netinfo manager

[Thomas]

bonjour :-)

il me semble bien que sous 10.4 on avait un utilitaire (graphique) dont
le nom ressemblait à "netinfo manager",
et qui permettait, même si ça nécessitait bcp de précautions, de gérer
par exemple les utilisateurs et les groupes (couche unix)

si je me souviens bien, sous 10.6 les utilisateurs et les groupes ne
sont plus gérés par netinfo, ça a été remplacé par autre chose

est ce qu'il y a un utilitaire (graphique) équivalent, pour manipuler
les utilisateurs et les groupes ?

--
Téléassistance / Télémaintenance
http://www.portparallele.com/ThomasDECONTES/

[Patrick Stadelmann]

In article <1jxyqtb.1mb3wnp1g32gp7N%xav...@groumpf.org>,
xav...@groumpf.org (Xavier) wrote:

> Thomas <fantome.foru...@free.fr.invalid> wrote:
>
> > st ce qu'il y a un utilitaire (graphique) équivalent, pour manipuler
> > les utilisateurs et les groupes ?
>

> C'est un peu overkill, mais il n'y a plus que Server admin Tools :
> <http://support.apple.com/kb/DL914?viewlocale=fr_FR>

Il y a aussi les options avancées dans les préférences système (menu
contextuel sur le nom du compte) qui permettent quelques manipulations.

Patrick
--
Patrick Stadelmann <Patrick.S...@unine.ch>

[Thomas]

In article
<Patrick.Stadelmann-1...@news.individual.net>,
Patrick Stadelmann <Patrick.S...@unine.ch> wrote:

> Il y a aussi les options avancées dans les préférences système (menu
> contextuel sur le nom du compte) qui permettent quelques manipulations.

tiens je ne connaissais pas, merci bcp :-)

qu'est ce que c'est les alias, en bas ?

je souhaiterais ajouter le groupe "lpadmin" à mon utilisateur, mais sans
enlever "staff" comme groupe principal

est ce que je peux le faire avec cette interface ?
(est ce que par exemple il faut mettre "staff,lpadmin" dans la case
groupe ?)

[Thomas]

In article <1jxyqtb.1mb3wnp1g32gp7N%xav...@groumpf.org>,
xav...@groumpf.org (Xavier) wrote:

> Thomas <fantome.foru...@free.fr.invalid> wrote:
>
> > st ce qu'il y a un utilitaire (graphique) équivalent, pour manipuler
> > les utilisateurs et les groupes ?
>

> C'est un peu overkill, mais il n'y a plus que Server admin Tools :
> <http://support.apple.com/kb/DL914?viewlocale=fr_FR>

tu dis que c'est overkill dans le sens où ça peut faire ce que je veux
de façon "périphérique",
mais que ça sert principalement à gérer des ordis sous mac os x serveur,
et que donc la majorité des fonctionnalités me seront totalement
inutiles ?

[SbM]

Le Moustique <mous...@groumpf.org> wrote:

> Le 11/03/11 15:16, Thomas a écrit :

> > tu dis que c'est overkill dans le sens où ça peut faire ce que je veux
> > de façon "périphérique",
>

> Plutôt dans le sens "utiliser un canon pour tuer un moustique"... ;-)

Suffira pas, c'est bien trop résistant un moustique ;)

--
[SbM]
<http://sebastienmarty.free.fr> - <http://tradintosh.free.fr>
<http://sbm.ordinotheque.free.fr> - <http://palmiciel.free.fr>
"If the French were really intelligent, they'd speak English" (W. Sheed)

[Patrick Stadelmann]

In article
<fantome.forums.tDeConte...@news.free.fr>,
Thomas <fantome.foru...@free.fr.invalid> wrote:

> qu'est ce que c'est les alias, en bas ?

Des autres noms pour le même utilisateur.

>
> je souhaiterais ajouter le groupe "lpadmin" à mon utilisateur, mais sans
> enlever "staff" comme groupe principal

Le plus simple est de la faire au Terminal :
http://support.apple.com/kb/TS2754?viewlocale=fr_FR

> est ce que je peux le faire avec cette interface ?

Non.

[Jacques Perrocheau]

In article
<fantome.forums.tDeConte...@news.free.fr>,
Thomas <fantome.foru...@free.fr.invalid> wrote:

> je souhaiterais ajouter le groupe "lpadmin" à mon utilisateur, mais sans
> enlever "staff" comme groupe principal

La formulation, "je souhaiterais ajouter "mon utilisateur" au groupe
"lpadmin"", ne serait-elle pas plus correcte ?, et rend inutile la
deuxième partie de la phrase...

--
Jacques PERROCHEAU
CNRS UMR 6226
Université de Rennes 1, Campus de Beaulieu, 35042 RENNES Cedex, France

[Thomas]

In article <1jxzbg2.1v6in0x1fonlmoN%xav...@groumpf.org>,
xav...@groumpf.org (Xavier) wrote:

> Patrick Stadelmann <Patrick.S...@unine.ch> wrote:
>
> > Le plus simple est de la faire au Terminal :
> > http://support.apple.com/kb/TS2754?viewlocale=fr_FR
>

> On a eu dans mon dernier job, le problème au passage de 10.4 à 10.5.
> Cette commande ne fonctionnait qu'une fois sur trois, souvent après
> avoir prétendu réussir. Mais des fois, il refusait carrément le pwd
> admin.

je suis curieux de savoir dans quelles circonstances elle était
utilisée, surtout si ça marchait de temps en temps et pas jamais

(peut être mettais tu le compte administrateur à la place du "compte
utilisateur concerné" ?)

utilisais tu la commande
dseditgroup -o read _lpadmin
pour contrôler ce qu'elle faisait ?

[Thomas]

In article
<Patrick.Stadelmann-4...@news.individual.net>,
Patrick Stadelmann <Patrick.S...@unine.ch> wrote:

> In article
> <fantome.forums.tDeConte...@news.free.fr>,
> Thomas <fantome.foru...@free.fr.invalid> wrote:
>
> > qu'est ce que c'est les alias, en bas ?
>
> Des autres noms pour le même utilisateur.

ah bon, je ne vois pas très bien l'utilité, mais tant pis

>
> >
> > je souhaiterais ajouter le groupe "lpadmin" à mon utilisateur, mais sans
> > enlever "staff" comme groupe principal
>
> Le plus simple est de la faire au Terminal :
> http://support.apple.com/kb/TS2754?viewlocale=fr_FR

merci bcp, c'est exactement ce qu'il me fallait :-)

infos complémentaires :

ça ne parle que de mise à jour vers Mac OS X 10.5.7 (sans préciser
depuis 10.5.6 ou 10.4.11 d'ailleurs)
alors que moi j'ai eu exactement le même pb (et la même solution) avec
un ordi tout neuf livré avec un dvd de 10.6.2

je suppose qu'on doit exécuter la commande en tant qu'administrateur
parce que ça fait un sudo à l'intérieur (ce que les non administrateur
n'ont pas le droit de faire par défaut)
c'est pas nécessaire d'ouvrir une session graphique avec un compte
administrateur, un "su admin" suffit

le "compte utilisateur concerné" dont il faut mettre le nom dans la
commande après -a (avec un espace),
c'est l'utilisateur avec lequel on se mange le mdp, pour qu'il soit
ajouté au groupe "_lpadmin" (pourquoi _lpadmin et pas lpadmin,
d'ailleurs ?),
c'est pas l'administrateur, bien sur :-)

le mdp à taper c'est bien celui de l'administrateur, à cause du sudo

si vous voulez contrôler un minimum ce que fait cette commande, tapez
dseditgroup -o read _lpadmin
avant et après, pour voir ce qu'il se passe
(voir le man)

>
> > est ce que je peux le faire avec cette interface ?
>
> Non.

dommage qu'il n'y ait plus l'équivalent du "netinfo manager" ...

[Yannick]

On 18 mar, 12:28, Thomas <fantome.forums.tDeCon...@free.fr.invalid>
wrote:
> In article
> <Patrick.Stadelmann-4466DA.15333511032...@news.individual.net>,
>  Patrick Stadelmann <Patrick.Stadelm...@unine.ch> wrote:
>
> > In article
> > <fantome.forums.tDeContes-BFD98B.15094011032...@news.free.fr>,

Bonjour,
tu peux également ajouter les groupe "staff" à _lpadmin, ce qui te
permet d'autoriser tout les utilisateurs à gérer les imprimantes
dseditgroup -o edit -u admin -a staff -t group _lpadmin
pas de sudo, car la commande en admin suffit, juste rentrer le mdp
admin au prompt.

Et si tu veux vraiment le faire en GUI, tu peux copier l'application
"Workgroup Manager" à partir d'un osx serveur (de même version
évidemment).
et d'ici tu pourra voir ta base utilisateur locale.

Cordialement

--
Yannick

[Jacques Perrocheau]

Thomas <fantome.foru...@free.fr.invalid> wrote:

> le "compte utilisateur concern�" dont il faut mettre le nom dans la
> commande apr�s -a (avec un espace),

> c'est l'utilisateur avec lequel on se mange le mdp, pour qu'il soit

> ajout� au groupe "_lpadmin"

Oui.

> (pourquoi _lpadmin et pas lpadmin, d'ailleurs ?),

Parce que sur Mac OS X, tout au moins Mac OS X 10.5.x c'est _lpadmin et
pas lpadmin.

id -Gn
staff _lpadmin _appserveradm _appserverusr admin
com.apple.access_ssh-disabled

M�me s'il doit y avoir un truc... La commande:

dseditgroup -o read lpadmin

Recordname <lpadmin>
10 attribute(s) found
Attribute[1] is <dsAttrTypeStandard:GroupMembers>
Value[1] is <5780BCD7-559B-4EF5-9E6A-F04DB7090233>
Value[2] is <1079A701-CB3F-4835-A10D-524FFEA6D7A5>
Attribute[2] is <dsAttrTypeStandard:RecordType>
Value[1] is <dsRecTypeStandard:Groups>
Attribute[3] is <dsAttrTypeStandard:RecordName>
Value[1] is <_lpadmin>
Value[2] is <lpadmin>
Attribute[4] is <dsAttrTypeStandard:GeneratedUID>
Value[1] is <ABCDEFAB-CDEF-ABCD-EFAB-CDEF00000062>
Attribute[5] is <dsAttrTypeStandard:PrimaryGroupID>
Value[1] is <98>
Attribute[6] is <dsAttrTypeStandard:NestedGroups>
Value[1] is <ABCDEFAB-CDEF-ABCD-EFAB-CDEF00000050>
Attribute[7] is <dsAttrTypeStandard:RealName>
Value[1] is <Print Administrators>
Attribute[8] is <dsAttrTypeStandard:GroupMembership>
Value[1] is <jacquesp>
Value[2] is <jacques>
Attribute[9] is <dsAttrTypeStandard:AppleMetaNodeLocation>
Value[1] is </Local/Default>
Attribute[10] is <dsAttrTypeStandard:Password>
Value[1] is <*>

donne le m�me r�sultat que la commande:
dseditgroup -o read _lpadmin

--
Jacques Perrocheau
______________________________________________________________________
e-mail: mailto:jperr...@mac.com

[Thomas]

In article <1jydvtv.j0z955f7vrcwN%jperr...@mac.com.invalid>,
jperr...@mac.com.invalid (Jacques Perrocheau) wrote:

> Thomas <fantome.foru...@free.fr.invalid> wrote:
>
> > (pourquoi _lpadmin et pas lpadmin, d'ailleurs ?),
>
> Parce que sur Mac OS X, tout au moins Mac OS X 10.5.x c'est _lpadmin et
> pas lpadmin.
>
> id -Gn
> staff _lpadmin _appserveradm _appserverusr admin
> com.apple.access_ssh-disabled

ok :-)

pour info, sous 10.6.5 :

+ id -Gn
staff localaccounts everyone com.apple.sharepoint.group.2
com.apple.sharepoint.group.1

>
> Même s'il doit y avoir un truc... La commande:
>
> dseditgroup -o read lpadmin
> donne le même résultat que la commande:
> dseditgroup -o read _lpadmin

c'est ça que j'avais remarqué, d'où ma curiosité :

> Attribute[3] is <dsAttrTypeStandard:RecordName>
> Value[1] is <_lpadmin>
> Value[2] is <lpadmin>

--

[Thomas]

In article
<8607ed2f-21c0-48ce...@n1g2000yqm.googlegroups.com>,
Yannick <yas...@gmail.com> wrote:

> On 18 mar, 12:28, Thomas <fantome.forums.tDeCon...@free.fr.invalid>
> wrote:
> >
> > je suppose qu'on doit exécuter la commande en tant qu'administrateur
> > parce que ça fait un sudo à l'intérieur (ce que les non administrateur
> > n'ont pas le droit de faire par défaut)
> > c'est pas nécessaire d'ouvrir une session graphique avec un compte
> > administrateur, un "su admin" suffit
> >
> > le "compte utilisateur concerné" dont il faut mettre le nom dans la
> > commande après -a (avec un espace),
> > c'est l'utilisateur avec lequel on se mange le mdp, pour qu'il soit
> > ajouté au groupe "_lpadmin" (pourquoi _lpadmin et pas lpadmin,
> > d'ailleurs ?),
> > c'est pas l'administrateur, bien sur :-)
>
> Bonjour,
> tu peux également ajouter les groupe "staff" à _lpadmin, ce qui te
> permet d'autoriser tout les utilisateurs à gérer les imprimantes

> dseditgroup -o edit -u admin -a staff -t group _lpadmin

merci bcp :-)
c'est encore mieux, ça fait une commande unique, et en plus une seule
commande pour les ordis où il y a plusieurs utilisateurs :-)

> pas de sudo, car la commande en admin suffit, juste rentrer le mdp
> admin au prompt.

(tiens, ça veut dire quoi -u à la place de -p ?)

oui c'est ce que je disais :
je suppose que ça fait un sudo à l'intérieur de dseditgroup, qui lui
même demande le mdp, d'où la nécessité d'être en situation d'avoir le
droit de faire un sudo
non ?

>
> Et si tu veux vraiment le faire en GUI, tu peux copier l'application
> "Workgroup Manager" à partir d'un osx serveur (de même version
> évidemment).

ou le telecharger là où a pointé Xavier :-)

> et d'ici tu pourra voir ta base utilisateur locale.

merci, je verrai ce que je choisis :-)

de toutes façons j'avais besoin de savoir quoi faire pour le faire dans
l'interface graphique aussi :-)

[Jacques Perrocheau]

In article
<fantome.forums.tDeConte...@news.free.fr>,
Thomas <fantome.foru...@free.fr.invalid> wrote:

> pour info, sous 10.6.5 :
>
> + id -Gn
> staff localaccounts everyone com.apple.sharepoint.group.2
> com.apple.sharepoint.group.1

Bizarre ton Mac OS X 10.6.5...

Sur un Mac OS X 10.6.6 on ne peut plus standard, j'ai:

$id -Gn
staff _developer _lpoperator _lpadmin _appserveradm admin _appserverusr
localaccounts everyone com.apple.access_screensharing

[Thomas]

In article
<Patrick.Stadelmann-4...@news.individual.net>,
Patrick Stadelmann <Patrick.S...@unine.ch> wrote:

> In article
> <fantome.forums.tDeConte...@news.free.fr>,
> Thomas <fantome.foru...@free.fr.invalid> wrote:
>
> > je souhaiterais ajouter le groupe "lpadmin" à mon utilisateur, mais sans
> > enlever "staff" comme groupe principal
>
> Le plus simple est de la faire au Terminal :
> http://support.apple.com/kb/TS2754?viewlocale=fr_FR

tiens, ils ont changé d'avis, finalement ils proposent aux gens de
mettre en administrateur tous les utilisateurs qui ont besoin de se
servir d'une imprimante, tout simplement :-(

[Thomas]

In article
<Patrick.Stadelmann-4...@news.individual.net>,
Patrick Stadelmann <Patrick.S...@unine.ch> wrote:

> In article
> <fantome.forums.tDeConte...@news.free.fr>,
> Thomas <fantome.foru...@free.fr.invalid> wrote:
>
> > je souhaiterais ajouter le groupe "lpadmin" à mon utilisateur, mais sans
> > enlever "staff" comme groupe principal
>
> Le plus simple est de la faire au Terminal :
> http://support.apple.com/kb/TS2754?viewlocale=fr_FR

tiens, ils ont changé d'avis, finalement ils proposent aux gens de

mettre en administrateur tous les utilisateurs qui ont besoin de se
servir d'une imprimante, tout simplement :-(

ils auraient pu en profiter pour ajouter eux même le groupe staff à
lpadmin, comme l'a suggéré Yannick, pour qu'on ne soit tout simplement
plus emmerdés :-/
à moins qu'il y ait une bonne raison, genre pb de sécurité ?

[Thomas]

In article <4d7f78d7$0$3961$426a...@news.free.fr>,
Jacques Perrocheau <Jacques.P...@univ-rennes1.fr> wrote:

> In article
> <fantome.forums.tDeConte...@news.free.fr>,
> Thomas <fantome.foru...@free.fr.invalid> wrote:
>
> > je souhaiterais ajouter le groupe "lpadmin" à mon utilisateur, mais sans
> > enlever "staff" comme groupe principal
>
> La formulation, "je souhaiterais ajouter "mon utilisateur" au groupe
> "lpadmin"", ne serait-elle pas plus correcte ?, et rend inutile la
> deuxième partie de la phrase...

à ce sujet, je ne connais pas suffisamment comment ça marche, ce genre
de truc,
y aurais t il de la doc pas trop lourde à lire ?

j'ai trouvé ça en cherchant le mot "dseditgroup" :
http://manuals.info.apple.com/fr_FR/Gestion_des_utilisateurs_10.5.pdf
mais ça a l'air un peu "superficiel", par rapport à ce que je cherche

par contre, ça parle souvent d'un "document Administration en ligne de
commande.", mais j'ai pas réussi à le trouver
pouvez vous m'aider à le chercher svp ?

c'est assez probable que je trouve ce que je cherche dedans

ce que je cherche à faire, c'est de nouveaux utilisateurs,
sans la lourdeur de l'interface graphique, avec les préférences par
défaut etc,
et "déconnectés" du reste de l'ordi, je veux dire sans aucun groupe par
défaut ni rien de tout ça, pour qu'ils aient strictement le moins de
droits possibles en dehors de leur périmètre

on m'avais indiqué comment faire sous 10.4 mais ça a changé, de toutes
façons
(j'ai 10.6, y a t il des différences entre 10.5 et 10.6 ?)

[Jacques Perrocheau]

In article
<fantome.forums.tDeConte...@news.free.fr>,
Thomas <fantome.foru...@free.fr.invalid> wrote:

> > > je souhaiterais ajouter le groupe "lpadmin" à mon utilisateur, mais sans
> > > enlever "staff" comme groupe principal
> >
> > Le plus simple est de la faire au Terminal :
> > http://support.apple.com/kb/TS2754?viewlocale=fr_FR
>
> tiens, ils ont changé d'avis, finalement ils proposent aux gens de
> mettre en administrateur tous les utilisateurs qui ont besoin de se
> servir d'une imprimante, tout simplement :-(

Oui ce n'est pas très sympa de la part d'Apple de changer complètement
le contenu d'un article sans explication... Le mépris de l'utilisateur
ferait-il des progrès chez Apple ?

> ils auraient pu en profiter pour ajouter eux même le groupe staff à
> lpadmin, comme l'a suggéré Yannick, pour qu'on ne soit tout simplement
> plus emmerdés :-/
> à moins qu'il y ait une bonne raison, genre pb de sécurité ?

Des avis ?

[JiPaul]

Jacques Perrocheau <Jacques.P...@univ-rennes1.fr> wrote:

> > ils auraient pu en profiter pour ajouter eux même le groupe staff à
> > lpadmin, comme l'a suggéré Yannick, pour qu'on ne soit tout simplement
> > plus emmerdés :-/
> > à moins qu'il y ait une bonne raison, genre pb de sécurité ?
>
> Des avis ?

C'est une politique utilisée depuis longtemps chez Unix : utiliser des
groupes différents pour telle ou telle appli afin de pouvoir donner à
quelqu'un le droit d'utiliser cette appli sans lui donner d'autres
droits.

--
JiPaul.
/ /--/--//\\ Jean-Paul Blanc
|/| L |\\\ quelquepart en (somewhere in)
\/|| = |||\\\ FRANCE

[Thomas]

In article <1k10mbi.18cr41yhn31c0N%bl...@empty.org>,
bl...@empty.org (JiPaul) wrote:

> Jacques Perrocheau <Jacques.P...@univ-rennes1.fr> wrote:
>
> > > ils auraient pu en profiter pour ajouter eux même le groupe staff à
> > > lpadmin, comme l'a suggéré Yannick, pour qu'on ne soit tout simplement
> > > plus emmerdés :-/
> > > à moins qu'il y ait une bonne raison, genre pb de sécurité ?
> >
> > Des avis ?
>
> C'est une politique utilisée depuis longtemps chez Unix : utiliser des
> groupes différents pour telle ou telle appli afin de pouvoir donner à
> quelqu'un le droit d'utiliser cette appli sans lui donner d'autres
> droits.

donc a priori, y a pas de mal à donner le droit de manipuler les
imprimantes à tout le groupe staff ?

[Thomas]

In article
<fantome.forums.tDeConte...@news.free.fr>,
Thomas <fantome.foru...@free.fr.invalid> wrote:

> In article <4d7f78d7$0$3961$426a...@news.free.fr>,
> Jacques Perrocheau <Jacques.P...@univ-rennes1.fr> wrote:
>
> > In article
> > <fantome.forums.tDeConte...@news.free.fr>,
> > Thomas <fantome.foru...@free.fr.invalid> wrote:
> >
> > > je souhaiterais ajouter le groupe "lpadmin" à mon utilisateur, mais sans
> > > enlever "staff" comme groupe principal
> >
> > La formulation, "je souhaiterais ajouter "mon utilisateur" au groupe
> > "lpadmin"", ne serait-elle pas plus correcte ?, et rend inutile la
> > deuxième partie de la phrase...
>
> à ce sujet, je ne connais pas suffisamment comment ça marche, ce genre
> de truc,
> y aurais t il de la doc pas trop lourde à lire ?
>
>
> j'ai trouvé ça en cherchant le mot "dseditgroup" :
> http://manuals.info.apple.com/fr_FR/Gestion_des_utilisateurs_10.5.pdf
> mais ça a l'air un peu "superficiel", par rapport à ce que je cherche

en fait si, ça a répondu à qqes unes de mes questions sur
l'"architecture" du truc

>
> par contre, ça parle souvent d'un "document Administration en ligne de
> commande.", mais j'ai pas réussi à le trouver
> pouvez vous m'aider à le chercher svp ?
>
> c'est assez probable que je trouve ce que je cherche dedans
>
>
> ce que je cherche à faire, c'est de nouveaux utilisateurs,
> sans la lourdeur de l'interface graphique, avec les préférences par
> défaut etc,
> et "déconnectés" du reste de l'ordi, je veux dire sans aucun groupe par
> défaut ni rien de tout ça, pour qu'ils aient strictement le moins de
> droits possibles en dehors de leur périmètre
>
> on m'avais indiqué comment faire sous 10.4 mais ça a changé, de toutes
> façons
> (j'ai 10.6, y a t il des différences entre 10.5 et 10.6 ?)

bon alors j'ai trouvé ça :
http://manuals.info.apple.com/en_US/IntroCommandLine_v10.6.pdf
mais ça ne répond pas à mon pb

et j'ai aussi trouvé ça :
http://manuals.info.apple.com/en_US/Command_Line_Admin_v10.5.pdf
qui semble répondre à mon pb

pouvez vous me confirmer qu'il n'y a pas de différence entre 10.5 et
10.6 svp ?

j'ai retrouvé les commandes pour 10.4 dans un historique :

sudo dscl / -create /Users/benoit
sudo dscl / -create /Users/benoit UniqueID 504
sudo dscl / -create /Users/benoit NFSHomeDirectory /Users/benoit
sudo dscl / -create /Users/benoit UserShell /usr/bin/false

si j'ai bien compris,
sous 10.4, on peut utiliser "dscl /" ou "dscl .", comme on veut, c'est
équivalent,
et sous 10.6, on doit utiliser "dscl .", pas "dscl /",
c'est bien ça ?

et à part ça, en fait, il n'y a pas de différences entre 10.4 et 10.6 ?

quelle est la différence entre
homeDirectory et NFSHomeDirectory ?
loginShell et UserShell ?
PasswordPlus et Password ?
(p 108)

dernière question :

si on ne précise aucun mdp, apparemment tout le monde peut rentrer,
comme si on avait mis un mdp vide
est il possible de faire un réglage qui fasse juste le contraire, cad
qui empêche complètement de s'authentifier par mdp, de sorte qu'il n'y a
plus que sudo et ssh, pour rentrer ?

et puisque j'ai eu cette drôle de surprise question sécurité,
si on ne met pas de PrimaryGroupID, ça ne donne aucun droit de groupe,
ça ne donne pas droit à tous ?
ou est ce que ça peut faire une faille du même genre ?

[Jacques Perrocheau]

In article
<fantome.forums.tDeConte...@news.free.fr>,
Thomas <fantome.foru...@free.fr.invalid> wrote:

Comme ton post initial de cette enfilade n'est pas très précis dans sa
demande, celle-ci n'a été précisé qu'ici Message-ID:
<fantome.forums.tDeConte...@news.free.fr>:

> > > je souhaiterais ajouter le groupe "lpadmin" à mon utilisateur, mais sans
> > > enlever "staff" comme groupe principal

> > La formulation, "je souhaiterais ajouter "mon utilisateur" au groupe
> > "lpadmin"", ne serait-elle pas plus correcte ?, et rend inutile la
> > deuxième partie de la phrase...

et comme tu as réglé cette question dans une autre enfilade plutôt en
ajoutant le groupe staff au groupe _lpadmin, je répondrais de façon
"évasive".

> > ce que je cherche à faire, c'est de nouveaux utilisateurs,
> > sans la lourdeur de l'interface graphique, avec les préférences par
> > défaut etc,
> > et "déconnectés" du reste de l'ordi, je veux dire sans aucun groupe par
> > défaut ni rien de tout ça, pour qu'ils aient strictement le moins de
> > droits possibles en dehors de leur périmètre
> >
> > on m'avais indiqué comment faire sous 10.4 mais ça a changé, de toutes
> > façons
> > (j'ai 10.6, y a t il des différences entre 10.5 et 10.6 ?)
>
> bon alors j'ai trouvé ça :
> http://manuals.info.apple.com/en_US/IntroCommandLine_v10.6.pdf
> mais ça ne répond pas à mon pb
>
> et j'ai aussi trouvé ça :
> http://manuals.info.apple.com/en_US/Command_Line_Admin_v10.5.pdf
> qui semble répondre à mon pb
>
> pouvez vous me confirmer qu'il n'y a pas de différence entre 10.5 et
> 10.6 svp ?

A priori non La gestion des utilisateurs et groupes Unix en local doit
se faire de la même façon et ne se fait plus avec NetInfo Manager comme
sur les versions précédentes de Mac OS X...

> j'ai retrouvé les commandes pour 10.4 dans un historique :
>
> sudo dscl / -create /Users/benoit
> sudo dscl / -create /Users/benoit UniqueID 504
> sudo dscl / -create /Users/benoit NFSHomeDirectory /Users/benoit
> sudo dscl / -create /Users/benoit UserShell /usr/bin/false
>
> si j'ai bien compris, sous 10.4, on peut utiliser "dscl /" ou "dscl
> .", comme on veut, c'est équivalent, et sous 10.6, on doit utiliser
> "dscl .", pas "dscl /", c'est bien ça ?
>

> Et à part ça, en fait, il n'y a pas de différences entre 10.4 et 10.6 ?

AMHA, tu fais fausse route, dscl existe dans Mac OS X 10.4 parce qu'il
sert à gérer les "Services de Répertoire" NetInfo et LDAP, mais pas ce
qui gère les utilisateurs et groupes locaux dans Mac OS X 10.5 et
10.6... (?).

Je peux me tromper, je ne suis pas un spécialiste d'Unix.

> quelle est la différence entre
> homeDirectory et NFSHomeDirectory ?
> loginShell et UserShell ?
> PasswordPlus et Password ?
> (p 108)

???

> dernière question :
>
> si on ne précise aucun mdp, apparemment tout le monde peut rentrer,
> comme si on avait mis un mdp vide est il possible de faire un réglage
> qui fasse juste le contraire, cad qui empêche complètement de
> s'authentifier par mdp, de sorte qu'il n'y a plus que sudo et ssh,
> pour rentrer ?

???

> Et puisque j'ai eu cette drôle de surprise question sécurité, si on

> ne met pas de PrimaryGroupID, ça ne donne aucun droit de groupe, ça
> ne donne pas droit à tous ? ou est ce que ça peut faire une faille du
> même genre ?

???

[Thomas]

In article <4dd39cc9$0$18113$426a...@news.free.fr>,
Jacques Perrocheau <Jacques.P...@univ-rennes1.fr> wrote:

> In article
> <fantome.forums.tDeConte...@news.free.fr>,
> Thomas <fantome.foru...@free.fr.invalid> wrote:
>
>
> Comme ton post initial de cette enfilade n'est pas très précis dans sa
> demande, celle-ci n'a été précisé qu'ici Message-ID:
> <fantome.forums.tDeConte...@news.free.fr>:
>
> > > > je souhaiterais ajouter le groupe "lpadmin" à mon utilisateur, mais
> > > > sans
> > > > enlever "staff" comme groupe principal
>
> > > La formulation, "je souhaiterais ajouter "mon utilisateur" au groupe
> > > "lpadmin"", ne serait-elle pas plus correcte ?, et rend inutile la
> > > deuxième partie de la phrase...
>
> et comme tu as réglé cette question dans une autre enfilade plutôt en
> ajoutant le groupe staff au groupe _lpadmin, je répondrais de façon
> "évasive".

j'ai fait un autre fil pour toucher plus de monde, mais ça n'est pas
réglé

>
> > > ce que je cherche à faire, c'est de nouveaux utilisateurs,
> > > sans la lourdeur de l'interface graphique, avec les préférences par
> > > défaut etc,
> > > et "déconnectés" du reste de l'ordi, je veux dire sans aucun groupe par
> > > défaut ni rien de tout ça, pour qu'ils aient strictement le moins de
> > > droits possibles en dehors de leur périmètre
> > >
> > > on m'avais indiqué comment faire sous 10.4 mais ça a changé, de toutes
> > > façons
> > > (j'ai 10.6, y a t il des différences entre 10.5 et 10.6 ?)
> >
> > bon alors j'ai trouvé ça :
> > http://manuals.info.apple.com/en_US/IntroCommandLine_v10.6.pdf
> > mais ça ne répond pas à mon pb
> >
> > et j'ai aussi trouvé ça :
> > http://manuals.info.apple.com/en_US/Command_Line_Admin_v10.5.pdf
> > qui semble répondre à mon pb
> >
> > pouvez vous me confirmer qu'il n'y a pas de différence entre 10.5 et
> > 10.6 svp ?
>
> A priori non La gestion des utilisateurs et groupes Unix en local doit
> se faire de la même façon et ne se fait plus avec NetInfo Manager comme
> sur les versions précédentes de Mac OS X...

"de la même façon" comment ?
parce que, n'étant pas sous mac os x serveur, je n'ai pas d'interface
graphique

>
> > j'ai retrouvé les commandes pour 10.4 dans un historique :
> >
> > sudo dscl / -create /Users/benoit
> > sudo dscl / -create /Users/benoit UniqueID 504
> > sudo dscl / -create /Users/benoit NFSHomeDirectory /Users/benoit
> > sudo dscl / -create /Users/benoit UserShell /usr/bin/false
> >
> > si j'ai bien compris, sous 10.4, on peut utiliser "dscl /" ou "dscl
> > .", comme on veut, c'est équivalent, et sous 10.6, on doit utiliser
> > "dscl .", pas "dscl /", c'est bien ça ?
> >
> > Et à part ça, en fait, il n'y a pas de différences entre 10.4 et 10.6 ?
>
> AMHA, tu fais fausse route, dscl existe dans Mac OS X 10.4 parce qu'il
> sert à gérer les "Services de Répertoire" NetInfo et LDAP, mais pas ce
> qui gère les utilisateurs et groupes locaux dans Mac OS X 10.5 et
> 10.6... (?).
>
> Je peux me tromper, je ne suis pas un spécialiste d'Unix.

la commande "dscl . -list /Users" indiquée dans
http://manuals.info.apple.com/en_US/IntroCommandLine_v10.6.pdf p 15
marche parfaitement

d'ailleurs, c'est exactement la commande qui est indiquée dans
http://manuals.info.apple.com/en_US/Command_Line_Admin_v10.5.pdf titre
"Creating a Nonadministrator User Account" p 102,

mais j'ai un peu de mal parce que
- l'exemple est donné pour un domaine, avec une adresse ip
- comme je ne suis pas sur de moi, justement, j'aime bcp mieux tout
mettre sur la ligne de commande plutôt que d'ouvrir dscl en interactif,
j'ai trop peur de faire des bêtises irrattrapables en interactif

et j'aurais voulu simplement qu'on me confirme que j'avais bien fait la
conversion, on qu'on m'indique si j'ai fait des erreurs dans la
conversion :-)

enfin, si tu sais pas tu peux pas l'inventer ;-)
j'espère que d'autres qui savent déjà voudront bien me l'indiquer :-)

>
>
>
> > quelle est la différence entre
> > homeDirectory et NFSHomeDirectory ?
> > loginShell et UserShell ?
> > PasswordPlus et Password ?
> > (p 108)
>
> ???

tu vois le tableau qu'il y a dans
http://manuals.info.apple.com/en_US/Command_Line_Admin_v10.5.pdf p 108 ?

>
> > si on ne précise aucun mdp, apparemment tout le monde peut rentrer,
> > comme si on avait mis un mdp vide
> > est il possible de faire un réglage
> > qui fasse juste le contraire, cad qui empêche complètement de
> > s'authentifier par mdp, de sorte qu'il n'y a plus que sudo et ssh,
> > pour rentrer ?
>
> ???

est il possible de faire en sorte qu'aucun mdp ne permette de
s'authentifier ?

>
> > Et puisque j'ai eu cette drôle de surprise question sécurité, si on
> > ne met pas de PrimaryGroupID, ça ne donne aucun droit de groupe, ça
> > ne donne pas droit à tous ? ou est ce que ça peut faire une faille du
> > même genre ?
>
> ???

si on ne met pas de PrimaryGroupID, est ce qu'on prend des risques ?

peux tu préciser ce que tu ne comprends pas stp ?
parce que j'ai l'impression d'être clair

[Jacques Perrocheau]

In article
<fantome.forums.tDeConte...@news.free.fr>,
Thomas <fantome.foru...@free.fr.invalid> wrote:

> In article <4dd39cc9$0$18113$426a...@news.free.fr>,
> Jacques Perrocheau <Jacques.P...@univ-rennes1.fr> wrote:
>
> > In article
> > <fantome.forums.tDeConte...@news.free.fr>,
> > Thomas <fantome.foru...@free.fr.invalid> wrote:
> >
> >
> > Comme ton post initial de cette enfilade n'est pas très précis dans sa
> > demande, celle-ci n'a été précisé qu'ici Message-ID:
> > <fantome.forums.tDeConte...@news.free.fr>:
> >
> > > > > je souhaiterais ajouter le groupe "lpadmin" à mon utilisateur, mais
> > > > > sans
> > > > > enlever "staff" comme groupe principal
> >
> > > > La formulation, "je souhaiterais ajouter "mon utilisateur" au groupe
> > > > "lpadmin"", ne serait-elle pas plus correcte ?, et rend inutile la
> > > > deuxième partie de la phrase...
> >
> > et comme tu as réglé cette question dans une autre enfilade plutôt en
> > ajoutant le groupe staff au groupe _lpadmin, je répondrais de façon
> > "évasive".
>
> j'ai fait un autre fil pour toucher plus de monde, mais ça n'est pas
> réglé

Il eut été bon de le préciser dans le fil original, en expliquant ce qui
ne colle pas, au lieu de créer un autre fil où on a du mal à te suivre...

Parce que là on ne comprend pas ce que tu cherches à faire... et au vu
du peu de réponses, je ne dois pas être le seul. ;-)

> [snip]

[Thomas]

In article <4dda8837$0$27970$426a...@news.free.fr>,
Jacques Perrocheau <Jacques.P...@univ-rennes1.fr> wrote:

là c'est moi qui ne comprend plus rien, avec le schmilblic que t'as fait
au niveau des citations

parce que la question que t'as cité, en fait, je ne l'ai pas réglé dans
un autre fil mais dans celui ci,
simplement la remarque que t'as faite m'a incité à élargir ma question
initiale, et comme personne n'a répondu, finalement j'ai fait un autre
fil

qu'est ce que j'ai fait pas comme il faut, dans tout ça ?

[Jacques Perrocheau]

In article
<fantome.forums.tDeConte...@news.free.fr>,
Thomas <fantome.foru...@free.fr.invalid> wrote:

> [snip]

> qu'est ce que j'ai fait pas comme il faut, dans tout ça ?

Tu mets deux fois la même question dans deux enfilades différentes une
fois dans un ancien fil où le sujet de la discussion a passablement
dérivé depuis le début du fil voir, Message-ID:
<fantome.forums.tDeConte...@news.free.fr> Subject:
Re: netinfo manager et dans un nouveau fil initié ici, Message-ID:
<fantome.forums.tDeConte...@news.free.fr> Subject:
créer de nouveaux utilisateurs en ligne de commande.

Personnellement je réponds d'abord dans les enfilades où j'ai déjà
participé comme la plupart des contributeurs...

[Thomas]

In article <4ddcf8ea$0$4538$426a...@news.free.fr>,
Jacques Perrocheau <Jacques.P...@univ-rennes1.fr> wrote:

> In article
> <fantome.forums.tDeConte...@news.free.fr>,
> Thomas <fantome.foru...@free.fr.invalid> wrote:
>
> > [snip]
> > qu'est ce que j'ai fait pas comme il faut, dans tout ça ?
>
> Tu mets deux fois la même question dans deux enfilades différentes une
> fois dans un ancien fil où le sujet de la discussion a passablement
> dérivé depuis le début du fil voir, Message-ID:
> <fantome.forums.tDeConte...@news.free.fr> Subject:
> Re: netinfo manager et dans un nouveau fil initié ici, Message-ID:
> <fantome.forums.tDeConte...@news.free.fr> Subject:
> créer de nouveaux utilisateurs en ligne de commande.
>
> Personnellement je réponds d'abord dans les enfilades où j'ai déjà
> participé comme la plupart des contributeurs...

moi ça ne me dérange pas parce que je suis les 2 fils pour avoir toutes
les réponses possibles, de toutes façons

mais, si j'ai bien relu,
- tu constates que j'ai eu des réponses pour la question originale de ce
fil (en ajoutant le groupe staff au groupe _lpadmin), ça on est d'acord
- tu dis qu'en conséquence, tu réponds à la question dérivée de façon
"évasive", c'est bien ça ?