mardi , 16 janvier 2018
Breaking News

Derniers posts

Activer les logs specifiques Kerberos

J’ai souvent a diagnostiquer des problèmes d’identification Kerberos sur mes déploiements SharePoint… He oui… La connexion aux sources de données distantes pour les exploiter dans les outils décisionnels de SharePoint nécessite souvent ce type d’authentification. Les moyens de diagnostiquer ces problèmes d’identification ont déjà fait l’objet de quelques unes de mes présentations comme par exemple en juillet dernier a Montréal: Commençons déjà par activer l’enregistrement des événements Kerberos dans le gestionnaire d’événement de votre serveur Windows. Hehe… Evidemment, cet enregistrement n’est pas active par défaut… Car il peut être très consommateur de ressources. Pour les activer, rien de très compliquer. Il faut juste avoir les permissions nécessaires pour le faire et modifier ou créer la valeur du paramètre « LogLevel » place a l’adresse suivante « HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters » dans le registre. Rien de très sorcier mais toujours utile à avoir en tête… Enfin jusqu’à ce qu’on nous libère enfin de l’obligation d’utiliser Kerberos… Donc rendez-vous dans votre le registre de votre machine a « HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters » Puis éditez ou créez le paramètre « LogLevel » qui doit normalement être de type « REG_DWORD » Et donner lui la valeur « 1 » ou plutôt « 0 x 00000001″ Et voila… Depuis la vue System de votre Gestionnaire des Événements, vous obtenez vos messages Kerberos… …

Read More »

Session partage d’experience sur l’immigration au Quebec

Dans le cadre de nos activités communautaires, nous ne nous réduisons pas seulement a la technique. Comme j’ai déjà eu l’occasion de l’expliquer, pour moi, la communauté, c’est un vrai mode de vie ou le partage et l’échange est au centre de l’expérience. Depuis quelques mois maintenant, Julien Dollon, depuis Seattle, a lancé une expérience intéressante: Créer et animer une communautés autour des sujets des carrières dans les IT. Globalisation oblige, il est impossible d’animer ce genre de discussion sans jamais évoquer les questions liées a l’immigration. C’est la raison pour laquelle nous avons, Benjamin Roux et moi, proposés de prier de nos expériences dans « la belle province »… Au Québec. L’idée n’est absolument pas de convaincre qui que ce soit que nous ayons fait le meilleur choix. Même pas de nous convaincre nous même 😉 Juste de parler de ce qui nous semble important de connaître si vous êtes tentés vous aussi. Cette vidéo n’est pas exhaustive et n’est absolument pas un guide de l’immigrant. Les services d’immigration Québec sont a votre disposition pour toutes informations officielles. Je vous encourage même a vérifier nos informations sur leur site car les règles sont faites pour vivre et être modifier 😉 http://www.immigration-quebec.gouv.qc.ca …

Read More »

Mettre a jour l’UPN d’un utilisateur dans Office 365

Ceux qui ont déjà eu  mettre à jour l’UPN d’un compte utilisateur lors de la mise en place de la fédération d’identité avec Office 365 sauront de quoi je parlerai dans cet article… Il n’existe pas de moyen simple depuis la gestion de l’annuaire d’O365 pour renommer ou changer l’UPN. Pas de moyen « simple » mais cela ne signifie pas que cela est impossible 😉 Quand vous vous lancez dans votre projet de fédération d’identité entre votre annuaire AD interne et celui d’Azure/Office 365, il n’est pas rare de devoir faire avec la structure AD qu’on vous donne… Il était assez habituel il y a encore très peu de temps, de nommer son AD MaSuperCompagnie.local Ce suffix « local » était censé marquer la différence entre l’externe et l’interne. Juste une référence facile à identifier. Oui mais voila que plutôt que de consolider les annuaires, la raison et les bonnes pratiques conseillent actuellement de segmenter et de déléguer la gestion d’annuaires multiples pour en faciliter la gouvernance. Et pour ce faire… Il vous faut un annuaire répondant aux normes globales. Malheureusement ces normes n’incluent pas les domaines .Local… L’astuce est alors de forcer un UPN diffèrent pour les utilisateurs. Oui mais souvent… Il est déjà …

Read More »