os x et active directory

Laurent Pertois <laurent.pertois@alussinan.org> wrote:

Normal, tu n'as pas créé un domaine .local qui est réservé à zeroconf et
mdns :)

Ah, oui c'est juste. Pas évident ça...

Tu peux aussi essayer dscl localhost et utiliser des commande comme ls,
cd et read une fois que tu es dans le mode interactif de dscl. Cette
commande est plus adaptée que lookupd car elle parle directement à
DirectoryService.

Yeah !
Je ne connaissais pas cet outil. Il est apparu avec la 10.3 ?`
Hâchement bien en tout cas.

Marrant, dans mes tests je peux utiliser :

Laurent Pertois
lpertois
lpertois@macompany.com

Alors là, c'est un monde !
Bon, je vais tenter de le faire aussi, parce que ça confusiionne
beaucoup les utilisateurs cette histoire.

Par contre, depuis la 10.3.3 tu peux même utiliser le home SMB
directement au lieu de le voir bêtement monter sur ton bureau.

Je suppose que tu as modifié le schéma de l'AD comme prescrit par Apple.
Je ne l'ai pas fait. C'est peut-être aussi ça qui fait pour le login
"prénom nom".

Merci Laurent :)

--
S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes
iChat/AIM : michelnicolas

Laurent Pertois wrote:

freenews <gabriel.blazqueznonauspam@free.fr> wrote:

Marche toujours pas je n'arrive pas a situer le probleme

Un :

dscl localhost list /ActiveDirectory

doit te donner le nom de ton domaine, par exemple

example.com

Ensuite, tape :

dscl localhost list /ActiveDirectory/example.com

Tu dois avoir plusieurs choses, copie-colle ici-même.

je teste dans l'apres midi et je te fait suivre ls infos
merci

Nicolas MICHEL <Nicolas.MICHEL@BonBon.net> wrote:

Laurent Pertois <laurent.pertois@alussinan.org> wrote:

Normal, tu n'as pas créé un domaine .local qui est réservé à zeroconf et
mdns :)

Ah, oui c'est juste. Pas évident ça...

Le mdns prévoit ce cas.

<http://www.multicastdns.org/DLLC/>

Tu peux aussi essayer dscl localhost et utiliser des commande comme ls,
cd et read une fois que tu es dans le mode interactif de dscl. Cette
commande est plus adaptée que lookupd car elle parle directement à
DirectoryService.

Yeah !
Je ne connaissais pas cet outil. Il est apparu avec la 10.3 ?`
Hâchement bien en tout cas.

Yep, nouveauté 10.3, très pratique pour tester et agir directement sur
DirectoryService ce que ne fait pas lookupd.

Marrant, dans mes tests je peux utiliser :

Laurent Pertois
lpertois
lpertois@macompany.com

Alors là, c'est un monde !
Bon, je vais tenter de le faire aussi, parce que ça confusiionne
beaucoup les utilisateurs cette histoire.

Ben, si tu le dis.

Par contre, depuis la 10.3.3 tu peux même utiliser le home SMB
directement au lieu de le voir bêtement monter sur ton bureau.

Je suppose que tu as modifié le schéma de l'AD comme prescrit par Apple.

Nope, c'est une fontionnalité du plugin AD, elle est apparue avec la MAJ
10.3, cf la commande dsconfigad.

Je ne l'ai pas fait. C'est peut-être aussi ça qui fait pour le login
"prénom nom".

Nononon, je n'ai absolument rien modifié dans l'AD, je m'y refuse. Il y
a même possibilité de gérer l'environnement utilisateur avec un OS X
Server, des utilisateurs stockés en AD et le tout sans modifier le
schéma AD.

Merci Laurent :)

De nada :)

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.

Tu dois avoir plusieurs choses, copie-colle ici-même.

je teste dans l'apres midi et je te fait suivre ls infos
merci

Bon je suis un peu deborde si cela ne vous ennuie pas je fait les test
lundi et je poursuit le thread (je pense que cela peut interresser d'autres
personnes)

merci a lundi

Laurent Pertois <laurent.pertois@alussinan.org> wrote:

Marrant, dans mes tests je peux utiliser :

Laurent Pertois
lpertois
lpertois@macompany.com

Alors là, c'est un monde !
Bon, je vais tenter de le faire aussi, parce que ça confusiionne
beaucoup les utilisateurs cette histoire.

Ben, si tu le dis.

Ah, bon j'ai regardé le problème (j'avais juste constaté jusque là :)
Alors "Nicolas Michel" est accepté au login, il est accepté pour monter
un partage smb, mais il n'est pas accepté pour monter un share
appletalk. Salopperie de services pour mac ...
Salopperies de resources fork.

Nope, c'est une fontionnalité du plugin AD, elle est apparue avec la MAJ
10.3, cf la commande dsconfigad.

Ah, encore une nouvelle commande :)
C'est intéressant tout ça. Tu en as d'autres des comme ça ?

Le man confirme ce que j'ai constaté :

-mountstyle afp | smb
This flag determines how a home directory is mounted on the
desktop. By default SMB is used, but AFP can be used for use
with Mac OS X Server or 3rd Party AFP solutions on Windows
Servers.

Donc pas de single sign-on pour win2k/SFM, sinon il pourait aussi servir
de $HOME en afp. Si je veux délocaliser le $HOME, je dois acheter un
serveur mac ou oublier les resources fork.

Autre chose, j'ai un man "dirt", mais la fonction manque. Tu l'as toi ?
Sur un serveur ou un client ? (J'ai pas de serveur OSX en ce moment sous
la main...)

dirt - A Directory Tool for testing Directory Services

DESCRIPTION
The dirt tool is a command line utility for testing Directory Services.
Common usages are to do simple authentication tests on various nodes
(including search node) as well as repetitive stress testing.

Merci :)
--
S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes
iChat/AIM : michelnicolas

Nicolas MICHEL <Nicolas.MICHEL@BonBon.net> wrote:

Laurent Pertois <laurent.pertois@alussinan.org> wrote:

Ben, si tu le dis.

Ah, bon j'ai regardé le problème (j'avais juste constaté jusque là :)
Alors "Nicolas Michel" est accepté au login, il est accepté pour monter
un partage smb, mais il n'est pas accepté pour monter un share
appletalk. Salopperie de services pour mac ...
Salopperies de resources fork.

Tss, tss, les resources fork sont très bien, on ne mélange pas tout.

Maintenant, as-tu déjà essayé ça :

<http://www.microsoft.com/mac/otherproducts/otherproducts.aspx?pid=windo
ws2000sfm>

Maintenant, le jour où MS sortira un SFM compatible avec AFP 3.1, on
aura progressé, parce que mettre des utilisateurs OS X sur un 2000 ou
même un 2003 SFM, c'est chercher les ennuis, enfin, ce que j'en dis...

Cela dit, tu pourrais envisager d'avoir un OS X Serveur qui fasse l'AFP
et qui accepte d'honorer les tickets Kerberos de ton AD.

Nope, c'est une fontionnalité du plugin AD, elle est apparue avec la MAJ
10.3, cf la commande dsconfigad.

Ah, encore une nouvelle commande :)
C'est intéressant tout ça. Tu en as d'autres des comme ça ?

Plein :)

Le man confirme ce que j'ai constaté :

-mountstyle afp | smb
This flag determines how a home directory is mounted on the
desktop. By default SMB is used, but AFP can be used for use
with Mac OS X Server or 3rd Party AFP solutions on Windows
Servers.

Donc pas de single sign-on pour win2k/SFM,

Tu vois ça où ?

sinon il pourait aussi servir
de $HOME en afp. Si je veux délocaliser le $HOME, je dois acheter un
serveur mac ou oublier les resources fork.

Ou bien avoir un vrai serveur AFP sur windows.

Autre chose, j'ai un man "dirt", mais la fonction manque. Tu l'as toi ?
Sur un serveur ou un client ? (J'ai pas de serveur OSX en ce moment sous
la main...)

Nope, même sur un serveur, il va falloir que je cherche ça...

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.

Laurent Pertois <laurent.pertois@alussinan.org> wrote:

Tss, tss, les resources fork sont très bien, on ne mélange pas tout.

non, les resources fork, c'est mal :)
C'étais bien avant, quand on ne communiquait pas avec les 98% restant.

Maintenant, as-tu déjà essayé ça :

<http://www.microsoft.com/mac/otherproducts/otherproducts.aspx?pid=windo
ws2000sfm>

Oui, c'est ça qu'on a actuellement.

Maintenant, le jour où MS sortira un SFM compatible avec AFP 3.1, on
aura progressé, parce que mettre des utilisateurs OS X sur un 2000 ou
même un 2003 SFM, c'est chercher les ennuis, enfin, ce que j'en dis...

Je ne penses pas que M$ daigne se bouger à ce niveau.

Cela dit, tu pourrais envisager d'avoir un OS X Serveur qui fasse l'AFP
et qui accepte d'honorer les tickets Kerberos de ton AD.

Bin oui, pour délocaliser mes $HOME j'aurais besoins d'un serveur de
fichiers OSXs apparement.

Mais ça remet en cause pas mal de trucs en plus de couter cher...

Et en attendant un peu je pourrai peut-être me passer de cette
salopperie de resource fork, donc utiliser des $HOMES Délocalisés via
smb...

Comme disait l'autre il n'est pas de problèmes qu'une absence de
solution ne finisse par résoudre :-)

Le man confirme ce que j'ai constaté :

-mountstyle afp | smb
This flag determines how a home directory is mounted on the
desktop. By default SMB is used, but AFP can be used for use
with Mac OS X Server or 3rd Party AFP solutions on Windows
Servers.

Donc pas de single sign-on pour win2k/SFM,

Tu vois ça où ?

Entre les lignes.
"with Mac OS X Server or 3rd Party AFP solutions on Windows Servers"
Pour moi ça veut dire que M$ n'a pas de solution AFP pour délocaliser le
home dir.
Ceci dit j'aimerais bien connaitre qui est le "3rd Party AFP solutions".
Peut-être ExtremeZ-ip... faut que je creuse ça tien !

Ou bien avoir un vrai serveur AFP sur windows.

Tu penses à quel produit ?

--
S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes
iChat/AIM : michelnicolas

Nicolas MICHEL <Nicolas.MICHEL@BonBon.net> wrote:

Laurent Pertois <laurent.pertois@alussinan.org> wrote:

Tss, tss, les resources fork sont très bien, on ne mélange pas tout.

non, les resources fork, c'est mal :)

Nope, tout dépend de ce qu'il y a dedans.

C'étais bien avant, quand on ne communiquait pas avec les 98% restant.

Ca dépend, tu as des fichiers qui ont une resource fork mais vivent très
bien sans, la grosse sensibilité venait des applis qui avaient du mal à
vivre sans mais tu t'amusais rarement à les envoyer à un utilisateur de
l'autre monde.

Maintenant, as-tu déjà essayé ça :

<http://www.microsoft.com/mac/otherproducts/otherproducts.aspx?pid=windo
ws2000sfm>

Oui, c'est ça qu'on a actuellement.

Ok.

Maintenant, le jour où MS sortira un SFM compatible avec AFP 3.1, on
aura progressé, parce que mettre des utilisateurs OS X sur un 2000 ou
même un 2003 SFM, c'est chercher les ennuis, enfin, ce que j'en dis...

Je ne penses pas que M$ daigne se bouger à ce niveau.

Eh oui, foutage de gueule et compagnie, en même temps ça permet de faire
croire aux admins que l'AFP est une belle daube.

Cela dit, tu pourrais envisager d'avoir un OS X Serveur qui fasse l'AFP
et qui accepte d'honorer les tickets Kerberos de ton AD.

Bin oui, pour délocaliser mes $HOME j'aurais besoins d'un serveur de
fichiers OSXs apparement.

Un serveur en AFP 3 minimum serait le minimum.

Mais ça remet en cause pas mal de trucs en plus de couter cher...

Mouarf, entendre ça de la part de personnes payant du Win2K et si ça se
trouve de l'Exchange, ça me fera toujours rire, désolé.

Et en attendant un peu je pourrai peut-être me passer de cette
salopperie de resource fork, donc utiliser des $HOMES Délocalisés via
smb...

A toi de tester en live cette nouveauté :)

Comme disait l'autre il n'est pas de problèmes qu'une absence de
solution ne finisse par résoudre :-)

Voui.

Donc pas de single sign-on pour win2k/SFM,

Tu vois ça où ?

Entre les lignes.
"with Mac OS X Server or 3rd Party AFP solutions on Windows Servers"
Pour moi ça veut dire que M$ n'a pas de solution AFP pour délocaliser le
home dir.

Ah ok, j'étais sur le kerberos, pas sur l'AFP. Evidemment, un serveur en
AFP 3 est plus que vivement recommandé.

Ceci dit j'aimerais bien connaitre qui est le "3rd Party AFP solutions".
Peut-être ExtremeZ-ip... faut que je creuse ça tien !

Et tu ne veux pas te payer un serveur OS X ? eh bé...

Ou bien avoir un vrai serveur AFP sur windows.

Tu penses à quel produit ?

Aucun en particulier, le meilleur serveur AFP pour moi reste un OS X
Server.

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.