Il arrive (trop régulièrement) que, pour une raison inconnue (appelons-ça un bug, c’est plus simple), des utilisateurs qui s’authentifient à l’aide d’un compte Open Directory sur un serveur VPN tournant sous Mac OS X Server ne puissent plus se connecter. Il leur est alors répondu que le serveur VPN ne répond pas correctement. Curieusement, les comptes locaux du serveur arrivent toujours à se connecter.
Si cela vous arrive, tentez tout d’abord simplement de redémarrer le service Open Directory. Pour cela, le plus simple est de cocher la case Activer SSL dans Server Admin > Open Directory > Réglages > LDAP. Enregistrez la modification, puis décochez la case et enregistrez à nouveau immédiatement.
Si cela ne suffit pas, il faudra peut-être réinitialiser un compte spécifique du serveur. Pour cela :
- Ouvrez le Gestionnaire de groupe de travail ;
- Dans le menu Présentation, cochez Afficher les fiches système ;
- Dans la liste des utilisateurs Open Directory (branche /LDAPv3/127.0.0.1), cherchez l’utilisateur de UID 57 : son nom est VPN MPPE Key Access User.
- Sélectionnez-le, et… supprimez-le.
- Stoppez le service VPN (avec Server Admin, ou en utilisant la commande sudo serveradmin stop vpn.
- Ouvrez le Terminal, et tapez la commande suivante : sudo /usr/sbin/vpnaddkeyagentuser /LDAPv3/127.0.0.1
Validez en tapant votre mot de passe d’administrateur.
- Redémarrez le service VPN.
Si tout va bien, cela recréera la fiche VPN MPPE Key Access User et vos utilisateurs Open Directory pourront enfin se connecter en VPN.
… mais pour moi tu ne seras toujours que la seconde.
Et oui, parfois, j’ai des joies simples.
Et j’en profite pour vous signaler que c’est ce jeudi qu’est sortie officiellement la version physique de mon livre À la découverte de son iPad, dans toutes les bonnes librairies et sur Amazon & co. À mettre entre toutes les mains qui utilisent un iPad pour la première fois et à qui l’informatique fait un petit peu peur.
Alors attention : non supporté, chez un constructeur, ça veut dire « on n’apporte pas de support en cas de problème technique ». En réalité, ce qui se passe est que l’assistant Boot Camp n’est pas installé quand on installe Mac OS X Server et (et c’est le point le plus sensible) les pilotes Boot Camp que l’on installe sous Windows ne sont pas livrés avec le DVD de Mac OS X Server.
Donc, a priori, Apple a raison : on ne peut pas installer Windows sur son Mac s’il est pré-équipé de Mac OS X Server… et si c’est un XServe. Mais sur un Mac Pro ou un Mac mini Server, on peut très bien :
- créer une partition DOS sur votre disque dur à la main avec Utilitaire de disque ;
- démarrer sur un DVD Windows pour lancer l’installation ;
- et installer les pilotes Boot Camp en utilisant un DVD de Mac OS X version client. Ce qui ne pose donc pas de souci pour le Mac Pro ou pour le Mac mini : si vous connaissez quelqu’un qui dispose du DVD d’installation de Mac OS X d’une de ces machines, il vous faut juste vous le procurer pour pouvoir ensuite installer Windows. En revanche, pas de solution pour les Xserve : le seul DVD qu’ils acceptent, c’est celui de Mac OS X Server (normal).
L’article d’Apple pourrait donc faire croire que l’installation de Windows n’est pas possible si votre Mac est pré-équipé de Mac OS X Server… C’est faux (heureusement). Facile, pas forcément, mais faux, du moins pour les Mac Pro et les Mac mini Server.
Et pour ceux qui se demandent qui peut donc bien vouloir utiliser Windows sur une machine qui aurait déjà Mac OS X Server installé… ben y’a moi, et c’est suffisant, nan mais !
Mon nouveau livre À la découverte de son iPad dont je vous ai déjà touché deux mots est non seulement disponible au format Izibook, mais également depuis ce matin sur iBookStore, donc lisible directement sur iPad et iPhone (sous réserve d’être sous iOS4). Trois différences majeures :
- Les fonctionnalités du livre sur iBooks Store sont plus nombreuses ;
- Le tarif est beaucoup moins élevé : seulement 9,99€ au format iBooks !
- Le format ePub de l’iBookStore est protégé par DRM. Ce qui veut dire que vous ne pouvez lire vos iBooks QUE sur iPad ou iPhone / iPod touch sous iOS4. Le format Izibook est un PDF intégrant en marge votre nom et votre adresse e-mail, mais vous pouvez l’utiliser comme vous le voulez.
Et bien ça y est, mon nouveau livre est enfin disponible ! Il s’intitule À la découverte de son iPad, et c’est le cahier idéal pour prendre en main l’iPad, découvrir ses fonctions, sa synchronisation avec iTunes, ses applications…
Sans plus attendre, la présentation officielle :
41 exercices pour piloter son iPad au doigt et à l‘oeil
Séduit par ses lignes racées, vous venez d‘acquérir un iPad, la première tablette informatique grand public, cet étonnant ordinateur aussi à l‘aise pour lire des vidéos qu‘envoyer des e-mails, visionner des photos, naviguer sur le Web ou encore consulter des livres électroniques. Pour apprendre à vous en servir, vous cherchez un ouvrage sans bla-bla, clair et pédagogique. Ce livre est fait pour vous : au fil de ces 41 ateliers où chaque étape est illustrée par une capture d‘écran, vous apprendrez à installer votre iPad, ajouter de nouvelles applications, acheter de la musique en ligne, lire des fichiers PDF avec iBooks, vous connecter en 3G et en Wi-Fi… En un mot, tout ce que l‘iPad a de meilleur à offrir, comme vous le montre cet ouvrage très visuel et 100 % pratique !
Ce livre s’adresse :
• Aux nouveaux utilisateurs de l‘iPad, équipés d‘un Mac ou d‘un PC
• Aux grands débutants en informatique
C’est donc un livre idéal à (s’)offrir si on se lance dans l’aventure informatique avec l’iPad, mais ça ne sera pas la « Holy Bible » de l’iPad (curieusement, par exemple, je n’évoque pas le jailbreak… ).
Pour le moment, le cahier est disponible au format Izibook (PDF sans protection mais personnalisé avec votre adresse e-mail sur chaque page) ou ePub. Vous pouvez télécharger votre copie ici : http://izibook.eyrolles.com/produit/988/9782212700114 pour la modique somme de 16,90 €.
Et la version papier sera disponible dans toutes les bonnes boucheries aux alentours du 1er septembre.
Bonne lecture, et n’hésitez pas à me remonter vos commentaires, remarques, encouragements, insultes… ici ou par e-mail.
Je suis allé voir Toy Story 3 avec ma fille et mon neveu il y a quelques jours, et sans surprise, c’est un pur chef-d’œuvre. Réflexions sur le temps qui passe, la nostalgie… et j’ai encore réussi à lâcher mes larmes par deux fois sur la fin (sont vraiment forts, chez Pixar, souvenez-vous de Là-Haut).
Bon, il y a quand même quelques points qui m’ont agacé, rien de méchant, mais surtout le fait de devoir lâcher trois euros de plus pour une 3D qui n’apporte RIEN. Mais quand je dis rien, c’est vraiment rien : ni l’intérêt du film, ni – et c’est bien plus grave – le côté spectaculaire du film a été renforcé. À MORT LA 3D !!!
OK, donc la râlerie du soir est passée. Et je reviens sur Toy Story 3 encore quelques minutes. Car après le film, on pouvait vraiment se poser la question : quel a été notre jouet préféré ? Celui qu’on aurait eu envie de garder ad vitam eternam, qui nous a accompagné durant des années, voire durant notre vie ? Bref, quel pourrait être « mon Woody » ?
Je dois avouer qu’il y a encore quelques-uns de mes jouets que je garde jalousement, sans même que mes enfants aient le droit d’y toucher. En particulier quelques Transformers, car les gros robots multiformes ont toujours exercé une étrange fascination sur moi. Il me reste un Dinobot de ma jeunesse, ainsi que les Seacons (non, ce ne sont pas six abrutis, quoique…), ou encore Astrotrain. Je me suis même tapé le délire récemment de m’acheter Optimus Prime, Megatron et Jazz dans une réédition de leur version G1 (l’originale).
Mais encore plus que les Transformers, je pense qu’il y a un jouet qui m’a marqué bien plus que tous les autres.
Le Galaxy Commander de Lego.
Il y a des scènes qui restent gravées dans la mémoire, et je n’étais pas très grand quand cette boite est apparue… 1983. Mais je me souviens très bien de mon grand-père, qui me l’a offerte, de cette visite aux Dames de France de Valence, au troisième étage, de cette hésitation devant une autre boite, et mon grand-père qui m’a quand même convaincu de prendre celle-là. De cette attente dans le magasin, avec la boite sur les bras, car Papy vivait en Andorre, et il ne semblait pas très facile de payer avec un chèque de là-bas (ou autre problème technique dont je me souviens moins bien). De cette satisfaction à ouvrir cette grosse boite, et à passer une soirée à tout monter. Et de ce petit chef-d’œuvre d’inventivité, de technicité, de design, et qui était probablement l’une des plus grosses boites de Lego à cette époque.
Et chez Lego, les grosses boites, c’est toujours mieux, car elles contiennent plus de pièces. Et plus de pièces, ça veut dire plus de possibilités. J’ai eu pas mal de boites de Lego dans ma vie, et elles ont été une source de dé-frustration énorme : en effet, à chaque fois que j’ai eu envie d’un jouet que je ne pouvais pas forcément avoir 1, je me suis amusé à le recréer avec des Lego. Robots transformables, véhicules de M.A.S.K 2, vaisseau de Cobra… Je me suis amusé un jour ou l’autre à les créer. Pour ensuite les casser, et refaire autre chose.
Oui, les Lego ont été des jouets géniaux. Et le Galaxy Commander a été un des fleurons de Lego, car malgré certaines limites techniques (peu de pièces mobiles ou à angles sophistiqués à cette époque), ses ingénieurs ont créé un petit chef-d’œuvre doté de trois modules autonomes.
Quand on regarde de plus près…
On soulève une pièce, et on tire doucement…
Et voilà, le vaisseau est séparé du reste !
Ça alors, la partie arrière glisse ! Le système de montée du vaisseau dans son attelage est particulièrement ingénieux.
Oooooooh un laboratoire d'analyse mobile ! Comme c'est futé !
Il y a eu de très nombreux modèles de « gros vaisseaux » chez Lego… mais celui-ci reste définitivement mon préféré. Et sûrement un de mes jouets préférés… Jusqu’à ce qu’une certaine N.E.S. débarque dans ma vie !
Et vous, amis lecteurs, répondez-moi donc… Quel a été pour vous le jouet le plus marquant, celui que vous aimeriez retrouver, ou que vous avez déjà essayé de retrouver ? Racontez donc vos histoires de jouets dans les commentaires !
Ma famille était très pauvre, et je n’avais souvent droit qu’à une petite orange et un morceau de chocolat pour Noël… Quoi, pas crédible ? ↩
Sûrement une des meilleures séries de jouets des années 80 ↩
Donc, hier, Apple a lancé un nouveau périphérique, appelé Magic Trackpad, qui se pose à côté de votre clavier, et qui permet de piloter votre Mac avec des actions Multi-Touch 1. C’est donc la première incartade d’Apple pour intégrer ce formidable progrès technologique au sein des Mac de bureau.
Mais ça ne semble pas assez, et pas mal de monde (enfin, une certaine tranche de la population du web) semble déçue de ne pas avoir doigt à un iMac tout tactile. Par exemple, l’ineffable Olivier Frigara qui est responsable de l’exceeeeeeeellente émission On Refait le Mac2pense que l’arrivée du Magic Trackpad est une mauvaise nouvelle, car cela enterre l’idée d’un iMac complètement tactile.
Sauf que je ne suis pas vraiment d’accord, sinon je ne ferais pas un article, évidemment). Car la question est plutôt de savoir si un iMac tout-tactile serait une bonne idée ou non. 3. En l’état actuel des technologies, je dirais « plutôt non ».
Et pour le prouver, je vous invite à regarder cette magnifique petite pub de chez HP pour le Touchsmart 600, un ordi qu’il pourrait bien être un iMac tout tactile à part qu’il est pas très beau. Mais quand même. Regardez donc.
Si on regarde en détails cette publicité, on se rend compte que la dame qui utilise l’ordinateur se tient… debout.
Vous utilisez souvent votre ordinateur debout, vous ?
L’approche de HP a du être un truc du genre : « le multitouch4c’est bien, c’est hype, c’est le futur, et la logique c’est de le mettre sur l’écran, si Apple l’a fait sur son téléphone, on peut bien le faire sur nos écrans, allez zou ! ».
J’imagine plutôt la situation suivante chez Apple.
« Bon les gars, on a mis du multi-touch dans notre téléphone, ça marche bien. Pourquoi ne pas utiliser cette technologie dans nos ordinateurs ?
- Ah oui, mais le souci, c’est qu’on a testé, et que c’est fatigant pour les bras… Et puis c’est pénible, après, regarde Steven, déjà qu’il a des auréoles pas possibles sous les bras, là il va faire fuir l’étage en moins de dix minutes d’iPhoto…
- Ouais, en plus l’écran se salit vite, et on peut pas le nettoyer en le frottant d’un geste sur sa manche ou son pantalon, comme on le fait avec l’iPhone. Peter il a essayé, et il nous a niqué sept écrans, tu te rends compte, sept !
- Bon, d’un autre côté c’est Peter, hein…
- Ouais pas faux mais bon…
– En plus, si on fait ça, ça veut dire que seuls les portables et les iMac bénéficieront de cette technologie, et en plus un grand écran multi-points, ça risque de coûter la peau des… et en plus on a déjà du mal à produire des bons écrans multi-points avec l’iPad, alors vous imaginez ?
- Et puis y’a le souci du placement de l’écran, ça obligerait soit les gens à se pencher dès la moindre action, et à retrouver quand même leur souris plus tard parce que bon, Mac OS X c’est pas non plus iOS pour tout ce qui est toucher, hein.
- Et toi, qu’est-ce que t’en penses Daaaaaaaaave ?
- Moi ? J’en pense rien. Juste que si y’en a un de vous qui touche à mon écran, je lui dirai de ne pas marcher avec mes chaussures en suédine bleu.
- T’es vraiment bête, Dave. Moi patron, je me disais que de toute façon, ce qui marche bien pour les produits qu’on tient dans la main, comme l’iPad, ça marche plus pour les grands écrans, comme nos portables ou l’iMac, parce qu’on ne peut pas forcément orienter l’écran comme on veut, ou sans mettre une force assez importante pour le bouger. Eh, le 27″ qu’on sort aujourd’hui il pèse un…
- QUOI ? On sort un 27″ aujourd’hui ???
- Euh non, oubliez, j’ai rien dit.
Le silence tombe dans la pièce.
Et d’un seul coup, un ingénieur à lunettes prend la parole :
« Bah alors, on pourrait aussi se dire qu’on fait un trackpad pour le Mac, après tout on l’a déjà fait« . En plus ça marcherait sur tous les Mac, et ça résout tous les autres soucis, non ? Tâches sous les bras, poids de l’écran, etc. En plus, ça éviterait de devoir rester debout tout le temps pour bosser avec, je crois que chez d’autres de nos copains ils ont fait ça, ça casse pas des briques… Après, le trackpad, faut juste le faire en Bluetooth, ça devrait pouvoir se connecter à tous les Mac ça non ?
- Ah ouais, pas con, ça, c’est une bonne idée. Tellement bonne qu’on dira que c’est moi qui l’ai trouvé, mais t’inquiète pas, t’auras quand même ton bonus !
- Ah, et au fait, patron, pourquoi qu’on vendrait pas des piles et un chargeur ? Ça fait des années qu’on met des batteries dans nos portables, c’est un peu pareil non ? Et ça nous permettrait de gagner encore un peu plus de thune…
- Et bien ça, c’est une idée lumineuse, de mon ami Callaghan ! Reste plus qu’à convaincre le Big Boss ! On va devenir riches !
- Euh, on est déjà riches.
- Ah oui, pas faux. Ben on va devenir super riches !
Donc, le Magic Trackpad n’est pas l’iMac tactile. C’est le multi-touch pour tous, et sûrement pensé de façon plus poussée qu’un simple « mettons du multi-touch sur un écran ! » Ce n’est pas un produit qui sort par hasard : il répond bien à la demande du plus grand nombre d’avoir des fonctionnalités Multi-Touch sur les Mac, mais pas que sur les iMac : sur tous les Mac. Tout ça en pouvant quand même conserver quelques résidus de ouiche lorraine 5 sur les doigts sans que ça se voit sur l’écran. Alors certes, ça casse un peu l’image de l’iMac tout tactile, mais ça permet quand même de rester bien assis, d’avoir du multi-touch pour pas cher, et sans changer grand chose à son système. Alors certes, le multi-touch n’est pas encore bien géré par les applications tierce, point valable élevé par Olivier, mais peut-être est-ce justement parce que le matériel qui le gère n’est pas encore assez démocratisé. Désormais, avec le Magic Trackpad, les développeurs vont sûrement avoir de bonnes raisons d’investir dans le multi-touch sur Mac.
Et donc tout ça… c’est finalement plutôt une bonne nouvelle pour le Mac, non ? Mais que voulez-vous, je suis un éternel optimiste… C’est pas moi qui vous dirait « Monde de merde », tiens.
Où je cause de temps en temps également, cherchez « Gete » sur le site pour retrouver les émissions auxquelles j’ai participé… ↩
J’aurais pu écrire « une bonne idée (ou pas), mais je me suis retenu. En plus il paraît que c’est has been, comme d’aller chez Azzedine Alaïa, ou de s’acheter des sous-pulls chez Yohji Yamamoto. ↩
qui n’est absolument pas démontré dans la pub, vérifiez vous-même : toutes les actions présentées sont faites en mono-touch, à part l’agrandissement du logo HP en trucage vidéo très mal réalisé à la fin… ↩
J’ai eu le plaisir d’être invité il y a quelques semaines à la première conférence MacSysBrain des administrateurs Mac francophones. J’y ai présenté une conférence de 20 mn environ, que vous pouvez désormais télécharger par ici. Elle est consacrée aux fameuses Listes de Contrôles d’Accès (les ACLs) et leur intégration dans Mac OS X Server. Vous pourrez également découvrir avant ma conf une présentation de Yoann Gini sur la fameuse technologie Wide Area Bonjour, alors que Franck Lefèbre s’est attaqué à SSH.
C’est l’été, période propice aux tests… Alors voici un petit article technique, ça faisait longtemps hein ?
Depuis quelques années, les technologies VPN ont permis de faciliter l’accès à distance aux réseaux des entreprises. Petit rappel rapide de la technologie : en se connectant à l’aide d’un client VPN, un ordinateur situé à l’extérieur du réseau d’une entreprise établit un tunnel sécurisé vers un serveur VPN et ainsi se connecter au réseau de l’entreprise comme s’il s’agissait d’une connexion locale.
Dans l’absolu, cette technologie est géniale. Pour quelqu’un d’assez mobile comme moi, elle permet de me connecter aux ordinateurs des réseaux de mes clients pour corriger rapidement un dysfonctionnement ou mettre en place un service. Dans la pratique, elle est la plupart du temps aussi efficace qu’annoncée en théorie.
Il y a cependant un point parfois gênant. Quand vous configurez un routeur, il est par défaut configuré sur la plage 192.168.0.1/24 ou 192.168.1.1/24. Et on la laisse par défaut sur cette plage, sans se poser de questions. Et on monte donc son réseau sur cette plage, en se disant que ça va bien youpi. Et à mon goût, c’est une erreur.
En effet, lorsqu’un client VPN se connecte sur votre réseau, il va se voir attribué une adresse IP privée de votre plage distante. Mais que se passe-t-il si ce client est déjà connecté côté LAN sur un réseau utilisant la même plage que la plage distante ?
Voyez-vous où se trouve le problème ?
Cas concret : ma machine est sur un réseau en 192.168.1.1/24. Elle a l’adresse IP 192.168.1.2. Maintenant, je me connecte sur un réseau VPN dont la plage privée est également 192.168.1.1/24. Que se passe-t-il si, lors de la connexion distante, vous devez vous connecter vers un serveur en 192.168.1.100 ? Est-ce que votre client va devoir chercher cette adresse sur son réseau LAN, ou sur le réseau VPN ?
C’est là qu’il faut être futé. Car si on ne fait pas attention, boum, on se retrouve avec une connexion qui se fait, mais des postes distants inaccessibles. La meilleure solution est d’utiliser une plage réseau inutilisée d’habitude. Vous avez là l’embarras du choix, moi par exemple j’utilise une plage en 10.0.254.0/24 (et je vous interdis d’utiliser la même, non mais). Le tout est d’avoir une plage qui risque peu d’être utilisée en dehors de votre entreprise, 192.168.192.0, 10.0.77.0, 172.16.25.0… Vous choisissez. Mais PAS les plages par défaut !!!
Avec Mac OS X Server comme serveur VPN, il y a quelques astuces qui permettent cependant de limiter la casse sans changer tout le réseau. La première est d’ajouter dans les réglages du service VPN (avec Server Admin) la définition de votre réseau local. Ça permet au poste distant de mieux retrouver ses petits.
Ma plage est en 10.0.254.0, je l'ai donc définie comme plage privée dans mon VPN.
Une autre idée : dans les réglages du VPN côté client, vous pouvez forcer à envoyer tout le trafic réseau sur la connexion VPN distante. Attention : cela signifie que vos périphériques locaux ne fonctionneront plus…
En envoyant tout le trafic sur la connexion distante, vous augmentez les chances d'accéder à vos périphériques distants.
Voilà, vous savez tout. Mais vraiment, vraiment, si vous souhaitez limiter la casse, je vous invite à changer votre plage réseau si ce n’est pas déjà fait. Certes, cela demande une certaine planification pour les parcs importants, mais cela vous simplifiera certainement la vie dans le futur…
En plus des dates que j’ai rajoutées ces jours-ci dans l’article précédent, je serai chez Ephesus dans la capitale des Gaules le 13 juillet pour une session unique le matin (10h – 13h).
Il y aura sûrement un formulaire à remplir sur le site pour s’inscrire, je vous tiens au courant.
Et pour ceux qui aimeraient voir plus de mises à jour du blog en ce moment, ben je suis juste un peu débordé, mais ça va reviendre sous peu, promis ! Vous pouvez toujours me suivre sur Twitter si vous avez du temps à perdre
Le jour, Guillaume Gete est consultant Apple via Gete.Net Consulting. La nuit, il cause de Mac, de jeux vidéo, ou d'autres trucs passionnants. Ou pas. Ah, et son nom se prononce "Jet", comme dans "ça en jette".
Mon nouveau livre : Snow Leopard Efficace !
Découvrez Snow Leopard Efficace, le livre pour maitriser votre Mac comme un pro !
Twittons, il en restera quelque chose
Caffe Cataldi : le Mac’Cafe
Balancez vos Nespresso, le vrai café se trouve ici.
