Authentification AD: directe ou via OpenLDAP ?
Bonjour, Je suis totalement novice dans le domaine des annuaires LDAP. Je développe une appli web (apache2, ...) qui comprend un module d'authentification-autorisation. Elle va être utilisée chez un client qui utilise Active Directory. Est-il préférable de configurer apache2 pour authentifier-autoriser les utilisateurs en interrogeant directement Active Directory ou bien est-il préférable d'interroger une base intermédiaire sous OpenLDAP, par exemple, et de mettre en place une synchronisation entre OpenLDAP et Active Directory ? Slts
Re: Postfix : correspondance utilisateur@domaine utilisateur@machine ?
Le 07/10/2012 20:05, Adrien Caillot a écrit : > Bonjour, > > J'ai installé postfix sur mon serveur (Debian squeeze). > > Dans /etc/aliases j'ai : > > root: adrien > adrien: adrien.cail...@free.fr > > Et si j'écris, depuis la machine, un e-mail à root ou à adrien, je le > reçois bien sur mon adresse Free. > Idem si j'écris depuis l'extérieur un e-mail à > root@monserveur.mondomaine ou adrien@monserveur.mondomaine. > > Par contre, si j'écris un e-mail à root@mondomaine ou adrien@mondomaine, > je reçois un mail d'erreur. > > : host mail.domaine[92.X.X.X] said: 550 > 5.1.1 : Recipient address rejected: User unknown in > virtual alias table (in reply to RCPT TO command) > mondomain est virtuel (l'erreur dit "virtual alias table"), alors que /etc/aliases ne s'applique qu'aux domaines "locaux" càd ceux qui sont dans mydestination. et non, on ne peut pas mettre un domaine dans deux classes différentes. > Mes questions : est-ce que ce comportement est normal par défaut ? oui. cf ci-dessus. > Est-ce que je peux le modifier pour avoir une correspondance directe > entre une adresse machin@mondomaine et l'utilisateur machin sur le > serveur ? > si le domain est virtuel, alors il faut utilise virtual_alias_maps. > Cela me pose problème car j'ai installé mailman et les mailing-lists ne > fonctionnent que si j'écris à liste@monserveur.mondomaine alors que je > voudrais écrire directement à liste@mondomaine. > pourquoi pas liste@listes.mondomaine ? comme ça; tu ajoutes listes.mondomaine dans mydestination et ton /etc/aliases marchera. en plus, "isoler" le domaines des listes a ses intérêtes (comme par exemple mettre un MX spécifique, si jamais t'as une IP libre; le filtrer différemment, ... etc.) > (J'ai bien trouvé une solution en mettant un alias dans > /etc/postfix/virtual de liste@mondomaine vers > liste@monserveur.mondomaine mais c'est très lourd à gérer si je dois > faire ça pour toutes les listes ainsi que toutes les adresses utilisées > par mailman pour gérer les listes (-request, etc.).) si tu tiens à liste@mondomaine, tu vas être obligé. mais tu peux utiliser un script pour te générer les aliases. > > Je sèche sur ce problème, que je n'avais pourtant pas eu sur mon ancien > serveur (Debian Lenny) avec une configuration comparable. > > Merci. > -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/507246f7.5060...@ml.netoyen.net
Re: Postfix : correspondance utilisateur@domaine utilisateur@machine ?
Salut, Le 07/10/2012 20:05, Adrien Caillot a écrit : Idem si j'écris depuis l'extérieur un e-mail à root@monserveur.mondomaine ou adrien@monserveur.mondomaine. Par contre, si j'écris un e-mail à root@mondomaine ou adrien@mondomaine, je reçois un mail d'erreur. En voyant du côté de : http://www.postfix.org/ADDRESS_REWRITING_README.html peut-être ? pp -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/5071e6a6.7050...@toulouse.archi.fr
Postfix : correspondance utilisateur@domaine utilisateur@machine ?
Bonjour, J'ai installé postfix sur mon serveur (Debian squeeze). Dans /etc/aliases j'ai : root: adrien adrien: adrien.cail...@free.fr Et si j'écris, depuis la machine, un e-mail à root ou à adrien, je le reçois bien sur mon adresse Free. Idem si j'écris depuis l'extérieur un e-mail à root@monserveur.mondomaine ou adrien@monserveur.mondomaine. Par contre, si j'écris un e-mail à root@mondomaine ou adrien@mondomaine, je reçois un mail d'erreur. : host mail.domaine[92.X.X.X] said: 550 5.1.1 : Recipient address rejected: User unknown in virtual alias table (in reply to RCPT TO command) Mes questions : est-ce que ce comportement est normal par défaut ? Est-ce que je peux le modifier pour avoir une correspondance directe entre une adresse machin@mondomaine et l'utilisateur machin sur le serveur ? Cela me pose problème car j'ai installé mailman et les mailing-lists ne fonctionnent que si j'écris à liste@monserveur.mondomaine alors que je voudrais écrire directement à liste@mondomaine. (J'ai bien trouvé une solution en mettant un alias dans /etc/postfix/virtual de liste@mondomaine vers liste@monserveur.mondomaine mais c'est très lourd à gérer si je dois faire ça pour toutes les listes ainsi que toutes les adresses utilisées par mailman pour gérer les listes (-request, etc.).) Je sèche sur ce problème, que je n'avais pourtant pas eu sur mon ancien serveur (Debian Lenny) avec une configuration comparable. Merci. -- Adrien -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/5071c44e.80...@free.fr
Re: Installation sur partition GPT
Le dimanche 7 octobre 2012 à 16:32:45, Eddy F. a écrit : >[…] > Je précise pour être bien clair ce que j'ai voulu dire. > Au moment de l'étape de partitionnement manuel dans > l'installateur, on peut sélectionner chaque partition et lui > attribuer son type (ext4, vfat...), dire si on veut la > monter et où, dire s'il faut la formater. > > Quand j'ai regardé ce qu'il en était pour la partition de > boot uefi, il n'y avait aucun point de montage indiqué. J'ai > hésité à l'indiquer moi même puis je me suis dit que > j'allais faire confiance à l'installateur. > > Et l'installateur a bien décidé de la monter là où il faut et > de créer une entrée ad-hoc dans le fstab. Maintenant, quand > je tape mount je peux voir : > > /dev/sda3 on /boot/efi type vfat > (rw,relatime,fmask=0022,dmask=0022,codepage=cp437,iocharset= > utf8,shortname=mixed,errors=remount-ro)[…] Ah, ok. Chez moi, lors des màj, elilo se plaint si elle est déjà montée. (Et le grub-1 modifié de Fedora aussi je crois…) -- Sylvain Sauvage -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201210071825.13589.sylvain.l.sauv...@free.fr
Re: Installation sur partition GPT
Le dimanche 7 octobre 2012 15:35:02, Sylvain L. Sauvage a écrit : > Le samedi 6 octobre 2012 à 21:08:03, Eddy F. a écrit : > [...] > >[…] > > Petit doute, dans les caractéristiques de cette partiton, il > > n'est pas indiqué qu'elle doit être montée dans /boot/efi. > > Dois-je l'indiquer manuellement ? Bon je m'abstiens et fais > > confiance à l'installateur. Il semble que j'ai eu raison. > > Oui, il indiqué un peu partout qu’elle doit être montée > quelque part mais, pour leur installation et mises à jour, les > chargeurs semblent préfèrer qu’elle ne le soit pas. > En tout cas, l’avoir dans la fstab en noauto permet d’aller y > voir rapidement en cas de pépin. Je précise pour être bien clair ce que j'ai voulu dire. Au moment de l'étape de partitionnement manuel dans l'installateur, on peut sélectionner chaque partition et lui attribuer son type (ext4, vfat...), dire si on veut la monter et où, dire s'il faut la formater. Quand j'ai regardé ce qu'il en était pour la partition de boot uefi, il n'y avait aucun point de montage indiqué. J'ai hésité à l'indiquer moi même puis je me suis dit que j'allais faire confiance à l'installateur. Et l'installateur a bien décidé de la monter là où il faut et de créer une entrée ad-hoc dans le fstab. Maintenant, quand je tape mount je peux voir : /dev/sda3 on /boot/efi type vfat (rw,relatime,fmask=0022,dmask=0022,codepage=cp437,iocharset=utf8,shortname=mixed,errors=remount-ro) > > >[…] > > Et voilà. Non seulement grub est capable de démarrer le > > windows 7 mais en plus j'ai pu constater que update-grub > > fonctionne bien aussi en uefi et n'aurai donc pas trop de > > problème lors des maj du noyau. > > Impéccable. > > > Un grand merci à tout le monde. > > De rien. > > Oh, en ce qui concerne le bogue sur le module os-prober, est- > ce que tu pourrais le compléter en expliquant ton > contournement ? Pourquoi pas ? J'ai hésité à le faire. Cela ne servira sans doute pas à grand chose au mainteneur du paquet puisque le contournement que j'utilise consiste justement à ne pas utiliser os-prober et que de toute façon le mainteneur a sans doute bien compris la nature du problème bien expliquée dans le rapport de bug existant. Mais peut-être cela servira-t-il à quelqu'un qui cherche une solution provisoire. Je vais voir ce que je peux faire... -- Eddy F. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201210071632.45389.edfnet-...@yahoo.fr
Re: Installation sur partition GPT
Le samedi 6 octobre 2012 à 21:08:03, Eddy F. a écrit : > Bon, ’jour, > Après toute l'aide que j'ai reçue ici, il est normal que > j'apporte un petit retour. Merci. > J'ai finalement téléchargé l'iso > debian-wheezy-amd64-efi-test4.iso sur le site fourni par > Anthony : >[…] > Petit doute, dans les caractéristiques de cette partiton, il > n'est pas indiqué qu'elle doit être montée dans /boot/efi. > Dois-je l'indiquer manuellement ? Bon je m'abstiens et fais > confiance à l'installateur. Il semble que j'ai eu raison. Oui, il indiqué un peu partout qu’elle doit être montée quelque part mais, pour leur installation et mises à jour, les chargeurs semblent préfèrer qu’elle ne le soit pas. En tout cas, l’avoir dans la fstab en noauto permet d’aller y voir rapidement en cas de pépin. >[…] > Et voilà. Non seulement grub est capable de démarrer le > windows 7 mais en plus j'ai pu constater que update-grub > fonctionne bien aussi en uefi et n'aurai donc pas trop de > problème lors des maj du noyau. Impéccable. > Un grand merci à tout le monde. De rien. Oh, en ce qui concerne le bogue sur le module os-prober, est- ce que tu pourrais le compléter en expliquant ton contournement ? -- Sylvain Sauvage -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201210071535.02584.sylvain.l.sauv...@free.fr
