• MacBook, c'est fini

    Mac c’est has been

    Moi aussi je voulais être à la mode, j’ai donc décider de remplacer mon Mac Book Pro par un laptop Linux. Par contre, je ne suis sûr d’avoir exactement les mêmes raisons que la vague actuelle.

    Mac et liberté

    D’abord, je dois préciser que je n’ai eu que deux MacBook Pro dans ma vie. Et que je n’ai jamais idéalisé cette machine. Elle est pratique et efficace pour mon boulot, point.
    J’ai toujours été méfiant par rapport à Apple et à ses logiciels. Pour être plus précis, j’ai toujours refusé d’avoir des fichiers dans un format supporté uniquement sur MacOS. Par exemple, je n’ai donc jamais utilisé la suite bureautique d’Apple. J’ai toujours préféré utiliser LibreOffice, même s’il est de moins bonne qualité. Ma liberté est plus importante que ma productivité.

  • Gérer les droits d'accès des administrateurs WildFly avec un annuaire LDAP

    Dans mon billet précédent, j'ai montré comment stocker les données d'authentification des administrateurs WildFly dans un annuaire LDAP. La solution n'était pas complète car on ne gérais pas les autorisations.

    Pour ça, il faut activer le mode RBAC et affecter les rôles d'administration aux utilisateurs enregistrés. Pour le billet, on se contentera de deux rôles : celui d'Administrator qui a un accès en écriture à toutes les informations et celui de Monitor qui n'a accès qu'en lecture et qui ne peut pas voir les informations sensibles. On commence par les rôles et on activera le RBAC quand tout sera en place.

  • Utiliser un annuaire LDAP pour l'authentification des administrateurs WildFly

    En 2013, j'avais écrit un billet sur l'authentification WildFly avec OpenDJ. Ça concernait exclusivement l'authentification et les autorisations pour les applications déployées, avec la mise en place d'un security-domain, dans le subsystem security. Dans cet article, je vais mettre en place l'authentification LDAP pour les outils de gestion (console d'administration, jboss-cli,...).

    Comme la dernière fois, j'utilise OpenDJ en version 3.0, et j'ai repris le LDIF en changeant les groupes, pour leur donner des noms plus orientés administration (admin et monitor). Ceci dit, on verra que dans un premier temps, ces groupes sont inutiles...

  • Authentification Digest et chiffrement des mots de passe, avec Tomcat Realm

    Le mois dernier, j'avais écrit un billet sur l'authentification Digest et le chiffrement des mots de passe, avec Spring Security. Aujourd'hui je me pose la même question, mais avec une configuration de Realm sous Tomcat 8.
    Comment peux-t-on associer une authentification Digest avec le hachage des mots de passe ? Nous verrons d'ailleurs que la réponse n'est pas la même pour tous les realms de Tomcat.
  • Adieu boot2docker, bonjour docker-machine

    Eh oui, boot2docker, c'est fini. C'était sympa, tu m'as permis d'utiliser Docker là où ce n'était pas permis. Mais maintenant, tu dois laisser ta place à Docker Machine. Voilà, c'est fini. Ne sois jamais amère, reste toujours sincère. T'as eu c'que t'as voulu, même si t'as pas voulu c'que t'as eu.
Abonnement via RSS