nono14 a écrit 1656 commentaires

extrait du man smb.conf:
create mask

This parameter does not affect directory masks. See the parameter
directory mask for details.


ls -ld /home/ncprohd
drwxr-xr-x 3 ncprohd ncprohd 2576 jun 3 12:00 /home/ncprohd/


Dans le répertoire les fichiers crées sont comme ceci:


-rw------- 1 ncprohd ncprohd 102400 jun 3 12:00 truc95


Je précise qu'à partir un poste sous xp, seven, il n'y a aucun soucis.

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

port 80 mais, tcp ou udp ?

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

Et comment iptables resouds security.debian.org ?
C'est l'arroseur arrosé!

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

C'est le minimum à ajouter en général.

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

Pas inutile de controler la ram, memtest86, l'installer *avant* c'est pas mal.Sinon ça doit exister sur un cd bootable ( systemrescuecd ? )

Un changement de noyau ?

cat linux-2.6.X/Documentation/kernel-parameters.txt

J'ai eu à utiliser noapic nolapic noacpi routeirq.

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

Donc, il semblerait qu'il y ait un soucis de certificats...

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

ssh s'appuie sur pam. Ensuite, pam contacte le serveur ldap en clair ou chiffrée. (en bref )

Si je comprends ce que tu écris, une connexion ssh s'établit lorsque tu passe en ldap et échoue en ldaps.

Si c'est un soucis de mot de passe, une connexion par clé devrait fonctionner.

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

Un ldapsearch -Z fonctionne ?

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

Comme tu le dis , l'authentification ssh fonctionne en ldap, donc pam à l'air d'être correctement configuré.

Un soucis de certificat, utilisateur proxy en ldaps ?

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

A priori c'est bien géré:

http://ubuntuhcl.org/browse/product+amd-785gsb710?id=7183

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

Je ne t'apprends rien, tmpfs consomme de la mémoire.
C'est utile pour les répertoires où les données sont modifiées fréquemment.
( /var /tmp )
Pour squid /var/spool/squid ) ...

Combien de mémoire ton portable dispose t-il ?

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

wpad.ledomaine.org, proxy.ledomaine.org,...

Google: proxy auto donne quelques pistes...

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

Beaucoup de questions, quelques pistes:

- vues dns privées et publiques (split dns )
- nat donc ip vue est celle du routeur
- pc ip publique ou privée => pas simple à détecter

Un client openvpn ( ip vpn fixe / routé sur un /32 ) qui ce connecte au serveur vpn serait une solution. Les ip machine1-vpn en dur dans le dns.

Les clients sur le même réseau communiquent entre eux via le vpn. ( solution utilisée sur un réseau wifi non crypté )


Un jour, ipv6 pour tous...

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

La machine qui gère le mail pour toto.com est mail.toto.com.

La zone mail.toto.com est gérée par ns1.provider.com.

Il manque ceci par exemple.

mail.toto.com IN A 192.168.0.1

Zonecheck est un bon outil pour contrôler les zones dns.

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

Sans nscd est-ce que cela ne serait pas plus instantané ?

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

Un telnet sur le port en question est moins intrusif.

Pour tester openssl tu as la commande du même nom: openssl s_client ( cf le man pour les détail )

Les clefs privées/publique sont au bon endroit, avec les bonnes permissions...

tls port 389
ssl port 636 en général

Mes 2cts.

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

nscd = name service cache daemon

A quoi ce démon sert-il ?

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

nscd tourne sur le client ?

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

Nscd tourne sur le client ?

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

Si tu as une machine similaire à portée de main pour "roder" la procédure c'est pas mal.

J'utilisais cette méthode sous Debian 3.0.
Création des partitions, formattage, création de la fstab, config réseau, puis boot loader.

Quand on connait bien le matériel et la distribution cela se passe bien.

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

Il y a aussi un watchdog dans le noyau, le cas échéant le noyau reboote la machine.

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

J'utilise bind9 en chroot + grsec depuis 7ans => ras

J'ai aussi tester uml ( 1 seule instance ).

De mémoire Vserver supporte le Copy On Write, c-a-d les ecritures se font dans un fichier séparé. On a donc une base en ( read-only) + les données ecrites par chaque instance dans un fichier spécifique.

Mes 2cts.

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

La requete: ( tout du moins le filtre )

(&(memberUid=*,ou=People,dc=company,dc=local)(objectclass=posixGroup))

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

Peut etre:

http://wawadeb.crdp.ac-caen.fr/iso/tmp/stage/divers/ldap/rec(...)


attention member != memberUid

La requete est peut etre incorrecte ou le champs mal renseigné:


ou
memberUid=cn=Henry-Nicolas Tourneur

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

L'authentification fonctionne en simple et sasl.

La requete retourne aucun résultat.

Un ldif de l'entree correspondante serait utile.

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités