Archive

Posts Tagged ‘microsoft’

Office 2010 & co de sortie !

April 22nd, 2010 nb888 1 comment

Office 2010 et tous ce qui accompagne sa sortie (Sharepoint 2010, Office Web App…) sont disponibles en version final pour les abonnés MSDN !

https://msdn.microsoft.com/fr-fr/subscriptions/securedownloads/default.aspx?pv=1:383

Edit : Pendant le téléchargement, gagnez du temps en désinstallant la bêta, l’installeur ne supporte pas la mise à niveau.

  • LinkedIn
  • Twitter
  • Delicious
  • Facebook
  • Share/Bookmark
Categories: Uncategorized, moss Tags: , , , , , , ,

KBs Windows 7 du jour

April 21st, 2010 nb888 1 comment

Microsoft a publié plusieurs articles aujourd’hui sur windows 7 que j’ai trouvé intéressants:

- http://support.microsoft.com/default.aspx?scid=kb;fr;979240&sd=rss&spid=14482 : le fameux god mode qui a fait le tour du web il y a quelques mois officiellement expliqué.

- http://support.microsoft.com/default.aspx?scid=kb;fr;980456&sd=rss&spid=14482 : ou comment personnaliser l’écran de login de Win 7.

- http://support.microsoft.com/default.aspx?scid=kb;fr;979553&sd=rss&spid=14482 : assez surprenant, en fait windows n’utiliserait pas toutes les ressources à sa disposition au démarrage (proc et mémoire). Ce kb explique comment les utiliser au maximum.

  • LinkedIn
  • Twitter
  • Delicious
  • Facebook
  • Share/Bookmark
Categories: Uncategorized Tags: , ,

Jouer avec l’objectGUID

March 11th, 2010 nb888 No comments

Travaillant sur un annuaire Active Directory attaqué en php, j’ai eu besoin d’obtenir une référence unique sur certains objets de l’annuaire.

La doc Microsoft spécifie que cet attribut est défini à la création et qu’il n’est pas autorisé de le modifier, ce qui est bien la garantie que je souhaite. http://msdn.microsoft.com/en-us/library/ms679021%28VS.85%29.aspx

J’ai donc fait mon petit script pour interroger l’AD et récupérer l’objectGUID, pas de soucis jusque là. Là où ça s’est corsé, c’est tout simplement lorsque que j’ai voulu m’en servir dans une requête LDAP. En général ça marchait bien, sauf dans quelques cas… embêtant.

Tout d’abord, pour passer le paramètre en post ou en get, il est plus simple si il est sous forme de chaine de caractère, vous pouvez faire cette opération de la façon suivante :

bin2hex($ldapRes["objectguid"][0])

Pour se servir de cette objet dans une requête LDAP, on a ensuite naturellement tendance à faire l’opération inverse de bin2hex à savoir :

pack(‘H*’,$objectguidHex).

Cette méthode marchait pas trop mal sauf dans quelques cas. Là on pense qu’il faut éventuellement échapper quelques caractères, comme indiqué à la fin de cette page : http://msdn.microsoft.com/en-us/library/aa746475%28VS.85%29.aspx . J’ai donc écris ma petite fonction pour échapper  les caractères *,(,),\,NUL,/. Cette ajout a résolu un certain nombre de problèmes mais certains persistaient..

J’ai relu la doc et cette ligne a attiré mon attention :

In addition, arbitrary binary data may be represented using the escape sequence syntax by encoding each byte of binary data with the backslash (\) followed by two hexadecimal digits. For example, the four-byte value 0×00000004 is encoded as \00\00\00\04 in a filter string.

On peut donc échapper toutes les deux valeurs hexadécimales. Ce qui me donne la fonction suivante :

function ldap_escape($str, $for_dn = false)
{
$out = ”;
$hexStr=$str;
for($i = 0;$i<strlen($hexStr);$i=$i+2){
$out .= ‘\\’.$hexStr[$i].$hexStr[$i+1];
}

return $out;
}

Après plusieurs tests, j’ai aussi remarqué qu’il n’y avait pas besoin de repasser de hexadécimale au binaire pour faire une requête paramétrée par l’objectGUID. Ce qui me donne comme filtre :

$filter=’(&(objectCategory=person)(objectGUID=’.ldap_escape($upn).’))’

  • LinkedIn
  • Twitter
  • Delicious
  • Facebook
  • Share/Bookmark
Categories: Windows Server Tags: , , , , ,

Windows 2008 R2… l’os !

January 12th, 2010 nb888 No comments

(L’os pas l’o.s.)

Je vais ici vous faire partager la solution de l’os que j’ai rongé pendant de longs jours…

Je travaille actuellement sur la maquette finale d’une architecture pour authentifier des accès réseaux filaires ou non via PEAP et donc les crédentials windows. Je suis parti sur la dernière mouture du radius de Microsoft à savoir NPS qui est un role de Windows Server 2008.

J’ai installé la dernière version à savoir R2… l’erreur. Tout d’abord, j’ai eu longtemps l’impression qu’il y avait des problèmes de communication avec le domaine et sur tous mes serveurs fraichement installés !

Quelques symptômes :

- Dans la console d’administration des groupes d’utilisateurs locaux, les nom des comptes du domaines n’apparaissaient pas et étaient remplacés par leur SID.

- Lors de l’installation de Active Directory Certificate Services, l’installation échouait et on pouvait trouver dans les logs d’installation un “echec de la relation d’approbation”.

- Le must, dans mon serveur NPS, j’ajoutais des groupes AD à mes stratégies, et une fois le serveur redémarré les groupes avaient disparus !..

Après avoir sortit les rames et longtemps ramé, ramé, je suis tombé sur le KB976494. Au final quand on réfléchi, ça empêche tellement tout ce qui interagi avec un AD de fonctionner, que je ne comprend pas que Microsoft ne l’ai pas publié via Windows Update.

Le KB corrige un bug dans la fonction qui permet de traduire un nom de compte en sid. Indispensable à mon avis..

http://support.microsoft.com/kb/976494

  • LinkedIn
  • Twitter
  • Delicious
  • Facebook
  • Share/Bookmark
Categories: Windows Server Tags: , , , , , ,