Jean-Yves F. Barbier a écrit :giggzounet a écrit :
...ouais j'ai lu ça. ya pas moyen de faire un base de données lisible par
le daemon samba ave cles hash à la windows...et qu'ainsi qd on fait un
mount avec le bon user il aille chercher dans la base ???
ton PB vient de ce que tu prends la chose à l'envers: ce n'est pas le
password qu'il faut protéger, ce sont les données atteintes par le
montage de ce share.
Ok. Le seul souci c'est que ce password est celui utilisé pour nos
boites email "pro"...donc en gros comme je vais m'occuper de bidouiller
tous les pcs de mes collègues je vais avoir accès à tous leurs
mails...je sens que ça va être croustillant :) d'où ma volonté de
réfreiner ma curiosité on leur faisant taper une fois leur mot de passe,
qu'ils soient stockés qq part de manière non lisible. Mais bon
apparemment ça n'a pas l'air d'être possible...snif
Jean-Yves F. Barbier a écrit :
giggzounet a écrit :
...
ouais j'ai lu ça. ya pas moyen de faire un base de données lisible par
le daemon samba ave cles hash à la windows...et qu'ainsi qd on fait un
mount avec le bon user il aille chercher dans la base ???
ton PB vient de ce que tu prends la chose à l'envers: ce n'est pas le
password qu'il faut protéger, ce sont les données atteintes par le
montage de ce share.
Ok. Le seul souci c'est que ce password est celui utilisé pour nos
boites email "pro"...donc en gros comme je vais m'occuper de bidouiller
tous les pcs de mes collègues je vais avoir accès à tous leurs
mails...je sens que ça va être croustillant :) d'où ma volonté de
réfreiner ma curiosité on leur faisant taper une fois leur mot de passe,
qu'ils soient stockés qq part de manière non lisible. Mais bon
apparemment ça n'a pas l'air d'être possible...snif
Jean-Yves F. Barbier a écrit :giggzounet a écrit :
...ouais j'ai lu ça. ya pas moyen de faire un base de données lisible par
le daemon samba ave cles hash à la windows...et qu'ainsi qd on fait un
mount avec le bon user il aille chercher dans la base ???
ton PB vient de ce que tu prends la chose à l'envers: ce n'est pas le
password qu'il faut protéger, ce sont les données atteintes par le
montage de ce share.
Ok. Le seul souci c'est que ce password est celui utilisé pour nos
boites email "pro"...donc en gros comme je vais m'occuper de bidouiller
tous les pcs de mes collègues je vais avoir accès à tous leurs
mails...je sens que ça va être croustillant :) d'où ma volonté de
réfreiner ma curiosité on leur faisant taper une fois leur mot de passe,
qu'ils soient stockés qq part de manière non lisible. Mais bon
apparemment ça n'a pas l'air d'être possible...snif
giggzounet a écrit :Jean-Yves F. Barbier a écrit :giggzounet a écrit :
...ouais j'ai lu ça. ya pas moyen de faire un base de données lisible par
le daemon samba ave cles hash à la windows...et qu'ainsi qd on fait un
mount avec le bon user il aille chercher dans la base ???
ton PB vient de ce que tu prends la chose à l'envers: ce n'est pas le
password qu'il faut protéger, ce sont les données atteintes par le
montage de ce share.
Ok. Le seul souci c'est que ce password est celui utilisé pour nos
boites email "pro"...donc en gros comme je vais m'occuper de bidouiller
?? des emails sur un share, j'avions point vu cela...
tous les pcs de mes collègues je vais avoir accès à tous leurs
mails...je sens que ça va être croustillant :) d'où ma volonté de
bof, y'a peu de chance, puisque ce sont des BALs pros.
réfreiner ma curiosité on leur faisant taper une fois leur mot de passe,
qu'ils soient stockés qq part de manière non lisible. Mais bon
apparemment ça n'a pas l'air d'être possible...snif
ça dépend aussi du WM utilisé; par exemple, dans KDE, les user/pw sont
stockés dans kwallet, et les pw sont non-visibles si tu n'as pas le pw
de contrôle d'accès.
maintenant si tu ne peux réfréner ta curiosité, tu peux soit utiliser un
assistant aveugle, soit te retourner et juste regarder dans une glace :)
giggzounet a écrit :
Jean-Yves F. Barbier a écrit :
giggzounet a écrit :
...
ouais j'ai lu ça. ya pas moyen de faire un base de données lisible par
le daemon samba ave cles hash à la windows...et qu'ainsi qd on fait un
mount avec le bon user il aille chercher dans la base ???
ton PB vient de ce que tu prends la chose à l'envers: ce n'est pas le
password qu'il faut protéger, ce sont les données atteintes par le
montage de ce share.
Ok. Le seul souci c'est que ce password est celui utilisé pour nos
boites email "pro"...donc en gros comme je vais m'occuper de bidouiller
?? des emails sur un share, j'avions point vu cela...
tous les pcs de mes collègues je vais avoir accès à tous leurs
mails...je sens que ça va être croustillant :) d'où ma volonté de
bof, y'a peu de chance, puisque ce sont des BALs pros.
réfreiner ma curiosité on leur faisant taper une fois leur mot de passe,
qu'ils soient stockés qq part de manière non lisible. Mais bon
apparemment ça n'a pas l'air d'être possible...snif
ça dépend aussi du WM utilisé; par exemple, dans KDE, les user/pw sont
stockés dans kwallet, et les pw sont non-visibles si tu n'as pas le pw
de contrôle d'accès.
maintenant si tu ne peux réfréner ta curiosité, tu peux soit utiliser un
assistant aveugle, soit te retourner et juste regarder dans une glace :)
giggzounet a écrit :Jean-Yves F. Barbier a écrit :giggzounet a écrit :
...ouais j'ai lu ça. ya pas moyen de faire un base de données lisible par
le daemon samba ave cles hash à la windows...et qu'ainsi qd on fait un
mount avec le bon user il aille chercher dans la base ???
ton PB vient de ce que tu prends la chose à l'envers: ce n'est pas le
password qu'il faut protéger, ce sont les données atteintes par le
montage de ce share.
Ok. Le seul souci c'est que ce password est celui utilisé pour nos
boites email "pro"...donc en gros comme je vais m'occuper de bidouiller
?? des emails sur un share, j'avions point vu cela...
tous les pcs de mes collègues je vais avoir accès à tous leurs
mails...je sens que ça va être croustillant :) d'où ma volonté de
bof, y'a peu de chance, puisque ce sont des BALs pros.
réfreiner ma curiosité on leur faisant taper une fois leur mot de passe,
qu'ils soient stockés qq part de manière non lisible. Mais bon
apparemment ça n'a pas l'air d'être possible...snif
ça dépend aussi du WM utilisé; par exemple, dans KDE, les user/pw sont
stockés dans kwallet, et les pw sont non-visibles si tu n'as pas le pw
de contrôle d'accès.
maintenant si tu ne peux réfréner ta curiosité, tu peux soit utiliser un
assistant aveugle, soit te retourner et juste regarder dans une glace :)
Ok. Le seul souci c'est que ce password est celui utilisé pour nos
boites email "pro"...donc en gros comme je vais m'occuper de bidouiller
tous les pcs de mes collègues je vais avoir accès à tous leurs
mails...je sens que ça va être croustillant :) d'où ma volonté de
réfreiner ma curiosité on leur faisant taper une fois leur mot de pas se,
qu'ils soient stockés qq part de manière non lisible. Mais bon
apparemment ça n'a pas l'air d'être possible...snif
Ok. Le seul souci c'est que ce password est celui utilisé pour nos
boites email "pro"...donc en gros comme je vais m'occuper de bidouiller
tous les pcs de mes collègues je vais avoir accès à tous leurs
mails...je sens que ça va être croustillant :) d'où ma volonté de
réfreiner ma curiosité on leur faisant taper une fois leur mot de pas se,
qu'ils soient stockés qq part de manière non lisible. Mais bon
apparemment ça n'a pas l'air d'être possible...snif
Ok. Le seul souci c'est que ce password est celui utilisé pour nos
boites email "pro"...donc en gros comme je vais m'occuper de bidouiller
tous les pcs de mes collègues je vais avoir accès à tous leurs
mails...je sens que ça va être croustillant :) d'où ma volonté de
réfreiner ma curiosité on leur faisant taper une fois leur mot de pas se,
qu'ils soient stockés qq part de manière non lisible. Mais bon
apparemment ça n'a pas l'air d'être possible...snif
Le 18 septembre 2009 15:42, giggzounet a écrit :Ok. Le seul souci c'est que ce password est celui utilisé pour nos
boites email "pro"...donc en gros comme je vais m'occuper de bidouiller
tous les pcs de mes collègues je vais avoir accès à tous leurs
mails...je sens que ça va être croustillant :) d'où ma volonté de
réfreiner ma curiosité on leur faisant taper une fois leur mot de passe,
qu'ils soient stockés qq part de manière non lisible. Mais bon
apparemment ça n'a pas l'air d'être possible...snif
Si tu as un domaine disponible alors sort la grosse artillerie : SAMBA
+ client Kerberos + Winbind
Si tu as un ldap disponible alors : SAMBA + pam_ldap devrait suffire
(Attention ce sont des pistes ! Je n'ai plus la solution exacte en tête)
Le 18 septembre 2009 15:42, giggzounet <giggzounet@gmail.com> a écrit :
Ok. Le seul souci c'est que ce password est celui utilisé pour nos
boites email "pro"...donc en gros comme je vais m'occuper de bidouiller
tous les pcs de mes collègues je vais avoir accès à tous leurs
mails...je sens que ça va être croustillant :) d'où ma volonté de
réfreiner ma curiosité on leur faisant taper une fois leur mot de passe,
qu'ils soient stockés qq part de manière non lisible. Mais bon
apparemment ça n'a pas l'air d'être possible...snif
Si tu as un domaine disponible alors sort la grosse artillerie : SAMBA
+ client Kerberos + Winbind
Si tu as un ldap disponible alors : SAMBA + pam_ldap devrait suffire
(Attention ce sont des pistes ! Je n'ai plus la solution exacte en tête)
Le 18 septembre 2009 15:42, giggzounet a écrit :Ok. Le seul souci c'est que ce password est celui utilisé pour nos
boites email "pro"...donc en gros comme je vais m'occuper de bidouiller
tous les pcs de mes collègues je vais avoir accès à tous leurs
mails...je sens que ça va être croustillant :) d'où ma volonté de
réfreiner ma curiosité on leur faisant taper une fois leur mot de passe,
qu'ils soient stockés qq part de manière non lisible. Mais bon
apparemment ça n'a pas l'air d'être possible...snif
Si tu as un domaine disponible alors sort la grosse artillerie : SAMBA
+ client Kerberos + Winbind
Si tu as un ldap disponible alors : SAMBA + pam_ldap devrait suffire
(Attention ce sont des pistes ! Je n'ai plus la solution exacte en tête)
euh non :
le login et password pour l'imap/webmail et le smb share sont identiques.
tous les pcs de mes collègues je vais avoir accès à tous leurs
mails...je sens que ça va être croustillant :) d'où ma volonté de
bof, y'a peu de chance, puisque ce sont des BALs pros.
tu ne sais pas ce que je stocke sur ma boite "pro"!!! :)
réfreiner ma curiosité on leur faisant taper une fois leur mot de passe,
qu'ils soient stockés qq part de manière non lisible. Mais bon
apparemment ça n'a pas l'air d'être possible...snif
ça dépend aussi du WM utilisé; par exemple, dans KDE, les user/pw sont
stockés dans kwallet, et les pw sont non-visibles si tu n'as pas le pw
de contrôle d'accès.
ouais j'ai pensé à ça aussi. mais ça doit demandé un login de user dans
kde pour le montage auto du smb share...et qu'est ce qu'on fait si
pendant le we tous les users sont délogguer. ben on n'a pas le montage
samba et donc pas de backup...parce que c'est pour faire cette put* de
backup!
euh non :
le login et password pour l'imap/webmail et le smb share sont identiques.
tous les pcs de mes collègues je vais avoir accès à tous leurs
mails...je sens que ça va être croustillant :) d'où ma volonté de
bof, y'a peu de chance, puisque ce sont des BALs pros.
tu ne sais pas ce que je stocke sur ma boite "pro"!!! :)
réfreiner ma curiosité on leur faisant taper une fois leur mot de passe,
qu'ils soient stockés qq part de manière non lisible. Mais bon
apparemment ça n'a pas l'air d'être possible...snif
ça dépend aussi du WM utilisé; par exemple, dans KDE, les user/pw sont
stockés dans kwallet, et les pw sont non-visibles si tu n'as pas le pw
de contrôle d'accès.
ouais j'ai pensé à ça aussi. mais ça doit demandé un login de user dans
kde pour le montage auto du smb share...et qu'est ce qu'on fait si
pendant le we tous les users sont délogguer. ben on n'a pas le montage
samba et donc pas de backup...parce que c'est pour faire cette put* de
backup!
euh non :
le login et password pour l'imap/webmail et le smb share sont identiques.
tous les pcs de mes collègues je vais avoir accès à tous leurs
mails...je sens que ça va être croustillant :) d'où ma volonté de
bof, y'a peu de chance, puisque ce sont des BALs pros.
tu ne sais pas ce que je stocke sur ma boite "pro"!!! :)
réfreiner ma curiosité on leur faisant taper une fois leur mot de passe,
qu'ils soient stockés qq part de manière non lisible. Mais bon
apparemment ça n'a pas l'air d'être possible...snif
ça dépend aussi du WM utilisé; par exemple, dans KDE, les user/pw sont
stockés dans kwallet, et les pw sont non-visibles si tu n'as pas le pw
de contrôle d'accès.
ouais j'ai pensé à ça aussi. mais ça doit demandé un login de user dans
kde pour le montage auto du smb share...et qu'est ce qu'on fait si
pendant le we tous les users sont délogguer. ben on n'a pas le montage
samba et donc pas de backup...parce que c'est pour faire cette put* de
backup!
giggz a écrit :
...euh non :
le login et password pour l'imap/webmail et le smb share sont identiques.
je vois: on aime vivre dangereusement, hein?!
1er commandement: aucune redondance user/pw ne feras.
tous les pcs de mes collègues je vais avoir accès à tous leurs
mails...je sens que ça va être croustillant :) d'où ma volonté de
bof, y'a peu de chance, puisque ce sont des BALs pros.
tu ne sais pas ce que je stocke sur ma boite "pro"!!! :)
je me disais bien que t'avais un ptit air libidineux...
2nd commandement: dans ta BAL pro aucun mail perso ne mettra.
réfreiner ma curiosité on leur faisant taper une fois leur mot de passe,
qu'ils soient stockés qq part de manière non lisible. Mais bon
apparemment ça n'a pas l'air d'être possible...snif
ça dépend aussi du WM utilisé; par exemple, dans KDE, les user/pw sont
stockés dans kwallet, et les pw sont non-visibles si tu n'as pas le pw
de contrôle d'accès.
ouais j'ai pensé à ça aussi. mais ça doit demandé un login de user dans
kde pour le montage auto du smb share...et qu'est ce qu'on fait si
pendant le we tous les users sont délogguer. ben on n'a pas le montage
samba et donc pas de backup...parce que c'est pour faire cette put* de
backup!
Je persiste dans ma 1ère réflexion, à savoir monter un serveur de backup
en RAID-1 HORS samba.
Au vu de la capacité et des coûts modérés des HDs actuels, ça ne pose aucun
PB insurmontable; de plus tu gardes la maîtrise de tout le process ET tes
users sont à même de faire leur restore à n'importe quel moment, même si le
share est indisponible...
Ou bien, tu peux essayer de demander aux responsables de l'espace de stockage
de te donner un accès NFS (backuppc fonctionne correctement avec NFS en tant
qu'espace de stockage)
[voire un accès NFS over SSH, mais ça n'a pas l'air gagné d'avance]
giggz a écrit :
...
euh non :
le login et password pour l'imap/webmail et le smb share sont identiques.
je vois: on aime vivre dangereusement, hein?!
1er commandement: aucune redondance user/pw ne feras.
tous les pcs de mes collègues je vais avoir accès à tous leurs
mails...je sens que ça va être croustillant :) d'où ma volonté de
bof, y'a peu de chance, puisque ce sont des BALs pros.
tu ne sais pas ce que je stocke sur ma boite "pro"!!! :)
je me disais bien que t'avais un ptit air libidineux...
2nd commandement: dans ta BAL pro aucun mail perso ne mettra.
réfreiner ma curiosité on leur faisant taper une fois leur mot de passe,
qu'ils soient stockés qq part de manière non lisible. Mais bon
apparemment ça n'a pas l'air d'être possible...snif
ça dépend aussi du WM utilisé; par exemple, dans KDE, les user/pw sont
stockés dans kwallet, et les pw sont non-visibles si tu n'as pas le pw
de contrôle d'accès.
ouais j'ai pensé à ça aussi. mais ça doit demandé un login de user dans
kde pour le montage auto du smb share...et qu'est ce qu'on fait si
pendant le we tous les users sont délogguer. ben on n'a pas le montage
samba et donc pas de backup...parce que c'est pour faire cette put* de
backup!
Je persiste dans ma 1ère réflexion, à savoir monter un serveur de backup
en RAID-1 HORS samba.
Au vu de la capacité et des coûts modérés des HDs actuels, ça ne pose aucun
PB insurmontable; de plus tu gardes la maîtrise de tout le process ET tes
users sont à même de faire leur restore à n'importe quel moment, même si le
share est indisponible...
Ou bien, tu peux essayer de demander aux responsables de l'espace de stockage
de te donner un accès NFS (backuppc fonctionne correctement avec NFS en tant
qu'espace de stockage)
[voire un accès NFS over SSH, mais ça n'a pas l'air gagné d'avance]
giggz a écrit :
...euh non :
le login et password pour l'imap/webmail et le smb share sont identiques.
je vois: on aime vivre dangereusement, hein?!
1er commandement: aucune redondance user/pw ne feras.
tous les pcs de mes collègues je vais avoir accès à tous leurs
mails...je sens que ça va être croustillant :) d'où ma volonté de
bof, y'a peu de chance, puisque ce sont des BALs pros.
tu ne sais pas ce que je stocke sur ma boite "pro"!!! :)
je me disais bien que t'avais un ptit air libidineux...
2nd commandement: dans ta BAL pro aucun mail perso ne mettra.
réfreiner ma curiosité on leur faisant taper une fois leur mot de passe,
qu'ils soient stockés qq part de manière non lisible. Mais bon
apparemment ça n'a pas l'air d'être possible...snif
ça dépend aussi du WM utilisé; par exemple, dans KDE, les user/pw sont
stockés dans kwallet, et les pw sont non-visibles si tu n'as pas le pw
de contrôle d'accès.
ouais j'ai pensé à ça aussi. mais ça doit demandé un login de user dans
kde pour le montage auto du smb share...et qu'est ce qu'on fait si
pendant le we tous les users sont délogguer. ben on n'a pas le montage
samba et donc pas de backup...parce que c'est pour faire cette put* de
backup!
Je persiste dans ma 1ère réflexion, à savoir monter un serveur de backup
en RAID-1 HORS samba.
Au vu de la capacité et des coûts modérés des HDs actuels, ça ne pose aucun
PB insurmontable; de plus tu gardes la maîtrise de tout le process ET tes
users sont à même de faire leur restore à n'importe quel moment, même si le
share est indisponible...
Ou bien, tu peux essayer de demander aux responsables de l'espace de stockage
de te donner un accès NFS (backuppc fonctionne correctement avec NFS en tant
qu'espace de stockage)
[voire un accès NFS over SSH, mais ça n'a pas l'air gagné d'avance]
Jean-Yves F. Barbier a écrit :giggz a écrit :
...euh non :
le login et password pour l'imap/webmail et le smb share sont identiques.
je vois: on aime vivre dangereusement, hein?!
1er commandement: aucune redondance user/pw ne feras.
ouiiiiiiiii mèèèèèèèèètre
mais bon ce n'est pas moi qui choisit c'est le centre de ressources info
de l'uni...
Je persiste dans ma 1ère réflexion, à savoir monter un serveur de backup
en RAID-1 HORS samba.
Au vu de la capacité et des coûts modérés des HDs actuels, ça ne pose aucun
PB insurmontable; de plus tu gardes la maîtrise de tout le process ET tes
users sont à même de faire leur restore à n'importe quel moment, même si le
share est indisponible...
oui j'ai proposé ça direct...mais bon apparemment mon degré de
persuasion en allemand est plus que faible :)
Ou bien, tu peux essayer de demander aux responsables de l'espace de stockage
de te donner un accès NFS (backuppc fonctionne correctement avec NFS en tant
qu'espace de stockage)
[voire un accès NFS over SSH, mais ça n'a pas l'air gagné d'avance]
en fait la seule autre solution qui existe c'est que le centre
informatique nous monte un serveur en machine virtuelle où on aura accès
via NFS ou SSH ou ce que l'on veut. mais derrière il y aura encore ce
put* de liaison smb entre la machine virtuelle et l'espace de stockage.
Jean-Yves F. Barbier a écrit :
giggz a écrit :
...
euh non :
le login et password pour l'imap/webmail et le smb share sont identiques.
je vois: on aime vivre dangereusement, hein?!
1er commandement: aucune redondance user/pw ne feras.
ouiiiiiiiii mèèèèèèèèètre
mais bon ce n'est pas moi qui choisit c'est le centre de ressources info
de l'uni...
Je persiste dans ma 1ère réflexion, à savoir monter un serveur de backup
en RAID-1 HORS samba.
Au vu de la capacité et des coûts modérés des HDs actuels, ça ne pose aucun
PB insurmontable; de plus tu gardes la maîtrise de tout le process ET tes
users sont à même de faire leur restore à n'importe quel moment, même si le
share est indisponible...
oui j'ai proposé ça direct...mais bon apparemment mon degré de
persuasion en allemand est plus que faible :)
Ou bien, tu peux essayer de demander aux responsables de l'espace de stockage
de te donner un accès NFS (backuppc fonctionne correctement avec NFS en tant
qu'espace de stockage)
[voire un accès NFS over SSH, mais ça n'a pas l'air gagné d'avance]
en fait la seule autre solution qui existe c'est que le centre
informatique nous monte un serveur en machine virtuelle où on aura accès
via NFS ou SSH ou ce que l'on veut. mais derrière il y aura encore ce
put* de liaison smb entre la machine virtuelle et l'espace de stockage.
Jean-Yves F. Barbier a écrit :giggz a écrit :
...euh non :
le login et password pour l'imap/webmail et le smb share sont identiques.
je vois: on aime vivre dangereusement, hein?!
1er commandement: aucune redondance user/pw ne feras.
ouiiiiiiiii mèèèèèèèèètre
mais bon ce n'est pas moi qui choisit c'est le centre de ressources info
de l'uni...
Je persiste dans ma 1ère réflexion, à savoir monter un serveur de backup
en RAID-1 HORS samba.
Au vu de la capacité et des coûts modérés des HDs actuels, ça ne pose aucun
PB insurmontable; de plus tu gardes la maîtrise de tout le process ET tes
users sont à même de faire leur restore à n'importe quel moment, même si le
share est indisponible...
oui j'ai proposé ça direct...mais bon apparemment mon degré de
persuasion en allemand est plus que faible :)
Ou bien, tu peux essayer de demander aux responsables de l'espace de stockage
de te donner un accès NFS (backuppc fonctionne correctement avec NFS en tant
qu'espace de stockage)
[voire un accès NFS over SSH, mais ça n'a pas l'air gagné d'avance]
en fait la seule autre solution qui existe c'est que le centre
informatique nous monte un serveur en machine virtuelle où on aura accès
via NFS ou SSH ou ce que l'on veut. mais derrière il y aura encore ce
put* de liaison smb entre la machine virtuelle et l'espace de stockage.