Le compte est pour ne pas laisser une connexion anonyme.
Sinon il faut que tu utilises les fichiers de log de slapd (openLDAP) dans les différents modes de debug, généralement en sachant lire ces fichiers tu corriges tout en peut de temps. C'est un peu d'entraînement mais c'est intéressant.
Je connais pas plus que ça la configuration de dovecot, donc poste les logs de slapd avec le "loglevel stats" (slapd.conf) dans un premier temps.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Non, change plutôt ta requête LDAP (et apprend à utiliser les filtres de recherches, c'est super important dans le LDAP). Pour rechercher ton utilisateur, utilise ce filtre :
(&(objectclass=CourierMailAccount)(mail=%u))
Sinon je mettrais pas cn=dovecot dans ou=Users. Je créerais une une ou=Applications, ça me paraît plus logique, mais c'est personnel.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Oui tu dois avoir une entrée, dans ton annuaire, genre :
dn: mail=test@flo-debian.gescom,dc=flo-debian,dc=gescom
objectClass: top
objectClass: mailAccount
mail: test@flo-debian.gescom
mailEnable: OK
Après je connais pas le schema mailAccount, mais c'est un exemple d'entrée. Tu peux mettre un exporte LDIF de ton annuaire ?
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Je dirais que ton dovecot ne trouve pas le DN de ton utilisateur. Je ferais comme suis :
- Création d'un utilisateur dovecot (exemple) :
dn: cn=dovecot,ou=applications,dc=flo-debian,dc=gescom
cn: dovecot
objectClass: applicationProcess
objectClass: top
objectClass: simpleSecurityObject
userPassword: XXXXXXXXXXXXXXXXXXX
- Changer les accès comme suit :
access to *
by dn="cn=admin,dc=flo-debian,dc=gescom" write
by dn="cn=dovecot,ou=applications,dc=flo-debian,dc=gescom" read
by * none
# Ici le by * read ne sert à rien, il vient droit après un by * none
# by * read
- Configurer dovecot pour utiliser cet utilisateur
# Distinguished Name - the username used to login to the LDAP server
dn = cn=dovecot,ou=applications,dc=flo-debian,dc=gescom
# Password for LDAP server
dnpass = XXXXXXXXXXXXXXXXXXX
J'espère que ça aide.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Oui exactement, en 2010 les personnes utilisent un protocole révolutionnaire appelé IMAP pour récupérer leur mail. Mais certains ont décidés qu'un protocole totalement inapproprié, comme HTTP, serait plus intéressant et on a vu naître les Webmails.
Et comme excuse au webmail on a dit "la mobilité". Tu peux toujours y aller depuis n'importe où, sans rien avoir besoin d'installer, sauf qu'en 2010, IMAP on le retrouve bientôt dans les iMontres et les iTire-bouchons tellement qu'il est partout.
Entre une requête HTTP toutes les 24s et une commande IDLE de IMAP, l'effort est différent.
Donc oui, utiliser un protocole que tout le monde a dans sa poche et spécialement conçu pour lire les mails, IMAP.
Non pour utiliser le HTTP pour recevoir les mails.
Et finalement il pourrait y avoir n'importe quelle commande magique dans IMAP, c'est STMP qui définit l'échange de mail et SMTP est très cool sur le temps. Tellement cool qu'on ralentit même le transfert pour déterminer si c'est du spam ou pas. 24s c'est peut-être le temps que mettra le serveur SMTP à recevoir les entêtes du mail (voir moins).
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Surtout quand les clients mails natifs font se travail de l'ordre de la minute. Thunderbird, il me semble, c'est toutes les 10 minutes par défaut.
C'est ça, je crois, qu'il critique. Pourquoi pousser toutes les demi-minutes une donnée qui peut en attendre 10 ? Sachant qu'un mail peut-être retarder pendant plusieurs jours sur les serveurs de mails, il n'y a aucune raison de rafraîchir à cette vitesse.
Le mail n'est pas de la communication instantanée. C'est juste gaspiller des ressources inutilement. Tous les 24s on fait travailler une infrastructure réseau pour quelque chose qui est nécessaire toutes les 10 minutes.
Donc un bon vieux "refresh" HTML suffit, mais c'est moins cool.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Oui, ça prend du temps, j'ai passé bien un bon jour à rendre ça présentable. Mais c'est vrai que c'est très intéressant de le faire, on corrige plein de petits trucs qu'on aurait jamais corrigé auparavant.
Et ça va bien, je m'attaque a un vieux script perl qui synchronise le "dhcpd.lease" avec un annuaire LDAP (en utilisant inotify pour regarder les modifications faites au fichier). Peut-être trouverais-je pourquoi il s'arrête de fonctionner de temps en temps :-)
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Du café sans sucre ça a le goût du café en fait. Et si tu as du bon café (parce que là on a du café moulu à mesure et on prend du café d'excellente qualité), c'est meilleure sans sucre.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Le WPAD est du javascript et est interprété par le navigateur. Mais bon il faut dire que j'ai l'impression que c'est pas très uniforme la manière de gérer ce WPAD.
Lors d'un problème, le WPAD n'était plus disponible. IE perdait 7s avant chaque page à "attendre", Firefox ne faisait rien de spécial (je supposes qu'il le charche au démarrage).
Ensuite j'aimerais bien que les navigateurs honneur le "Expire" de l'en-tête HTTP.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Le parc n'est pas grand, ~60 machines + les machines extérieures (portables perso et tout ça (on est très libéral sur ce point, on préfère ne pas fournir de machine et laisser les gens utiliser leur portable perso s'ils le souhaitent)), je dirais une ~20.
La gestion de ce genre de truc on le fait "à grand coups de scripts" parce que :
- Pas de serveurs Windows (pas KMS) et je n'ai pas connaissance d'une solution Libre pour ça.
- On a pas les moyens d'acheter les machines en gros (besoin 1 machine -> achat 1 machine)
- On a pas de licences volumes
Donc oui les machines doivent contacter les serveurs Microsoft pour les mises à jour et ils doivent être reconnus comme authentique directement chez Microsoft. Par contre Microsoft, et ça c'est relativement nouveau, fourni un utilitaire scriptable pour gérer les mises à jour, donc on peut bloquer les mises à jour et les démarrer quand on le souhaite.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Et je ne connais pas vraiment de révolution qui n’ait pas été récupérée ou directement menée par une minorité pour son seul intérêt.
Je dirais ~1291 (la première bataille a eu lieu plus tard, ça c'était juste une alliance) a été une révolte paysanne et bourgeoise qui a mené à la création de la Confédération des 3 cantons, origine de la Suisse. Les Habsbourgs imposaient trop de taxes, les paysans n'avaient plus rien, la bourgeoisie aussi, tout partait dans l'empire romain germanique.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Simplement tu as un module qui le fait (smbk5pwd) avec OpenLDAP. Ensuite tu peux avoir tes propres modules qui gèrent ça. L'avantage d'utiliser exop c'est de balancer le mot de passe au serveur et lui s'occupe de son stockage.
Tu peux configurer samba pour utiliser exop ( ldap passwd sync = only), tu peux configurer pam-ldap pour utiliser exop (pam_password exop, dans pam_ldap.conf), tu peux, avec un script Perl, faire que n'importe quelle interface Web utilise exop.
Un projet de se type est intéressant dans le sens où l'on a un changement de mot de passe pour les interfaces Web, mais sans exop, il n'apporte rien à ce qu'on trouve déjà.
Vous faites juste réinventer la roue actuellement.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Je crois que les gens de Microsoft n'utilise pas les mêmes Windows que le reste du monde. Chaque fois que quelqu'un parle de son expérience avec Windows, tu dis "non c'est pas vrai" ... où alors vous utilisez pas Windows pour des questions de stabilité et de sécurité.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Oui et parce qu'il y aurait une dépendance à un module perl ldap, on ne la fait pas en perl.
La méthode exop permet de s'assurer que "tous" les mots de passes sont changés. C'est grâce à ça que lorsque je tape "passwd" sur Linux, je change mon mot de passe Windows en même temps. Et lorsque je fais "Ctrl + Alt + Del" -> "changer le mot de passe" sur Windows, je change le mot de passe Linux. Et je change aussi les mots de passes de plusieurs autres services.
Cette opération n'est pas là pour laisser l'annuaire chiffrer, mais bien pour laisser l'annuaire mettre à jour _tous_ les champs nécessaires selon les besoins de chaque champs.
C'est ce qui est triste dans ce genre de projet. Au lieu de prendre les standards, on créer une méthode différente. Si votre application suit le standard, elle fonctionne partout. Là, elle fonctionne chez 90% des gens.
Des outils de changement de mot de passe LDAP comme celui-ci j'en ai trouvé des dizaines, celui-ci n'apporte rien de plus parce que _pas standard_ et donc ne fonctionne pas chez moi.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
J'ai pas bien compris cette demande de fonctionnalité, mais tel que je l'ai compris, vous avez décider de ne pas supporter LDAP Password Modify Extended Operation.
Pour un projet qui propose une solution de "changement de mot de passe" pour les annuaires LDAP, ne pas supporter l'opération native du protocole, c'est comme une voiture ne pas supporter la fonction rouler.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
et envoyer une lettre auprès de la société qui produit ces drivers afin de demander les spécifications du matériel et une fois celles-ci en votre possession :
1) Soit développer un driver (si vous êtes compétents dans ce domaine)
2) Transmettre ces informations a quelqu'un de compétent dans ce domaine
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Que 7 est la version corrigée de Vista et même s'il est mieux "maintenant", il est nouveau et n'a pas fait encore ces preuves. Et à sa sortie il était même affecté par de sérieux bugs.
Le projet de la confédération semble être du long terme. Il a commencé en 2007 et dans l'espace d'un mois on modifie 3 ans de travail (choix de Vista, on prend 7 a certains endroits, sauf ceux qui sont déjà sous Vista).
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Configuration ?
Posté par Etienne Bagnoud (site web personnel) . En réponse au message Installation Dovecot Postfix. Évalué à 2.
Sinon il faut que tu utilises les fichiers de log de slapd (openLDAP) dans les différents modes de debug, généralement en sachant lire ces fichiers tu corriges tout en peut de temps. C'est un peu d'entraînement mais c'est intéressant.
Je connais pas plus que ça la configuration de dovecot, donc poste les logs de slapd avec le "loglevel stats" (slapd.conf) dans un premier temps.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: oqo
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Cet ordinateur de poche existe-t-il ?. Évalué à 2.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Configuration ?
Posté par Etienne Bagnoud (site web personnel) . En réponse au message Installation Dovecot Postfix. Évalué à 2.
(&(objectclass=CourierMailAccount)(mail=%u))
Sinon je mettrais pas cn=dovecot dans ou=Users. Je créerais une une ou=Applications, ça me paraît plus logique, mais c'est personnel.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Configuration ?
Posté par Etienne Bagnoud (site web personnel) . En réponse au message Installation Dovecot Postfix. Évalué à 2.
dn: mail=test@flo-debian.gescom,dc=flo-debian,dc=gescom
objectClass: top
objectClass: mailAccount
mail: test@flo-debian.gescom
mailEnable: OK
Après je connais pas le schema mailAccount, mais c'est un exemple d'entrée. Tu peux mettre un exporte LDIF de ton annuaire ?
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Configuration ?
Posté par Etienne Bagnoud (site web personnel) . En réponse au message Installation Dovecot Postfix. Évalué à 2.
- Création d'un utilisateur dovecot (exemple) :
dn: cn=dovecot,ou=applications,dc=flo-debian,dc=gescom
cn: dovecot
objectClass: applicationProcess
objectClass: top
objectClass: simpleSecurityObject
userPassword: XXXXXXXXXXXXXXXXXXX
- Changer les accès comme suit :
access to *
by dn="cn=admin,dc=flo-debian,dc=gescom" write
by dn="cn=dovecot,ou=applications,dc=flo-debian,dc=gescom" read
by * none
# Ici le by * read ne sert à rien, il vient droit après un by * none
# by * read
- Configurer dovecot pour utiliser cet utilisateur
# Distinguished Name - the username used to login to the LDAP server
dn = cn=dovecot,ou=applications,dc=flo-debian,dc=gescom
# Password for LDAP server
dnpass = XXXXXXXXXXXXXXXXXXX
J'espère que ça aide.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Les adminsys en redemande
Posté par Etienne Bagnoud (site web personnel) . En réponse à la dépêche Les technos web cools du moment. Évalué à 2.
Et comme excuse au webmail on a dit "la mobilité". Tu peux toujours y aller depuis n'importe où, sans rien avoir besoin d'installer, sauf qu'en 2010, IMAP on le retrouve bientôt dans les iMontres et les iTire-bouchons tellement qu'il est partout.
Entre une requête HTTP toutes les 24s et une commande IDLE de IMAP, l'effort est différent.
Donc oui, utiliser un protocole que tout le monde a dans sa poche et spécialement conçu pour lire les mails, IMAP.
Non pour utiliser le HTTP pour recevoir les mails.
Et finalement il pourrait y avoir n'importe quelle commande magique dans IMAP, c'est STMP qui définit l'échange de mail et SMTP est très cool sur le temps. Tellement cool qu'on ralentit même le transfert pour déterminer si c'est du spam ou pas. 24s c'est peut-être le temps que mettra le serveur SMTP à recevoir les entêtes du mail (voir moins).
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
# Configuration ?
Posté par Etienne Bagnoud (site web personnel) . En réponse au message Installation Dovecot Postfix. Évalué à 2.
Oh et pour faire un telnet tu n'as pas besoin d'être en root.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Les adminsys en redemande
Posté par Etienne Bagnoud (site web personnel) . En réponse à la dépêche Les technos web cools du moment. Évalué à 3.
Surtout quand les clients mails natifs font se travail de l'ordre de la minute. Thunderbird, il me semble, c'est toutes les 10 minutes par défaut.
C'est ça, je crois, qu'il critique. Pourquoi pousser toutes les demi-minutes une donnée qui peut en attendre 10 ? Sachant qu'un mail peut-être retarder pendant plusieurs jours sur les serveurs de mails, il n'y a aucune raison de rafraîchir à cette vitesse.
Le mail n'est pas de la communication instantanée. C'est juste gaspiller des ressources inutilement. Tous les 24s on fait travailler une infrastructure réseau pour quelque chose qui est nécessaire toutes les 10 minutes.
Donc un bon vieux "refresh" HTML suffit, mais c'est moins cool.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: oqo
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Cet ordinateur de poche existe-t-il ?. Évalué à 2.
Il ne contient pas de code propriétaire.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Bravo
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Fratrie de proxies. Évalué à 2.
Et ça va bien, je m'attaque a un vieux script perl qui synchronise le "dhcpd.lease" avec un annuaire LDAP (en utilisant inotify pour regarder les modifications faites au fichier). Peut-être trouverais-je pourquoi il s'arrête de fonctionner de temps en temps :-)
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Sucre dans le café
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Fratrie de proxies. Évalué à 4.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Les problèmes du wpad
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Fratrie de proxies. Évalué à 2.
Lors d'un problème, le WPAD n'était plus disponible. IE perdait 7s avant chaque page à "attendre", Firefox ne faisait rien de spécial (je supposes qu'il le charche au démarrage).
Ensuite j'aimerais bien que les navigateurs honneur le "Expire" de l'en-tête HTTP.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: C'est absolument vrai
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Teuheu, Teuheu, Teuheu (tousse fort). Évalué à 3.
La gestion de ce genre de truc on le fait "à grand coups de scripts" parce que :
- Pas de serveurs Windows (pas KMS) et je n'ai pas connaissance d'une solution Libre pour ça.
- On a pas les moyens d'acheter les machines en gros (besoin 1 machine -> achat 1 machine)
- On a pas de licences volumes
Donc oui les machines doivent contacter les serveurs Microsoft pour les mises à jour et ils doivent être reconnus comme authentique directement chez Microsoft. Par contre Microsoft, et ça c'est relativement nouveau, fourni un utilitaire scriptable pour gérer les mises à jour, donc on peut bloquer les mises à jour et les démarrer quand on le souhaite.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Le drame
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Le flop des « Créateurs de possibles ». Évalué à 3.
Je dirais ~1291 (la première bataille a eu lieu plus tard, ça c'était juste une alliance) a été une révolte paysanne et bourgeoise qui a mené à la création de la Confédération des 3 cantons, origine de la Suisse. Les Habsbourgs imposaient trop de taxes, les paysans n'avaient plus rien, la bourgeoisie aussi, tout partait dans l'empire romain germanique.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Pas d'exop ?
Posté par Etienne Bagnoud (site web personnel) . En réponse à la dépêche Nouvelle version de Self Service Password (projet LDAP Tool Box). Évalué à 1.
Tu peux configurer samba pour utiliser exop ( ldap passwd sync = only), tu peux configurer pam-ldap pour utiliser exop (pam_password exop, dans pam_ldap.conf), tu peux, avec un script Perl, faire que n'importe quelle interface Web utilise exop.
Un projet de se type est intéressant dans le sens où l'on a un changement de mot de passe pour les interfaces Web, mais sans exop, il n'apporte rien à ce qu'on trouve déjà.
Vous faites juste réinventer la roue actuellement.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: C'est absolument vrai
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Teuheu, Teuheu, Teuheu (tousse fort). Évalué à 2.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: C'est absolument vrai
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Teuheu, Teuheu, Teuheu (tousse fort). Évalué à 4.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Pas d'exop ?
Posté par Etienne Bagnoud (site web personnel) . En réponse à la dépêche Nouvelle version de Self Service Password (projet LDAP Tool Box). Évalué à 4.
La méthode exop permet de s'assurer que "tous" les mots de passes sont changés. C'est grâce à ça que lorsque je tape "passwd" sur Linux, je change mon mot de passe Windows en même temps. Et lorsque je fais "Ctrl + Alt + Del" -> "changer le mot de passe" sur Windows, je change le mot de passe Linux. Et je change aussi les mots de passes de plusieurs autres services.
Cette opération n'est pas là pour laisser l'annuaire chiffrer, mais bien pour laisser l'annuaire mettre à jour _tous_ les champs nécessaires selon les besoins de chaque champs.
C'est ce qui est triste dans ce genre de projet. Au lieu de prendre les standards, on créer une méthode différente. Si votre application suit le standard, elle fonctionne partout. Là, elle fonctionne chez 90% des gens.
Des outils de changement de mot de passe LDAP comme celui-ci j'en ai trouvé des dizaines, celui-ci n'apporte rien de plus parce que _pas standard_ et donc ne fonctionne pas chez moi.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Pas d'exop ?
Posté par Etienne Bagnoud (site web personnel) . En réponse à la dépêche Nouvelle version de Self Service Password (projet LDAP Tool Box). Évalué à 2.
"cette demande de fonctionnalité" : http://tools.lsc-project.org/issues/show/143
"LDAP Password Modify Extended Operation" : http://tools.ietf.org/html/rfc3062
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
# Pas d'exop ?
Posté par Etienne Bagnoud (site web personnel) . En réponse à la dépêche Nouvelle version de Self Service Password (projet LDAP Tool Box). Évalué à 4.
Pour un projet qui propose une solution de "changement de mot de passe" pour les annuaires LDAP, ne pas supporter l'opération native du protocole, c'est comme une voiture ne pas supporter la fonction rouler.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Quel humour
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Ballot Screen, on pourra pas dire qu'on ne l'a pas vu venir. Évalué à 6.
Vous parlez d'ooxml ?
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Pétition
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal FT hadopte Christine Albanel. Évalué à 2.
Dans le "Fletcher Memorial Home" ?
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Idees recues
Posté par Etienne Bagnoud (site web personnel) . En réponse à la dépêche Revue de presse de l'April pour la semaine 6 de l'année 2010. Évalué à 1.
1) Soit développer un driver (si vous êtes compétents dans ce domaine)
2) Transmettre ces informations a quelqu'un de compétent dans ce domaine
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Interrogation
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Windows chez les parlementaires, la pointe de l'iceberg. Évalué à 3.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Induction, déduction
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Windows chez les parlementaires, la pointe de l'iceberg. Évalué à 6.
Le projet de la confédération semble être du long terme. Il a commencé en 2007 et dans l'espace d'un mois on modifie 3 ans de travail (choix de Vista, on prend 7 a certains endroits, sauf ceux qui sont déjà sous Vista).
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell