Reprise du message précédent :

Donc, le partenariat de P-E et d’Accenture sur une formation, c’est une arnaque ?

Ses dépôts c'est GitLab.
Ses tickets c'est GitLab.
Son CI/CD c'est GitLab.
Sa documentation c'est GitLab.
Son chat c'est Mattermost GitLab.
etc.

 
OpenLDAP et un bout de Python

Pffff,  ce matin je bloque les règles de NAT d'un presta sur un site pour un accès à ses caméras parce que le type laisse les caméras en accès libre avec un compte root au monde entier.
Cet après midi appel d'un des associés du groupe qui indique laconiquement que si nous continuons à faire de l'obstruction pour ce presta, il fera en sorte que notre contrat soit dénoncé.

Heureusement, il a compris l'analogie avec un bâtiment, des portes qui sont fermées et d'autres ouvertes à tout vent. Mais il continue à soutenir son presta qui estime que nous devons sécuriser son infra...
Et le pire c'est que nous avons plusieurs sites en commun

Je ne sais pas de quoi tu parles.
 
Et c'est pas 100% d'arnaque évidemment, mais des formations à la con qui ne servent à rien à part dégonfler artificiellement les chiffres de la catégorie A y'en a beaucoup trop de mon point de vue, et surtout c'est d'autant plus puant que tout ça est largement financé à base d'argent public et que ça fait perdre du temps, de l'argent et donne de faux espoirs à des gens au chômage.

 
Difficile de ne pas être d'accord avec ça. Non seulement cela coute de l'argent public mais en plus, les personnes qui suivent ces formations n'ont aucune chance de retrouver du travail derrière. C'est tout simplement scandaleux. Il faut absolument réformer tout cela et donner de l'argent uniquement aux formations en fonction des résultats concernant les emplois retrouvés pour les personnes ciblées.

--> https://candidat.pole-emploi.fr/off [...] il/056PJRL

Les POE c'est assez différent. J'imagine que des boites peuvent en profiter pour se faire financer par Pole Emploi tout ou partie de formations de nouveaux personnels qu'elles auraient du faire de toutes façons mais les conditions sont assez largement différentes de formations pole emploi classique : les formés sont payés, les financements sont plafonnés et les boites ne touchent de financement qu'à la fin de la formation et que sous conditions d'une embauche effective du formé.

 
Perdu
 

 
Perdu
 
Non, ce sont des comptes GitHub en majorité, mais ça sert à se connecter à GitLab
 
J'ai un annuaire interne, mais de moins en moins utilisé.
 
Dépôt c'est Gitlab  (dépôts privés) ET GitHub (social coding important pour un projet Open Source)
Tickets c'est Gitlab ET Github (même raisons)
CI/CD c'est Travis
Documentation c'est GitBook
Le chat c'est MatterMost/IRC
 
Voilà vous savez tout

Ce genre d'outils, vous réinstallez le moteur de DB avec ou bien vous mutualisez ?
 
Parce que MatterMost m'intéresse, et on regarde pour Gitlab, du coup si on peut converger les deux DB sur un même serveur, c'est pê mieux

@Xat samba4 ?

Ci/cd ca veut dire quoi ?

Continuous integration / continuous delivery-deployement

 
Il y a quelques années j'aurai dit de centraliser une DB unique, aujourd'hui je préfère quasi avoir une VM par service. Mais c'est une histoire de préférences. En général, quand ta des applis packagés, c'est largement plus simple de faire l'install par défaut sur une VM et de rien changer. Encore une fois, les deux sont possible

Bon, quelqu'un de chaud sur OpenLfap ?
 
Je bloque à la configuration de mon ldap version 2.4.42 sur une slackware standard 14.2
 
J'ai les paquets suivant:
 
- openldap-client-2.4.42-x86_64-1
- openldap-server-2.4.42-x86_64-1_SBo
 
J'ai configuré mon /etc/openldap/slapd.conf avec le rootDN et suffix comme ceci:
 
suffix "dc=scom,dc=sagem"
rootdn "cn=Manager,dc=scom,dc=sagem"
rootpw secret
 
Utilisateur ldap crée comme demandé pour le build du paquet. Le dossier /var/lib/openldap appartient au compte ldap
quand j'essaye de lui ajouter un schéma j'obtiens:
 
ldap_add: Insufficient access (50)
 
La commande passée est:
 
root@slack-ldapvar/lib/openldap# ldapadd -f /etc/openldap/schema/cosine.ldif  -D "cn=Manager,dc=scom,dc=sagem" -w secret
 
 
J'ai essayé avec ça selon la doc OpenLDAP
 
SASL-based Example:
rootdn "uid=root,cn=example.com,cn=digest-md5,cn=auth"
 
Bref, je suis bloqué la   Quelqu'un aurait-il une idée ?
 
Quand je lance slapd -d 255 il ne cause pas trop mal
 

Permission sur tes certificats ?
 
C'est vraiment chiant LDAP putain

 
Chiant, tu veux dire que c'est pas du tout mais alors du tout bavard et que le fonctionnement est completement WTF    
 
Je crois avoir trouvé:  
 

 
Sauf que dans la conf il y à écrit ça:
 
# if no access controls are present, the default policy
# allows anyone and everyone to read anything but restricts
# updates to rootdn.  (e.g., "access to * by * read" )
#
# rootdn can always read and write EVERYTHING!
 
 

 
Quand ils ont passé la conf même en LDIF dans Debian 7 Cette horreur ultime

Le tweet d'OS Souverain
"Incident au DSLAM de Matignon, pertes de synchronisation pour les modem"
https://twitter.com/ossouverain/sta [...] 9309029376

 
Je lis les doc et les issues sur l'internet.
 
Personne n'a la même arborésence de conf. Un coup c'est dans slap.d/ ou slapd.conf.  
 
Mais c'est quoi cette conf qui est enfaite une arbo    
 
J'aime pas Microsoft mais pour le coup l'AD est quand même mieux fait  

J'allais le dire, dcpromo et hop ça marche

 
t'as jamais fait de debian ?

 
Oula, fort longtemps    
Et c'était plus du bricolage qu'autre chose  

 
+1, pour le coup c'est complètement classique comme manière de faire la conf, ça permet de séparer en plusieurs morceaux et c'est bien pratique. Après on peut être habitué ou pas, aimer ou pas mais c'est pas mal fait.

 
 
ah bas non pas moi    
 
Dans la doc il y à écrit en effet d'utiliser cette arbo la, soit, il est écrit aussi que la conf n'est plus dans slapd.conf depuis les versions > 2.3  
Sauf que ce connard veut se putain de fichier et ne prend pas en compte l'arbo de conf      
 
Bwef merci quand même je vous tiens au jus si jamais je trouve d'içi la retraite

y a aucun include /etc/slapd.d/ dans le slapd.conf ?  

 
Juste le core.schema

Cékon.

Bien aimé celui-là aussi  
"C'est rémunéré combien un emploi fictif pour le modem ? 56K."  
https://twitter.com/gchampeau/status/874888612206313472

Oui enfin là c'est un peu l'autre extrême : le truc est tellement packagé qu'il faut que ça fasse le café aussi si tu veux que ça marche

Doit y avoir un juste milieu entre modulaire au niveau sub-atomique et un gros monolithe qui doit inclure tous les services possibles de l'univers

edit : ou pas puisque LDAP c'est moche de toute façon Ça fait parti des trucs over-engineered comme XML etc.

 
je vais te coller une arbo dans un .json et ça va rouler au pas  

Windows 10    
 
Toujours les mêmes merde avec cet OS.

 
 
J'ai trouvé ça qui ressemble a ton souci:  https://www.centos.org/forums/viewtopic.php?t=20050
 

 
C'est ton cas? (Le cachesize)

Pour ceux qui voulaient avoir une liste des mises à jour de sécurité rendues publiques par Microsoft pour les vieux OS:
 
https://support.microsoft.com/en-us [...] -platforms
 
Cela permet notamment de vacciner ces machines contre les failles de ce mois-ci qui vont générer de nouveaux WannaCry/Conficker à coup sûr.

 
il est chiant leur tableau
 
il n'est pas indiqué ce qui est une nouvelle release depuis la derniere fois.
 
Si on a patché les machines lors des precedents patchs exceptionnels, on doit installer quoi concretement ajd ?

delivery optimisation sur w10 qui bouffe à donf de réseau, alors que la GPO est bien appliqué sur "None" (WSUS) c'est normal ?

 
Je sais pas mais ras le bol de ces services Windows 10.... MS a décrété que tout le monde était en fibre optique (à domicile) ... ça saoule !  

 
Je n'ai pas le soucis, alors que j'applique également le réglage via GPO.
Bon, il est fort possible qu'il ait également été appliqué manuellement sur chaque poste.
 
T'as déployé la creator's update ?

bonjour,
quelqu'un sait comment augmenter la taille d'affichage sur cette colonne de gauche sous outlook ?
 
http://reho.st/self/7a54b7c9921dd2 [...] 73b62a.jpg
 
merci

Comme pour la colonne de droite, en augmentant le zoom windows.

Toutes celles publiées en juin.
Concrètement, tu balances toutes les maj listées dans le tableau dans WSUS, il se chargera de les dispatcher.