Protocole NTP et Active Directory
NTP, protocole standard et normalisé, pour la synchronisation. Au même titre que le DNS, le NTP est un service essentiel à considérer tout au long de la vie de son infrastructure informatique.
Zone DNS, c’est toujours du sérieux !
Il galère avec sa zone DNS ... « Un problème est survenu lors de la tentative d’ajout du redirecteur conditionnel. Un problème de configuration de zone s’est produit. ». Tel était le message d’un DNSADI, c'est à dire DNS intégré à Active Directory. Dans la confusion,...
VIP DNS … j’y tiens !
Un DNS stable (service continu à travers une VIP DNS imaginons) avec un contenu cohérent ainsi qu’un mécanisme logique de réplication/résolution, que demander de plus à part un bon niveau de sécurité ? La redondance et la continuité des services DNS caractérisent...
Culture de la précision
La culture de la précision en informatique est un mindset si la pratique de la discipline n’est pas purement alimentaire #maslow.
Lorsqu’on est au sommet de la pyramide, même avec un bâton on n’a même pas parfois envie de toucher à certaines infrastructures. Mais qui peut le plus, peut le moins. N’oublions pas cela, et puis le client est roi paraît-il.
Architecte en informatique, un vrai métier.
L'architecte en informatique a pour rôle de mettre en place les différentes solutions qui composent le Système d'Information (SI). L'architecte peut se spécialiser dans une branche spécifique de l'informatique comme l’annuaire, la virtualisation, l’identité, la...
PKI chain-up, what is this?
Maintaining the PKI chain-up makes sense when renewing certificate, once again if the private key is not compromised. Why this reminder? Some people claim never to have heard of this PKI chain-up mechanism, while they participate in the renewal operation...
PKI, autorité et renouvellement
Le renouvellement de l’autorité de certification, l’autorité racine d’une PKI, doit vraiment devenir une opération standard.
J’avais en tête que la règle de base est simple : à 80 % de sa validité, un certificat doit être renouvelé
LDAP, InetOrgPerson
La classe d’objet « InetOrgPerson » est la classe standard utilisée par les services d'annuaire LDAP, selon la norme X.500. Pour davantage de détails, vous pouvez consulter le RFC 2798. La classe d’objets « User » est donc une classe d’objets spécifique, propre à...
Active Directory Certificate Services, flux réseaux et principes de base
L’aspect réseau d’une infrastructure PKI, Microsoft ADCS (Active Directory Certificate Services) par exemple, semble compliqué pour beaucoup, alors qu’il peut être grandement simplifié en prenant un peu de recul. Pourquoi ?Parce que fixer les ports dynamiques ADCS...