Re: [linux] teleir
Le jeu 27/03/2003 à 10:12, philippeniquet a écrit : > effectivement on va reprendre au début car moi je réponds sur la > globalité de l'histoire et toi sur les question posées (et je suis d'un > naturel brouillon). > j'ai netscape 7.02 (accessoirement mandrake 9.0) > je veux faire ma déclaration d'impot par internet. > il me faut obtenir un certificat d'authentification. > ce certificat est un fichier teleir qui s'inscrit sur le disque dur > (effectivement teleir.jar n'intervient pas ici). > il semblerai que le serveur de certificat ne puisse inscrire ce fichier > sur mon disuqe dur pour des raisons de droit d'écriture. > lors de la discussion mon correspondant m'a dit de donner des droits > d'écriture sur $JAVA_HOME/lib/ext mais il lisait un fiche technique. > si j'étais sous un compte utilisateur j'aurais compris -et encore- mais > je suis sous root (je sais c'est pas bien mais j'avis ces difficultés > qui m'ont fait faire l'apparté avec teleir_cryptolib.jar, qu'il faut > oublier). > or je croyais que root avait tous les droits ??? > > donc maq question est : > comment permettre au serveur de certificat d'authentification d'écrire > ce fichier teleir sur mon disque dur. > > OOOH GRAAND GOUOUOUROU ? > > Pascal Bleser a écrit: > > > ... > > > >>> p.ex.: cd /usr/local/mozilla-1.3/plugins ln -s > >>> /usr/java/j2sdk1.4.1_02/jre/plugin/i386/ns610/libjavaplugin_oji.so > >>> . (la ligne "ln -s ..." se termine par le "." (sur la même ligne)) > >> > >> > >> oui tu m'as clairement expliqué ceci dans un mail précédent (ce qui > >> t'as valu quelques compliments très mérités) mais comme sous mon > >> compte utilisateur il me disait qu'il n'y avait pas les droits pour > >> /usr/lib/.../teleir_cryptolib.jar et que ce fichier n'existe pas dans > >> jre1.4 mais que je l'ai trouvé dans jre1.3 bien qu'il soit ns600 j'ai > >> fait le lien symbolique avec ce dernier en ayant effacé le précédent. > > > > > > eh... je crois que je suis parti sur une mauvaise piste là... > > > > Tu pourrais m'expliquer clairement ce que tu dois faire ? ;-) > > > > Je pensais que c'était l'applet Java dans ton navigateur qui ne savait > > pas accéder au disque, mais maintenant j'ai plutôt l'impression que > > c'est une librairie Java (un "jar" = Java ARchive) que tu dois > > installer... non ? :-) > > > > Donc tu dois installer cette teleir_cryptolib.jar ? > > (ce n'est rien de standard dans Java, ça vient d'ailleurs, de "teleir" > > je suppose ;-)) > > > > ... > > > >> le correspondant m'a parlé de $java_home/lib/ext > > > > > > OK, je pense que je comprends mieux. > > Mauvaise piste, on recommence > > lol > > > > Il me semble que tu dois copier cette teleir_cryptolib.jar dans > > $JAVA_HOME/lib/ext/ > > effectivement... > > Et tu dois faire ça comme root, car seul root a le droit d'écrire dans > > ce répertoire. > > > > Donc, p.ex.: > > cp teleir_cryptolib.jar /usr/java/j2re1.4.1_02/lib/ext/ > > > > ou si tu utilises le JDK: > > cp teleir_cryptolib.jar /usr/java/j2sdk1.4.1_02/jre/lib/ext/ > > > > Peu importe JRE 1.3 ou JRE 1.4: les .jar faits pour la 1.3 > > fonctionnent aussi pour la 1.4 > > > >>> Ils ne spécifient pas les informations pour y ajouter la règle > >>> appropriée ? > >> > >> à mettre en écriture > > > > > > euh... via le policytool ? > > > >>> Alors, voici une solution moche mais efficace qui devrait règler le > >>> problème (sous ton utilisateur, soit $JAVA_HOME pointant vers le > >>> JDK/JRE): > >> > >> euh là pardon mais je ne comprends rien à "soit $JAVA_Home pointant > >> vers le JDK/JRE" désolé je fais ça avec quoi Oh grand Gourou ? > > > > > > Je voulais juste dire que "$JAVA_HOME" dans l'explication que j'ai > > écrit en-dessous était soit bien une variable d'environnement > > positionnée au bon chemin vers ton installation JRE, ou alors qu'elle > > était à remplacer par la bonne valeur ;-) > > > > Mais je crois que je suis parti sur une mauvaise piste, tu pourrais > > donner quelques détails (de ce que tu es censé faire pour > > l'installation sous Netscape7, p.ex. ;-)) ? > > chmod a+w /usr/lib/j2re1.3/lib/ext/ si le dossier de ton environnement java est dans /usr/lib s'il est dans /usr/local modifier en conséquence : il s'agit de pouvoir y inscrire la librairie de cryptographie utilisée par le serveur pour ensuite générer un certificat. Le dossier doit donc avoir les droit en écriture pour : soit tout le monde (cas de l'exemple donné) soit l'uitlisateur sous le compte duquel la connexion au site est faite. Autre solution se connecter en root qui lui a les droit d'écriture dans les dossier dits "système". -- André Salaün <[EMAIL PROTECTED]> ___ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: efnet.unixtech.be:6667 - #unixtech
Re: [linux] teleir
effectivement on va reprendre au début car moi je réponds sur la globalité de l'histoire et toi sur les question posées (et je suis d'un naturel brouillon). j'ai netscape 7.02 (accessoirement mandrake 9.0) je veux faire ma déclaration d'impot par internet. il me faut obtenir un certificat d'authentification. ce certificat est un fichier teleir qui s'inscrit sur le disque dur (effectivement teleir.jar n'intervient pas ici). il semblerai que le serveur de certificat ne puisse inscrire ce fichier sur mon disuqe dur pour des raisons de droit d'écriture. lors de la discussion mon correspondant m'a dit de donner des droits d'écriture sur $JAVA_HOME/lib/ext mais il lisait un fiche technique. si j'étais sous un compte utilisateur j'aurais compris -et encore- mais je suis sous root (je sais c'est pas bien mais j'avis ces difficultés qui m'ont fait faire l'apparté avec teleir_cryptolib.jar, qu'il faut oublier). or je croyais que root avait tous les droits ??? donc maq question est : comment permettre au serveur de certificat d'authentification d'écrire ce fichier teleir sur mon disque dur. OOOH GRAAND GOUOUOUROU ? Pascal Bleser a écrit: ... p.ex.: cd /usr/local/mozilla-1.3/plugins ln -s /usr/java/j2sdk1.4.1_02/jre/plugin/i386/ns610/libjavaplugin_oji.so . (la ligne "ln -s ..." se termine par le "." (sur la même ligne)) oui tu m'as clairement expliqué ceci dans un mail précédent (ce qui t'as valu quelques compliments très mérités) mais comme sous mon compte utilisateur il me disait qu'il n'y avait pas les droits pour /usr/lib/.../teleir_cryptolib.jar et que ce fichier n'existe pas dans jre1.4 mais que je l'ai trouvé dans jre1.3 bien qu'il soit ns600 j'ai fait le lien symbolique avec ce dernier en ayant effacé le précédent. eh... je crois que je suis parti sur une mauvaise piste là... Tu pourrais m'expliquer clairement ce que tu dois faire ? ;-) Je pensais que c'était l'applet Java dans ton navigateur qui ne savait pas accéder au disque, mais maintenant j'ai plutôt l'impression que c'est une librairie Java (un "jar" = Java ARchive) que tu dois installer... non ? :-) Donc tu dois installer cette teleir_cryptolib.jar ? (ce n'est rien de standard dans Java, ça vient d'ailleurs, de "teleir" je suppose ;-)) ... le correspondant m'a parlé de $java_home/lib/ext OK, je pense que je comprends mieux. Mauvaise piste, on recommence lol Il me semble que tu dois copier cette teleir_cryptolib.jar dans $JAVA_HOME/lib/ext/ effectivement... Et tu dois faire ça comme root, car seul root a le droit d'écrire dans ce répertoire. Donc, p.ex.: cp teleir_cryptolib.jar /usr/java/j2re1.4.1_02/lib/ext/ ou si tu utilises le JDK: cp teleir_cryptolib.jar /usr/java/j2sdk1.4.1_02/jre/lib/ext/ Peu importe JRE 1.3 ou JRE 1.4: les .jar faits pour la 1.3 fonctionnent aussi pour la 1.4 Ils ne spécifient pas les informations pour y ajouter la règle appropriée ? à mettre en écriture euh... via le policytool ? Alors, voici une solution moche mais efficace qui devrait règler le problème (sous ton utilisateur, soit $JAVA_HOME pointant vers le JDK/JRE): euh là pardon mais je ne comprends rien à "soit $JAVA_Home pointant vers le JDK/JRE" désolé je fais ça avec quoi Oh grand Gourou ? Je voulais juste dire que "$JAVA_HOME" dans l'explication que j'ai écrit en-dessous était soit bien une variable d'environnement positionnée au bon chemin vers ton installation JRE, ou alors qu'elle était à remplacer par la bonne valeur ;-) Mais je crois que je suis parti sur une mauvaise piste, tu pourrais donner quelques détails (de ce que tu es censé faire pour l'installation sous Netscape7, p.ex. ;-)) ? ___ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: efnet.unixtech.be:6667 - #unixtech
Re: [linux] teleir
... p.ex.: cd /usr/local/mozilla-1.3/plugins ln -s /usr/java/j2sdk1.4.1_02/jre/plugin/i386/ns610/libjavaplugin_oji.so . (la ligne "ln -s ..." se termine par le "." (sur la même ligne)) oui tu m'as clairement expliqué ceci dans un mail précédent (ce qui t'as valu quelques compliments très mérités) mais comme sous mon compte utilisateur il me disait qu'il n'y avait pas les droits pour /usr/lib/.../teleir_cryptolib.jar et que ce fichier n'existe pas dans jre1.4 mais que je l'ai trouvé dans jre1.3 bien qu'il soit ns600 j'ai fait le lien symbolique avec ce dernier en ayant effacé le précédent. eh... je crois que je suis parti sur une mauvaise piste là... Tu pourrais m'expliquer clairement ce que tu dois faire ? ;-) Je pensais que c'était l'applet Java dans ton navigateur qui ne savait pas accéder au disque, mais maintenant j'ai plutôt l'impression que c'est une librairie Java (un "jar" = Java ARchive) que tu dois installer... non ? :-) Donc tu dois installer cette teleir_cryptolib.jar ? (ce n'est rien de standard dans Java, ça vient d'ailleurs, de "teleir" je suppose ;-)) ... le correspondant m'a parlé de $java_home/lib/ext OK, je pense que je comprends mieux. Mauvaise piste, on recommence lol Il me semble que tu dois copier cette teleir_cryptolib.jar dans $JAVA_HOME/lib/ext/ effectivement... Et tu dois faire ça comme root, car seul root a le droit d'écrire dans ce répertoire. Donc, p.ex.: cp teleir_cryptolib.jar /usr/java/j2re1.4.1_02/lib/ext/ ou si tu utilises le JDK: cp teleir_cryptolib.jar /usr/java/j2sdk1.4.1_02/jre/lib/ext/ Peu importe JRE 1.3 ou JRE 1.4: les .jar faits pour la 1.3 fonctionnent aussi pour la 1.4 Ils ne spécifient pas les informations pour y ajouter la règle appropriée ? à mettre en écriture euh... via le policytool ? Alors, voici une solution moche mais efficace qui devrait règler le problème (sous ton utilisateur, soit $JAVA_HOME pointant vers le JDK/JRE): euh là pardon mais je ne comprends rien à "soit $JAVA_Home pointant vers le JDK/JRE" désolé je fais ça avec quoi Oh grand Gourou ? Je voulais juste dire que "$JAVA_HOME" dans l'explication que j'ai écrit en-dessous était soit bien une variable d'environnement positionnée au bon chemin vers ton installation JRE, ou alors qu'elle était à remplacer par la bonne valeur ;-) Mais je crois que je suis parti sur une mauvaise piste, tu pourrais donner quelques détails (de ce que tu es censé faire pour l'installation sous Netscape7, p.ex. ;-)) ? -- -o) Pascal Bleserhttp://guru.unixtech.be /\\ <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> _\_v The more things change, the more they stay insane. ___ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: efnet.unixtech.be:6667 - #unixtech
Re: [linux] teleir
On Wed, 26 Mar 2003 22:47:00 +0100 Pascal Bleser <[EMAIL PROTECTED]> wrote: > philippeniquet wrote: > > j'utilise netscape 7.02 et la jre-1.3.1_04 ns 600 (j'ai d'abord essayé > > la 1.4 mais sous home netscape ne trouvait pas teleir_cryptolib.jar) > > Bizarre... > Note que pour le JDK ou la JRE 1.4.x, tu dois faire un lien symbolique > (absolument un lien, pas une copie !) de la libjavaplugin_oji.so qui se > trouve dans le sous-répertoire "ns610", en tout cas pour Mozilla et pour > Netscape >= 7.0. > > p.ex.: > cd /usr/local/mozilla-1.3/plugins > ln -s /usr/java/j2sdk1.4.1_02/jre/plugin/i386/ns610/libjavaplugin_oji.so . > (la ligne "ln -s ..." se termine par le "." (sur la même ligne)) oui tu m'as clairement expliqué ceci dans un mail précédent (ce qui t'as valu quelques compliments très mérités) mais comme sous mon compte utilisateur il me disait qu'il n'y avait pas les droits pour /usr/lib/.../teleir_cryptolib.jar et que ce fichier n'existe pas dans jre1.4 mais que je l'ai trouvé dans jre1.3 bien qu'il soit ns600 j'ai fait le lien symbolique avec ce dernier en ayant effacé le précédent. > > > défintion du problème (d'avance pardonnez les a peu près mais là je suis > > en terrain totalement inconnu) > > ce qui coince c'est la génération du certificat de signature > > le serveur (de certificat) ne parait pas pouvoir écrire un fichier > > teleir. > > pourtant je suis sous / donc je devrais avoir tous les droits > > pas sur me dit-il ? > > il m'a fait étendre les permissions à /root et aux comptes de /home. > > mais ca ne veut toujours pas générer ce fichu fichier teleir. > > C'est un fichier créé localement, sur ton disque ? > > Alors c'est un "problème" venant de la "sandbox" Java (*) (là, c'est > vraiment: "it's not a bug, it's a feature" ;-)) > > Tu dois autoriser l'applet à écrire dans ce répertoire via le policytool > livré avec le JDK/JRE (dans $JAVA_HOME/bin/policytool) le correspondant m'a parlé de $java_home/lib/ext > > Ils ne spécifient pas les informations pour y ajouter la règle appropriée ? à mettre en écriture > > Alors, voici une solution moche mais efficace qui devrait règler le > problème (sous ton utilisateur, soit $JAVA_HOME pointant vers le JDK/JRE): euh là pardon mais je ne comprends rien à "soit $JAVA_Home pointant vers le JDK/JRE" désolé je fais ça avec quoi Oh grand Gourou ? > > 1) $JAVA_HOME/bin/policytool > 2) il va dire "Fichier de règles introuvable", c'est normal ;-) (OK) > 3) clique sur "Ajouter une règle" (les autres champs restent vide, t'en > occupe pas ;-)) > 4) laisse tous les champs vides et clique sur "Ajouter une permission" > 5) là tu as des "drop-down lists" (des listes de choix, quoi ;-)): > Permission -> FilePermission > Nom de cible -> <> > Actions -> read, write, delete, execute > 6) clique sur le bouton "OK", puis sur "Terminé" > 7) dans le menu: Fichier -> Enregistrer Sous > 8) entre: .java.policy > (en fait c'est le fichier ".java.policy" dans ton Home - fais bien > attention à spécifier le "." au début ;-)) > 9) OK, puis tu peux quitter le policytool > > Là ça devrait fonctionner, on vient de donner tous les accès (de type > fichier) à tous les applets. > > Une fois que tu as fini ta déclaration, efface le fichier ~/.java.policy > car c'est bien évidemment une solution rapide mais pas sécurisée du tout ;-) > > (*) sandbox = bac à sable > C'est un concept primordial dans Java en ce qui concerne les applets qui > s'éxécutent dans un browser: elles n'ont pas le droit d'accéder à un > média local (ni lire ni écrire) ni d'ouvrir une connexion réseau vers un > site différent du site originaire. > Néanmoins, il est possible d'autoriser ces choses via des "policies" > (règles) pour tel ou tel applet. Cet à cet usage qu'est prévu le > "policytool" (moche, mais ça fonctionne ;-)) livré avec le JDK et la JRE. > > -- >-o) Pascal Bleserhttp://guru.unixtech.be >/\\ <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> > _\_v The more things change, the more they stay insane. > > ___ > Linux Mailing List - http://www.unixtech.be > Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux > Archives: http://www.mail-archive.com/[EMAIL PROTECTED] > IRC: efnet.unixtech.be:6667 - #unixtech ___ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: efnet.unixtech.be:6667 - #unixtech
Re: [linux] teleir
philippeniquet wrote: j'utilise netscape 7.02 et la jre-1.3.1_04 ns 600 (j'ai d'abord essayé la 1.4 mais sous home netscape ne trouvait pas teleir_cryptolib.jar) Bizarre... Note que pour le JDK ou la JRE 1.4.x, tu dois faire un lien symbolique (absolument un lien, pas une copie !) de la libjavaplugin_oji.so qui se trouve dans le sous-répertoire "ns610", en tout cas pour Mozilla et pour Netscape >= 7.0. p.ex.: cd /usr/local/mozilla-1.3/plugins ln -s /usr/java/j2sdk1.4.1_02/jre/plugin/i386/ns610/libjavaplugin_oji.so . (la ligne "ln -s ..." se termine par le "." (sur la même ligne)) défintion du problème (d'avance pardonnez les a peu près mais là je suis en terrain totalement inconnu) ce qui coince c'est la génération du certificat de signature le serveur (de certificat) ne parait pas pouvoir écrire un fichier teleir. pourtant je suis sous / donc je devrais avoir tous les droits pas sur me dit-il ? il m'a fait étendre les permissions à /root et aux comptes de /home. mais ca ne veut toujours pas générer ce fichu fichier teleir. C'est un fichier créé localement, sur ton disque ? Alors c'est un "problème" venant de la "sandbox" Java (*) (là, c'est vraiment: "it's not a bug, it's a feature" ;-)) Tu dois autoriser l'applet à écrire dans ce répertoire via le policytool livré avec le JDK/JRE (dans $JAVA_HOME/bin/policytool) Ils ne spécifient pas les informations pour y ajouter la règle appropriée ? Alors, voici une solution moche mais efficace qui devrait règler le problème (sous ton utilisateur, soit $JAVA_HOME pointant vers le JDK/JRE): 1) $JAVA_HOME/bin/policytool 2) il va dire "Fichier de règles introuvable", c'est normal ;-) (OK) 3) clique sur "Ajouter une règle" (les autres champs restent vide, t'en occupe pas ;-)) 4) laisse tous les champs vides et clique sur "Ajouter une permission" 5) là tu as des "drop-down lists" (des listes de choix, quoi ;-)): Permission -> FilePermission Nom de cible -> <> Actions -> read, write, delete, execute 6) clique sur le bouton "OK", puis sur "Terminé" 7) dans le menu: Fichier -> Enregistrer Sous 8) entre: .java.policy (en fait c'est le fichier ".java.policy" dans ton Home - fais bien attention à spécifier le "." au début ;-)) 9) OK, puis tu peux quitter le policytool Là ça devrait fonctionner, on vient de donner tous les accès (de type fichier) à tous les applets. Une fois que tu as fini ta déclaration, efface le fichier ~/.java.policy car c'est bien évidemment une solution rapide mais pas sécurisée du tout ;-) (*) sandbox = bac à sable C'est un concept primordial dans Java en ce qui concerne les applets qui s'éxécutent dans un browser: elles n'ont pas le droit d'accéder à un média local (ni lire ni écrire) ni d'ouvrir une connexion réseau vers un site différent du site originaire. Néanmoins, il est possible d'autoriser ces choses via des "policies" (règles) pour tel ou tel applet. Cet à cet usage qu'est prévu le "policytool" (moche, mais ça fonctionne ;-)) livré avec le JDK et la JRE. -- -o) Pascal Bleserhttp://guru.unixtech.be /\\ <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> _\_v The more things change, the more they stay insane. ___ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: efnet.unixtech.be:6667 - #unixtech
[linux] teleir
bonsoir, je continue d'essayer de faire ma déclaration d'impots en ligne mais cela coince. l'assistance technique payée par Bercy connait essentiellement windows. donc je vous fait appel pour tenter de faire cetted éclaration avec linux et non en passant par le windoze du bureau (on a sa fierté). j'utilise netscape 7.02 et la jre-1.3.1_04 ns 600 (j'ai d'abord essayé la 1.4 mais sous home netscape ne trouvait pas teleir_cryptolib.jar) défintion du problème (d'avance pardonnez les a peu près mais là je suis en terrain totalement inconnu) ce qui coince c'est la génération du certificat de signature le serveur (de certificat) ne parait pas pouvoir écrire un fichier teleir. pourtant je suis sous / donc je devrais avoir tous les droits pas sur me dit-il ? il m'a fait étendre les permissions à /root et aux comptes de /home. mais ca ne veut toujours pas générer ce fichu fichier teleir. merci de votre aide ___ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: efnet.unixtech.be:6667 - #unixtech