vendredi 9 décembre 2016

MacBook, c'est fini

Mac c’est has been

Moi aussi je voulais être à la mode, j’ai donc décider de remplacer mon Mac Book Pro par un laptop Linux. Par contre, je ne suis sûr d’avoir exactement les mêmes raisons que la vague actuelle.

Mac et liberté

D’abord, je dois préciser que je n’ai eu que deux MacBook Pro dans ma vie. Et que je n’ai jamais idéalisé cette machine. Elle est pratique et efficace pour mon boulot, point.
J’ai toujours été méfiant par rapport à Apple et à ses logiciels. Pour être plus précis, j’ai toujours refusé d’avoir des fichiers dans un format supporté uniquement sur MacOS. Par exemple, je n’ai donc jamais utilisé la suite bureautique d’Apple. J’ai toujours préféré utiliser LibreOffice, même s’il est de moins bonne qualité. Ma liberté est plus importante que ma productivité.

mardi 9 février 2016

Gérer les droits d'accès des administrateurs WildFly avec un annuaire LDAP

Dans mon billet précédent, j'ai montré comment stocker les données d'authentification des administrateurs WildFly dans un annuaire LDAP. La solution n'était pas complète car on ne gérais pas les autorisations.

Pour ça, il faut activer le mode RBAC et affecter les rôles d'administration aux utilisateurs enregistrés. Pour le billet, on se contentera de deux rôles : celui d'Administrator qui a un accès en écriture à toutes les informations et celui de Monitor qui n'a accès qu'en lecture et qui ne peut pas voir les informations sensibles. On commence par les rôles et on activera le RBAC quand tout sera en place.

lundi 1 février 2016

Utiliser un annuaire LDAP pour l'authentification des administrateurs WildFly

En 2013, j'avais écrit un billet sur l'authentification WildFly avec OpenDJ. Ça concernait exclusivement l'authentification et les autorisations pour les applications déployées, avec la mise en place d'un security-domain, dans le subsystem security. Dans cet article, je vais mettre en place l'authentification LDAP pour les outils de gestion (console d'administration, jboss-cli,...).

Comme la dernière fois, j'utilise OpenDJ en version 3.0, et j'ai repris le LDIF en changeant les groupes, pour leur donner des noms plus orientés administration (admin et monitor). Ceci dit, on verra que dans un premier temps, ces groupes sont inutiles...