Parfois on a besoin de mettre à jour en masse des attributs utilisateur Active Directory. C'est le cas lors de rachat, filialisation, déménagement, etc.

Voyons comment le faire sur tous les utilisateurs d'une OU (unité d'organisation, ou container). » Lire la suite

Voici une astuce rapide qui permet de lister la dates de changement du dernier mot de passe d'un compte systèmes ou utilisateur sous GNU/Linux au travers d'un script bash.

Je vais parler de la date de l'expiration du mot de passe, à ne pas confondre avec la date d'expiration du compte utilisateur. » Lire la suite

Voici le 13ème lot dans le cadre de l’anniversaire du blog (lien du tirage au sort en fin de billet).

A gagner : licences ReneePassnow Standard » Lire la suite

Il est parfois utilise de connaitre le chemin d'un profil Firefox : réinstallation, changement de PC, de session, etc. Un profil Firefox contient vos favoris, sessions, onglets ouverts, historique, bref tout y est !

Il y a un moyen très simple d'y parvenir ! » Lire la suite

Si vous utilisez les fichiers de configuration Apache .htaccess pour protéger l'accès à un répertoire, vous savez que votre fichier .htpasswd doit être composé de :

utilisateur:mot_de_passe_crypte

Sous Linux, il est possible d'obtenir la version cryptée de votre mot de passe via la commande htpasswd :

[shell]# htpasswd -n john
New password:
Re-type new password:
john:8LogwM1oTXRNk[/shell]

Il vous reste à ajouter le couple utilisateur:mot de passe crypté dans votre fichier .htpasswd (john:8LogwM1oTXRNk dans notre cas) à l'aide d'un éditeur tel que vi ou nano.

Mais je trouve cela plutôt fastidieux et en cas d'erreur (espace superflu, faute de frappe, etc.) votre authentification ne fonctionnera pas.

Voici une astuce pour créer ou mettre à jour le mot de passe de l'utilisateur john dans le fichier .htaccess » Lire la suite

Par mesure de sécurité le compte "administrateur" est présent mais désactivé sur Windows Vista et Seven. Alors qu'il était possible de l'utiliser sous Windows XP (avec un double ctrl+alt+supp sur la mire de login), ce n'est plus le cas à partir de la version 6 et supérieure du noyau Windows, autrement dit à partir de Vista.

Ce compte "'administrateur" n'apparaît pas non plus dans le panneau de configuration, il est masqué et donc non activable via ce biais.

Bien qu'il soit possible de créer d'autres comptes administrateurs, ils n'ont pas les mêmes droits que le compte "administrateur" qui est un super-utilisateur. » Lire la suite

Suite à l'accord passé avec la Commission Européenne (cf. plainte d'Opera en 2007), la mise à jour Microsoft concernant l'écran de choix du navigateur est disponible en Europe depuis quelques jours via Windows Update :

» Lire la suite

Objectif : générer de façon autonome les identifiants de connexions de chaque utilisateur pour un domaine (LDAP ou Active Directory) grâce à un formulaire en jQuery.

Essayer la démo.

Seule la partie de nommage sera abordée, la partie de traitement du formulaire ne fait pas partie de l'objet de ce billet.

Que vos utilisateurs soient gérés depuis un serveur LDAP Linux ou depuis un serveur Windows avec Active Directory (qui de toutes façons cache un serveur LDAP), vous devez adopter un nommage strict pour la définition des identifiants et adresses emails des utilisateurs de l'entreprise.

En effet, il n'y a rien de plus ennervant que de constater que certains identifiants (login) sont créés sur la base de prenom.nom puis d'autres sous p.nom ou encore pnom. Tout système informatique se doit d'être organisé et cohérent. » Lire la suite

Les Cron (tâches) sont rattachés à un utilisateur système sous le système d'exploitation Linux.

Par mesure de sécurité il est fortement conseillé d'exécuter ces crons sous un autre utilisateur que root. Dans le cas où vous faites de la maintenance sur des serveurs ne vous appartenant pas, cela devient vite un casse tête de trouver quel utilisateur exécute ces tâches ?

A titre de rappel, la commande pour lister les cron job de l'utilisateur courant :

# crontab -l

Pour lister les cron job d'un autre utilisateur que l'utilisateur courant :

# crontab -u nom_utilisateur -l

A condition toutefois d'avoir les droits de lecture sur le fichier, ce qui peut ne pas être le cas pour tous les utilisateurs.

Je vous propose de lister les tâches de tous les utilisateurs (listés dans /etc/passwd).

Définissons un alias depuis l'utilisateur root :

alias cronall='for user in $(cut -f1 -d: /etc/passwd); do echo -e "\n\n==> $user:" && crontab -u $user -l; done'

Il vous suffit ensuite de faire appel à cronall » Lire la suite

Il fallait vivre dans un igloo cette semaine pour ne pas entendre parler des différentes brèches de sécurités récemment dévoilées dans WordPress.

Voici un premier billet d'une longue série dans laquelle j'aborderai différentes techniques et méthodes de sécurité qui vous permettront de limiter les dégâts pour de prochaines éventuelles failles. » Lire la suite