Si vous utilisez les fichiers de configuration Apache .htaccess pour protéger l’accès à un répertoire, vous savez que votre fichier .htpasswd doit être composé de :

utilisateur:mot_de_passe_crypte

Sous Linux, il est possible d’obtenir la version cryptée de votre mot de passe via la commande htpasswd :

# htpasswd -n john
New password:
Re-type new password:
john:8LogwM1oTXRNk

Il vous reste à ajouter le couple utilisateur:mot de passe crypté dans votre fichier .htpasswd (john:8LogwM1oTXRNk dans notre cas) à l’aide d’un éditeur tel que vi ou nano.

Mais je trouve cela plutôt fastidieux et en cas d’erreur (espace superflu, faute de frappe, etc.) votre authentification ne fonctionnera pas.

Voici une astuce pour créer ou mettre à jour le mot de passe de l’utilisateur john dans le fichier .htaccess » Lire la suite

Par mesure de sécurité le compte « administrateur » est présent mais désactivé sur Windows Vista et Seven. Alors qu’il était possible de l’utiliser sous Windows XP (avec un double ctrl+alt+supp sur la mire de login), ce n’est plus le cas à partir de la version 6 et supérieure du noyau Windows, autrement dit à partir de Vista.

Ce compte « ‘administrateur » n’apparaît pas non plus dans le panneau de configuration, il est masqué et donc non activable via ce biais.

Bien qu’il soit possible de créer d’autres comptes administrateurs, ils n’ont pas les mêmes droits que le compte « administrateur » qui est un super-utilisateur. » Lire la suite

Suite à l’accord passé avec la Commission Européenne (cf. plainte d’Opera en 2007), la mise à jour Microsoft concernant l’écran de choix du navigateur est disponible en Europe depuis quelques jours via Windows Update :

» Lire la suite

Objectif : générer de façon autonome les identifiants de connexions de chaque utilisateur pour un domaine (LDAP ou Active Directory) grâce à un formulaire en jQuery.

Essayer la démo.

Seule la partie de nommage sera abordée, la partie de traitement du formulaire ne fait pas partie de l’objet de ce billet.

Que vos utilisateurs soient gérés depuis un serveur LDAP Linux ou depuis un serveur Windows avec Active Directory (qui de toutes façons cache un serveur LDAP), vous devez adopter un nommage strict pour la définition des identifiants et adresses emails des utilisateurs de l’entreprise.

En effet, il n’y a rien de plus ennervant que de constater que certains identifiants (login) sont créés sur la base de prenom.nom puis d’autres sous p.nom ou encore pnom. Tout système informatique se doit d’être organisé et cohérent. » Lire la suite

Les Cron (tâches) sont rattachés à un utilisateur système sous le système d’exploitation Linux.

Par mesure de sécurité il est fortement conseillé d’exécuter ces crons sous un autre utilisateur que root. Dans le cas où vous faites de la maintenance sur des serveurs ne vous appartenant pas, cela devient vite un casse tête de trouver quel utilisateur exécute ces tâches ?

A titre de rappel, la commande pour lister les cron job de l’utilisateur courant :

# crontab -l

Pour lister les cron job d’un autre utilisateur que l’utilisateur courant :

# crontab -u nom_utilisateur -l

A condition toutefois d’avoir les droits de lecture sur le fichier, ce qui peut ne pas être le cas pour tous les utilisateurs.

Je vous propose de lister les tâches de tous les utilisateurs (listés dans /etc/passwd). Définissons un alias depuis l’utilisateur root :

# alias cronall='for user in $(cut -f1 -d: /etc/passwd); do echo -e "\n\n==> $user:" && crontab -u $user -l; done'

Il vous suffit ensuite de faire appel à cronall » Lire la suite