FRsAG February 2019

frsag@frsag.org

49 participants
25 discussions

Start a nNew thread

[MISC] - Liste
by Stan Garret 04 Feb '19

04 Feb '19

Salut C'est moi ou la liste a libéré 15 messages d'un coup ? a+ Stan

3 2

C'est pas Trolldi mais faut que ça sorte avant. Ras le bol des développeurs en carton
by Vincent Duvernet 04 Feb '19

04 Feb '19

Glop, glop. Là, après avec perdu 5h d'attente sur la Hotline Sage à cause de leurs logiciels buggés, j'ai juste droit à me démerder tout seul. Y'en a sérieusement marre des sociétés qui ne respectent absolument pas les directives Microsoftiennes de bonne conduite de codage. - Sage recommande d'installer leur produit à la racine du C:\ et non pas dans le Program Files. - Sage demande de baisser le niveau d'UAC au minimum. Non mais vous êtes sérieux là ? en 2018 ? Ca code encore comme des cochons ? grrrrruicccccckkkkkkkkkkkkkkkkkkkkkkkkk On pourrait se dire que c'est juste Sage qui embauche des mecs mauvais mais non, c'est le milieu qui veut ça. - EBP : c'est pas mieux, on ne peut même pas mettre d'accent ou d'espace dans le chemin d'accès (donc exit 'Document And Settings', ou 'Program Files') - Aplon : eux c'est le pompon. Il faut obligatoirement un Windows Pro pour accéder à GPEdit.msc et faire des bidouilles sur les droits d'administration. Et dire qu'à une époque, il m'eusse semblé que les applications devaient passer un contrôle qualité pour avoir certains logos 'Désigné pour Windows XP' ou un truc du genre. Maintenant, tout le monde s'en fout. Voilà, c'est dit, je me sens mieux. Vincent

1 0

Cartographie de réseaux via exploration ARP / SNMP
by Vincent Duvernet 04 Feb '19

04 Feb '19

Glop, glop. Afin de démêler certains LANs récupérés sans documentation, j'ai testé le soft UVExplorer (https://www.uvexplorer.com/) puisque c'est le seul produit qui s'interface avec notre solution de monitoring Paessler PRTG (https://www.paessler.com/prtg ). Une fois que l'on a collé les credentials, il fait sa touille dans son coin pour générer sa propre carte d'exploration. La version de démo ne permettant d'exporter que 10 devices vers PRTG, faut faire avec et se limiter au cœur de réseau. Alors c'est quoi le hic ? Si on l'utilise uniquement pour faire une carto' de LAN, c'est plus un bras qu'on y laisse mais les 2 (1 600 $ avec 1 an de MaJ). Globalement, dans notre activité quotidienne, c'est une structure assez fixe, pas besoin de scanner tous les jours. Donc, est ce que quelqu'un aurait un logiciel de carto' similaire sous Windaube et de préférence en portable ? Merci, Vincent

1 0

[TECH] Suggestion de serveur IdP ? Keycloak, Gluu, LemonLDAP::NG, ...
by DUVERGIER Claude 04 Feb '19

04 Feb '19

Pré-scriptum : Premier message sur cette liste, je suis FRnOG depuis quelques temps mais je n'ai découvert FRsAG que récemment. Donc j'en profite pour adresser un *bonjour à tous* et me présenter en quelques mots clés : homme, admin réseau, admin serveur, debian, open-source, lyon, ~120 utilisateurs. Chez mon employeur, pour gérer les informations sur les utilisateurs (nom, prénom, e-mail, uid, nom d'utilisateur, mot de passe, etc.) on dispose d'un serveur LDAP ce qui permet à chacun de n'avoir qu'un seul mot de passe pour accéder à toutes les applications Web qu'on utilise (via connecteur LDAP dans l'application ou via module Apache/Nginx style "mod_authnz_ldap"). Mais pour (enfin) pouvoir : * Proposer du SSO aux utilisateurs ("sign-on" et "sign-out") * Contrôler/gérer/contrôler tout ça (d'un endroit unique) * S'ouvrir aux autres applications via les standard tels que OAuth, OpenID, etc. J'envisage de monter un serveur "IdP", j'ai donc regardé les solutions qu'on pouvait installer sur nos propres serveur et j'ai retenu : * Keycloak * Gluu * LemonLDAP::NG J'ai trouvé la documentation de *Keycloak* est assez bien faite et ça m'a permit d'appréhender l'étendue des possibilités : ça semble bien correspondre à mes besoins. Seul petit hic, c'est en Java. Pour *Gluu*, je trouve la documentation un peu moins précise et il reste quelques points d'ombre sur les possibilités offertes. Point noir : il utilise, en interne, un serveur LDAP et rajouter des métadonnées aux utilisateurs semble compliqué. Bon point : il est distribué sous forme de package .deb. J'avais déjà découvert *LemonLDAP::NG* il y a des années (sans m'en servir) et ça me branchait bien. Je dirais qu'il semble moins joli que Keycloak mais tout aussi performant. A l'époque, l'intégration du SSO sur les applications web maison m'avait paru aisée (Apache seulement). Je vais donc tester Keycloak et LemonLDAP::NG, mais avez-vous d'autres produits à conseiller (tant que je suis lancé) ? J'ajoute que, dans un futur proche, j'aimerais disposer d'un serveur RADIUS. Ça me permettra de faire de la restriction d'accès sur des équipements réseau (eg. bornes WiFi) : mais j'ignore encore quelle passerelle il pourrait y avoir entre RADIUS et un des IdP testé plus haut. Je sais juste que si je n'avais pas ce projet d'IdP, je connecterais tout simplement le serveur RADIUS sur le serveur LDAP. Merci pour votre attention :) -- DUVERGIER Claude

7 8

Apéro Lyonnais : lundi 04 février janvier 2019
by cam.lafit＠azerttyu.net 03 Feb '19

03 Feb '19

Bonjour tout le monde Pour information le prochain apéro lyonnais et ses environs se fera à : Le Gnome & Rhône Café 157 avenue Maréchal de Saxe Lyon Métro Saxe Gambetta Lundi 4 février 2019 dès 19h. Et toujours sur : http://www.agendadulibre.org/tags/araas https://www.meetup.com/fr-FR/Auvergne-Rhone-Alpes-Apero-Admin-Sys/ Km

1 0

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

FRsAG February 2019