Recherche: Consultance technique - migration parc sous GNU/Linux

[BOLLINGH Sebastien]

Cette partie de la consultance vise davantage à nous aider à trancher diverses 
questions et à acquérir les compétences utiles.
La distribution retenue est Debian mais une partie de l'équipe TIC pousse 
encore pour Ubuntu ;-(
L'interface graphique reste du Gnome3 plutôt que KDE ou XFCE.
Le but est principalement de réaliser un remplacement AD/DC par Samba 4 avec 
intégration ou remplacement d'un FreeIPA existant.
Choix de la voie Libre-Office ou Open-Office ?
Choix d'une solution de configuration de base:
 - PXE + Preseed + paquets virtuels propres ?
 - Nécéssité d'une solution ansible, saltstack, ou autre ?
 - ...
Choix d'une solution de sauvegarde centralisée:
 - rSnapshot par tunnel SSH ?
 - git-annex ?
 - ...
etc.

Le projet doit -être terminé pour la fin de l'année !

Si vous avez ce genre de compétences, ou pouvez nous recommander des références 
pouvant agir en Belgique,
n'hésitez pas à prendre contact !

d'avance merci.

Sébastien

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/4dd0-53fb4c00-f-4f80@170979713

Recherche: Consultance méthodologique - migration parc sous GNU/linux

[BOLLINGH Sebastien]

Comme indiqué dans le sujet, nous sommes à la recherche de conseil quant à la 
migration d'un parc informatique sous Linux.

 - Balances de ressources et des besoins,
 - Planification en groupes cohérents par entités ou par métiers,
 - Organisation des formations,
 - La communication interne,
 - Les bonnes idées et les erreurs à ne pas commettre,
 - ...

Si vous avez ce genre de compétences, ou pouvez nous recommander des références 
pouvant agir en Belgique,
n'hésitez pas à prendre contact !

Le projet doit -être terminé pour la fin de l'année !

d'avance merci.

Sébastien

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/2fac-53fb4c00-b-6eb30980@131582320

Re: Testing - problème de resolv.conf [SOLVED]

[BOLLINGH Sebastien]

 Bonjour,

J'ai finalement compris le problème de mon resolv.conf.
En fait, /etc/resolv.conf doit être un lien symbolique pointant vers 
/run/resolvconf/resolv.conf qui est lui-même géré de façon dynamique.

Ayant préalablement solutionné mon problème en lançant manuellement le service 
network-manager,
puis en créant autant de /etc/resolv.conf que j'ai de réseaux auxquelles je me 
connecte afin de me faciliter la vie avec des
# sudo cp /etc/resolv.conf/xyz /etc/resolv.conf
j'ai forcément cassé ce lien symbolique au moment où il ne fonctionnait pas et 
quand le problème du network-manager fut réglé lors d'une mise-à-jour,
le lien, lui, était devenu défectueux ;-(

je viens donc de remettre tout en ordre à l'aide d'un simple petit
# sudo ln -s /run/resolvconf/resolv.conf /etc/resolv.conf

Si cela peut aider quelqu'un ...

Belle journée !

Auroch.


 Message original 
Sujet: Testing - problème de resolv.conf [Still Pending] et network-manager 
[Solved]
Date: Mardi 22 Juillet 2014 10:09 CEST
De: BOLLINGH Sebastien sebastien.bolli...@ecolo.be
Pour: BOLLINGH Sebastien sebastien.bolli...@ecolo.be
Copie: debian-user-french@lists.debian.org



  Bonjour,

 Suite aux mise-à-jours de ce WE, le service network-manager
 est à nouveau correctement démarré sous systemd.

 Par contre, le resolv.conf doit toujours êtreparamètré à la main, le fait 
 d'avoir un DHCP ne le met toujours pas à jour ... ;-(

 Belle journée !


  Message original 
 Sujet: Testing - problème de resolv.conf et network-manager
 Date: Mercredi 16 Juillet 2014 11:46 CEST
 De: BOLLINGH Sebastien sebastien.bolli...@ecolo.be
 Pour: debian-user-french@lists.debian.org



  Bonjour,
 
  Depuis quelques jours, suite à 2 mise à jours espacées de quelques jours, 
  j'ai des problème réseau sur une Debian Testion en systemd.
 
  Cela à commencer par le fait que network-manager ne mettait plus à jour le 
  fichier resolv.conf en fonction du DHCP (à moins que network-manager ne 
  soit pour rien dans le maj du resolv.conf)
  Puis depuis hier, suite à une mise à jour du network-manager, celui-ci ne 
  démarrer plus avec les autres services de la machine.Je dois une fois dans 
  ma session, exécuter un
 
  sudo /etc/init.d/network-manager start
 
  pour que tout rentre dans l'ordre, idéalement après avoir copier le 
  resolv.conf correspondant au réseau où je me trouve ;-)
 
  Quelqu'un d'autre expériment-t-il ce problème ?
  Où puis-je trouver de l'info pertinent sur les choses à vérifier dans 
  systemd pour comprendre comment activer certains services au démarrage ?
 
  Belle journée à vous tou(te)s,
 
  Sébastien
 
  --
  Lisez la FAQ de la liste avant de poser une question :
  http://wiki.debian.org/fr/FrenchLists
 
  Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
  vers debian-user-french-requ...@lists.debian.org
  En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
  Archive: https://lists.debian.org/59cf-53c64a00-9-28e2e680@225985491



 --
 Lisez la FAQ de la liste avant de poser une question :
 http://wiki.debian.org/fr/FrenchLists

 Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
 vers debian-user-french-requ...@lists.debian.org
 En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
 Archive: https://lists.debian.org/4084-53ce1c80-1-6cd13200@195104828




--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/232a-53eb1700-d-41c58100@78369804

Testing - problème de resolv.conf [Still Pending] et network-manager [Solved]

[BOLLINGH Sebastien]

 Bonjour,

Suite aux mise-à-jours de ce WE, le service network-manager
est à nouveau correctement démarré sous systemd.

Par contre, le resolv.conf doit toujours êtreparamètré à la main, le fait 
d'avoir un DHCP ne le met toujours pas à jour ... ;-(

Belle journée !


 Message original 
Sujet: Testing - problème de resolv.conf et network-manager
Date: Mercredi 16 Juillet 2014 11:46 CEST
De: BOLLINGH Sebastien sebastien.bolli...@ecolo.be
Pour: debian-user-french@lists.debian.org



 Bonjour,

 Depuis quelques jours, suite à 2 mise à jours espacées de quelques jours, 
 j'ai des problème réseau sur une Debian Testion en systemd.

 Cela à commencer par le fait que network-manager ne mettait plus à jour le 
 fichier resolv.conf en fonction du DHCP (à moins que network-manager ne soit 
 pour rien dans le maj du resolv.conf)
 Puis depuis hier, suite à une mise à jour du network-manager, celui-ci ne 
 démarrer plus avec les autres services de la machine.Je dois une fois dans ma 
 session, exécuter un

 sudo /etc/init.d/network-manager start

 pour que tout rentre dans l'ordre, idéalement après avoir copier le 
 resolv.conf correspondant au réseau où je me trouve ;-)

 Quelqu'un d'autre expériment-t-il ce problème ?
 Où puis-je trouver de l'info pertinent sur les choses à vérifier dans systemd 
 pour comprendre comment activer certains services au démarrage ?

 Belle journée à vous tou(te)s,

 Sébastien

 --
 Lisez la FAQ de la liste avant de poser une question :
 http://wiki.debian.org/fr/FrenchLists

 Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
 vers debian-user-french-requ...@lists.debian.org
 En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
 Archive: https://lists.debian.org/59cf-53c64a00-9-28e2e680@225985491




--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/4084-53ce1c80-1-6cd13200@195104828

Testing - problème de resolv.conf et network-manager

[BOLLINGH Sebastien]

Bonjour,

Depuis quelques jours, suite à 2 mise à jours espacées de quelques jours, j'ai 
des problème réseau sur une Debian Testion en systemd.

Cela à commencer par le fait que network-manager ne mettait plus à jour le 
fichier resolv.conf en fonction du DHCP (à moins que network-manager ne soit 
pour rien dans le maj du resolv.conf)
Puis depuis hier, suite à une mise à jour du network-manager, celui-ci ne 
démarrer plus avec les autres services de la machine.
Je dois une fois dans ma session, exécuter un

sudo /etc/init.d/network-manager start

pour que tout rentre dans l'ordre, idéalement après avoir copier le resolv.conf 
correspondant au réseau où je me trouve ;-)

Quelqu'un d'autre expériment-t-il ce problème ?
Où puis-je trouver de l'info pertinent sur les choses à vérifier dans systemd 
pour comprendre comment activer certains services au démarrage ?

Belle journée à vous tou(te)s,

Sébastien

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/59cf-53c64a00-9-28e2e680@225985491

Re: [Jessie] problème avec network-manager au retour de veille

[BOLLINGH Sebastien]

+1

On 16 avril 2014 11:27:08 CEST, RHATAY Sami rhatay.e1302...@etud.univ-ubs.fr 
wrote:
Le 16/04/2014 10:44, yamo' a écrit :
 Bonjour,
 
 Depuis un moment, après un retour de veille, j'ai le réseau désactivé
;
 ifconfig ne montre que la boucle locale et je n'arrive pas à le
remonter.
 
 J'ai essayé un downgrade sans succès.
 
 Mon système est un mélange de stable, testing et unstable.
 Avant ce bug, ça fonctionnait très bien depuis un bail.
 
 Quel serait le moyen de contourner le bug?
 Suis-je le seul à l'avoir?
 
 
 Merci d'avance,
 


Hello,

j'ai le même problème avec Network Manager en revenant de la veille, et
sur Jessie pareil.

La seule solution que j'ai trouvée est de relancer manuellement nm
sudo /etc/init.d/network-manager restart (avec l'ancien init)

-- 
RHATAY Sami
IUT Vannes - INFO1

-- 
Envoyé de mon téléphone Android avec K-9 Mail. Excusez la brièveté.

Re: Problème avec libpam-ldap pour utiliser ldap:// ou ldaps://

[BOLLINGH Sebastien]

 J'ai mis un paquet de LDAP/Debian en place et je n'ai jaimais eu a seter
 un / sur la syntaxe, le problème vient d'ailleurs ;) ou une erreur de
 conf corrigée après un restart de service.

En fait lors de l'installation du paquet mais aussi du dpkg-reconfigure, j'ai 
du mentionner ldap://xyz.xyz.xyz.xyz u lieu de ldap://xyz.xyz.xyz.xyz/
et apparemment ça compte. les exemples dans le fichier de conf se terminent 
tous par / et depuis ça fonctionne.

 Pourquoi est ce que tu utilises ssl et non pas tls. ssl est obsolète et
 tu vas devoir te taper de la conf ssl sur le port 636 (mais c'est
 peut-etre un choix perso ? ;)

J'avoue ne pas avoir fort réfléchi à la question et j'ai mis mon serveur LDAP 
en SSL sur le port 636 depuis le début ;-(

 Pour gérer des utilisateurs et leurs droits associés il faut utiliser
 des ACL ldap.
 Ta double auth vient surement de tes conf nsswitch et libpam-ldap est ce
 que tu t'es documenté sur la conf de ces libs ?

hormis les manpages et le tuto pas d'autres docs, la pluspart des sites parlent 
constamment de libnss-ldap,
mais pour ma part, je n'en ai pas besoin. Les utilisateurs sur les serveurs 
sont en réalités des admins (donc peu nombreux, je les crée en local avec 
SaltStack.
(par contre, je cherche toujours un moyen pour générer sur ces comptes locaux 
un mot de passe aléatoire ou en interdire l'usage sans désactiver le compte et 
ce via SaltStack = connexion par clé SSH seulement).
Mon usage de libpam-ldap vise seulement à autoriser ces admin à faire un sudo 
avec leur mot de passe ldap, histoire d'avoir une gestion centrale des mdp et 
ne pas laissé le sudo sans mdp.

 Sur quels tuto t'es tu basé pour mettre en place ton ldap ?

C'est vraiment basique, juste le début de https://wiki.debian.org/fr/LDAP/PAM

 Bon courage
 @+ !

Merci ! ;-)


 Le 04/13/2014 09:26 AM, BOLLINGH Sebastien a écrit :
  Bon, je suis une enclume (oui vous pouvez taper)
  mais on progresse ...
 
  Une faute de frappe initiale suivie d'une lecture bornée du fichier et de 
  config et ses exemples et bardaf, c'est l'embardée.
  En fait, la syntaxe est :
 
   ldap://xxx.xxx.xxx.xxx/  =  le / final est indispensable et la 
  cause de mes soucis 
  contrairement à
   host xxx.xxx.xxx.xxx ;-(
 
  Du coup, ça va mieux avec ce /
 
  Bon par contre, nouveau problème car, si cela fonctionne avec ldap:// pour 
  le test login et le test sudo
  malgré une nouvelle bizarrerie dans les logs (la première ligne donne 1x 
  failure et les sudo suivant n'ont pas de problème):
 
   Apr 13 08:57:48 saltmaster sudo: pam_unix(sudo:auth): authentication 
  failure; logname=xyzxyzxyz uid=50002 euid=0 tty=/dev/pts/0 ruser=xyzxyzxyz 
  rhost=  user=xyzxyzxyz
   Apr 13 08:57:48 saltmaster sudo: xyzxyzxyz : TTY=pts/0 ; 
  PWD=/home/xyzxyzxyz ; USER=root ; COMMAND=/usr/bin/less /var/log/auth.log
   Apr 13 08:57:48 saltmaster sudo: pam_unix(sudo:session): session 
  opened for user root by xyzxyzxyz(uid=0)
   Apr 13 08:57:50 saltmaster sudo: pam_unix(sudo:session): session 
  closed for user root
   Apr 13 08:58:18 saltmaster sudo: xyzxyzxyz : TTY=pts/0 ; 
  PWD=/home/xyzxyzxyz ; USER=root ; COMMAND=/usr/bin/less /var/log/auth.log
   Apr 13 08:58:18 saltmaster sudo: pam_unix(sudo:session): session 
  opened for user root by xyzxyzxyz(uid=0)
   Apr 13 08:59:07 saltmaster sudo: pam_unix(sudo:session): session 
  closed for user root
   Apr 13 08:59:10 saltmaster sudo: xyzxyzxyz : TTY=pts/0 ; 
  PWD=/home/xyzxyzxyz ; USER=root ; COMMAND=/usr/bin/less /var/log/auth.log
   Apr 13 08:59:10 saltmaster sudo: pam_unix(sudo:session): session 
  opened for user root by xyzxyzxyz(uid=0)
   Apr 13 08:59:25 saltmaster sudo: pam_unix(sudo:session): session 
  closed for user root
 
  cela ne fonctionne pour ldaps:// avec les paramètres supplémentaires 
  suivant que pour le test login (même comportement du double mot de passe 
  et même log dans /var/log/auth.log)
 
   port 636
   ssl on
   tls_checkpeer no
 
  bizarrement le test sudo échoue quant à lui et donne ceci :
 
   xyzxyzxyz@nomdelhote:~$ sudo less /var/log/auth.log
   [sudo] password for xyzxyzxyz:
   sudo: PERM_ROOT: setresuid(0, -1, -1): Opération non permise
   sudo: unable to open /var/lib/sudo/xyzxyzxyz/0: Opération non permise
   sudo: unable to set supplementary group IDs: Opération non permise
   sudo: unable to execute /usr/bin/less: Operation not permitted
 
  et le log donne :
 
   Apr 13 09:17:44 saltmaster sudo: pam_unix(sudo:auth): authentication 
  failure; logname=xyzxyzxyz uid=50002 euid=0 tty=/dev/pts/0 ruser=xyzxyzxyz 
  rhost=  user=xyzxyzxyz
   Apr 13 09:17:44 saltmaster sudo: xyzxyzxyz : unable to open 
  /var/lib/sudo/xyzxyzxyz/0 : Permission non accordée ; TTY=pts/0 ; 
  PWD=/home/xyzxyzxyz ; USER=root ; COMMAND=/usr/bin/less /var/log/auth.log
   Apr 13 09:17:44 saltmaster sudo: xyzxyzxyz : TTY=pts/0 ; 
  PWD=/home/xyzxyzxyz ; USER=root ; COMMAND=/usr/bin

Re: Problème avec libpam-ldap pour utiliser ldap:// ou ldaps://

[BOLLINGH Sebastien]

De: Pascal Legrand pascal.legr...@univ-orleans.fr
Pour: BOLLINGH Sebastien sebastien.bolli...@ecolo.be
Références: 6f9f-53491f80-3-609d9680@24175504




 BOLLINGH Sebastien sebastien.bolli...@ecolo.be a écrit :

  Bonjour,
 
  Je suis en train d'essayer de configurer l'authentification ldap  
  pour des comptes utilisateurs sur un serveur.
 
  Après bien des tentatives, je parviens à faire fonctionner
  l'authentification,
  mais seulement en modifiant à la main le fichier de configuration
  /etc/pam_ldap.conf
  pour utiliser le paramètre host devant le nom du serveur LDAP, car
  si j'utilise ldap:// ou ldaps:// cela ne fonctionne pas.
 
  Je trouve en effet, une erreur dans /var/log/auth.log qui signale  
  que le ldap_bind simple n'a pas pu contacter le serveur ldap.
  Le fait que cela fonctionne en utilisant host me laisse supposer que
  ce n'est pas un problème d'accès mais sans doute une erreur de
  configuration ou un outil maquant.
  Y a-t-il autre chose à installer que cette librairie ? Parce que je
  ne trouve rien sur cette page https://wiki.debian.org/LDAP/PAM ...
 
  Or, j'aimerais surtout utiliser le ldaps:// histoire de mieux sécuriser 
  cela.
 
  Quelqu'un a une idée, ou carrément la solution ;-) ?
 
  Sébastien

 Je n'ai pas lu le tuto entièrement mais il ne manquerait pas la config
 du fichier  /etc/nsswitch.conf dans lequel il faut rajouter ldap comme
 source d'authentification ?
 un test avec getent permet de voir si ça marche normalement
 En espérant ne pas avoir répondu à côté


Merci pour ton intérêt et ta réponse.
J'avoue ne pas très bien saisir, malgré la lecture du manpage consacré à 
/etc/nsswitch.conf a quoi correspond compat (la valeur actuelle)
mais que je remplace compat par files ldap ne semble rien changer, je vais 
donc rester en compat jusqu'à preuve du contraire histoire de ne pas toucher 
à 36 paramètres en même temps ;-)

Par ailleurs, il se peut que je fasse un blocage obsessionnel sur libpam-ldap 
et son fichier de config /etc/pam_ldap.conf
mais en fait mon authentification fonctionne + ou - depuis que j'ai modifié ce 
fichier de config à la main et opté pour host xxx.xxx.xxx.xxx au lieu de 
ldap://xxx.xxx.xxx.xxx;

en effet, avec ldap(s)://xxx.xxx.xxx.xxx voici les lignes de /var/log/auth.log

Apr 12 19:50:12 saltmaster login[13412]: pam_unix(login:auth): 
authentication failure; logname=root uid=0 euid=0 tty=/dev/pts/0 ruser= rhost=  
user=xyzxyzxyz
Apr 12 19:50:12 saltmaster login[13412]: pam_ldap: ldap_simple_bind Can't 
contact LDAP server
Apr 12 19:50:12 saltmaster login[13412]: pam_ldap: reconnecting to LDAP 
server...
Apr 12 19:50:12 saltmaster login[13412]: pam_ldap: ldap_simple_bind Can't 
contact LDAP server
Apr 12 19:50:14 saltmaster login[13412]: FAILED LOGIN (1) on '/dev/pts/0' 
FOR 'xyzxyzxyz', Authentication failure

Quand je dis que cela va + ou -  bien avec host xxx.xxx.xxx.xxx
en réalité cela fonctionne tout à fait, mais j'ai 2 bizzarreries:

1) avec un test où en tant que root sur la machine je fais
root@lenomdelhote:~# login xyzxyzxyz
Mot de passe :
Mot de passe :
Dernière connexion : ...

= le système me demande 2x le mot de passe avant d'accepter la connexion (mais 
je suis bien connecté après cela !)
par contre, si je donne 1 des 2x un mot de passe erroné, je me fais jeter, mais 
pourquoi 2x le mot de passe ?
par ailleurs voici l'entrée du log pour cette tentative:

Apr 13 08:17:38 saltmaster login[18996]: pam_unix(login:auth): 
authentication failure; logname=root uid=0 euid=0 tty=/dev/pts/0 ruser= rhost=  
user=xyzxyzxyz
Apr 13 08:17:42 saltmaster login[18996]: pam_unix(login:session): session 
opened for user xyzxyzxyz by root(uid=0)
Apr 13 08:17:46 saltmaster login[18996]: pam_unix(login:session): session 
closed for user xyzxyzxyz
Apr 13 08:17:46 saltmaster login[18996]: PAM 1 more authentication failure; 
logname=root uid=0 euid=0 tty=/dev/pts/0 ruser= rhost=  user=xyzxyzxyz

2) avec un test où je me connecte non pas comme root mais comme xyzxyzxyz sur 
l'hôte via une clé ssh et que je fais:
xyzxyzxyz@lenomdelhote:~$ sudo less /var/log/auth.log
[sudo] password for xyzxyzxyz:

= j'obtiens la lecture du fichier de log avec 1 seule demande de mot de passe
même si le log en question me montre ceci :

Apr 13 08:18:09 saltmaster sudo: pam_unix(sudo:auth): authentication 
failure; logname=xyzxyzxyz uid=50002 euid=0 tty=/dev/pts/0 ruser=xyzxyzxyz 
rhost=  user=xyzxyzxyz
Apr 13 08:18:09 saltmaster sudo: xyzxyzxyz : TTY=pts/0 ; 
PWD=/home/xyzxyzxyz ; USER=root ; COMMAND=/usr/bin/less /etc/nsswitch.conf
Apr 13 08:18:09 saltmaster sudo: pam_unix(sudo:session): session opened for 
user root by xyzxyzxyz(uid=0)
Apr 13 08:18:10 saltmaster sudo: pam_unix(sudo:session): session closed for 
user root

Voilà ma situation plus en détail.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec

Re: Problème avec libpam-ldap pour utiliser ldap:// ou ldaps://

[BOLLINGH Sebastien]

Bon, je suis une enclume (oui vous pouvez taper)
mais on progresse ...

Une faute de frappe initiale suivie d'une lecture bornée du fichier et de 
config et ses exemples et bardaf, c'est l'embardée.
En fait, la syntaxe est :

ldap://xxx.xxx.xxx.xxx/  =  le / final est indispensable et la cause de 
mes soucis 
contrairement à
host xxx.xxx.xxx.xxx ;-(

Du coup, ça va mieux avec ce /

Bon par contre, nouveau problème car, si cela fonctionne avec ldap:// pour le 
test login et le test sudo
malgré une nouvelle bizarrerie dans les logs (la première ligne donne 1x 
failure et les sudo suivant n'ont pas de problème):

Apr 13 08:57:48 saltmaster sudo: pam_unix(sudo:auth): authentication 
failure; logname=xyzxyzxyz uid=50002 euid=0 tty=/dev/pts/0 ruser=xyzxyzxyz 
rhost=  user=xyzxyzxyz
Apr 13 08:57:48 saltmaster sudo: xyzxyzxyz : TTY=pts/0 ; 
PWD=/home/xyzxyzxyz ; USER=root ; COMMAND=/usr/bin/less /var/log/auth.log
Apr 13 08:57:48 saltmaster sudo: pam_unix(sudo:session): session opened for 
user root by xyzxyzxyz(uid=0)
Apr 13 08:57:50 saltmaster sudo: pam_unix(sudo:session): session closed for 
user root
Apr 13 08:58:18 saltmaster sudo: xyzxyzxyz : TTY=pts/0 ; 
PWD=/home/xyzxyzxyz ; USER=root ; COMMAND=/usr/bin/less /var/log/auth.log
Apr 13 08:58:18 saltmaster sudo: pam_unix(sudo:session): session opened for 
user root by xyzxyzxyz(uid=0)
Apr 13 08:59:07 saltmaster sudo: pam_unix(sudo:session): session closed for 
user root
Apr 13 08:59:10 saltmaster sudo: xyzxyzxyz : TTY=pts/0 ; 
PWD=/home/xyzxyzxyz ; USER=root ; COMMAND=/usr/bin/less /var/log/auth.log
Apr 13 08:59:10 saltmaster sudo: pam_unix(sudo:session): session opened for 
user root by xyzxyzxyz(uid=0)
Apr 13 08:59:25 saltmaster sudo: pam_unix(sudo:session): session closed for 
user root

cela ne fonctionne pour ldaps:// avec les paramètres supplémentaires suivant 
que pour le test login (même comportement du double mot de passe et même log 
dans /var/log/auth.log)

port 636
ssl on
tls_checkpeer no

bizarrement le test sudo échoue quant à lui et donne ceci :

xyzxyzxyz@nomdelhote:~$ sudo less /var/log/auth.log
[sudo] password for xyzxyzxyz:
sudo: PERM_ROOT: setresuid(0, -1, -1): Opération non permise
sudo: unable to open /var/lib/sudo/xyzxyzxyz/0: Opération non permise
sudo: unable to set supplementary group IDs: Opération non permise
sudo: unable to execute /usr/bin/less: Operation not permitted

et le log donne :

Apr 13 09:17:44 saltmaster sudo: pam_unix(sudo:auth): authentication 
failure; logname=xyzxyzxyz uid=50002 euid=0 tty=/dev/pts/0 ruser=xyzxyzxyz 
rhost=  user=xyzxyzxyz
Apr 13 09:17:44 saltmaster sudo: xyzxyzxyz : unable to open 
/var/lib/sudo/xyzxyzxyz/0 : Permission non accordée ; TTY=pts/0 ; 
PWD=/home/xyzxyzxyz ; USER=root ; COMMAND=/usr/bin/less /var/log/auth.log
Apr 13 09:17:44 saltmaster sudo: xyzxyzxyz : TTY=pts/0 ; 
PWD=/home/xyzxyzxyz ; USER=root ; COMMAND=/usr/bin/less /var/log/auth.log
Apr 13 09:17:44 saltmaster sudo: pam_unix(sudo:session): session opened for 
user root by xyzxyzxyz(uid=50002)
Apr 13 09:17:44 saltmaster sudo: pam_unix(sudo:session): session closed for 
user root

Je ne comprend pas cette différence de comportement entre ldap et ldaps pour le 
test spécifique sudo ...
A nouveau, si quelqu'un à une idée , je prends.

pour ce qui est de la double demande de mot de passe, je vais investiguer la 
piste du binddn non anonyme avec un utilisateur en lecture seule sur le LDAP



 Merci pour ton intérêt et ta réponse.
 J'avoue ne pas très bien saisir, malgré la lecture du manpage consacré à 
 /etc/nsswitch.conf a quoi correspond compat (la valeur actuelle)
 mais que je remplace compat par files ldap ne semble rien changer, je 
 vais donc rester en compat jusqu'à preuve du contraire histoire de ne pas 
 toucher à 36 paramètres en même temps ;-)

 Par ailleurs, il se peut que je fasse un blocage obsessionnel sur libpam-ldap 
 et son fichier de config /etc/pam_ldap.conf
 mais en fait mon authentification fonctionne + ou - depuis que j'ai modifié 
 ce fichier de config à la main et opté pour host xxx.xxx.xxx.xxx au lieu de 
 ldap://xxx.xxx.xxx.xxx;

 en effet, avec ldap(s)://xxx.xxx.xxx.xxx voici les lignes de /var/log/auth.log

 Apr 12 19:50:12 saltmaster login[13412]: pam_unix(login:auth): 
 authentication failure; logname=root uid=0 euid=0 tty=/dev/pts/0 ruser= 
 rhost=  user=xyzxyzxyz
 Apr 12 19:50:12 saltmaster login[13412]: pam_ldap: ldap_simple_bind Can't 
 contact LDAP server
 Apr 12 19:50:12 saltmaster login[13412]: pam_ldap: reconnecting to LDAP 
 server...
 Apr 12 19:50:12 saltmaster login[13412]: pam_ldap: ldap_simple_bind Can't 
 contact LDAP server
 Apr 12 19:50:14 saltmaster login[13412]: FAILED LOGIN (1) on '/dev/pts/0' 
 FOR 'xyzxyzxyz', Authentication failure

 Quand je dis que cela va + ou -  bien avec host xxx.xxx.xxx.xxx
 en réalité cela fonctionne tout à fait, mais j'ai 2 

Problème avec libpam-ldap pour utiliser ldap:// ou ldaps://

[BOLLINGH Sebastien]

Bonjour,

Je suis en train d'essayer de configurer l'authentification ldap pour des 
comptes utilisateurs sur un serveur.

Après bien des tentatives, je parviens à faire fonctionner l'authentification,
mais seulement en modifiant à la main le fichier de configuration 
/etc/pam_ldap.conf
pour utiliser le paramètre host devant le nom du serveur LDAP, car si j'utilise 
ldap:// ou ldaps:// cela ne fonctionne pas.

Je trouve en effet, une erreur dans /var/log/auth.log qui signale que le 
ldap_bind simple n'a pas pu contacter le serveur ldap.
Le fait que cela fonctionne en utilisant host me laisse supposer que ce n'est 
pas un problème d'accès mais sans doute une erreur de configuration ou un outil 
maquant.
Y a-t-il autre chose à installer que cette librairie ? Parce que je ne trouve 
rien sur cette page https://wiki.debian.org/LDAP/PAM ...

Or, j'aimerais surtout utiliser le ldaps:// histoire de mieux sécuriser cela.

Quelqu'un a une idée, ou carrément la solution ;-) ?

Sébastien

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/6f9f-53491f80-3-609d9680@24175504

Re: La doc de Debian au format Epub

[BOLLINGH Sebastien]

 Le Mon, Dec 30, 2013 at 09:18:49PM +0100, Adrien a écrit :
 
  Je vais voir ça pour Publican. En parle-t-on chez Debian ?

 Pas des masses, mais c'est le système utilisé pour les « Cahier de l'admin
 Debian » (http://debian-handbook.info/), dont les sources sont disponibles
 sous forme de paquet source Debian.

 https://alioth.debian.org/anonscm/git/debian-handbook/debian-handbook.git

 Il y a donc de quoi s'inspirer :)

 Bon réveillon à tous,

 --
 Charles Plessy
 Tsurumi, Kanagawa, Japan

 --
Je ne suis pas développeur, juste un peu de Python et du HTML.
Il me semble que je devrais pouvoir apprendre le nécessaire à participer à ce 
projet ...
Si quelqu'un peut me guider, je veux bien aider.

J'espère venir à la miniDebConf à Paris le 18 ou le 19 janvier prochain ... si 
vous y êtes ...

Bonnes fêtes à tou(te)s

Cba

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/23e5-52c2b500-b-77df1300@247352970

Re: jessie: resister dans l'éco-système gnome?

[BOLLINGH Sebastien]

  Cette question restera toujours une question de point de vue.

 Comme tu dis ... :)

Je sais, c'est un peu troll ;-)

  Certes il reste du chemin à parcourir, mais en 2 ans, quelles améliorations!

 Et c'est quoi l'intérêt de se passer de la souris ? Pour plein de trucs c'est
 hyper pratique une souris. Pour d'autres, beaucoup moins. Le dogme il faut
 supprimer la souris est aussi débile que celui du tout souris.

Tout a fait d'accord, la souris est indispensable pour le graphismes par 
exemple ou le surf sur le net évidemment.
Mon idée n'est pas de nier la souris mais de sortir le clavier de son rôle de 
machine à écrire.
En l'occurence, je trouve que cela prend plus de temps d'ouvrir le menu à la 
souris, puis le sous-menu et cliquer sur firefox que d'enfoncer la touche win 
et taper fir par exemple (oui j'ai remplacer iceweasel désolé ;-)
Peut-être est-ce juste une habitude mais depuis que je peux le faire, il ne me 
vient plus à l'idée de faire autrement.

 Gnome 3 est très incohérent à ce niveau.
Etant d'un naturel optimiste, je ne le vois pas comme incohérent mais inabouti.


 Perso je ne vois pas du tout l'intérêt de sortir des documents ou des
 contacts quand on recherche un programme et vice versa ?
 Quand je veux des pommes si on me présente des carottes en quoi ça m'avance ?

Certainement, si voulant des pommes, je ne recevais que des poires (pour 
l'exemple c'est mieux).
Mais j'ai des poires et des pommes et je n'ai plus que des pommes une foi que 
je suis arrivé à la lettre discriminante m et non i.

Il me semble qu'avoir cette interface de reherche unique est très intuitif, je 
n'ai pas besoin de faire des recherches à des endroits différents parce que je 
cherche des objets différents, surtout avec la centralisation d'accès à de 
multiples comptes en lignes. Que ce soit des contacts locaux, gmail, des 
documents sur plusieurs partages, un programme... c'est la même recherche de 
base. C'est en cela que je trouve le clavier plus puissant que la souris grace 
à la démarche de Gnome.

Ceci dit, je suis peut-être réceptif à cela car je cherchais ce comportement 
déjà dans Gnome2 où j'utilisais Gnome-Do.

Les deux démarches combinées (plus de clavier et recherche centralisée) 
incitent, je trouve, à chercher globalement plus de raccourcis claviers y 
compris dans les applications et là on gagne aussi du temps.

Maintenant, si on pouvais aller encore plus loin et avoir des options une foi 
l'objet trouvé (imprimer/ouvrir, envoyer un mail, ...) ou que cela soit 
interprêté comme une ligne de commande avec complétion et tout et tout et si ça 
faisait le café ... oups je vai prendre mais médicaments ;-)

Cba

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/3978-52be7380-25-29b09400@94858040

Wheezy avec noyau Jessie mais Gnome en mode dégradé

[BOLLINGH Sebastien]

Bonjour,

J'ai un Dell série 7000 installé en Wheezy 64 bits
La carte graphique est tout simplement intégrée au processeur i7-4600U,
rien d'extravagant je crois mais gnome indique : Gallium0.4 on llvmpipe

lspci dit : VGA compatible controller: Intel Corporation Haswell-ULT Integrated 
Graphics Controller

Avec Jessie on dispose out of the box de
- la carte ethernet
- la carte wifi (via firmware-iwlwifi)
- et gnome en mode complet

Comme je souhaite rester le plus possible en stable, j'ai essayé avec le 
wheezy-backport.
On obtient Ethernet mais pas Wifi ni Graphique

J'ai alors essayer avec les versions Jessie (téléchargées sur une autre machine 
depuis packages.debian.org):
- initramfs-tools_0.115_all.deb
- linux-image-3.11-2-amd64_3.11.10-1_amd64.deb
- linux-image-amd64_3.11+54_amd64.deb (je ne sais pas trè bien à quoi il sert 
mais je me suis trompé en l'installant ;-(
- firmware-iwlwifi_0.40_all.deb
Là, je dispose de:
- Ethernet
- Wifi
mais toujours pas de la bonne carte graphique ...

Quelqu'un aurait une idée ?

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/1de1-52b3da00-3-41801580@91971457

Re: Wheezy avec noyau Jessie mais Gnome en mode dégradé

[BOLLINGH Sebastien]

Bon, en même temps, c'est moi qui délire !

Il faudrait surtout le xserver-xorg-video-intel,
mais j'imagine qu'il voudra beaucoup d'autres paquets de Jessie et que ça 
finirait soit par tout cassé
soit plus simple d'être en Jessie.

Néanmoins, si vous avez une ptite piste mon bon monsieur ...


 Bonjour,

 J'ai un Dell série 7000 installé en Wheezy 64 bits
 La carte graphique est tout simplement intégrée au processeur i7-4600U,
 rien d'extravagant je crois mais gnome indique : Gallium0.4 on llvmpipe
 lspci dit : VGA compatible controller: Intel Corporation Haswell-ULT 
 Integrated Graphics Controller

 Avec Jessie on dispose out of the box de
 - la carte ethernet
 - la carte wifi (via firmware-iwlwifi)
 - et gnome en mode complet

 Comme je souhaite rester le plus possible en stable, j'ai essayé avec le 
 wheezy-backport.
 On obtient Ethernet mais pas Wifi ni Graphique

 J'ai alors essayer avec les versions Jessie (téléchargées sur une autre 
 machine depuis packages.debian.org):
 - initramfs-tools_0.115_all.deb
 - linux-image-3.11-2-amd64_3.11.10-1_amd64.deb
 - linux-image-amd64_3.11+54_amd64.deb (je ne sais pas trè bien à quoi il sert 
 mais je me suis trompé en l'installant ;-(
 - firmware-iwlwifi_0.40_all.deb
 Là, je dispose de:
 - Ethernet
 - Wifi
 mais toujours pas de la bonne carte graphique ...

 Quelqu'un aurait une idée ?

 --
 Lisez la FAQ de la liste avant de poser une question :
 http://wiki.debian.org/fr/FrenchLists

 Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
 vers debian-user-french-requ...@lists.debian.org
 En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
 Archive: http://lists.debian.org/1de1-52b3da00-3-41801580@91971457




--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/70c2-52b3e100-b-4f428f80@144240719

Re: jessie: resister dans l'éco-système gnome?

[BOLLINGH Sebastien]

Cette question restera toujours une question de point de vue.Mon point de vue sur la question est que Gnome 3 est une excellente tentative de repenser lenvironnement dun bureau de travail graphique. Certes il reste du chemin  parcourir, mais en 2 ans, quelles amliorations!Pour les utilisateurs gnralistes, ceux dont le boulot nest pas linformatique, cest un trs chouette environnement de travail permettant notamment dapprendre petit  petit  se passer de la souris. Un environnement o on retrouve une recherche unique pour les fichiers, les dossiers, les programmes et qui tente par ce fait mme de repenser la relation telquhabituellement perue entre programme et documents. Le tout dans un esprit bien lch et bien intgr avec des messages dalertes unifis. Cest propre, ce nest pas parfait et encor
 e moins 
 adapter aux besoins individualis de chacun, mais ceux qui peuvent se passer de cette intgration parce quils ont les comptence dadapter tout cela  leur guise, sont finalement les moins bien placs pour en parler, car si gnome ne vise pas lenvironnement de chacun, il peut-tre celui de nimporte qui ...Essayant toujours de vaincre les rsistances au changement, jai ador tre oblig par Gnome de ne plus rien dposer sur le bureau ... et puisquil faut aller dans larborescence, autant aller au bon endroits pour classer de suite ... tiens je suis du coup plus ordonn. Et puis malgr tout, les extensions permettent encore plein dadaptations et les plus importantes intgrent petit  petit le systme. Par ailleurs et encore plus personellement, grand fan de Terminator et Screen, je nai pas besoin dun environnement d
 iff
 te;rent, un bureau suffit  faire tourner tous mes terminaux ...Evidemment, cest un peu gourmant en ressource mais quelle machine de base dans le commerce aujourdhui na pas ses 4Go de RAM, je nen connais quasi aucune qui peine  la tche ...Bon voil ... sujet trollesque, je troll mais pas que ^^--Auroch--Quoi que vous fassiez dans la vie ce sera insignifiant ...Mais cest trs important que vous le fassiez, parce que personne dautre ne le fera ! Message original Sujet: jessie: resister dans lco-systme gnome?Date: Samedi 14 Dcembre 2013 10:20 CETDe: Ralf rsvcakai...@gmail.comPour: Debian French User List d
 ebian-us
 er-fre...@lists.debian.orgBonjour Dbianiste(s),Je viens de rallumer la machine, revois linterface et ce systme quiaffiche 1.2  1.4 Go, sur wheezy ce ntait pas la moiti. On doitpouvoir profiter des avances du gnu sans prendre son portable pour unebote de nuit, mais sans ressembler  une interface chtre non plus(C.Borne avait utilis ce terme en parlant de XFCE).Alors deux question sur sid/jessie: avez-vous maintenu gnome?Lavez-vous quitt pour y revenir?Pendant 1 an je suis pass par les drivs Red Hat pour revenir Debian: quand on a connu le meilleur on na pas vraiment le choix,dsol de le constater.Pour linterface je suis pas
 s
 ; par KDE 4.11.4 sur Opensuse qui doit entre lintgrateur le mieux abouti, mais cette interface en rajouteaussi, Kontact ne se relanait pas aprs fermeture (sauf sousOpenbox/Kde), Amarok est performant mais tout ce bazar cestre-la-bote-de-nuit et pas tout--fait la supriorit techniquerevendique quand ils parlent deux. Quand on utilise une video sousgnome/jessie on est  4% de proc sous totem comme vlc (fichiers avchdtranscods libxvid), cest au moins aussi bien que chez kde/rpm, quiconsomme 50% en plus et 5x fois plus quand on change kaffeine pour vlc.Shotwell fonctionne bien, jattends aussi de voir Geary de Yorba,lcosystme gnome ralise un super job (je sais que bzzz nest pasdaccord)- mais le design du bureau et les interactions ne passent pas bien.<
 br />Don
 c, quand on utilise de nombreuses appli gnome qui les sous-tend,est-ce pertinent de prendre un DM comme Mate / XFCE / LMDE vu quonmlange / doublonne les bibliothques, communications d-bus et autres?Est-ce-que MATE / XFCE / LMDE sont maintenant des alternatives quand legros reste vient dailleurs?...--Ralf --Lisez la FAQ de la liste avant de poser une question :http://wiki.debian.org/fr/FrenchListsPour vous DESABONNER, envoyez un message avec comme objet unsubscribevers debian-user-french-requ...@lists.debian.orgEn cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.orgArchive: http://lists.debian.org/1387012822.11586.40.camel@debian.localdomain

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/7978-52ac7c80-1-44dd8c80@18974179

Re: Re: Compiler son noyau.

[BOLLINGH Sebastien]

 La 1° fois peut-être, mais il suffit de partir depuis la conf d'un noyau
 debian précompilé puis de la dégraisser de ce qui n'est pas adapté à
 ses besoins,  ensuite, pour les mises à jour, il y a très peu ou pas
 d'options à changer.

OK, comment cela répond presque aux questions que je me pose, j'embraye ;-)

1) existe-t-il un tuto ou un guide qui explique un peu la chose (récup config 
ayant servi au packaging du noyau Debian)

2) existe-t-il des sites de références pour du matériel spécifique.
genre telle machine, de tel fabriquant, on peut désactiver, ça, ça et ça ...
par exemple pour augmenter l'autonomie sur batterie.

3) Je ne sais pas ce qui consomme inutilement par exemple,
est-ce que ça aurait du sens de retirer toute la couche virtualisation quand on 
ne s'en sert pas au quotidient et disposer d'un noyau spécifique sur lequel 
booté le jour de la semaine des 4 jeudis ou c'est utile ?

d'avance merci !

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/3818-52a13f80-f-38417e00@121857821