Re: [FRsAG] Quel opérateur pour des liaisons Internet sur FO sur Paris intra-muros

[Jean-Marc Jacquot]

Bonjour,

On travaille avec eux depuis 2005, on a une 15aine de liens et globalement ca 
marche bien. L'important c'est surtout d'avoir un bon commercial pour aider 
dans les rouages internes lorsque c'est coincé.

Jean-Marc.

De : frsag-boun...@frsag.org [mailto:frsag-boun...@frsag.org] De la part de 
Sylvain RAMOUSSE
Envoyé : mercredi 20 février 2013 08:02
À : French SysAdmin Group
Objet : Re: [FRsAG] Quel opérateur pour des liaisons Internet sur FO sur Paris 
intra-muros

Merci pour ton feedback, du coup dans les bureaux on a vu qu'il y avait une 
fibre Colt, on va voir pour bosser avec eux (contraintes de planning), des 
feedbacks sur eux ?

Bonne journée,

S.

2013/2/17 Frédéric de Villamil 
mailto:frede...@de-villamil.com>>
Le 17 févr. 2013 à 10:40, Sylvain RAMOUSSE 
mailto:sramou...@srweb.info>> a écrit :


Hello all,

Je crois pas avoir lu de feedback sur celeste, il y a des utilisateurs de leur 
service sur Paris ?

Bon dimanche,

Sylvain

Bonjour,

On a eu une FO Celeste (Paris III) pendant 3 ans sans trop de soucis (une 
petite coupure de temps en temps, et leur boitier n'apprécie pas trop de 
manquer d'air). Leur SDSL est en revanche beaucoup moins satisfaisante. Tarifs 
corrects.

Bonne journée,

--
Frédéric de Villamil / @fdevillamil
I'm not strange, weird, off, nor crazy, my reality is just different from yours.
Le Rayon UX - http://t37.net


___
Liste de diffusion du FRsAG
http://www.frsag.org/

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Quel opérateur pour des liaisons Internet sur FO sur Paris intra-muros

[Emmanuel Thierry]

Bonjour,

Le 20 févr. 2013 à 07:46, Mathieu MARY a écrit :

> Merci pour ces précisions, je pensais qu'en tant que client d'un hébergeur, 
> c'est ce dernier qui gérait la partie externe. D’où l'erreur

A vrai dire cela dépend de l'offre fournie par l'hébergeur, et si oui ou non il 
fournit des services d'opérateur.
Si tu héberges ta machine en hosting chez un hébergeur, il peut te fournir le 
réseau et donc être opérateur auquel cas tu n'as pas à te soucier de routage, 
ou bien te laisser te connecter sur un opérateur tiers (peering, transit). Dans 
le second cas tu peux choisir de n'avoir qu'un seul opérateur et le laisser 
s'occuper de tout, dans ce cas tu n'as qu'une route vers Internet et BGP 
n'intervient pas, ou d'avoir plusieurs opérateurs pour avoir une redondance, et 
c'est dans ce dernier cas que tu as besoin d'établir des sessions BGP avec tes 
différents opérateurs pour toujours choisir la route optimale vers chaque 
destination.

Cordialement
Emmanuel Thierry

> 
> sinon la question d'origine était quand même un peu réseau ;)
> 
> -Original Message-
> From: frsag-boun...@frsag.org [mailto:frsag-boun...@frsag.org] On Behalf Of
> Radu-Adrian Feurdean
> Sent: mardi 19 février 2013 12:29
> To: French SysAdmin Group
> Subject: Re: [FRsAG] Quel opérateur pour des liaisons Internet sur FO sur
> Paris intra-muros
> 
> 
> On Mon, Feb 18, 2013, at 18:39, Mathieu MARY wrote:
>> Petite question annexe mais pourquoi du bgp plutôt que de l'OSPF par
> exemple ?
> 
> Au tout hasard, parce qu'on ne fait pas OSPF avec une entite externe (c'est
> un IGP - I comme Internal - non pas un EGP - E comme External).
> JAMAIS. Sous aucun pretexte.
> Toujouts au hasard, parce qu'on ne peut pas filtrer les routes en OSPF, le
> protocole impose certaines contraintes qui emepchent cette pratique.
> 
>> Le bgp c'est plus pour de l'echange de route que du routage non ?
> 
> C'est les deux: On annonce ses propres routes, et fait des decisions de
> routage sur les routes des autres.
> 
>> Je sais que je sors un peu du sujet mais bon ca me turlupine ^^
> 
> Pour une liste systeme, oui, c'est assez hors-sujet.
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
> -
> Aucun virus trouvé dans ce message.
> Analyse effectuée par AVG - www.avg.fr
> Version: 2013.0.2899 / Base de données virale: 2639/6116 - Date: 19/02/2013
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] IRL ?

[Pierre-Yves Le Dirach]

J'aurais pas dit mieux :)

A demain, donc.

On Mon, 11 Feb 2013 08:45:11 +0100, seb astien  wrote:


J'en suis aussi... si j'ai pas d'imprévu informatique !
Le 11 févr. 2013 00:12, "Jonathan Clarke"  
 a

écrit :


On 08/02/13 20:19, Benoît Peccatte wrote:
> Salut à tous,
>
> Je vous propose de vous retrouver sur Paris le jeudi 21 février autour
> d'un petit verre vers 19h-19h30 au smoke sur Montparnasse :
> http://www.qype.fr/place/134796-Le-Smoke-Paris
>
> Ce sera enfin l'occasion de voir en vrai des gens qui ne s'expriment
> habituellement qu'avec des petits caractères sur votre écran.

J'en suis ! Ca m'intéresse une "vraie" discussion avec une bière à la  
main.


Jon
___
Liste de diffusion du FRsAG
http://www.frsag.org/




--
Pierre-Yves
___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] SSO : expérience

[Thierry Chevalier]

Bonjour,

je cherche actuellement une solution de SSO à mettre en place dans mon
entreprise. Un SSO qui va gérer  web, application métier ...

Quel solution est possédez vous?
existe il des solutions Microsoft

Quel sont les pré requis?

Merci

Thierry CHEVALIER
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] SSO : expérience

[Nathan delhaye]

Lemon LDAP, récemment passé en 1.2.3.

Je suis en train de le mettre en place et même avec des trucs méga tordus
de gestion d'historique genre gestion de mots de passe stocké dans du sql
avec des méthodes de hash différents avec deux trois petits patchs maison
ca passe nickel!

Je conseille +++ si tu a des compétences perl en interne.

Le principe est d'avoir un serveur lemon ldap (perl tournant sous apache)
qui fait reverse proxy vers tes appli.

Le 20 février 2013 12:59, Thierry Chevalier  a écrit :

> Bonjour,
>
> je cherche actuellement une solution de SSO à mettre en place dans mon
> entreprise. Un SSO qui va gérer  web, application métier ...
>
> Quel solution est possédez vous?
> existe il des solutions Microsoft
>
> Quel sont les pré requis?
>
> Merci
>
> Thierry CHEVALIER
>
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
>


-- 
Nathan Delhaye
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] SSO : expérience

[HBM]

Il y a aussi CAS. C'est la référence dans les produits Open Source :
http://www.jasig.org/cas


Le 20 février 2013 13:34, Nathan delhaye  a
écrit :

> Lemon LDAP, récemment passé en 1.2.3.
>
> Je suis en train de le mettre en place et même avec des trucs méga tordus
> de gestion d'historique genre gestion de mots de passe stocké dans du sql
> avec des méthodes de hash différents avec deux trois petits patchs maison
> ca passe nickel!
>
> Je conseille +++ si tu a des compétences perl en interne.
>
> Le principe est d'avoir un serveur lemon ldap (perl tournant sous apache)
> qui fait reverse proxy vers tes appli.
>
> Le 20 février 2013 12:59, Thierry Chevalier  a
> écrit :
>
>> Bonjour,
>>
>> je cherche actuellement une solution de SSO à mettre en place dans mon
>> entreprise. Un SSO qui va gérer  web, application métier ...
>>
>> Quel solution est possédez vous?
>> existe il des solutions Microsoft
>>
>> Quel sont les pré requis?
>>
>> Merci
>>
>> Thierry CHEVALIER
>>
>> ___
>> Liste de diffusion du FRsAG
>> http://www.frsag.org/
>>
>>
>
>
> --
> Nathan Delhaye
>
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
>


-- 
Hassan
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] SSO : expérience

[Aurélien Beaujean]

Hello,

Le Wednesday 20 February 2013 à 12:59, Thierry Chevalier écrivait:
> Quel solution est possédez vous?

OAuth http://tools.ietf.org/html/rfc6749

-- 
Auré
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] SSO : expérience

[Yves Rougy]

Bonjour,

Sur OAuth, je suis tombé ce matin sur
http://homakov.blogspot.se/2013/02/hacking-facebook-with-oauth2-and-chrome.html.
Je ne dis pas que c'est une solution moins solide que les autres (ne
les
ayant pas testées), mais c'est un paramètre à prendre en compte en fonction
de l'environnement dans lequel vous travaillez.

My 2 cts

Y.


2013/2/20 Aurélien Beaujean 

> Hello,
>
> Le Wednesday 20 February 2013 à 12:59, Thierry Chevalier écrivait:
> > Quel solution est possédez vous?
>
> OAuth http://tools.ietf.org/html/rfc6749
>
> --
> Auré
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] SSO : expérience

[Thierry Chevalier]

Hey ben plein plein de solution, merci pour tous vos retours. je regarde
tout ca.

Et en solution propriétaire? personne? (Citrix, Oracle,...)?


Le 20 février 2013 14:21, Yves Rougy  a écrit :

> Bonjour,
>
> Sur OAuth, je suis tombé ce matin sur
> http://homakov.blogspot.se/2013/02/hacking-facebook-with-oauth2-and-chrome.html.
>  Je ne dis pas que c'est une solution moins solide que les autres (ne les
> ayant pas testées), mais c'est un paramètre à prendre en compte en fonction
> de l'environnement dans lequel vous travaillez.
>
> My 2 cts
>
> Y.
>
>
> 2013/2/20 Aurélien Beaujean 
>
>> Hello,
>>
>> Le Wednesday 20 February 2013 à 12:59, Thierry Chevalier écrivait:
>> > Quel solution est possédez vous?
>>
>> OAuth http://tools.ietf.org/html/rfc6749
>>
>> --
>> Auré
>> ___
>> Liste de diffusion du FRsAG
>> http://www.frsag.org/
>>
>
>
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
>
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] SSO : expérience

[Arnaud Landry]

En propietaire tu peux regarder siteminder de CA

Sent from my iPhone

On 2013-02-20, at 10:01 AM, Thierry Chevalier  wrote:

> Hey ben plein plein de solution, merci pour tous vos retours. je regarde tout 
> ca.
> 
> Et en solution propriétaire? personne? (Citrix, Oracle,...)?
> 
> 
> Le 20 février 2013 14:21, Yves Rougy  a écrit :
>> Bonjour,
>> 
>> Sur OAuth, je suis tombé ce matin sur 
>> http://homakov.blogspot.se/2013/02/hacking-facebook-with-oauth2-and-chrome.html
>>  . Je ne dis pas que c'est une solution moins solide que les autres (ne les 
>> ayant pas testées), mais c'est un paramètre à prendre en compte en fonction 
>> de l'environnement dans lequel vous travaillez.
>> 
>> My 2 cts
>> 
>> Y.
>> 
>> 
>> 2013/2/20 Aurélien Beaujean 
>>> Hello,
>>> 
>>> Le Wednesday 20 February 2013 à 12:59, Thierry Chevalier écrivait:
>>> > Quel solution est possédez vous?
>>> 
>>> OAuth http://tools.ietf.org/html/rfc6749
>>> 
>>> --
>>> Auré
>>> ___
>>> Liste de diffusion du FRsAG
>>> http://www.frsag.org/
>> 
>> 
>> ___
>> Liste de diffusion du FRsAG
>> http://www.frsag.org/
> 
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] Certificats SSL, apache 2.2.9, ...

[Gaël]

G'day everyone :)

Y'a un truc que je pige pas, je lis partout que pour avoir plusieurs sites
en https avec une seule IP, il faut avoir apache > 2.2.12 et openSSL 0.9.8j

Seulement, j'ai :
# apache2 -v
Server version: Apache/2.2.9 (Debian)
Server built:   Feb  5 2012 21:06:22

donc, apache 2.2.9...

et :
# openssl version
OpenSSL 0.9.8g 19 Oct 2007

Donc là, je dois dire que je comprends pas.
ça fait genre 2 ans que ça marche, j'ai deux sous-domaines qui sont assez
souvent utilisés (un webftp et phpmyadmin), et ça marche très bien (une
fois qu'on a accepté l'exception de sécurité)


Comprenez-vous ?


Merci beaucoup,

Gaël
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Certificats SSL, apache 2.2.9, ...

[Laurent CARON]

On 20/02/2013 16:30, Gaël wrote:

G'day everyone :)

Y'a un truc que je pige pas, je lis partout que pour avoir plusieurs
sites en https avec une seule IP, il faut avoir apache > 2.2.12 et
openSSL 0.9.8j

Seulement, j'ai :
# apache2 -v
Server version: Apache/2.2.9 (Debian)
Server built:   Feb  5 2012 21:06:22

donc, apache 2.2.9...

et :
# openssl version
OpenSSL 0.9.8g 19 Oct 2007

Donc là, je dois dire que je comprends pas.
ça fait genre 2 ans que ça marche, j'ai deux sous-domaines qui sont
assez souvent utilisés (un webftp et phpmyadmin), et ça marche très bien
(une fois qu'on a accepté l'exception de sécurité)


Hello,

Un patch debian backporté ?

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Certificats SSL, apache 2.2.9, ...

[Gaël]

Salut,

Bah dans le sources.list j'ai lenny/updates et lenny/volatile...
Du coup j'avoue que je suis étonné de voir "Server built:   Feb  5 2012
21:06:22", je ne comprends pas.

merci,
Gaël


Le 20 février 2013 16:39, Laurent CARON  a écrit :

> On 20/02/2013 16:30, Gaël wrote:
>
>> G'day everyone :)
>>
>> Y'a un truc que je pige pas, je lis partout que pour avoir plusieurs
>> sites en https avec une seule IP, il faut avoir apache > 2.2.12 et
>> openSSL 0.9.8j
>>
>> Seulement, j'ai :
>> # apache2 -v
>> Server version: Apache/2.2.9 (Debian)
>> Server built:   Feb  5 2012 21:06:22
>>
>> donc, apache 2.2.9...
>>
>> et :
>> # openssl version
>> OpenSSL 0.9.8g 19 Oct 2007
>>
>> Donc là, je dois dire que je comprends pas.
>> ça fait genre 2 ans que ça marche, j'ai deux sous-domaines qui sont
>> assez souvent utilisés (un webftp et phpmyadmin), et ça marche très bien
>> (une fois qu'on a accepté l'exception de sécurité)
>>
>
> Hello,
>
> Un patch debian backporté ?
>
> __**_
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Certificats SSL, apache 2.2.9, ...

[Dominique Rousseau]

Le Wed, Feb 20, 2013 at 04:30:32PM +0100, Gaël [gag...@gmail.com] a écrit:
> Donc là, je dois dire que je comprends pas.
> ça fait genre 2 ans que ça marche, j'ai deux sous-domaines qui sont assez
> souvent utilisés (un webftp et phpmyadmin), et ça marche très bien (une
> fois qu'on a accepté l'exception de sécurité)

Et le même certificat pour les 2 vhosts ?


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Certificats SSL, apache 2.2.9, ...

[Gaël]

Tout à fait !
Auto-signé.


Le 20 février 2013 16:47, Dominique Rousseau  a écrit :

> Le Wed, Feb 20, 2013 at 04:30:32PM +0100, Gaël [gag...@gmail.com] a écrit:
> > Donc là, je dois dire que je comprends pas.
> > ça fait genre 2 ans que ça marche, j'ai deux sous-domaines qui sont assez
> > souvent utilisés (un webftp et phpmyadmin), et ça marche très bien (une
> > fois qu'on a accepté l'exception de sécurité)
>
> Et le même certificat pour les 2 vhosts ?
>
>
> --
> Dominique Rousseau
> Neuronnexion, Prestataire Internet & Intranet
> 21 rue Frédéric Petit - 8 Amiens
> tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Certificats SSL, apache 2.2.9, ...

[Guillaume Pancak]

c'est un certificat wildcard…?

--  
Guillaume Pancak


Le mercredi 20 février 2013 à 16:48, Gaël a écrit :

> Tout à fait !
> Auto-signé.
>  
>  
> Le 20 février 2013 16:47, Dominique Rousseau  (mailto:d.rouss...@nnx.com)> a écrit :
> > Le Wed, Feb 20, 2013 at 04:30:32PM +0100, Gaël [gag...@gmail.com 
> > (mailto:gag...@gmail.com)] a écrit:
> > > Donc là, je dois dire que je comprends pas.
> > > ça fait genre 2 ans que ça marche, j'ai deux sous-domaines qui sont assez
> > > souvent utilisés (un webftp et phpmyadmin), et ça marche très bien (une
> > > fois qu'on a accepté l'exception de sécurité)
> >  
> > Et le même certificat pour les 2 vhosts ?
> >  
> >  
> > --
> > Dominique Rousseau
> > Neuronnexion, Prestataire Internet & Intranet
> > 21 rue Frédéric Petit - 8 Amiens
> > tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
> > ___
> > Liste de diffusion du FRsAG
> > http://www.frsag.org/
>  
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>  
>  


___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Certificats SSL, apache 2.2.9, ...

[Aurélien]

2013/2/20 Gaël :
> G'day everyone :)
>
> Donc là, je dois dire que je comprends pas.
> ça fait genre 2 ans que ça marche, j'ai deux sous-domaines qui sont assez
> souvent utilisés (un webftp et phpmyadmin), et ça marche très bien (une fois
> qu'on a accepté l'exception de sécurité)
>

Bonjour,

La réponse est dans la question: "(une fois qu'on a accepté
l'exception de sécurité)".

Le but est de ne pas avoir d'exception de sécurité. Pour cela, SNI
(Server Name Indication) est nécessaire pour guider Apache vers le bon
vhost pour savoir quel certificat il va présenter, avant justement
d'avoir établi un canal SSL sécurisé.

On peut aussi faire du DH only, ce qui fait une sorte de connexion SSL
sans présentation de certificat, ce qui protège la session TCP si
l'attaquant ne peut pas faire du MITM.

Cordialement,
-- 
Aurélien Guillaume
- By all means break the rules, and break them beautifully,
deliberately and well. That is one of the ends for which they exist.
-- Robert Bringhurst
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Certificats SSL, apache 2.2.9, ...

[Gaël]

Bonjour,

Le but est de ne pas avoir d'exception de sécurité. Pour cela, SNI
> (Server Name Indication) est nécessaire pour guider Apache vers le bon
> vhost pour savoir quel certificat il va présenter, avant justement
> d'avoir établi un canal SSL sécurisé.
>
Oui oui, SNI, c'est bien ça. Sauf qu'il est dit partout qu'il faut avoir
apache 2.2.12, et que j'ai 2.2.9 et que ça marche !
Alors oui, je me pose la question inutile "pourquoi ça marche alors que ça
ne devrait pas ?", mais la réponse devrait être intéressante !


Merci à vous,

Gaël



>
> On peut aussi faire du DH only, ce qui fait une sorte de connexion SSL
> sans présentation de certificat, ce qui protège la session TCP si
> l'attaquant ne peut pas faire du MITM.
>
> Cordialement,
> --
> Aurélien Guillaume
> - By all means break the rules, and break them beautifully,
> deliberately and well. That is one of the ends for which they exist.
> -- Robert Bringhurst
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] SSO : expérience

[Sébastien Mureau]

Je recommande aussi cas de plus il est assez facile à mettre en place.


Le 20 février 2013 14:06, HBM  a écrit :

> Il y a aussi CAS. C'est la référence dans les produits Open Source :
> http://www.jasig.org/cas
>
>
> Le 20 février 2013 13:34, Nathan delhaye  a
> écrit :
>
> Lemon LDAP, récemment passé en 1.2.3.
>>
>> Je suis en train de le mettre en place et même avec des trucs méga tordus
>> de gestion d'historique genre gestion de mots de passe stocké dans du sql
>> avec des méthodes de hash différents avec deux trois petits patchs maison
>> ca passe nickel!
>>
>> Je conseille +++ si tu a des compétences perl en interne.
>>
>> Le principe est d'avoir un serveur lemon ldap (perl tournant sous apache)
>> qui fait reverse proxy vers tes appli.
>>
>> Le 20 février 2013 12:59, Thierry Chevalier  a
>> écrit :
>>
>>>  Bonjour,
>>>
>>> je cherche actuellement une solution de SSO à mettre en place dans mon
>>> entreprise. Un SSO qui va gérer  web, application métier ...
>>>
>>> Quel solution est possédez vous?
>>> existe il des solutions Microsoft
>>>
>>> Quel sont les pré requis?
>>>
>>> Merci
>>>
>>> Thierry CHEVALIER
>>>
>>> ___
>>> Liste de diffusion du FRsAG
>>> http://www.frsag.org/
>>>
>>>
>>
>>
>> --
>> Nathan Delhaye
>>
>> ___
>> Liste de diffusion du FRsAG
>> http://www.frsag.org/
>>
>>
>
>
> --
> Hassan
>
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
>
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] SSO : expérience

[jean-yves]

Le 20/02/2013 16:01, Thierry Chevalier a écrit :

Hey ben plein plein de solution, merci pour tous vos retours. je
regarde tout ca.

Et en solution propriétaire? personne? (Citrix, Oracle,...)?




Chez Banque Accord, on utilise SSOX de Avencis

http://avencis.net/wp/logiciels/authentification-unique-single-sign-on-sso/

Cordialement,

JYL
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Certificats SSL, apache 2.2.9, ...

[Hugues Brunel]

Le 20/02/13 16:54, Gaël a écrit :
> Oui oui, SNI, c'est bien ça. Sauf qu'il est dit partout qu'il faut avoir
> apache 2.2.12, et que j'ai 2.2.9 et que ça marche !
>

Si tu es en "auto-signé", c'est que "ca ne marche pas" mais que ca ne te
pose pas de probleme... (du coup tu crois que ca marche)

Tu me suis? :-)

Hugues.

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] SSO : expérience

[Benjamin AVET]

Hello,

je pratique en tant qu'utilisateur Evidian Entreprise SSO. Ca tourne bien, 
c'est compatible web, applicatif d'après mes utilisations.

Benjamin AVET

Le 20 févr. 2013 à 12:59, Thierry Chevalier a écrit :

> Bonjour,
> 
> je cherche actuellement une solution de SSO à mettre en place dans mon 
> entreprise. Un SSO qui va gérer  web, application métier ...
> 
> Quel solution est possédez vous?
> existe il des solutions Microsoft
> 
> Quel sont les pré requis?
> 
> Merci
> 
> Thierry CHEVALIER
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Certificats SSL, apache 2.2.9, ...

[Pierre `Sn4kY` DOLIDON]

La réponse a été donnée ici (j'ai corrigé la faute) :

>> Est-ce le même certificat pour les 2 vhosts ?
> Tout à fait !

C'est un même certificat pour tous les vhosts. (le fait qu'il soit 
autosigné ou pas ne change absolument rien)


Lors d'une connexion sur le port https, apache présente le certificat 
qu'il va trouver dans le premier vhost.

le client l'accepte, puis demande le HTTP_HOST souhaité.
comme c'est le même certificat pour les 2 vhosts, apache ne se pose pas 
de questions et distribue le bon site avec le bon certificat (c'est le 
même, donc pas besoin de renégociations).


SNI n'intervient même pas dans ce processus.

Si tu avais 2 certif SSL différends, ça ne fonctionnerait pas (il faut 
les versions que tu susmentionné).


Pierre.

Le 20/02/2013 16:48, Gaël a écrit :

Tout à fait !
Auto-signé.


Le 20 février 2013 16:47, Dominique Rousseau > a écrit :


Le Wed, Feb 20, 2013 at 04:30:32PM +0100, Gaël [gag...@gmail.com
] a écrit:
> Donc là, je dois dire que je comprends pas.
> ça fait genre 2 ans que ça marche, j'ai deux sous-domaines qui
sont assez
> souvent utilisés (un webftp et phpmyadmin), et ça marche très
bien (une
> fois qu'on a accepté l'exception de sécurité)

Et le même certificat pour les 2 vhosts ?


--
Dominique Rousseau
Neuronnexion, Prestataire Internet & Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 -
http://www.neuronnexion.coop
___
Liste de diffusion du FRsAG
http://www.frsag.org/




___
Liste de diffusion du FRsAG
http://www.frsag.org/


___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Certificats SSL, apache 2.2.9, ...

[Gaël]

OKkay !!

Merci beaucoup pour ces clarifications !


Bonne soirée à tous !

Gaël


Le 20 février 2013 20:39, Pierre `Sn4kY` DOLIDON  a écrit :

>  La réponse a été donnée ici (j'ai corrigé la faute) :
>
> >> Est-ce le même certificat pour les 2 vhosts ?
> > Tout à fait !
>
> C'est un même certificat pour tous les vhosts. (le fait qu'il soit
> autosigné ou pas ne change absolument rien)
>
> Lors d'une connexion sur le port https, apache présente le certificat
> qu'il va trouver dans le premier vhost.
> le client l'accepte, puis demande le HTTP_HOST souhaité.
> comme c'est le même certificat pour les 2 vhosts, apache ne se pose pas de
> questions et distribue le bon site avec le bon certificat (c'est le même,
> donc pas besoin de renégociations).
>
> SNI n'intervient même pas dans ce processus.
>
> Si tu avais 2 certif SSL différends, ça ne fonctionnerait pas (il faut les
> versions que tu susmentionné).
>
> Pierre.
>
> Le 20/02/2013 16:48, Gaël a écrit :
>
>  Tout à fait !
>  Auto-signé.
>
>
> Le 20 février 2013 16:47, Dominique Rousseau  a écrit
> :
>
>> Le Wed, Feb 20, 2013 at 04:30:32PM +0100, Gaël [gag...@gmail.com] a
>> écrit:
>> > Donc là, je dois dire que je comprends pas.
>> > ça fait genre 2 ans que ça marche, j'ai deux sous-domaines qui sont
>> assez
>> > souvent utilisés (un webftp et phpmyadmin), et ça marche très bien (une
>> > fois qu'on a accepté l'exception de sécurité)
>>
>>  Et le même certificat pour les 2 vhosts ?
>>
>>
>> --
>> Dominique Rousseau
>> Neuronnexion, Prestataire Internet & Intranet
>> 21 rue Frédéric Petit - 8 Amiens
>> tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
>>  ___
>> Liste de diffusion du FRsAG
>> http://www.frsag.org/
>>
>
>
>
> ___
> Liste de diffusion du FRsAGhttp://www.frsag.org/
>
>
>
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
>
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Certificats SSL, apache 2.2.9, ...

[Manuel OZAN]

Bsoir,
Juste une question au passage, c'est toujours incompatible Windows XP le
SNI ?


Le 20 février 2013 21:39, Gaël  a écrit :

> OKkay !!
>
> Merci beaucoup pour ces clarifications !
>
>
> Bonne soirée à tous !
>
> Gaël
>
>
> Le 20 février 2013 20:39, Pierre `Sn4kY` DOLIDON  a
> écrit :
>
>  La réponse a été donnée ici (j'ai corrigé la faute) :
>>
>> >> Est-ce le même certificat pour les 2 vhosts ?
>> > Tout à fait !
>>
>> C'est un même certificat pour tous les vhosts. (le fait qu'il soit
>> autosigné ou pas ne change absolument rien)
>>
>> Lors d'une connexion sur le port https, apache présente le certificat
>> qu'il va trouver dans le premier vhost.
>> le client l'accepte, puis demande le HTTP_HOST souhaité.
>> comme c'est le même certificat pour les 2 vhosts, apache ne se pose pas
>> de questions et distribue le bon site avec le bon certificat (c'est le
>> même, donc pas besoin de renégociations).
>>
>> SNI n'intervient même pas dans ce processus.
>>
>> Si tu avais 2 certif SSL différends, ça ne fonctionnerait pas (il faut
>> les versions que tu susmentionné).
>>
>> Pierre.
>>
>> Le 20/02/2013 16:48, Gaël a écrit :
>>
>>  Tout à fait !
>>  Auto-signé.
>>
>>
>> Le 20 février 2013 16:47, Dominique Rousseau  a
>> écrit :
>>
>>> Le Wed, Feb 20, 2013 at 04:30:32PM +0100, Gaël [gag...@gmail.com] a
>>> écrit:
>>> > Donc là, je dois dire que je comprends pas.
>>> > ça fait genre 2 ans que ça marche, j'ai deux sous-domaines qui sont
>>> assez
>>> > souvent utilisés (un webftp et phpmyadmin), et ça marche très bien (une
>>> > fois qu'on a accepté l'exception de sécurité)
>>>
>>>  Et le même certificat pour les 2 vhosts ?
>>>
>>>
>>> --
>>> Dominique Rousseau
>>> Neuronnexion, Prestataire Internet & Intranet
>>> 21 rue Frédéric Petit - 8 Amiens
>>> tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
>>>  ___
>>> Liste de diffusion du FRsAG
>>> http://www.frsag.org/
>>>
>>
>>
>>
>> ___
>> Liste de diffusion du FRsAGhttp://www.frsag.org/
>>
>>
>>
>> ___
>> Liste de diffusion du FRsAG
>> http://www.frsag.org/
>>
>>
>
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
>


-- 
Cordialement.

Manuel OZAN
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] SSO : expérience

[Jonathan Clarke]

  
  
On 20/02/13 12:59, Thierry Chevalier
  wrote:


  Bonjour,


je cherche actuellement une solution de SSO à
  mettre en place dans mon entreprise. Un SSO qui va gérer  web,
  application métier ...


Quel solution est possédez vous?
existe il des solutions Microsoft


Quel sont les pré requis?
  


Pour beaucoup de besoins on peut tout simplement utiliser Kerberos -
donné nativement si on a un environnement Active Directory /
Windows. Chaque utilisateur se connectant à AD un ticket kerberos
d'ores et déjà, et l'auth peut être reprise sur plein de services :
ceux supportés par Microsoft évidemment, mais aussi n'importe quelle
authentification web avec un module qui-va-bien (mod_auth_kerb pour
Apache, par exemple).

C'est pas si compliqué à configurer que ca en a l'air, et c'est
surtout très très bien intégré et supporté par Windows, et par
Linux.

Jon
-- 
  
  
  

  

  
  
  

Jonathan CLARKE
  CTO - Directeur technique
  Normation 
  
  

  
  
  
87 rue de Turbigo,
  75003 Paris, France
  
  
Telephone:
+33 (0)1 83 62 41 24
  
  
Mobile:
+33 (0)6 99 60 03 10
  
  

  
  

  

  

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Certificats SSL, apache 2.2.9, ...

[Baptiste]

Non: http://blog.exceliance.fr/haproxy/haproxy-and-ssl/ (lire le
chapitre "the point on SNI")

Le SNI c'est un peu le vhost du SSL.

a+
Baptiste

2013/2/20 Manuel OZAN :
> Bsoir,
> Juste une question au passage, c'est toujours incompatible Windows XP le SNI
> ?
>
>
> Le 20 février 2013 21:39, Gaël  a écrit :
>
>> OKkay !!
>>
>> Merci beaucoup pour ces clarifications !
>>
>>
>> Bonne soirée à tous !
>>
>> Gaël
>>
>>
>> Le 20 février 2013 20:39, Pierre `Sn4kY` DOLIDON  a écrit
>> :
>>
>>> La réponse a été donnée ici (j'ai corrigé la faute) :
>>>
>>> >> Est-ce le même certificat pour les 2 vhosts ?
>>> > Tout à fait !
>>>
>>> C'est un même certificat pour tous les vhosts. (le fait qu'il soit
>>> autosigné ou pas ne change absolument rien)
>>>
>>> Lors d'une connexion sur le port https, apache présente le certificat
>>> qu'il va trouver dans le premier vhost.
>>> le client l'accepte, puis demande le HTTP_HOST souhaité.
>>> comme c'est le même certificat pour les 2 vhosts, apache ne se pose pas
>>> de questions et distribue le bon site avec le bon certificat (c'est le même,
>>> donc pas besoin de renégociations).
>>>
>>> SNI n'intervient même pas dans ce processus.
>>>
>>> Si tu avais 2 certif SSL différends, ça ne fonctionnerait pas (il faut
>>> les versions que tu susmentionné).
>>>
>>> Pierre.
>>>
>>> Le 20/02/2013 16:48, Gaël a écrit :
>>>
>>> Tout à fait !
>>> Auto-signé.
>>>
>>>
>>> Le 20 février 2013 16:47, Dominique Rousseau  a écrit
>>> :

 Le Wed, Feb 20, 2013 at 04:30:32PM +0100, Gaël [gag...@gmail.com] a
 écrit:
 > Donc là, je dois dire que je comprends pas.
 > ça fait genre 2 ans que ça marche, j'ai deux sous-domaines qui sont
 > assez
 > souvent utilisés (un webftp et phpmyadmin), et ça marche très bien
 > (une
 > fois qu'on a accepté l'exception de sécurité)

 Et le même certificat pour les 2 vhosts ?


 --
 Dominique Rousseau
 Neuronnexion, Prestataire Internet & Intranet
 21 rue Frédéric Petit - 8 Amiens
 tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
 ___
 Liste de diffusion du FRsAG
 http://www.frsag.org/
>>>
>>>
>>>
>>>
>>> ___
>>> Liste de diffusion du FRsAG
>>> http://www.frsag.org/
>>>
>>>
>>>
>>> ___
>>> Liste de diffusion du FRsAG
>>> http://www.frsag.org/
>>>
>>
>>
>> ___
>> Liste de diffusion du FRsAG
>> http://www.frsag.org/
>>
>
>
>
> --
> Cordialement.
>
> Manuel OZAN
>
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
___
Liste de diffusion du FRsAG
http://www.frsag.org/