Archives de mai 2011

Authentification Apache avec une table MySQL d’utilisateurs

Debian 6.0.1 Squeeze – Apache 2.2.16 – MySQL Server 5.1.49

Objectif : Réaliser l’authentification basique Apache pour un Webdav avec une base d’utilisateurs en MySQL, et le mot de passe stocké avec un cryptage non réversible dans la base. J’ai un peu galéré dans cette affaire, les infos qu’on trouve ne sont pas forcément d’actualité, voici donc un petit topo.
Lire la suite »

Dossiers Webdav Apache et Windows 7

Serveur Debian Lenny – Apache 2.2.9 avec mod_dav
Clients Windows 7 32 et 64 bits

Microsoft n’aime décidément pas les dossiers Webdav, surtout quand ils sont servis par un serveur non MS, Apache par exemple. Sous Windows 7, si on essaie d’ouvrir un dossier Webdav servi par Apache avec l’authentification basique, on obtient l’erreur Le dossier que vous avez entré ne semble pas être valide. Choisissez-en un autre. J’aime beaucoup les messages d’erreur Windows, c’est bon de se sentir aidé…

Le problème est lié au type d’authentification utilisé par Apache, l’authentification basique (AuthType Basic) n’est pas supportée par Windows 7. En http on pourrait comprendre pour des raisons de sécurité, le mot de passe est transmis en clair, mais en https c’est pareil alors que la connexion est cryptée dans un tunnel SSL. Il y avait déjà eu le même problème avec Vista, réglé par un patch, mais pour l’instant rien ne s’annonce pour Windows 7.

Que peut-on faire?
Lire la suite »

Installer un certificat numérique sous Outlook

Pour faire suite à l’installation de certificat sous Thunderbird, un petit topo sur l’installation sous Outlook. Le principe est le même pour Outlook Express et Windows Mail, qui utilisent eux aussi le magasin de certificats Windows. Comme précédemment on utilisera un certificat Comodo pour se simplifier la vie.
Lire la suite »

Installer un certificat numérique sous Thunderbird

Un certificat de signature électronique permet comme son nom l’indique de signer numériquement ses messages et également d’échanger des messages cryptés avec des correspondants qui disposent eux aussi d’un certificat. Il y a de nombreuses offres commerciales payantes, et quelques gratuites :

Actalis [fr]
Comodo [en]
TBS [fr]
Startcom [en]
Secorio [en]
TC TrustCenter [en]
CaCert [en]

Lire la suite »

Reprise de transfert scp avec rsync

Des fois il y a des choses qui énervent, et pas seulement les discours présidentiels. Par exemple quand on envoie une belle archive dodue de 5Go sur un serveur distant par scp et qu’au bout de 8h et 4Go le transfert plante. Si on relance bêtement le transfert scp, tout repart à zéro, scp ne gère pas les reprises de transfert. En revanche rsync fait ça très bien avec l’option –partial, c’est donc un outil beaucoup plus adapté au transferts de gros fichiers, et il est tout à fait capable de reprendre un transfert partiel initié par scp.

Lire la suite »