Faites vos Wireless Site Survey sous OS X !

Par Yoann Gini le 24 avril 2012

En plein projet d’optimisation WiFi pour un client, j’étais à la recherche d’un outil de simulation de couverture pas trop chère et tournant sous OS X ou Linux / BSD. Les seuls que je connaisse étant cher et pour Windows, j’ai lancé un petit SOS sur Twitter qui fut reçu par Béryl Gondouin (@babgond), un administrateur réseau à qui je dois la petite découverte du jour, NetSpot, un outil de Wireless Site Survey gratuit et pour Mac OS X !

L’outil reste très simple, mais il comporte l’essentiel, vous entrez un plan de votre bâtiment, vous vous déplacez avec votre MacBook et sa carte WiFi native et l’application vous sortira un état des lieux de vos zones de couvertures. Pratique !

DropBox un fléau pour l’entreprise…

Par Yoann Gini le 23 avril 2012

En disant sur mon compte Twitter que DropBox est un vrai fléau pour l’entreprise, j’ai l’impression d’avoir déclenché une petite révolte de la part de quelques fans… Puisque le sujet à l’air d’intéresser, je me permets un billet sur ce sujet qui sera un peu moins technique que d’habitude, et vu qu’on est sur un blog, vous êtes libre de commenter tant que ça ne se transforme pas en foire d’empoigne…

Lire la suite →

Utiliser des cartes à puce pour s’authentifier sur OS X Lion avec un OpenDirectory

Par Yoann Gini le 12 avril 2012

Lorsqu’il est question de sécuriser l’accès à un poste de travail, une méthode communément admise dans beaucoup d’entreprises est l’utilisation de carte à puce. L’utilisateur au lieu de rentrer un identifiant et un mot de passe devra fournir une carte ainsi que son code PIN pour s’authentifier.

Lire la suite →

Utiliser l’autorité de certification d’OS X Lion Server pour vos propres certificats

Par Yoann Gini le 11 avril 2012

Comme vous le savez peut-être, OS X Lion Server embarque une autorité de certification. Elle est utilisée exclusivement par le Profile Manager pour la gestion des périphériques distants. Comme je l’ai déjà dit dans le passé, il est très intéressant d’avoir une autorité de certification interne à l’entreprise. Il serait donc intéressant de pouvoir nous servir de l’autorité livrée avec notre serveur Lion pour autre chose que de la gestion de périphérique.

Lire la suite →

Menu de débogage sur Server Admin et Server

Par Yoann Gini le 3 avril 2012

Si vous avez suivi la conversation de ce matin entre Laurent, Nicolas et moi-même, vous avez pu voir que nous étions à la recherche du menu de debug sur l’application Server.

En effet, l’application Server a tendance à être très sensible aux données quelle reçoit et se met rapidement en erreur sans autre message que celui vous disant qu’une erreur de lecture est arrivée.

Sur Server Admin, il existe un menu de debug caché qui permet d’inspecter les transactions entre l’outil d’administration et le serveur. Il s’active de cette manière :

defaults write com.apple.ServerAdmin UseDebugMenu -bool true

La question était donc de retrouver le même menu avec l’application Server pour permettre une gestion des erreurs plus fine. Après avoir confirmé que le menu debug existait bien dans ce nouvel outil d’administration (par un hack personnel plutôt moche), c’est finalement Nicolas Bachschmidt qui a mis la main sur la bonne clef :

defaults write com.apple.ServerFoundation DebugModeEnabled -bool true

Nous voici donc avec un menu de debug qui nous permet d’obtenir un journal de transaction entre le client et le serveur !

Utiliser un serveur d’authentification « One Time Password » avec OS X Server

Par Yoann Gini le 2 mars 2012

Si vous avez déjà approché de près ou de loin une grande entreprise, vous avez certainement entendu parler des générateurs de mots de passe à usage unique (token OTP pour les initiés). Ces petits appareils permettent de générer un code à usage unique qui viendra en remplacement du mot de passe utilisateur pour certains services comme l’accès distant.

L’article que je vous propose ici est une première approche de la problématique OTP
sur OS X. Il existe plusieurs solutions sur le marché, Apple recommande les Secure ID de RSA Security, bien que ce soit la solution environ documentée par Apple, c’est une solution onéreuse et qui a la mauvaise idée de ne pouvoir être hébergée que sur un serveur Windows… Pour cet article je vous propose donc la solution OTP de Feitian.
Lire la suite →

ExternalCommand sur OS X Lion Server, mise à jour

Par Yoann Gini le 19 février 2012

Vous vous souvenez peut-être d’un de mes précédents articles concernant la possibilité d’avoir une base de données de mot de passe interdit pour le serveur de mot de passe de l’Open Directory. Un détournement de cette fonctionnalité permettait de tracer le changement des mots de passe des utilisateurs. Cet outil fonctionne toujours, mais a légèrement changé avec OS X Lion Server.

Lire la suite →

[Logiciel] Admin Tool VPN

Par Yoann Gini le 6 janvier 2012

Comme vous le savez, Lion Server dispose d’une interface de configuration diminuée pour le service VPN, seule l’option L2TP est disponible, le PPTP n’étant plus accessible depuis Server.app ou Server Admin.

Pour autant, Apple avait publié dans sa base de connaissance un article sur la configuration du dit service en ligne de commande. Cet article est aujourd’hui hors ligne, comme je l’expliquais dans un précédent article, le serveur de mot de passe de Lion Server présent actuellement un dysfonctionnement qui empêche le VPN PPTP de fonctionner sans couper le chiffrement.

Que ce soit la procédure temporaire (une mise à jour devrait corriger le problème de chiffrement) ou la procédure standard, elle nécessite la manipulation de serveradmin en ligne de commande, ce qui n’est pas forcément pratique ni à la portée de tous. J’ai donc développé un petit assistant de configuration du service VPN pour Lion Server. Cet outil d’administration dédié au VPN se connecte au serveur de la même manière que Server Admin et expose ainsi les options de configurations PPTP dans leur intégralité ainsi que les options de configurations qui seront poussées aux clients.

Admin Tool VPN est aujourd’hui disponible sur le Mac App Store au prix de 1,59 €.

Pourquoi le VPN PPTP de Lion Server ne marche-t-il pas ? Comment s’en sortir ?

Par Yoann Gini le 27 décembre 2011

Si vous ne l’aviez pas lu à l’époque, sachez qu’à un moment Apple avait publier un article dans sa KB expliquant les quelques commandes à taper pour activer le service VPN PPTP sur Lion Server. Ceux qui s’y sont essayés savent que la documentation donnait sur quelque chose de non fonctionnel, le serveur donnait le légendaire « MPPE required, but keys are not available. Possible plugin problem? », voici pourquoi…

Lire la suite →

Récupérer une partition FileVault 2 sans Recovery HD

Par Yoann Gini le 16 octobre 2011

Ceux d’entre vous qui me suivent sur Twitter ont eu l’occasion de suivre en live la mésaventure qu’il met arrivé l’autre jour sur l’une de mes machines. Pour les autres, voici le contexte :

J’ai participé aux bêta tests de 10.7.2 comme beaucoup d’autres administrateurs (c’est peu dire qu’on attendait beaucoup de cette mise à jour…). Durant cette phase, il y a certaines mises à jour que j’ai oublié de faire. Je me suis donc retrouvé avec un système en 10.7.2 final, mais avec une partition de récupération pas à jour. Pour aller plus vite, j’ai décidé de restaurer le contenu de la partition de récupération de mon Mac Pro vers mon MacBook Air, sauf que j’ai omis une chose : mon MacBook Air étant chiffré avec FileVault 2, sa partition de récupération contient des choses très spécifiques, entre autres les clefs de déchiffrement pour accéder au disque (ces clefs sont quant à elles chiffrées avec les mots de passe des utilisateurs).

Me voilà donc avec un MacBook Air verrouillé, sans système de démarrage et refusant en plus de démarrer sur tout disque externe ou NetBoot (je ne sais pas pourquoi).

Voici donc comment déchiffrer une partition FileVault 2 (à condition d’avoir sa clef de déchiffrement).

Lire la suite →