients, avec des
comptes de réseau, des comptes mobiles, des services de fichiers, des
services mail et web + wiki, ical et ichat, du VPN, du netboot...
Tout marche chez nos clients.
Nous avons déployé un site avec 3 xserve (ODM + 2 ODR) + 70 postes avec
homedir sur le réseau pour des poses PAO dans une école d'art, ça roule
parfaitement.
Bref n'hésite pas.
Je migre les miens le 2 décembre !
le 20/11/09 18:29, Fabrice Vincent à f.vincent@allibert-trekking.com a
écrit :
> Salut à tous,
>
> Tout notre parc de poste client est en train d'être renouvelé, et comme les
> mac mini de dernière génération ne boot que en 10.6, tous nos postes clients
> sont en train de passer à Snow Léo.
> Du coup j'envisage de migrer mon vénérable OD 10.4.11 (ainsi que ses
> réplicas et que mon serveur de homedir) vers 10.6 pour jouer la carte de
> l'homogénéité et en profiter pour configurer la plupart des users en comptes
> mobiles...
>
> Ceci dis, je vois que certains galère avec le tout nouveau Snow Léopard
> serveur...
> NB: En même temps, on poste rarement sur la liste pour dire que tout va
> bien... N'est-ce pas ? ;o)
>
> Bref, j'ai envie mais j'hésite.
> Qui parmi vous a fait le pas du Snow Léo en MOD en prod ?
> Vos retours d'expérience, ainsi que vos conseils, seront les bienvenus !
>
> A+
> Fabrice
>
>
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
La théorie, c¹est quand on sait tout mais que rien ne marche
La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi
Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne
marche et on sait pas pourquoi
_________________________________________________________
| |
| |
/ )| Olivier DUCROT |( \
/ / | ACSP, ACTC & ACSA 10.5 | \ \
_( (_ | | _) )_
(((\ \>|_/->_______________________________________________<-\_|
References:
Message-ID: <4B0A4E2E.6090800@ens-louis-lumiere.fr>
Bonjour,
Petit bémol quand même, les OS X 6.2 ne savent toujours pas correctement
utiliser les partitions SMB.
Donc migration / installation oui SAUF si vos Macs doivent piocher des
informations dans des volumes SMB. Dans ce cas, un test fonctionnel
avant déploiement s'impose.
Bonne semaine,
Olivier DUCROT a écrit :
> Vas-y, je n'ai pas encore migré mes serveurs de production par manque de
> temps, mais depuis un mois, je ne déploie que ça chez les clients, avec des
> comptes de réseau, des comptes mobiles, des services de fichiers, des
> services mail et web + wiki, ical et ichat, du VPN, du netboot...
> Tout marche chez nos clients.
>
> Nous avons déployé un site avec 3 xserve (ODM + 2 ODR) + 70 postes avec
> homedir sur le réseau pour des poses PAO dans une école d'art, ça roule
> parfaitement.
>
> Bref n'hésite pas.
> Je migre les miens le 2 décembre !
>
>
> le 20/11/09 18:29, Fabrice Vincent à f.vincent@allibert-trekking.com a
> écrit :
>
>
>> Salut à tous,
>>
>> Tout notre parc de poste client est en train d'être renouvelé, et comme les
>> mac mini de dernière génération ne boot que en 10.6, tous nos postes clients
>> sont en train de passer à Snow Léo.
>> Du coup j'envisage de migrer mon vénérable OD 10.4.11 (ainsi que ses
>> réplicas et que mon serveur de homedir) vers 10.6 pour jouer la carte de
>> l'homogénéité et en profiter pour configurer la plupart des users en comptes
>> mobiles...
>>
>> Ceci dis, je vois que certains galère avec le tout nouveau Snow Léopard
>> serveur...
>> NB: En même temps, on poste rarement sur la liste pour dire que tout va
>> bien... N'est-ce pas ? ;o)
>>
>> Bref, j'ai envie mais j'hésite.
>> Qui parmi vous a fait le pas du Snow Léo en MOD en prod ?
>> Vos retours d'expérience, ainsi que vos conseils, seront les bienvenus !
>>
>> A+
>> Fabrice
>>
>>
>>
>> _______________________________________________
>> Admin-ml mailing list
>> Admin-ml@mosx.org
>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>>
>>
>
> La théorie, c¹est quand on sait tout mais que rien ne marche
> La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi
> Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne
> marche et on sait pas pourquoi
>
> _________________________________________________________
> | | ?
> | | ?
> / )| Olivier DUCROT |( \?
> / / | ACSP, ACTC & ACSA 10.5 | \ \?
> _( (_ | | _) )_?
> (((\ \>|_/->_______________________________________________<-\_| (\\\\ \_/ / \ \_/ ////)?
> \ / \ /?
> \ _/ -----====+====------ \_ /?
> / / \ \ ?
>
>
>
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
>
>
--
Franck LAVOCAT
Responsable des ressources informatiques
Ecole Nationale Supérieure Louis-Lumière
7, allée du Promontoire
F - 93161 Noisy-le-Grand Cedex
+ 33 (0)1 48 15 02 05
www.ens-louis-lumiere.fr
From fcombernous at kezia.com Mon Nov 23 10:27:52 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Mon Nov 23 10:28:06 2009
Subject: [Admin-ml] Configuration Services
In-Reply-To:
References:
Message-ID: <4B0A5598.6030802@kezia.com>
Olivier DUCROT wrote:
> Par défaut, le royaume est kerberos est le FQDN en majuscules.
> Donc SERVEUR.DOMAINE et dc=serveur,dc=domaine
>
>
De dépit, j'ai réinstallé la machine. C'est bien ce que j'obtiens. Mais
tout de même.
Le magicien d'installation me configure le DNS avec serveur.domaine
comme une zone et non comme un enregistrement de type A dans la zone
domaine. Et la zone serveur.domaine elle contient un enregistrement A
nommé serveur.domaine.
Ga Bu Zo Meu
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From jfmenard at riaux-escaliers.fr Mon Nov 23 10:28:53 2009
From: jfmenard at riaux-escaliers.fr (=?ISO-8859-1?Q?Jean-Fran=E7ois_MENARD?=)
Date: Mon Nov 23 10:29:07 2009
Subject: [Admin-ml] Impression de pdf par lots
In-Reply-To:
References:
Message-ID: <8378ECE7-66EA-4336-81CB-3299AB347E27@riaux-escaliers.fr>
Le 19 nov. 09 à 18:21, Fabrice Vincent a écrit :
>> J'ai trouvé le PPD mais j'y lis ne me parle pas :-(
> C'est vrai que c'est un sabir assez particulier... ;o)
> Ceci dit, si tu notes l'intitulé de la commande dans le GUI et que tu
> recherche cet intitulé dans le PPD tu devrais trouver.
>
> Ceci dit (bis!), le "fitplot" dont tu parles, c'est pour ajuster une
> image à
> la page, ou bien c'est pour ajuster un format de page à un autre
> (ex: de
> Letter vers A4) ?
C'est pour ajuster une image à la page
>
> De ce que je sais (et constate), l'ajustement d' une image à la page
> est
> géré par le logiciel depuis lequel on imprime (ex: Aperçu) et tous
> les
> logiciel ne propose pas cette option.
> Par contre l'ajustement d'un format de page à un autre est géré
> par le
> pilote d'impression. Et dans ce cas, en cherchant dans un PPD HP, je
> trouve
> ça qui pourrait t'intéresser: "HPOption_PaperPolicy Scale".
> Reste à faire quelques essais avec lp pour voir comment lui passer
> cette
> option, probablement avec "-o xxxxx".
>
>> et puis cette même commande d'impression à partir d'un linux
>> fonctionne.
> Oui mais bon, le pilote linux est différent du pilote OSX...
> Ceci dit, as tu regardé si tu avais la dernière version du pilote
> OSX ???
Oui
Je me répète par rapport à mes précédents mails :
l'option fitplot a un effet lorsque l'on est sur un pdf texte
elle n'a pas d'action sur un pdf image (exemple un fax reçu par fax to
mail)
Voici ce que je trouve et qui me paraît intéressant dans le PPD :
*%====================================
*% Fit to Page
*%====================================
*[les autres traductions] ...
*fr.Translation HPPaperPolicy/Ajuster ?? la page: ""
*HPPaperPolicy PromptUser/Prompt User: "
<> setpagedevice"
*End
*[les autres traductions] ...
*fr.HPPaperPolicy PromptUser/Demander ?? l'utilisateur: ""
*HPPaperPolicy NearestSizeAdjust/Nearest Size and Scale: "
<> setpagedevice
<> >> setpagedevice"
*End
*[les autres traductions] ...
*fr.HPPaperPolicy NearestSizeAdjust/Format et ?©chelle les plus
proches: ""
*HPPaperPolicy NearestSizeNoAdjust/Nearest Size and Crop: "
<> setpagedevice
<> >> setpagedevice"
*End
*[les autres traductions] ...
*fr.HPPaperPolicy NearestSizeNoAdjust/Format et coupe les plus
proches: ""
*?HPPaperPolicy: "(PromptUser) = flush"
*CloseUI: *HPPaperPolicy
mais lequel de ces paramètres envoyer à l'imprimante ?
J'ai essayé :
NearestSizeAdjust=true
NearestSizeAdjust=letter
pas de message d'erreur, mais aucun effet
Cordialement
--
Jean-François MENARD
Riaux Escaliers
35560 BAZOUGES LA PEROUSE
From f.vincent at allibert-trekking.com Mon Nov 23 12:49:45 2009
From: f.vincent at allibert-trekking.com (Fabrice Vincent)
Date: Mon Nov 23 13:06:56 2009
Subject: [Admin-ml] Impression de pdf par lots
In-Reply-To: <8378ECE7-66EA-4336-81CB-3299AB347E27@riaux-escaliers.fr>
Message-ID:
Essaye avec un "lpr ... -o HPPaperPolicy=NearestSizeAdjust ..."
A+
Fabrice
> Voici ce que je trouve et qui me paraît intéressant dans le PPD :
>
> *%====================================
> *% Fit to Page
> *%====================================
> *[les autres traductions] ...
> *fr.Translation HPPaperPolicy/Ajuster ?? la page: ""
>
> *HPPaperPolicy PromptUser/Prompt User: "
> <> setpagedevice"
> *End
> *[les autres traductions] ...
> *fr.HPPaperPolicy PromptUser/Demander ?? l'utilisateur: ""
>
> *HPPaperPolicy NearestSizeAdjust/Nearest Size and Scale: "
> <> setpagedevice
> <> >> setpagedevice"
> *End
> *[les autres traductions] ...
> *fr.HPPaperPolicy NearestSizeAdjust/Format et ?©chelle les plus
> proches: ""
>
> *HPPaperPolicy NearestSizeNoAdjust/Nearest Size and Crop: "
> <> setpagedevice
> <> >> setpagedevice"
> *End
> *[les autres traductions] ...
> *fr.HPPaperPolicy NearestSizeNoAdjust/Format et coupe les plus
> proches: ""
>
> *?HPPaperPolicy: "(PromptUser) = flush"
> *CloseUI: *HPPaperPolicy
>
> mais lequel de ces paramètres envoyer à l'imprimante ?
> J'ai essayé :
> NearestSizeAdjust=true
> NearestSizeAdjust=letter
> pas de message d'erreur, mais aucun effet
From odlists at easymac.fr Mon Nov 23 13:27:05 2009
From: odlists at easymac.fr (Olivier DUCROT)
Date: Mon Nov 23 13:27:31 2009
Subject: [Admin-ml] SL =?ISO-8859-1?B?cHLqdA==?= pour la prod ?
In-Reply-To: <4B0A4E2E.6090800@ens-louis-lumiere.fr>
Message-ID:
Qu'est-ce que tu appelles une partition SMB ?
Je connais les partitions FAT16, FAT32 et NTFS coté disque, le protocole de
service de fichiers SMB/CIFS...
Tu penses auquel des deux : le partionnement des volumes ou le service de
fichiers SMB ?
le 23/11/09 09:56, Franck LAVOCAT à f.lavocat@ens-louis-lumiere.fr a écrit :
> Bonjour,
>
> Petit bémol quand même, les OS X 6.2 ne savent toujours pas correctement
> utiliser les partitions SMB.
>
> Donc migration / installation oui SAUF si vos Macs doivent piocher des
> informations dans des volumes SMB. Dans ce cas, un test fonctionnel
> avant déploiement s'impose.
>
> Bonne semaine,
>
>
> Olivier DUCROT a écrit :
>> Vas-y, je n'ai pas encore migré mes serveurs de production par manque de
>> temps, mais depuis un mois, je ne déploie que ça chez les clients, avec des
>> comptes de réseau, des comptes mobiles, des services de fichiers, des
>> services mail et web + wiki, ical et ichat, du VPN, du netboot...
>> Tout marche chez nos clients.
>>
>> Nous avons déployé un site avec 3 xserve (ODM + 2 ODR) + 70 postes avec
>> homedir sur le réseau pour des poses PAO dans une école d'art, ça roule
>> parfaitement.
>>
>> Bref n'hésite pas.
>> Je migre les miens le 2 décembre !
>>
>>
>> le 20/11/09 18:29, Fabrice Vincent à f.vincent@allibert-trekking.com a
>> écrit :
>>
>>
>>> Salut à tous,
>>>
>>> Tout notre parc de poste client est en train d'être renouvelé, et comme les
>>> mac mini de dernière génération ne boot que en 10.6, tous nos postes clients
>>> sont en train de passer à Snow Léo.
>>> Du coup j'envisage de migrer mon vénérable OD 10.4.11 (ainsi que ses
>>> réplicas et que mon serveur de homedir) vers 10.6 pour jouer la carte de
>>> l'homogénéité et en profiter pour configurer la plupart des users en comptes
>>> mobiles...
>>>
>>> Ceci dis, je vois que certains galère avec le tout nouveau Snow Léopard
>>> serveur...
>>> NB: En même temps, on poste rarement sur la liste pour dire que tout va
>>> bien... N'est-ce pas ? ;o)
>>>
>>> Bref, j'ai envie mais j'hésite.
>>> Qui parmi vous a fait le pas du Snow Léo en MOD en prod ?
>>> Vos retours d'expérience, ainsi que vos conseils, seront les bienvenus !
>>>
>>> A+
>>> Fabrice
>>>
>>>
>>>
>>> _______________________________________________
>>> Admin-ml mailing list
>>> Admin-ml@mosx.org
>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>>>
>>>
>>
>> La théorie, c¹est quand on sait tout mais que rien ne marche
>> La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi
>> Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne
>> marche et on sait pas pourquoi
>>
>> _________________________________________________________
>> | | ?
>> | | ?
>> / )| Olivier DUCROT |( \?
>> / / | ACSP, ACTC & ACSA 10.5 | \ \?
>> _( (_ | | _) )_?
>> (((\ \>|_/->_______________________________________________<-\_|> (\\\\ \_/ / \ \_/ ////)?
>> \ / \ /?
>> \ _/ -----====+====------ \_ /?
>> / / \ \ ?
>>
>>
>>
>>
>> _______________________________________________
>> Admin-ml mailing list
>> Admin-ml@mosx.org
>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>>
>>
>>
La théorie, c¹est quand on sait tout mais que rien ne marche
La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi
Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne
marche et on sait pas pourquoi
_________________________________________________________
| |
| |
/ )| Olivier DUCROT |( \
/ / | ACSP, ACTC & ACSA 10.5 | \ \
_( (_ | | _) )_
(((\ \>|_/->_______________________________________________<-\_|
References:
<74CC3BAE-F912-4FBE-89A2-C83CA115B6FE@zmirov.com>
Message-ID:
après deux jours de re-telechargement, ca bloque sur "Mise à jour des gestionnaires d'imprimantes canon". C'est une mise à jour tiroir. Deux mises à jour en une
Mon Nov 23 14:08:41 etoile.zmirov.com swupd_syncd[89751] : ignored invalid download request for product 061-7245, current state = PleaseMirror
j'ai finalement contourné le problem coté client en lisant la page 89 de systemimage_v10.6
la syntaxe de la ligne de commande pour forcer l'utilisation du sus est différente en 10.6
sudo defaults write /Library/Preferences/com.apple.SoftwareUpdate CatalogURL http://etoile.zmirov.com:8088/index-leopard-snowleopard.merged-1.sucatalog
qu'en 10.5
sudo defaults write /Library/Preferences/com.apple.SoftwareUpdate CatalogURL http://lune.zmirov.com:8088/
par contre la mise à jour coté client ne marche toujours pas. Il faut que je lui envoi la commande en ARD. Il y avait aussi un blocage avec flipformac. Le package empêchait la mise à jour.
Des idées ?
--
Bertrand Chatain
Le 20 nov. 2009 à 11:56, Bertrand Chatain a écrit :
> il y avait des points d'exclamations derrière deux mises à jours mais je sais pas si ça correspondait à Qh4h6Fhgw6Q6nj
> xKp6vSPvzt36g8V8Yvqb/022-4264.French.dist...... ;-)
>
> J'ai tout effacer (serveur de test) et lundi je verrais si ca marche mieux.
> --
> Zmirov Communication
> Bertrand Chatain
>
>
>
>
> Le 20 nov. 2009 à 07:35, Olivier DUCROT a écrit :
>
>> La MAJ en question n'est pas téléchargée dans le serveur ?
>>
>>
>> le 19/11/09 15:42, Bertrand Chatain à bertrand.chatain@zmirov.com a écrit :
>>
>>> Bonjour,
>>>
>>> quand je tente de lancer une mise à jour sur un poste en SL, j'ai ca dans les
>>> logs. C'est assez compréhensible mais est ce qu'on peut forcer un
>>> telechargment selectif ou est ce qu'il faut tout retelecharger ?
>>>
>>>
>>> 19/11/09 15:37:15 Software Update[335] Can't instantiate distribution
>>> fromhttp://xxxx.xxxxx.com:8088/content/downloads/30/03/061-5825/Qh4h6Fhgw6Q6nj
>>> xKp6vSPvzt36g8V8Yvqb/022-4264.French.dist: Error Domain=NSXMLParserErrorDomain
>>> Code=4 UserInfo=0x4f5e6e0 "zero length data"
>>>
>>> Merci
>>>
>>> Bertrand
>>>
>>>
>>>
>>> _______________________________________________
>>> Admin-ml mailing list
>>> Admin-ml@mosx.org
>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>>>
>>
>> La théorie, c?est quand on sait tout mais que rien ne marche
>> La pratique, c?est quand tout marche mais qu?on ne sait pas pas pourquoi
>> Et l?informatique, c?est l?union de la théorie et de la pratique : rien ne
>> marche et on sait pas pourquoi
>>
>> _________________________________________________________
>> | |
>> | |
>> / )| Olivier DUCROT |( \
>> / / | ACSP, ACTC & ACSA 10.5 | \ \
>> _( (_ | | _) )_
>> (((\ \>|_/->_______________________________________________<-\_|> (\\\\ \_/ / \ \_/ ////)
>> \ / \ /
>> \ _/ -----====+====------ \_ /
>> / / \ \
>>
>>
>>
>>
>> _______________________________________________
>> Admin-ml mailing list
>> Admin-ml@mosx.org
>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
From frederic.ollivier at gmail.com Mon Nov 23 15:36:32 2009
From: frederic.ollivier at gmail.com (frederic ollivier)
Date: Mon Nov 23 16:01:14 2009
Subject: =?ISO-8859-1?Q?Re=3A_=5BAdmin=2Dml=5D_serveur_de_mise_=E0_jour_sous_SL_qui_m?=
=?ISO-8859-1?Q?arche_pas?=
In-Reply-To: <74CC3BAE-F912-4FBE-89A2-C83CA115B6FE@zmirov.com>
References:
<74CC3BAE-F912-4FBE-89A2-C83CA115B6FE@zmirov.com>
Message-ID: <685c9f270911230636y2dedf1a8o6b77bdf0505e36e3@mail.gmail.com>
2009/11/20 Bertrand Chatain :
> il y avait des points d'exclamations derrière deux mises à jours mais je sais pas si ça correspondait à Qh4h6Fhgw6Q6nj
> xKp6vSPvzt36g8V8Yvqb/022-4264.French.dist...... ;-)
>
> J'ai tout effacer (serveur de test) et lundi je verrais si ca marche mieux.
> --
> Zmirov Communication
> Bertrand Chatain
>
>
Heu pour les serveurs de mise à jour, y a pas une histoire avec le
faite que le serveur de mise à jour soit lui-même avec la derniere
version de MAC OS X
Genre : un serveur Leopard ne peut metrte à jour les clients Snow Leopard...
--
Frédéric Ollivier
Lycée Marie Curie § Région Rhône-Alpes
Avenue 8 mai 1945 - 38435 Echirolles
§§§ GPG Key §§§
036D 9284 EC49 A57E 469D 4197 51D9 86E6
6461 8CC0
http://www.rfc1149.net/documents/whynotword
From bertrand.chatain at zmirov.com Mon Nov 23 16:11:00 2009
From: bertrand.chatain at zmirov.com (Bertrand Chatain)
Date: Mon Nov 23 16:11:16 2009
Subject: =?iso-8859-1?Q?Re:_[Admin-ml]_serveur_de_mise_=E0_jour_sous_SL_q?=
=?iso-8859-1?Q?ui_marche_pas?=
In-Reply-To: <685c9f270911230636y2dedf1a8o6b77bdf0505e36e3@mail.gmail.com>
References:
<74CC3BAE-F912-4FBE-89A2-C83CA115B6FE@zmirov.com>
<685c9f270911230636y2dedf1a8o6b77bdf0505e36e3@mail.gmail.com>
Message-ID: <5E5E8D65-3795-495C-8DAD-5907F9ECC91F@zmirov.com>
C'est le cas, c'est un serveur de test en SL 10.6.2 avec des clients test en 10.6. Je peux pas dire que ca marche pas (ARD) mais mise à jour de logiciels sur le SL client ne trouve jamais rien donc ca marche pas vraiment quand même.
--
Zmirov Communication
Bertrand Chatain
Le 23 nov. 2009 à 15:36, frederic ollivier a écrit :
> 2009/11/20 Bertrand Chatain :
>> il y avait des points d'exclamations derrière deux mises à jours mais je sais pas si ça correspondait à Qh4h6Fhgw6Q6nj
>> xKp6vSPvzt36g8V8Yvqb/022-4264.French.dist...... ;-)
>>
>> J'ai tout effacer (serveur de test) et lundi je verrais si ca marche mieux.
>> --
>> Zmirov Communication
>> Bertrand Chatain
>>
>>
>
>
> Heu pour les serveurs de mise à jour, y a pas une histoire avec le
> faite que le serveur de mise à jour soit lui-même avec la derniere
> version de MAC OS X
>
>
> Genre : un serveur Leopard ne peut metrte à jour les clients Snow Leopard...
>
>
> --
> Frédéric Ollivier
>
> Lycée Marie Curie § Région Rhône-Alpes
> Avenue 8 mai 1945 - 38435 Echirolles
> §§§ GPG Key §§§
> 036D 9284 EC49 A57E 469D 4197 51D9 86E6
> 6461 8CC0
>
> http://www.rfc1149.net/documents/whynotword
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
From frederic.ollivier at gmail.com Mon Nov 23 20:37:39 2009
From: frederic.ollivier at gmail.com (frederic ollivier)
Date: Mon Nov 23 20:37:53 2009
Subject: =?ISO-8859-1?Q?Re=3A_=5BAdmin=2Dml=5D_serveur_de_mise_=E0_jour_sous_SL_qui_m?=
=?ISO-8859-1?Q?arche_pas?=
In-Reply-To: <5E5E8D65-3795-495C-8DAD-5907F9ECC91F@zmirov.com>
References:
<74CC3BAE-F912-4FBE-89A2-C83CA115B6FE@zmirov.com>
<685c9f270911230636y2dedf1a8o6b77bdf0505e36e3@mail.gmail.com>
<5E5E8D65-3795-495C-8DAD-5907F9ECC91F@zmirov.com>
Message-ID: <685c9f270911231137o721b44das372d0b405920357d@mail.gmail.com>
2009/11/23 Bertrand Chatain :
> C'est le cas, c'est un serveur de test en SL 10.6.2 avec des clients test en 10.6. Je peux pas dire que ca marche pas (ARD) mais mise à jour de logiciels sur le SL client ne trouve jamais rien donc ca marche pas vraiment quand même.
> --
> Zmirov Communication
sur mes clients j'ai forcé le serveur de mise á jour avec :
CustomSWU
--
Frédéric Ollivier
Lycée Marie Curie § Région Rhône-Alpes
Avenue 8 mai 1945 - 38435 Echirolles
§§§ GPG Key §§§
036D 9284 EC49 A57E 469D 4197 51D9 86E6
6461 8CC0
http://www.rfc1149.net/documents/whynotword
From odlists at easymac.fr Mon Nov 23 22:04:05 2009
From: odlists at easymac.fr (Olivier DUCROT)
Date: Mon Nov 23 22:04:53 2009
Subject: [Admin-ml] serveur de mise =?ISO-8859-1?B?4A==?= jour sous SL qui
marche pas
In-Reply-To: <5E5E8D65-3795-495C-8DAD-5907F9ECC91F@zmirov.com>
Message-ID:
Et tu as un bon DNS pour le réseau local ?
le 23/11/09 16:11, Bertrand Chatain à bertrand.chatain@zmirov.com a écrit :
> C'est le cas, c'est un serveur de test en SL 10.6.2 avec des clients test en
> 10.6. Je peux pas dire que ca marche pas (ARD) mais mise à jour de logiciels
> sur le SL client ne trouve jamais rien donc ca marche pas vraiment quand même.
La théorie, c¹est quand on sait tout mais que rien ne marche
La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi
Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne
marche et on sait pas pourquoi
_________________________________________________________
| |
| |
/ )| Olivier DUCROT |( \
/ / | ACSP, ACTC & ACSA 10.5 | \ \
_( (_ | | _) )_
(((\ \>|_/->_______________________________________________<-\_|
References:
Message-ID: <39866639-C654-4F7F-92B2-1B9BB8B570A0@zmirov.com>
je pense, car mise à jour trouve bien le serveur etoile.zmirov.com et si je tape host et dig, ça tombe bien sur la bonne adresse ip.
--
Bertrand Chatain
Le 23 nov. 2009 à 22:04, Olivier DUCROT a écrit :
> Et tu as un bon DNS pour le réseau local ?
>
>
> le 23/11/09 16:11, Bertrand Chatain à bertrand.chatain@zmirov.com a écrit :
>
>> C'est le cas, c'est un serveur de test en SL 10.6.2 avec des clients test en
>> 10.6. Je peux pas dire que ca marche pas (ARD) mais mise à jour de logiciels
>> sur le SL client ne trouve jamais rien donc ca marche pas vraiment quand même.
>
> La théorie, c?est quand on sait tout mais que rien ne marche
> La pratique, c?est quand tout marche mais qu?on ne sait pas pas pourquoi
> Et l?informatique, c?est l?union de la théorie et de la pratique : rien ne
> marche et on sait pas pourquoi
>
> _________________________________________________________
> | |
> | |
> / )| Olivier DUCROT |( \
> / / | ACSP, ACTC & ACSA 10.5 | \ \
> _( (_ | | _) )_
> (((\ \>|_/->_______________________________________________<-\_| (\\\\ \_/ / \ \_/ ////)
> \ / \ /
> \ _/ -----====+====------ \_ /
> / / \ \
>
>
>
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
From fcombernous at kezia.com Tue Nov 24 12:05:31 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Tue Nov 24 12:05:46 2009
Subject: [Admin-ml] Soucis de DNS.
Message-ID: <4B0BBDFB.1080506@kezia.com>
Bonjour,
Quelle est votre procédure pour installer une machine en 10.6, avec
uniquement un DNS ? La machine est seule sur le réseau. Je met 127.0.0.1
en DNS dans le résolver. Je ne fais que cela, sans configurer des zones.
Et j'ai un message dans les logs quand je me balade dans serveur admin
sans rien modifier :
Server Admin[1148]: Unexpected call to doMarkConfigurationAsDirty by
'DNS' plugin during updateConfigurationViewFromDescription
Et juste après ce message dans les log, Server Admin me demande de
sauvegarder les modifications. Alors que je n'ai rien modifié.
Une install minimale par défaut qui bugue ?
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From Patrick.Proniewski at univ-lyon2.fr Tue Nov 24 14:05:57 2009
From: Patrick.Proniewski at univ-lyon2.fr (Proniewski Patrick)
Date: Tue Nov 24 14:06:13 2009
Subject: [Admin-ml] recrutement Mac OS X Server/Linux
Message-ID: <4732355.83786.1259067958440.JavaMail.root@co7>
Salut,
On prend les mêmes et on recommence :
Faites tourner, si vous pensez avoir des gens intéressés dans votre
entourage.
Le niveau idéal est Bac+3, mais on examinera attentivement les
candidatures de Bac+2 à Bac+5.
Patrick PRONIEWSKI
--
Administrateur Système - SENTIER - Université Lumière Lyon 2
From darkomen78 at gmail.com Tue Nov 24 15:59:15 2009
From: darkomen78 at gmail.com (=?ISO-8859-1?Q?Sylvain_La_Gravi=E8re?=)
Date: Tue Nov 24 16:03:24 2009
Subject: [Admin-ml] recrutement Mac OS X Server/Linux
In-Reply-To: <4732355.83786.1259067958440.JavaMail.root@co7>
References: <4732355.83786.1259067958440.JavaMail.root@co7>
Message-ID: <70634D86-BD71-4473-A366-EF03F85232E7@gmail.com>
C'est limite si ce genre d'annonce me met des étoiles dans les yeux,
mais je n'ai pas le niveau d'études requis (jamais compris l'intérêt
des études d'informatique, je n'ai qu'un Bac Pro et pourtant sans me
vanter mes compétences valent bien certains Bac+4 que j'ai croisé dans
mes différents boulots) et je me vois mal déménager a Lyon (mon coeur
est banlieusard, mes envies sont à Paris).
Mais si je connais du monde intéressé, je passerais le message !
Le 24 nov. 09 à 14:05, Proniewski Patrick a écrit :
> Salut,
>
> On prend les mêmes et on recommence :
>
>
>
> Faites tourner, si vous pensez avoir des gens intéressés dans votre
> entourage.
> Le niveau idéal est Bac+3, mais on examinera attentivement les
> candidatures de Bac+2 à Bac+5.
>
>
> Patrick PRONIEWSKI
> --
> Administrateur Système - SENTIER - Université Lumière Lyon 2
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
From j.biddle at wanadoo.fr Tue Nov 24 16:23:42 2009
From: j.biddle at wanadoo.fr (j.biddle)
Date: Tue Nov 24 16:28:59 2009
Subject: [Admin-ml] recrutement Mac OS X Server/Linux
In-Reply-To: <70634D86-BD71-4473-A366-EF03F85232E7@gmail.com>
References: <4732355.83786.1259067958440.JavaMail.root@co7>
<70634D86-BD71-4473-A366-EF03F85232E7@gmail.com>
Message-ID: <5A0BE893-03B2-4956-92B8-008FF929AEF7@wanadoo.fr>
Tu devrais faire une VAP, ce qui te permettrait d'avoir l'équivalent d'un diplôme ingénieur.
Le dossier est un peu long à monter, mais cela vaut le coup lorsqu'on en a la capacité.
John.
Le mardi24 nov. 09 à 15:59, Sylvain La Gravière a écrit :
>
> C'est limite si ce genre d'annonce me met des étoiles dans les yeux, mais je n'ai pas le niveau d'études requis (jamais compris l'intérêt des études d'informatique, je n'ai qu'un Bac Pro et pourtant sans me vanter mes compétences valent bien certains Bac+4 que j'ai croisé dans mes différents boulots) et je me vois mal déménager a Lyon (mon coeur est banlieusard, mes envies sont à Paris).
>
> Mais si je connais du monde intéressé, je passerais le message !
>
>
> Le 24 nov. 09 à 14:05, Proniewski Patrick a écrit :
>
>> Salut,
>>
>> On prend les mêmes et on recommence :
>>
>>
>>
>> Faites tourner, si vous pensez avoir des gens intéressés dans votre entourage.
>> Le niveau idéal est Bac+3, mais on examinera attentivement les candidatures de Bac+2 à Bac+5.
>>
>>
>> Patrick PRONIEWSKI
>> --
>> Administrateur Système - SENTIER - Université Lumière Lyon 2
>>
>> _______________________________________________
>> Admin-ml mailing list
>> Admin-ml@mosx.org
>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
From mxiaens at gmail.com Tue Nov 24 16:58:27 2009
From: mxiaens at gmail.com (Marc)
Date: Tue Nov 24 17:04:03 2009
Subject: [Admin-ml] recrutement Mac OS X Server/Linux
In-Reply-To: <5A0BE893-03B2-4956-92B8-008FF929AEF7@wanadoo.fr>
References: <4732355.83786.1259067958440.JavaMail.root@co7>
<70634D86-BD71-4473-A366-EF03F85232E7@gmail.com>
<5A0BE893-03B2-4956-92B8-008FF929AEF7@wanadoo.fr>
Message-ID: <88b51b380911240758u7c485d55y3926a8ae667ada1d@mail.gmail.com>
Bonjour,
Petites questions, à défaut d'être administrateur Mac Os X, les
certifications Linux LPI -2 (201 & 202) sont elles appréciées ?
Il n'est nulle part question de la rémunération, qu'en est-il ?
Merci de vos réponses.
Le 24 novembre 2009 16:23, j.biddle a écrit :
> Tu devrais faire une VAP, ce qui te permettrait d'avoir l'équivalent d'un
> diplôme ingénieur.
> Le dossier est un peu long à monter, mais cela vaut le coup lorsqu'on en a
> la capacité.
> John.
> Le mardi24 nov. 09 à 15:59, Sylvain La Gravière a écrit :
>
> >
> > C'est limite si ce genre d'annonce me met des étoiles dans les yeux, mais
> je n'ai pas le niveau d'études requis (jamais compris l'intérêt des études
> d'informatique, je n'ai qu'un Bac Pro et pourtant sans me vanter mes
> compétences valent bien certains Bac+4 que j'ai croisé dans mes différents
> boulots) et je me vois mal déménager a Lyon (mon coeur est banlieusard, mes
> envies sont à Paris).
> >
> > Mais si je connais du monde intéressé, je passerais le message !
> >
> >
> > Le 24 nov. 09 à 14:05, Proniewski Patrick a écrit :
> >
> >> Salut,
> >>
> >> On prend les mêmes et on recommence :
> >>
> >>
> >>
> >> Faites tourner, si vous pensez avoir des gens intéressés dans votre
> entourage.
> >> Le niveau idéal est Bac+3, mais on examinera attentivement les
> candidatures de Bac+2 à Bac+5.
> >>
> >>
> >> Patrick PRONIEWSKI
> >> --
> >> Administrateur Système - SENTIER - Université Lumière Lyon 2
> >>
> >> _______________________________________________
> >> Admin-ml mailing list
> >> Admin-ml@mosx.org
> >> http://coruscant.mosx.org/mailman/listinfo/admin-ml
> >
> > _______________________________________________
> > Admin-ml mailing list
> > Admin-ml@mosx.org
> > http://coruscant.mosx.org/mailman/listinfo/admin-ml
> >
>
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
--
Marc
mxiaens@gmail.com
From patrick.proniewski at univ-lyon2.fr Tue Nov 24 18:25:59 2009
From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick)
Date: Tue Nov 24 18:26:17 2009
Subject: [Admin-ml] recrutement Mac OS X Server/Linux
In-Reply-To: <88b51b380911240758u7c485d55y3926a8ae667ada1d@mail.gmail.com>
References: <4732355.83786.1259067958440.JavaMail.root@co7>
<70634D86-BD71-4473-A366-EF03F85232E7@gmail.com>
<5A0BE893-03B2-4956-92B8-008FF929AEF7@wanadoo.fr>
<88b51b380911240758u7c485d55y3926a8ae667ada1d@mail.gmail.com>
Message-ID: <1321252.82359.1259083561224.JavaMail.root@co4>
On 24 nov. 09, at 16:58, Marc wrote:
> Petites questions, à défaut d'être administrateur Mac Os X, les
> certifications Linux LPI -2 (201 & 202) sont elles appréciées ?
appréciées, mais pas suffisantes. Le parc est composé de plus de 40
serveurs, dont seulement 8 racks Linux qui fonctionnent très bien sans
qu'on y touche :)
Le "gros" du boulot c'est d'assurer l'admin des XServe sous Mac OS X
10.3/10.4/10.5, avec toutes les problématiques propres à Apple. On
s'est fort heureusement débarrassé du XSan, mais on a un
OpenDirectory, des baies RAID, des exports NFS, des serveurs DNS,
MySQL, Apache, Postfix... tous sur Mac.
Après, si tu lis cette liste, c'est peut être que tu tripotes des Mac
OS X de temps en temps, non ?
> Il n'est nulle part question de la rémunération, qu'en est-il ?
Si si :) c'est sous-entendu dans la ligne qui parle du grade
"Ingénieur d'Étude". Les grilles d'indices de la fonction publique
prévoient précisément les rémunérations pour chaque échelon de chaque
grade.
C'est pour ça qu'on va essayer de ne pas prendre de gens sous Bac+3,
sinon on sait très bien qu'on ne pourra pas les payer suffisamment à
cause de ces foutues grilles. Cela dit, la Validation des Acquis de
l'Expérience est une très bonne idée pour ceux qui n'ont pas encore
leur Bac+3 ;)
Pour être concret, actuellement un IE 2eme classe 1er échelon touche
1422 euros net par mois. Ensuite j'essayerai de faire valoir
l'expérience et la qualification des candidats sélectionnés pour leur
assurer un échelon convenable.
Patrick PRONIEWSKI
--
Administrateur Système - SENTIER - Université Lumière Lyon 2
From patrick.proniewski at univ-lyon2.fr Tue Nov 24 18:37:30 2009
From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick)
Date: Tue Nov 24 18:37:46 2009
Subject: [Admin-ml] recrutement Mac OS X Server/Linux
In-Reply-To: <70634D86-BD71-4473-A366-EF03F85232E7@gmail.com>
References: <4732355.83786.1259067958440.JavaMail.root@co7>
<70634D86-BD71-4473-A366-EF03F85232E7@gmail.com>
Message-ID: <18723079.85157.1259084251783.JavaMail.root@co7>
On 24 nov. 09, at 15:59, Sylvain La Gravière wrote:
> C'est limite si ce genre d'annonce me met des étoiles dans les yeux,
> mais je n'ai pas le niveau d'études requis (jamais compris l'intérêt
> des études d'informatique, je n'ai qu'un Bac Pro et pourtant sans me
> vanter mes compétences valent bien certains Bac+4 que j'ai croisé
> dans mes différents boulots) et je me vois mal déménager a Lyon (mon
> coeur est banlieusard, mes envies sont à Paris).
Comme le dit John, cours vite faire ta VAE (validation des acquis de
l'expérience).
Si on recrute à BAC+3, c'est qu'on est obligé de faire une concession,
c'est le niveau d'étude minimum qui nous permet de faire l'embauche au
grade d'IE (ingénieur d'étude), et donc de garantir une rémunération
qui ne fasse pas partir les gens en courant.
> Mais si je connais du monde intéressé, je passerais le message !
Merci !
Patrick PRONIEWSKI
--
Administrateur Système - SENTIER - Université Lumière Lyon 2
From mxiaens at gmail.com Tue Nov 24 18:49:19 2009
From: mxiaens at gmail.com (Marc)
Date: Tue Nov 24 18:55:15 2009
Subject: [Admin-ml] recrutement Mac OS X Server/Linux
In-Reply-To: <18723079.85157.1259084251783.JavaMail.root@co7>
References: <4732355.83786.1259067958440.JavaMail.root@co7>
<70634D86-BD71-4473-A366-EF03F85232E7@gmail.com>
<18723079.85157.1259084251783.JavaMail.root@co7>
Message-ID: <88b51b380911240949g11f8ead7nfd8c2cbc0173e3e7@mail.gmail.com>
*Pour être concret, actuellement un IE 2eme classe 1er échelon touche 1422
euros net par mois. Ensuite j'essayerai de faire valoir l'expérience et la
qualification des candidats sélectionnés pour leur assurer un échelon
convenable.*
Whaouf, je pensais qd même que dans la fonction publique un IE était mieux
payé que ça.
J'ai Bac+2, je fais 80% linux, et 20% mac OS X, et je touche 1800 net dans
le privé, en province.
Le 24 novembre 2009 18:37, Proniewski Patrick <
patrick.proniewski@univ-lyon2.fr> a écrit :
> On 24 nov. 09, at 15:59, Sylvain La Gravière wrote:
>
> C'est limite si ce genre d'annonce me met des étoiles dans les yeux, mais
>> je n'ai pas le niveau d'études requis (jamais compris l'intérêt des études
>> d'informatique, je n'ai qu'un Bac Pro et pourtant sans me vanter mes
>> compétences valent bien certains Bac+4 que j'ai croisé dans mes différents
>> boulots) et je me vois mal déménager a Lyon (mon coeur est banlieusard, mes
>> envies sont à Paris).
>>
>
>
> Comme le dit John, cours vite faire ta VAE (validation des acquis de
> l'expérience).
> Si on recrute à BAC+3, c'est qu'on est obligé de faire une concession,
> c'est le niveau d'étude minimum qui nous permet de faire l'embauche au grade
> d'IE (ingénieur d'étude), et donc de garantir une rémunération qui ne fasse
> pas partir les gens en courant.
>
>
>
> Mais si je connais du monde intéressé, je passerais le message !
>>
>
>
> Merci !
>
>
> Patrick PRONIEWSKI
> --
> Administrateur Système - SENTIER - Université Lumière Lyon 2
>
> _______________________________________________
> Admin-ml mailing list
> Admin-ml@mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>
--
Marc
mxiaens@gmail.com
From patrick.proniewski at univ-lyon2.fr Tue Nov 24 19:48:40 2009
From: patrick.proniewski at univ-lyon2.fr (Proniewski Patrick)
Date: Tue Nov 24 19:48:59 2009
Subject: [Admin-ml] recrutement Mac OS X Server/Linux
In-Reply-To: <88b51b380911240949g11f8ead7nfd8c2cbc0173e3e7@mail.gmail.com>
References: <4732355.83786.1259067958440.JavaMail.root@co7>
<70634D86-BD71-4473-A366-EF03F85232E7@gmail.com>
<18723079.85157.1259084251783.JavaMail.root@co7>
<88b51b380911240949g11f8ead7nfd8c2cbc0173e3e7@mail.gmail.com>
Message-ID: <19311052.84095.1259088521514.JavaMail.root@co5>
On 24 nov. 09, at 18:49, Marc wrote:
> Whaouf, je pensais qd même que dans la fonction publique un IE était
> mieux
> payé que ça.
Disons que les fonctionnaires sont mieux loti : sécurité de l'emploi
et primes (parfois assez importantes).
Nous les contractuels, on a droit à des CDD d'un an et aucune prime,
et on est sur la même grille de salaire...
> J'ai Bac+2, je fais 80% linux, et 20% mac OS X, et je touche 1800
> net dans
> le privé, en province.
bah oué, je sais bien... j'en viens du privé, et je ne suis toujours
pas revenu au niveau du salaire que je gagnais en 2000-2003.
Patrick PRONIEWSKI
--
Administrateur Système - SENTIER - Université Lumière Lyon 2
From jean-loup.dubreucq at medecine.uhp-nancy.fr Tue Nov 24 20:45:07 2009
From: jean-loup.dubreucq at medecine.uhp-nancy.fr (Jean-Loup DUBREUCQ)
Date: Tue Nov 24 20:45:21 2009
Subject: [Admin-ml] recrutement Mac OS X Server/Linux
In-Reply-To: <19311052.84095.1259088521514.JavaMail.root@co5>
References: <4732355.83786.1259067958440.JavaMail.root@co7>
<70634D86-BD71-4473-A366-EF03F85232E7@gmail.com>
<18723079.85157.1259084251783.JavaMail.root@co7>
<88b51b380911240949g11f8ead7nfd8c2cbc0173e3e7@mail.gmail.com>
<19311052.84095.1259088521514.JavaMail.root@co5>
Message-ID: <7E2B8E51-B153-4833-8ED2-2DC3A0C831C1@medecine.uhp-nancy.fr>
Bonsoir,
Le 24 nov. 2009 à 19:48, Proniewski Patrick a écrit :
> On 24 nov. 09, at 18:49, Marc wrote:
>> Whaouf, je pensais qd même que dans la fonction publique un IE était mieux
>> payé que ça.
> Disons que les fonctionnaires sont mieux loti : sécurité de l'emploi et primes (parfois assez importantes).
> Nous les contractuels, on a droit à des CDD d'un an et aucune prime, et on est sur la même grille de salaire...
Effectivement, et cette grille "bloque" beaucoup de choses car grille x valeur du point = salaire
- soit on bouge la grille (qui de toute façon glisse automatiquement vers le haut pour les titulaires pour cause d'ancienneté) et probablement "tollé" général !
- soit on augmente le point et là ... chaque centime est tellement multiplié par les indices de grille, et le nombre de fonctionnaires que la peur gagne ... ;-) ... d'où les augmentations de la valeur du point de 0,5% certaines années !!!
Une des caractéristiques de cette grille, est d'être, même si ce n'est pas politiquement correct de le dire, plus tassée vers le bas que son équivalent dans le privé. On peut d'ailleurs rappeler qu'une prime était versée il n'y a pas très longtemps à de nombreux fonctionnaires pour que leur salaire atteigne le SMIC ...
Toute la grille est là (aucun prosélytisme de ma part dans cette référence, je ne suis pas affilié).
>> J'ai Bac+2, je fais 80% linux, et 20% mac OS X, et je touche 1800 net dans
>> le privé, en province.
> bah oué, je sais bien... j'en viens du privé, et je ne suis toujours pas revenu au niveau du salaire que je gagnais en 2000-2003.
J'ai fait salarié dans le privé, puis à mon compte, puis service public ... il y a moins de cinq ans que j'ai récupéré mon salaire de 91 (et pas des euros pour les francs de l'époque ... ;-) )
Mais on s'éloigne d'[Admin-ml] ... gare les doigts !!!
- JLD -
From odlists at easymac.fr Wed Nov 25 17:45:59 2009
From: odlists at easymac.fr (Olivier DUCROT)
Date: Wed Nov 25 17:46:47 2009
Subject: [Admin-ml] Soucis de DNS.
In-Reply-To: <4B0BBDFB.1080506@kezia.com>
Message-ID:
Au moment où tu installes la machine, si tu n'as pas de DNS, tu te mets
toi-même en routeur, tu ne mets rien dans DNS, ni dans le nom de domaine par
défaut.
Après le passage de l'assistant d'installation, tu auras un DNS avec
zone=fqdn de la machine et un IN A pour ce FQDN. L'assistant paramètre aussi
les préférences de réseau correctement pour toi
Tu peux envisager de changer le nom de zone par le nom de domaine réel.
Si tu le fais trop tôt, alors que tu n'as pas de DNS, il y a une erreur
d'interrogation DNS et tu as une configuration de merde
le 24/11/09 12:05, Fabien COMBERNOUS à fcombernous@kezia.com a écrit :
> Bonjour,
>
> Quelle est votre procédure pour installer une machine en 10.6, avec
> uniquement un DNS ? La machine est seule sur le réseau. Je met 127.0.0.1
> en DNS dans le résolver. Je ne fais que cela, sans configurer des zones.
> Et j'ai un message dans les logs quand je me balade dans serveur admin
> sans rien modifier :
> Server Admin[1148]: Unexpected call to doMarkConfigurationAsDirty by
> 'DNS' plugin during updateConfigurationViewFromDescription
>
> Et juste après ce message dans les log, Server Admin me demande de
> sauvegarder les modifications. Alors que je n'ai rien modifié.
>
> Une install minimale par défaut qui bugue ?
La théorie, c¹est quand on sait tout mais que rien ne marche
La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi
Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne
marche et on sait pas pourquoi
_________________________________________________________
| |
| |
/ )| Olivier DUCROT |( \
/ / | ACSP, ACTC & ACSA 10.5 | \ \
_( (_ | | _) )_
(((\ \>|_/->_______________________________________________<-\_|
References:
Message-ID: <4B0D6BC4.1020605@kezia.com>
Olivier DUCROT wrote:
> Au moment où tu installes la machine, si tu n'as pas de DNS, tu te mets
> toi-même en routeur, tu ne mets rien dans DNS, ni dans le nom de domaine par
> défaut.
>
> Après le passage de l'assistant d'installation, tu auras un DNS avec
> zone=fqdn de la machine et un IN A pour ce FQDN. L'assistant paramètre aussi
> les préférences de réseau correctement pour toi
>
C'est bien ce que j'obtiens. A la différence prêt que je me met en DNS
et que j'indique le routeur.
Tu crois que ces deux actions qui ne sont pas exactement comme tu les
décrits suffisent à mettre l'interface dans les choix?
Parce que ce que j'ai oublié de dire, c'est que le dns lui il répond
toit à fait comme il faut.
> Tu peux envisager de changer le nom de zone par le nom de domaine réel.
>
> Si tu le fais trop tôt, alors que tu n'as pas de DNS, il y a une erreur
> d'interrogation DNS et tu as une configuration de merde
>
Je n'ai rien modifié à ce moment là. Et je fais même la mise à jour avec
la config par défaut.
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From odlists at easymac.fr Thu Nov 26 06:02:11 2009
From: odlists at easymac.fr (Olivier DUCROT)
Date: Thu Nov 26 06:02:52 2009
Subject: [Admin-ml] Soucis de DNS.
In-Reply-To: <4B0D6BC4.1020605@kezia.com>
Message-ID:
Il vaut mieux tout dire, ça évite de chercher au mauvais endroit. Ceci-dit,
ça n'a pas d'incidence, dans notre cas, sur ce que j'ai écris.
1- si tu es sur un réseau propre nickel, avec un DNS qui distribue déjà des
informations correctes pour ton nouveau serveur et un DHCP qui distribue les
bonnes valeurs de réseau, la configuration peut se faire dès le départ avec
toutes les bonnes valeurs.
2- si tu es sur un réseau local, sans accès Internet et sans DNS, il ne faut
rien mettre d'autre que l'adresse IP, le masque et la passerelle (égale à
l'adresse IP) dans la configuration réseau de l'assistant.
3- si tu es sur un petit réseau sans DNS local, par exemple avec une livebox
pro qui distribue des adresses IP et des noms de machines bidons, c'.est la
merde.
le 25/11/09 18:39, Fabien COMBERNOUS à fcombernous@kezia.com a écrit :
> Olivier DUCROT wrote:
>> Au moment où tu installes la machine, si tu n'as pas de DNS, tu te mets
>> toi-même en routeur, tu ne mets rien dans DNS, ni dans le nom de domaine par
>> défaut.
>>
>> Après le passage de l'assistant d'installation, tu auras un DNS avec
>> zone=fqdn de la machine et un IN A pour ce FQDN. L'assistant paramètre aussi
>> les préférences de réseau correctement pour toi
>>
> C'est bien ce que j'obtiens. A la différence prêt que je me met en DNS
> et que j'indique le routeur.
> Tu crois que ces deux actions qui ne sont pas exactement comme tu les
> décrits suffisent à mettre l'interface dans les choix?
> Parce que ce que j'ai oublié de dire, c'est que le dns lui il répond
> toit à fait comme il faut.
>> Tu peux envisager de changer le nom de zone par le nom de domaine réel.
>>
>> Si tu le fais trop tôt, alors que tu n'as pas de DNS, il y a une erreur
>> d'interrogation DNS et tu as une configuration de merde
>>
> Je n'ai rien modifié à ce moment là. Et je fais même la mise à jour avec
> la config par défaut.
From bertrand.chatain at zmirov.com Thu Nov 26 12:09:37 2009
From: bertrand.chatain at zmirov.com (Bertrand Chatain)
Date: Thu Nov 26 12:09:55 2009
Subject: [Admin-ml] questions aux utilisateurs de compte mobile
In-Reply-To:
References:
Message-ID:
Bonjour,
je m'arrache les cheveux sur un conflit de réglage sur mes comptes synchro. Quasiment tous les soirs j'ai entre 2 et 4 postes qui ne s'éteignent pas à cause d'un conflit de synchronisation.
Dans 95% des cas ça viens du dossier Profiles de firefox.
J'essaye vainement d'empêcher la synchro la journée pour que ce soit uniquement en ouverture/fermeture mais ca marche pas. Precision il y aussi de tres nombreuses alertes de synhro la journée toujours sur firefox.
Je viens de récréer un compte de zero avec les réglages d'origine et dans sync d'arrière plan il est bien indiqué que /library ne doit pas se synchroniser et pourtant applications support avec le profil firefox se synchronise ( je coche fusionner avec les réglages utilisateurs).
Je recree mon erreur de synchro quasi instantanément sur le compte de test (le fichier est en service blablabla-> .parentlock). Je précise le chemin du dossier de firefox et c'est pareil.
[2009/11/26 11:49:19.304] network: MODIFY "Library/Application Support/Firefox/Profiles/sb9s8w3t.default/cookies.sqlite" {(Priority=1, EXECUTING)} (-[SStoreFileOperator_FS lockAndOpen] (StoreFileOperator-FS.m:804): "'((_fd))' error 35, path = '/Users/test6/Library/Application Support/Firefox/Profiles/sb9s8w3t.default/cookies.sqlite'")
Serveur en 10.5.8, poste de test en 10.5.8 uptodate
sur un poste en SL 10.6.2 je ne reproduit pas l'erreur
[09/11/26 12:02:23.715] Finished sync of "HomeSync_Mirror".
[09/11/26 12:02:39.313] Starting manual sync of "HomeSync_Mirror".
[09/11/26 12:02:40.150] Contents CONFLICT at "Library/Application Support/Firefox/Profiles/.DS_Store"
[09/11/26 12:02:40.675] -[SSHIPCClient handleStderrLineOrEOF:]: SSH: UNRECOGNIZED ERROR STRING: 'Killed by signal 15.
[09/11/26 12:02:40.675] '
[09/11/26 12:02:41.063] Finished sync of "HomeSync_Mirror".
On dirait que SL a aussi une erreur mais il sait quoi faire
Une idée ?
Merci d'avance
Bertrand
From f.vincent at allibert-trekking.com Thu Nov 26 15:10:32 2009
From: f.vincent at allibert-trekking.com (Fabrice Vincent)
Date: Thu Nov 26 15:11:00 2009
Subject: [Admin-ml] Impression de pdf par lots
In-Reply-To:
Message-ID:
> De : Fabrice Vincent
> Date : Mon, 23 Nov 2009 12:49:45 +0100
>
> Essaye avec un "lpr ... -o HPPaperPolicy=NearestSizeAdjust ..."
> A+
> Fabrice
Alors, ça marche t'y ou ça marche t'y pas ???
A+
Fabrice
From fcombernous at kezia.com Thu Nov 26 18:11:02 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Thu Nov 26 18:11:18 2009
Subject: [Admin-ml] Kerberize ...
In-Reply-To:
References:
Message-ID: <4B0EB6A6.307@kezia.com>
Olivier DUCROT wrote:
> Il faut en dire plus sur ta configuration.
> Quelle est la liste des services déjà kerbérisés
> Peux-tu obtenir des tickets pour tous les services
>
J'ai tout simplifié :
Reinstall from scrach ! Je n'ai plus qu'une seule et même machine qui
sert de dns et de odm. Le ServeurAdmin m'a bien proposé le royaume et
la base de recherche qui va bien. Et tous les 3 services de l'OD sont
annoncés comme fonctionnant dans ServeurAdmin.
> kadmin.local
>
>> listprincs
>>
>
> klist -ke
>
> kinit diradmin (partant du principe que diradmin est l'administrateur ODM
>
> Quels sont les résultats de ces commandes ?
Le kadmin.local me liste bien un principal avec diradmin.
Mais le hic c'est que un "kinit diradmin" me répond :
kinit: Unable to acquire credentials for 'diradmin@DNS.DOMAIN': Cannot
resolve network address for KDC in realm DNS.DOMAIN
Et c'est pas bien ca. :) J'ai enfin j'ai un log compréhensible et qui
explique le pourquoi du bouton "Kerberize...". Reste à trouver pourquoi.
Pourtant dans /Library/Preferences/edu.mit.Kerberos, j'ai :
[realms]
DNS.DOMAIN = {
admin_server = dns.domain
kdc = dns.domain
}
J'ai cru comprendre que sous MacOSX c'est ce fichier est est le fichier
de conf.
Et les dig host ping peuvent tout à fait résoudre l'adresse de la
machine qui est en fait une seule et même machine.
Je crois qu'il va falloir que je reconfigure quelque chose à la main.
Votre avis ?
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From f.lavocat at ens-louis-lumiere.fr Fri Nov 27 10:20:24 2009
From: f.lavocat at ens-louis-lumiere.fr (Franck LAVOCAT)
Date: Fri Nov 27 10:20:43 2009
Subject: [Admin-ml] SL =?ISO-8859-1?Q?pr=EAt_pour_la_prod_=3F?=
In-Reply-To:
References:
Message-ID: <4B0F99D8.8040408@ens-louis-lumiere.fr>
Bonjour,
C'est plutôt au niveau protocolaire que Snow Léo semble coincer.
J'ai 2 NAS qui hébergent les répertoires étudiants et certains
répertoires de groupes (OS Open-E soit un linux like). Au login, j'ai
via mon annuaire LDAP (bientôt un OD mais tjs sur Debian) un
auto-montage du répertoire utilisateur (rien de particulier jusque là).
Tout fonctionne bien avec les 10.4 et 10.5. Avec les machines 10.6
impossible de faire fonctionner les partages et auto-montages. De même
en 10.6 quand j'essaye d'accéder à un partage en SMB sur mes NAS, je
peux rentrer sur le partage mais impossible d'ouvrir le moindre fichier
ou répertoire or tout fonctionne bien en 10.4/5.
Donc je pense que c'est le service SMB des 10.6 qui me cause quelques
soucis. C'est très bien relayé sur les forums Apple ... aussi.
Conclusion : faire une maquette afin de valider vos partages si vous
avez autre chose que du Mac dans votre parc semble une bonne idée.
Cordialement,
Olivier DUCROT a écrit :
> Qu'est-ce que tu appelles une partition SMB ?
>
> Je connais les partitions FAT16, FAT32 et NTFS coté disque, le protocole de
> service de fichiers SMB/CIFS...
>
> Tu penses auquel des deux : le partionnement des volumes ou le service de
> fichiers SMB ?
>
>
> le 23/11/09 09:56, Franck LAVOCAT à f.lavocat@ens-louis-lumiere.fr a écrit :
>
>
>> Bonjour,
>>
>> Petit bémol quand même, les OS X 6.2 ne savent toujours pas correctement
>> utiliser les partitions SMB.
>>
>> Donc migration / installation oui SAUF si vos Macs doivent piocher des
>> informations dans des volumes SMB. Dans ce cas, un test fonctionnel
>> avant déploiement s'impose.
>>
>> Bonne semaine,
>>
>>
>> Olivier DUCROT a écrit :
>>
>>> Vas-y, je n'ai pas encore migré mes serveurs de production par manque de
>>> temps, mais depuis un mois, je ne déploie que ça chez les clients, avec des
>>> comptes de réseau, des comptes mobiles, des services de fichiers, des
>>> services mail et web + wiki, ical et ichat, du VPN, du netboot...
>>> Tout marche chez nos clients.
>>>
>>> Nous avons déployé un site avec 3 xserve (ODM + 2 ODR) + 70 postes avec
>>> homedir sur le réseau pour des poses PAO dans une école d'art, ça roule
>>> parfaitement.
>>>
>>> Bref n'hésite pas.
>>> Je migre les miens le 2 décembre !
>>>
>>>
>>> le 20/11/09 18:29, Fabrice Vincent à f.vincent@allibert-trekking.com a
>>> écrit :
>>>
>>>
>>>
>>>> Salut à tous,
>>>>
>>>> Tout notre parc de poste client est en train d'être renouvelé, et comme les
>>>> mac mini de dernière génération ne boot que en 10.6, tous nos postes clients
>>>> sont en train de passer à Snow Léo.
>>>> Du coup j'envisage de migrer mon vénérable OD 10.4.11 (ainsi que ses
>>>> réplicas et que mon serveur de homedir) vers 10.6 pour jouer la carte de
>>>> l'homogénéité et en profiter pour configurer la plupart des users en comptes
>>>> mobiles...
>>>>
>>>> Ceci dis, je vois que certains galère avec le tout nouveau Snow Léopard
>>>> serveur...
>>>> NB: En même temps, on poste rarement sur la liste pour dire que tout va
>>>> bien... N'est-ce pas ? ;o)
>>>>
>>>> Bref, j'ai envie mais j'hésite.
>>>> Qui parmi vous a fait le pas du Snow Léo en MOD en prod ?
>>>> Vos retours d'expérience, ainsi que vos conseils, seront les bienvenus !
>>>>
>>>> A+
>>>> Fabrice
>>>>
>>>>
>>>>
>>>> _______________________________________________
>>>> Admin-ml mailing list
>>>> Admin-ml@mosx.org
>>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>>>>
>>>>
>>>>
>>> La théorie, c¹est quand on sait tout mais que rien ne marche
>>> La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi
>>> Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne
>>> marche et on sait pas pourquoi
>>>
>>> _________________________________________________________
>>> | | ?
>>> | | ?
>>> / )| Olivier DUCROT |( \?
>>> / / | ACSP, ACTC & ACSA 10.5 | \ \?
>>> _( (_ | | _) )_?
>>> (((\ \>|_/->_______________________________________________<-\_|>> (\\\\ \_/ / \ \_/ ////)?
>>> \ / \ /?
>>> \ _/ -----====+====------ \_ /?
>>> / / \ \ ?
>>>
>>>
>>>
>>>
>>> _______________________________________________
>>> Admin-ml mailing list
>>> Admin-ml@mosx.org
>>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
>>>
>>>
>>>
>>>
>
> La théorie, c¹est quand on sait tout mais que rien ne marche
> La pratique, c¹est quand tout marche mais qu¹on ne sait pas pas pourquoi
> Et l¹informatique, c¹est l¹union de la théorie et de la pratique : rien ne
> marche et on sait pas pourquoi
>
> _________________________________________________________
> | | ?
> | | ?
> / )| Olivier DUCROT |( \?
> / / | ACSP, ACTC & ACSA 10.5 | \ \?
> _( (_ | | _) )_?
> (((\ \>|_/->_______________________________________________<-\_| (\\\\ \_/ / \ \_/ ////)?
> \ / \ /?
> \ _/ -----====+====------ \_ /?
> / / \ \ ?
>
>
>
>
>
>
>
--
Franck LAVOCAT
Responsable des ressources informatiques
Ecole Nationale Supérieure Louis-Lumière
7, allée du Promontoire
F - 93161 Noisy-le-Grand Cedex
+ 33 (0)1 48 15 02 05
www.ens-louis-lumiere.fr
From fcombernous at kezia.com Fri Nov 27 10:38:55 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Fri Nov 27 10:39:15 2009
Subject: [Admin-ml] Kerberize ...
In-Reply-To:
References:
Message-ID: <4B0F9E2F.3040103@kezia.com>
Olivier DUCROT wrote:
> Il faut en dire plus sur ta configuration.
> Quelle est la liste des services déjà kerbérisés
> Peux-tu obtenir des tickets pour tous les services
>
> kadmin.local
>
>> listprincs
>>
>
> klist -ke
>
> kinit diradmin (partant du principe que diradmin est l'administrateur ODM
>
> Quels sont les résultats de ces commandes ?
>
Suite des aventures.
J'ai rekerberizé à la main le serveur :
sudo kerberosautoconfig -r DNS.DOMAIN -m dns.domain
sudo kdcsetup -f /LDAPv3/127.0.0.1 -w -a diradmin -p xxxxxx DNS.DOMAIN
sudo slapconfig -kerberize -f diradmin DNS.DOMAIN
Maintenant un "kinit diradmin", me donne bien un ticket avec le
principal contenu par le kerberos à savoir diradmin@DNS.DOMAIN.
Un reboot après c'est toujours fonctionnel.
Mais, le bouton "Kerberize ..." est toujours là. Je soumet à votre
regard la liste des "principal" présents sur le serveur Kerberos (AS+TGS).
Et quand j'utilise la commande "kinit diradmin", dans syslog j'ai la ligne :
Nov 27 09:34:12 dns edu.mit.Kerberos.CCacheServer[12658]: launchctl
start error: No such process
Pour info, si avec ServeurAdmin je force l'utilisation de Kerberos pour
"binder" un client, il m'est impossible de le faire. Le client me dit
que je me trompe dans les identifiants. Alors que, si je ne force pas
l'utilisation de kerberos pour "binder" un client, alors la machine
entre bien dans le ldap et les "principal" sont créées dans le kerberos.
Liste des "principal" :
HTTP/dns.domain@DNS.DOMAIN
K/M@DNS.DOMAIN
XMPP/dns.domain@DNS.DOMAIN
afpserver/dns.domain@DNS.DOMAIN
cifs/dns.domain@DNS.DOMAIN
diradmin@DNS.DOMAIN
dns.domain$@DNS.DOMAIN
fcsvr/dns.domain@DNS.DOMAIN
ftp/dns.domain@DNS.DOMAIN
host/dns.domain@DNS.DOMAIN
http/dns.domain@DNS.DOMAIN
imap/dns.domain@DNS.DOMAIN
ipp/dns.domain@DNS.DOMAIN
kadmin/admin@DNS.DOMAIN
kadmin/changepw@DNS.DOMAIN
kadmin/dns.domain@DNS.DOMAIN
kadmin/history@DNS.DOMAIN
krbtgt/DNS.DOMAIN@DNS.SERENA
ldap/dns.domain@DNS.DOMAIN
nfs/dns.domain@DNS.DOMAIN
pcast/dns.domain@DNS.DOMAIN
pop/dns.domain@DNS.DOMAIN
root@DNS.DOMAIN
smtp/dns.domain@DNS.DOMAIN
vnc/dns.domain@DNS.DOMAIN
vpn/dns.domain@DNS.DOMAIN
vpn_e7fa1f0e7cc1@DNS.DOMAIN
xgrid/dns.domain@DNS.DOMAIN
xmpp/dns.domain@DNS.DOMAIN
La liste des clefs :
sudo klist -ke
Keytab name: WRFILE:/etc/krb5.keytab
KVNO Principal
----
--------------------------------------------------------------------------
3
afpserver/LKDC:SHA1.38496D78CBCE058DCFDB8E812D60E7BF40A4B08B@LKDC:SHA1.38496D78CBCE058DCFDB8E812D60E7BF40A4B08B
(Triple DES cbc mode with HMAC/sha1)
3
afpserver/LKDC:SHA1.38496D78CBCE058DCFDB8E812D60E7BF40A4B08B@LKDC:SHA1.38496D78CBCE058DCFDB8E812D60E7BF40A4B08B
(AES-128 CTS mode with 96-bit SHA-1 HMAC)
3
afpserver/LKDC:SHA1.38496D78CBCE058DCFDB8E812D60E7BF40A4B08B@LKDC:SHA1.38496D78CBCE058DCFDB8E812D60E7BF40A4B08B
(AES-256 CTS mode with 96-bit SHA-1 HMAC)
3
cifs/LKDC:SHA1.38496D78CBCE058DCFDB8E812D60E7BF40A4B08B@LKDC:SHA1.38496D78CBCE058DCFDB8E812D60E7BF40A4B08B
(Triple DES cbc mode with HMAC/sha1)
3
cifs/LKDC:SHA1.38496D78CBCE058DCFDB8E812D60E7BF40A4B08B@LKDC:SHA1.38496D78CBCE058DCFDB8E812D60E7BF40A4B08B
(AES-128 CTS mode with 96-bit SHA-1 HMAC)
3
cifs/LKDC:SHA1.38496D78CBCE058DCFDB8E812D60E7BF40A4B08B@LKDC:SHA1.38496D78CBCE058DCFDB8E812D60E7BF40A4B08B
(AES-256 CTS mode with 96-bit SHA-1 HMAC)
3
vnc/LKDC:SHA1.38496D78CBCE058DCFDB8E812D60E7BF40A4B08B@LKDC:SHA1.38496D78CBCE058DCFDB8E812D60E7BF40A4B08B
(Triple DES cbc mode with HMAC/sha1)
3
vnc/LKDC:SHA1.38496D78CBCE058DCFDB8E812D60E7BF40A4B08B@LKDC:SHA1.38496D78CBCE058DCFDB8E812D60E7BF40A4B08B
(AES-128 CTS mode with 96-bit SHA-1 HMAC)
3
vnc/LKDC:SHA1.38496D78CBCE058DCFDB8E812D60E7BF40A4B08B@LKDC:SHA1.38496D78CBCE058DCFDB8E812D60E7BF40A4B08B
(AES-256 CTS mode with 96-bit SHA-1 HMAC)
3 XMPP/dns.domain@DNS.DOMAIN (Triple DES cbc mode with HMAC/sha1)
3 XMPP/dns.domain@DNS.DOMAIN (ArcFour with HMAC/md5)
3 XMPP/dns.domain@DNS.DOMAIN (AES-128 CTS mode with 96-bit SHA-1 HMAC)
3 XMPP/dns.domain@DNS.DOMAIN (AES-256 CTS mode with 96-bit SHA-1 HMAC)
3 xmpp/dns.domain@DNS.DOMAIN (Triple DES cbc mode with HMAC/sha1)
3 xmpp/dns.domain@DNS.DOMAIN (ArcFour with HMAC/md5)
3 xmpp/dns.domain@DNS.DOMAIN (AES-128 CTS mode with 96-bit SHA-1 HMAC)
3 xmpp/dns.domain@DNS.DOMAIN (AES-256 CTS mode with 96-bit SHA-1 HMAC)
3 xgrid/dns.domain@DNS.DOMAIN (Triple DES cbc mode with HMAC/sha1)
3 xgrid/dns.domain@DNS.DOMAIN (ArcFour with HMAC/md5)
3 xgrid/dns.domain@DNS.DOMAIN (AES-128 CTS mode with 96-bit SHA-1 HMAC)
3 xgrid/dns.domain@DNS.DOMAIN (AES-256 CTS mode with 96-bit SHA-1 HMAC)
3 vpn/dns.domain@DNS.DOMAIN (Triple DES cbc mode with HMAC/sha1)
3 vpn/dns.domain@DNS.DOMAIN (ArcFour with HMAC/md5)
3 vpn/dns.domain@DNS.DOMAIN (AES-128 CTS mode with 96-bit SHA-1 HMAC)
3 vpn/dns.domain@DNS.DOMAIN (AES-256 CTS mode with 96-bit SHA-1 HMAC)
3 vnc/dns.domain@DNS.DOMAIN (Triple DES cbc mode with HMAC/sha1)
3 vnc/dns.domain@DNS.DOMAIN (ArcFour with HMAC/md5)
3 vnc/dns.domain@DNS.DOMAIN (AES-128 CTS mode with 96-bit SHA-1 HMAC)
3 vnc/dns.domain@DNS.DOMAIN (AES-256 CTS mode with 96-bit SHA-1 HMAC)
3 host/dns.domain@DNS.DOMAIN (Triple DES cbc mode with HMAC/sha1)
3 host/dns.domain@DNS.DOMAIN (ArcFour with HMAC/md5)
3 host/dns.domain@DNS.DOMAIN (AES-128 CTS mode with 96-bit SHA-1 HMAC)
3 host/dns.domain@DNS.DOMAIN (AES-256 CTS mode with 96-bit SHA-1 HMAC)
3 smtp/dns.domain@DNS.DOMAIN (Triple DES cbc mode with HMAC/sha1)
3 smtp/dns.domain@DNS.DOMAIN (ArcFour with HMAC/md5)
3 smtp/dns.domain@DNS.DOMAIN (AES-128 CTS mode with 96-bit SHA-1 HMAC)
3 smtp/dns.domain@DNS.DOMAIN (AES-256 CTS mode with 96-bit SHA-1 HMAC)
3 cifs/dns.domain@DNS.DOMAIN (Triple DES cbc mode with HMAC/sha1)
3 cifs/dns.domain@DNS.DOMAIN (ArcFour with HMAC/md5)
3 cifs/dns.domain@DNS.DOMAIN (AES-128 CTS mode with 96-bit SHA-1 HMAC)
3 cifs/dns.domain@DNS.DOMAIN (AES-256 CTS mode with 96-bit SHA-1 HMAC)
3 pop/dns.domain@DNS.DOMAIN (Triple DES cbc mode with HMAC/sha1)
3 pop/dns.domain@DNS.DOMAIN (ArcFour with HMAC/md5)
3 pop/dns.domain@DNS.DOMAIN (AES-128 CTS mode with 96-bit SHA-1 HMAC)
3 pop/dns.domain@DNS.DOMAIN (AES-256 CTS mode with 96-bit SHA-1 HMAC)
3 pcast/dns.domain@DNS.DOMAIN (Triple DES cbc mode with HMAC/sha1)
3 pcast/dns.domain@DNS.DOMAIN (ArcFour with HMAC/md5)
3 pcast/dns.domain@DNS.DOMAIN (AES-128 CTS mode with 96-bit SHA-1 HMAC)
3 pcast/dns.domain@DNS.DOMAIN (AES-256 CTS mode with 96-bit SHA-1 HMAC)
3 ldap/dns.domain@DNS.DOMAIN (Triple DES cbc mode with HMAC/sha1)
3 ldap/dns.domain@DNS.DOMAIN (ArcFour with HMAC/md5)
3 ldap/dns.domain@DNS.DOMAIN (AES-128 CTS mode with 96-bit SHA-1 HMAC)
3 ldap/dns.domain@DNS.DOMAIN (AES-256 CTS mode with 96-bit SHA-1 HMAC)
3 ipp/dns.domain@DNS.DOMAIN (Triple DES cbc mode with HMAC/sha1)
3 ipp/dns.domain@DNS.DOMAIN (ArcFour with HMAC/md5)
3 ipp/dns.domain@DNS.DOMAIN (AES-128 CTS mode with 96-bit SHA-1 HMAC)
3 ipp/dns.domain@DNS.DOMAIN (AES-256 CTS mode with 96-bit SHA-1 HMAC)
3 imap/dns.domain@DNS.DOMAIN (Triple DES cbc mode with HMAC/sha1)
3 imap/dns.domain@DNS.DOMAIN (ArcFour with HMAC/md5)
3 imap/dns.domain@DNS.DOMAIN (AES-128 CTS mode with 96-bit SHA-1 HMAC)
3 imap/dns.domain@DNS.DOMAIN (AES-256 CTS mode with 96-bit SHA-1 HMAC)
3 http/dns.domain@DNS.DOMAIN (Triple DES cbc mode with HMAC/sha1)
3 http/dns.domain@DNS.DOMAIN (ArcFour with HMAC/md5)
3 http/dns.domain@DNS.DOMAIN (AES-128 CTS mode with 96-bit SHA-1 HMAC)
3 http/dns.domain@DNS.DOMAIN (AES-256 CTS mode with 96-bit SHA-1 HMAC)
3 HTTP/dns.domain@DNS.DOMAIN (Triple DES cbc mode with HMAC/sha1)
3 HTTP/dns.domain@DNS.DOMAIN (ArcFour with HMAC/md5)
3 HTTP/dns.domain@DNS.DOMAIN (AES-128 CTS mode with 96-bit SHA-1 HMAC)
3 HTTP/dns.domain@DNS.DOMAIN (AES-256 CTS mode with 96-bit SHA-1 HMAC)
3 ftp/dns.domain@DNS.DOMAIN (Triple DES cbc mode with HMAC/sha1)
3 ftp/dns.domain@DNS.DOMAIN (ArcFour with HMAC/md5)
3 ftp/dns.domain@DNS.DOMAIN (AES-128 CTS mode with 96-bit SHA-1 HMAC)
3 ftp/dns.domain@DNS.DOMAIN (AES-256 CTS mode with 96-bit SHA-1 HMAC)
4 ftp/dns.domain@DNS.DOMAIN (Triple DES cbc mode with HMAC/sha1)
4 ftp/dns.domain@DNS.DOMAIN (ArcFour with HMAC/md5)
4 ftp/dns.domain@DNS.DOMAIN (AES-128 CTS mode with 96-bit SHA-1 HMAC)
4 ftp/dns.domain@DNS.DOMAIN (AES-256 CTS mode with 96-bit SHA-1 HMAC)
3 fcsvr/dns.domain@DNS.DOMAIN (Triple DES cbc mode with HMAC/sha1)
3 fcsvr/dns.domain@DNS.DOMAIN (ArcFour with HMAC/md5)
3 fcsvr/dns.domain@DNS.DOMAIN (AES-128 CTS mode with 96-bit SHA-1 HMAC)
3 fcsvr/dns.domain@DNS.DOMAIN (AES-256 CTS mode with 96-bit SHA-1 HMAC)
4 cifs/dns.domain@DNS.DOMAIN (Triple DES cbc mode with HMAC/sha1)
4 cifs/dns.domain@DNS.DOMAIN (ArcFour with HMAC/md5)
4 cifs/dns.domain@DNS.DOMAIN (AES-128 CTS mode with 96-bit SHA-1 HMAC)
4 cifs/dns.domain@DNS.DOMAIN (AES-256 CTS mode with 96-bit SHA-1 HMAC)
3 afpserver/dns.domain@DNS.DOMAIN (Triple DES cbc mode with HMAC/sha1)
3 afpserver/dns.domain@DNS.DOMAIN (ArcFour with HMAC/md5)
3 afpserver/dns.domain@DNS.DOMAIN (AES-128 CTS mode with 96-bit SHA-1
HMAC)
3 afpserver/dns.domain@DNS.DOMAIN (AES-256 CTS mode with 96-bit SHA-1
HMAC)
4 afpserver/dns.domain@DNS.DOMAIN (Triple DES cbc mode with HMAC/sha1)
4 afpserver/dns.domain@DNS.DOMAIN (ArcFour with HMAC/md5)
4 afpserver/dns.domain@DNS.DOMAIN (AES-128 CTS mode with 96-bit SHA-1
HMAC)
4 afpserver/dns.domain@DNS.DOMAIN (AES-256 CTS mode with 96-bit SHA-1
HMAC)
3 nfs/dns.domain@DNS.DOMAIN (AES-256 CTS mode with 96-bit SHA-1 HMAC)
3 nfs/dns.domain@DNS.DOMAIN (AES-128 CTS mode with 96-bit SHA-1 HMAC)
3 nfs/dns.domain@DNS.DOMAIN (Triple DES cbc mode with HMAC/sha1)
3 nfs/dns.domain@DNS.DOMAIN (ArcFour with HMAC/md5)
3 nfs/dns.domain@DNS.DOMAIN (DES cbc mode with CRC-32)
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group
From fcombernous at kezia.com Fri Nov 27 11:23:31 2009
From: fcombernous at kezia.com (Fabien COMBERNOUS)
Date: Fri Nov 27 11:23:46 2009
Subject: [Admin-ml] Kerberize ...
In-Reply-To: <4B0F9E2F.3040103@kezia.com>
References: <4B0F9E2F.3040103@kezia.com>
Message-ID: <4B0FA8A3.3030700@kezia.com>
Fabien COMBERNOUS wrote:
> Olivier DUCROT wrote:
>> Il faut en dire plus sur ta configuration.
>> Quelle est la liste des services déjà kerbérisés
>> Peux-tu obtenir des tickets pour tous les services
>>
>> kadmin.local
>>
>>> listprincs
>>>
>>
>> klist -ke
>>
>> kinit diradmin (partant du principe que diradmin est l'administrateur
>> ODM
>>
>> Quels sont les résultats de ces commandes ?
>>
> Suite des aventures.
>
> J'ai rekerberizé à la main le serveur :
> sudo kerberosautoconfig -r DNS.DOMAIN -m dns.domain
> sudo kdcsetup -f /LDAPv3/127.0.0.1 -w -a diradmin -p xxxxxx DNS.DOMAIN
> sudo slapconfig -kerberize -f diradmin DNS.DOMAIN
>
> Maintenant un "kinit diradmin", me donne bien un ticket avec le
> principal contenu par le kerberos à savoir diradmin@DNS.DOMAIN.
> Un reboot après c'est toujours fonctionnel.
> Mais, le bouton "Kerberize ..." est toujours là. Je soumet à votre
> regard la liste des "principal" présents sur le serveur Kerberos
> (AS+TGS).
>
> Et quand j'utilise la commande "kinit diradmin", dans syslog j'ai la
> ligne :
> Nov 27 09:34:12 dns edu.mit.Kerberos.CCacheServer[12658]: launchctl
> start error: No such process
Huhu. Hier soir j'ai créé le ticket pour l'utilisateur diradmin. Ce
matin il était toujours là, normal. Je l'ai supprimé à la main. Puis
j'ai fait autre chose ce qui a eu l'avantage de faire écouler le temps.
Et ensuite j'ai voulu refaire un ticket. Et là, j'ai le message :
kinit: Unable to acquire credentials for 'diradmin@DNS.DOMAIN': Cannot
resolve network address for KDC in realm DNS.DOMAIN
Dans le temps qui s'écoule j'ai un message comme quoi le service de
cache n'a plus de ticket valide et se stoppe :
Nov 27 10:54:13 dns
/System/Library/CoreServices/CCacheServer.app/Contents/MacOS/CCacheServer[12658]:
No valid tickets, timing out
Pour parodier les excellents textes d'Audiard dans Les tontons flingeurs :
L'homme de la Pampa, parfois rude, reste toujours courtois. Mais la
vérité m'oblige à vous le dire : ton Apple commence à me les briser menu !
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com
*Tel: +33 (0) 467 992 986*
Kezia Group