[Logiciel] Admin Tool Radius

Par Yoann Gini le 19 avril 2013

Après mon premier outil Admin Tool VPN permettant une gestion avancée du VPN de Mountain Lion Server, je vous annonce aujourd’hui la publication sur le Mac App Store de ma nouvelle application de cette suite d’outil perso, Admin Tool Radius.

Le but de cette application est d’exposer les réglages du serveur Radius de Mountain Lion Server. Le Radius est entre autres nécessaire lorsque vous souhaitez qu’un service externe (borne d’accès WPA2 Entreprise, concentrateur VPN, swtich sécurisé avec 802.1x…) utilise les identités de votre OpenDirectory comme base d’authentification.

Ce nouvel outil est disponible dès aujourd’hui sur le Mac App Store au prix de 1,79 €.

Authentification, état de l’art

Par Yoann Gini le 26 mars 2013

L’autre jour, quelqu’un m’a demandé quelle est la bonne méthode pour échanger des informations d’authentification entre un client mobile et un service web. Question simple aux réponses multiples, évidentes pour certaines et complexe pour d’autres.

Vu que le sujet peut intéresser, je me propose d’entamer ici un état de l’art de l’authentification, ou du moins des méthodes d’authentifications que je connais. Si vous pensez que j’ai omis quelque chose, les commentaires sont là pour ça ! J’intègrerais les commentaires les mieux rédigés en ajout de l’article pour leur donner une meilleure visibilité.

Continuer la lecture →

DropBox un fléau pour l’entreprise…

Par Yoann Gini le 23 avril 2012

En disant sur mon compte Twitter que DropBox est un vrai fléau pour l’entreprise, j’ai l’impression d’avoir déclenché une petite révolte de la part de quelques fans… Puisque le sujet à l’air d’intéresser, je me permets un billet sur ce sujet qui sera un peu moins technique que d’habitude, et vu qu’on est sur un blog, vous êtes libre de commenter tant que ça ne se transforme pas en foire d’empoigne…

Continuer la lecture →

Utiliser l’autorité de certification d’OS X Lion Server pour vos propres certificats

Par Yoann Gini le 11 avril 2012

Comme vous le savez peut-être, OS X Lion Server embarque une autorité de certification. Elle est utilisée exclusivement par le Profile Manager pour la gestion des périphériques distants. Comme je l’ai déjà dit dans le passé, il est très intéressant d’avoir une autorité de certification interne à l’entreprise. Il serait donc intéressant de pouvoir nous servir de l’autorité livrée avec notre serveur Lion pour autre chose que de la gestion de périphérique.

Continuer la lecture →

Menu de débogage sur Server Admin et Server

Par Yoann Gini le 3 avril 2012

Si vous avez suivi la conversation de ce matin entre Laurent, Nicolas et moi-même, vous avez pu voir que nous étions à la recherche du menu de debug sur l’application Server.

En effet, l’application Server a tendance à être très sensible aux données quelle reçoit et se met rapidement en erreur sans autre message que celui vous disant qu’une erreur de lecture est arrivée.

Sur Server Admin, il existe un menu de debug caché qui permet d’inspecter les transactions entre l’outil d’administration et le serveur. Il s’active de cette manière :

defaults write com.apple.ServerAdmin UseDebugMenu -bool true

La question était donc de retrouver le même menu avec l’application Server pour permettre une gestion des erreurs plus fine. Après avoir confirmé que le menu debug existait bien dans ce nouvel outil d’administration (par un hack personnel plutôt moche), c’est finalement Nicolas Bachschmidt qui a mis la main sur la bonne clef :

defaults write com.apple.ServerFoundation DebugModeEnabled -bool true

Nous voici donc avec un menu de debug qui nous permet d’obtenir un journal de transaction entre le client et le serveur !

Utiliser un serveur d’authentification « One Time Password » avec OS X Server

Par Yoann Gini le 2 mars 2012

Si vous avez déjà approché de près ou de loin une grande entreprise, vous avez certainement entendu parler des générateurs de mots de passe à usage unique (token OTP pour les initiés). Ces petits appareils permettent de générer un code à usage unique qui viendra en remplacement du mot de passe utilisateur pour certains services comme l’accès distant.

L’article que je vous propose ici est une première approche de la problématique OTP
sur OS X. Il existe plusieurs solutions sur le marché, Apple recommande les Secure ID de RSA Security, bien que ce soit la solution environ documentée par Apple, c’est une solution onéreuse et qui a la mauvaise idée de ne pouvoir être hébergée que sur un serveur Windows… Pour cet article je vous propose donc la solution OTP de Feitian.
Continuer la lecture →

CrashPlan, installation et configuration initiale

Par Yoann Gini le 16 janvier 2011

Si vous n’avez pas encore entendu parler de CrashPlan, cela ne saurait tarder. Cette solution de sauvegarde est plus qu’intéressante (au point d’être utilisée par Apple en interne).

Cette solution permet une sauvegarde en temps réel des données de tout ordinateur sous votre responsabilité. Que ces machines soient sur votre réseau interne ou à distance, CrashPlan vous permet de gérer des sauvegardes différentielles chiffrées et simplement utilisables par vos utilisateurs.

Continuer la lecture →

Xsan et serveur mail

Par Yoann Gini le 25 août 2010

Un petit article plus spécialement destiné aux curieux qui aimerait savoir ce que fait Server Admin lorsqu’on dispose d’un Xsan à la maison et qu’on lui demande de configurer le service mail avec.

Continuer la lecture →

Introduction à Xsan

Par Yoann Gini le 24 août 2010

Pour cette fois, je vous propose un article plus abordable que les précédents. L’objectif ici est de vous présenter l’intérêt de Xsan ainsi que vous donner un rapide aperçu de sa configuration initiale.

D’après Apple Xsan est un système de fichier 64 bits en cluster, utilisable pour tout type d’environnement demandant un haut degré de rendement sur l’accès aux données.

Continuer la lecture →

Dialogue avec interface série sur un Mac

Par Yoann Gini le 29 juin 2010

Pour information, Jacques viens de sortir un petit article sur comment utiliser un port de communication série avec un Mac.

L’intérêt de ce genre de manip est multiple, communiqué avec une baie Promise, un routeur Cisco, un Serveur, etc.