Ubuntu-fr

Je vois encore pas mal de modifications à apporter. Il y a des choses qui ne me paraissaient pas très clair à la rédaction du doc et qui se sont éclaircies par la suite. Il a aussi des choses pas très bien formulées et par très explicites.
Actuellement nous travaillons sur du Kerberos/Ldap, mais je posterais d'autres version dès que possible.
En espérant que ça puisse profiter à quelqu'un,  nous aurions bien aimé trouver quelque chose du genre il y a 1 an.
a+

Pas de tuto samba4 prévu pour l'instant, nous n'avons pas assez de recul.
Mais je peut vous dire qu'on le fait tourner en prod à partir du tuto officiel, avec une dizaine de postes/utilisateurs, des clients windows/linux avec windows seven 32/64, windows xp 32, des scripts de login, des gpo, une serveur d'impression cups et un serveur de fichiers samba 3, et que pour l'instant, ça tient largement ses promesses.
En tout cas si on écrit une doc un jour, nous la publierons, c'est notre manière de contribuer à la communauté.

Bonjour à tous,

Voici notre retour d'expérience concernant la lecture de carte CPS sous linux.
Notre objectif était :
- Consultation des droits en ligne (CDR https://portail.sesam-vitale.fr/cdr/accueil )
- Compatibilité debian/ubuntu (debian 6, debian 7)
- Utilisation de lecteur gemalto pc twin reader (compatible pcsc)

Il existe deux packages disponible sur le site de l'ASIP santé (cliquez ici). Le premier est un installeur utilisant galss.ini et le second est un package rpm.
Nous avons étudié les deux possibilités. Nos tests étaient réalisés sous debian 6 et Centos 6

La version installeur, avec galss.ini, a fonctionné avec la Centos à condition d'avoir installé le paquet libpcsclite-dev pour la bonne détection du lecteur pcsc. . Il faut aussi les liens symboliques de toutes les librairies dans /usr/local/galss/ vers /usr/lib/ .

A l'origine, aucun succès avec le paquet rpm, que ce soit sous Centos ou sous Debian (converti avec alien). Le logiciel cpgeslux fonctionne correctement (la carte peut être consultée), mais la librairie pkcs11 plante le navigateur quand on la charge comme périphérique de sécurité.

Sous debian, il nous a fallu mixer les deux solutions, c'est à dire utiliser certaines librairies du packages rpm et les insérer dans l'installeur de la version galss. Le résultat donne une version qui n'utilise pas le galss et qui fonctionne bien avec le navigateur firefox. Il faut installer sous debian les paquets "libccid pcscd libpcsclite-dev" pour le lecteur pcsc. Nous avons utilisé un Gemalto pc twin reader (simple et pas cher).

Il est possible d'installer le paquet libpcsc-tools et d'utiliser le logiciel pcsc_scan pour tester le bon fonctionnement du lecteur et de son driver. Si ça ne fonctionne pas, pas la peine d'aller plus loin.

Nous avons complété l'installeur fourni par l'ASIP Santé avec un script "install.sh" qui réalise une installation complète sous debian6 et 7 (fonctionne aussi avec ubuntu 12.04 et devrait marcher "out of the box" avec la 10.04). Le script fourni installe les paquets ci-dessus, utilise les bonnes librairies et crée les liens symboliques associés. Il reste après installation à charger la librairie /usr/local/galss/libcps_pkcs11_lux.so dans le navigateur en tant que périphérique de sécurité.

Le tar.gz à télécharger ici.

En espérant avoir aidé !
Bon courage.

Bonjour,

J'ai déjà posté ici : http://forum.ubuntu-fr.org/viewtopic.php?id=38995 , mais je pense que mon post et mon expérience peut concerner aussi ce sujet et intéresser quelqu'un :

Pour Ubuntu, pour l'instant, aucun problème : 200 postes dans notre entreprise dont 20% sont sous ubuntu, avec des Bureau à distance pour certain, pas pour d'autres. Pour le bureau à distance il faut mieux prendre le paquet debian que celui d'Ubuntu. Nous n'utilisons pas l'authentification sur l'AD, bien que nous l'ayons fait pour un serveur de fichiers Debian, avec succès. Nous utilisons massivement OpenOffice.org (tout notre parc), qu'il soit sous Windows comme sous Linux. En résumé, pour nos utilisation bureautiques de base, Ubuntu atout ce qu'il faut. 

Par contre, nous sommes amenés à utiliser des Dymo LabelWriter 400, 450 turbo ou pas.
Tout fonctionne très bien sous Ubuntu avec les pilotes officiels et l'installation fournie ici : http://doc.ubuntu-fr.org/dymo , surtout avec OpenOffice.org, ou tout autre appli sauf les navigateurs (surtout Firefox). Des marges s'ajoutent systématiquement.

Nous essayons depuis des semaines notamment en touchant aux "margins", "unwriteable_margin" de firefox, au format de papier, etc, sans succès.

Nous cherchons a imprimer une étiquette seule avec 4 ou 5 lignes simples depuis un navigateur. Rien de bien compliqué en apparence.

Toute aide ou info est appréciée. le support Dymo prétend ne pas supporter Linux.

D'avance,
merci

Salut,
Si tu travailles sur une debian 6, alors ton slapd.conf ne doit rien contenir. Toute la conf d'openldap est contenue dans la base elle-même (depuis openldap 2.4). Il faut charger les schémas de base à l'aide de fichiers ldif.
Ensuite, il faut charger le schéma samba qui va bien, qui contiendra ta politique de mot de passe, et bien d'autres choses.
Il faut adapter ton smb.conf pour lui dire de passer par un backend ldap, ce qui semble pas trop mal à la vue de ton post.

Tu peut jeter un coup d'oeil à notre doc sur le sujet située ici , afin de comprendre (le plus possible) le fonctionnement de samba3 avec un backend openldap.

PS : Ton post contient un smb.conf à la place d'un slapd.conf

Bon courage

Le mieux est encore de se passer de remmina comme ça on peut se passer de gtk.
le client rdesktop (en ligne de commande) est packagé dans la plupart des distros.
Il va permettre de se passer d'ubuntu et d'utiliser une distro allégée afin de gagner de précieuses secondes au démarrage.
On démarre un linux, un serveur X, un windows manager hyper light, et dans celui-ci on démarre une petite commande rdesktop.
Ça me parait abordable pour commencer, et efficace.
Bon courage.

même problème avec Ipod shuffle 1G, toujours pas de solution...?
Décevante régression