Retour sur l’incident OVH : Merci oVirt !

Le 30 mars 2020, un incident réseau impacte le site de Roubaix chez OVH, ce qui a pour effet de provoquer une interruption de service de notre production. Les incidents réseaux sont souvent le pire des scénarios. Nos infrastructures sont dimensionnées et conçues pour faire face à une panne serveur, une défaillance de disque(s) ou […]

Read more
Signature LDAP obligatoire dans Active Directory, ce qui change pour vos applications

Il y a quelques mois, une annonce de Microsoft relative à la configuration du protocole LDAP a provoqué une certaine perplexité dans la communauté. Ces annonces recommandent aux administrateurs Active Directory d’activer deux paramètres aux noms ésotériques : LDAP Signing et encore plus mystérieux : LDAP Channel Binding La documentation Microsoft se garde bien de […]

Read more
Sortie de OpenLDAP 2.4.49

La communauté OpenLDAP a sorti le 30 janvier dernier une nouvelle version de son logiciel, la 49ème édition de la branche 2.4, logiquement une des dernières avant la sortie de la nouvelle version majeure, la version 2.5. Parmi les tickets corrigés dans cette version (voir la liste des changements), plusieurs ont été ouverts et traités […]

Read more
Bilan de la rencontre des développeurs LemonLDAP::NG

Les 20 et 21 novembre 2019 a eu lieu une des premières rencontres entre tous les développeurs du logiciel LemonLDAP;;NG et Worteks a eu le plaisir d’accueillir cet événement dans ses locaux. Ces deux jours ont été consacrés aux discussions sur la feuille de route du projet et la présentation de quelques évolutions prévues pour […]

Read more
Retour sur la 7e LDAPCon à Sofia

Comme tous les deux ans depuis 2007, la communauté LDAP se rassemble lors de la LDAPCon, conférence internationale autour du protocole LDAP et plus largement sur les technologies et protocoles liés à la gestion des identités et des accès. Cette année l’événement s’est tenu du 4 au 6 novembre à Sofia, en Bulgarie. J’ai eu […]

Read more
Tinc + OPNSense + OSPF

Dans un précédent article nous avons vu comment configurer TINC dans OPNSense et interconnecter plusieurs sites entre eux. La partie routage reste néanmoins un peu compliquée dans le cas où ce déploiement dépasse un nombre restreint de sites. Nous restons sur la même configuration que pour le déploiement Tinc précédent. Nous allons voir comment mettre […]

Read more
Migration accélérée de Red Hat Satellite 6.2 depuis RHEL 6 vers RHEL7

Le support Red Hat de la version 6.2 de satellite est arrivé à terme fin mai 2019. Pour continuer à bénéficier du support Red Hat il n’y a qu’une solution, mettre à jour en 6.3. Cependant, les versions de satellite 6.3 et supérieures ne sont supportées qu’en dernière version de RHEL7. Si vous utilisez un […]

Read more
FreeIPA Partie 6 : Trusts Active Directory, mise en pratique

Partie 1 / Partie 2 / Partie 3 / Partie 4 / Partie 5 / Partie 6 Nous allons mettre en pratique ce que nous avons appris dans la partie 5, nous connecterons notre environnement FreeIPA à un contrôleur de domaine Active Directory avec une relation d’approbation. Présentation du Lab Nous allons connecter notre cluster […]

Read more
Tinc sur OPNSense

Tinc est une solution de VPN full Mesh destinée à être la plus simple possible en terme de déploiement et OPNSense est une solution de pare-feu, fork de pfsense. Nous avons vu dans un précédent article comment déployer la solution TINC sur des machines Linux (dans notre cas sous CentOS), mais il est également possible […]

Read more
FreeIPA Partie 5 : Trusts Active Directory

Depuis la version 3.3 de FreeIPA, il est possible d’établir des relations d’approbation (Trust Relationships) entre un domaine IPA et un domaine Active Directory

Read more
Défiler vers le haut