Par défaut, ITIM utilise la time-zone de WebSphere, qui n'étant pas définie, peut être différente de l'heure du serveur.
Nous avons eu le souci sur une installation en Russie : le paramétrage des réconciliations utilisait l'heure française :
Dans certains cas on peut vouloir interdire l'accès en mode anonyme à un site Drupal : site complètement privé, ou site en test.
Plusieurs étapes permettent de faire cela simplement :
Via l'écran de gestion des permissions, (admin/people/permissions), supprimer l'accès au contenu pour les visiteurs anonymes :
Dans la série des overlays pour OpenLDAP, après le Password Policy, regardons l'accesslog.
L'overlay Accesslog peut être utile pour récupérer dans une branche séparée de l'annuaire un ensemble d'opérations appliquée sur une database.
Le paramétrage distingue 4 sortes d'opérations :
Suite à une alerte de sécurité Drupal (PSA-2014-001), j'ai procédé à la mise à jour du module Media 7.1.x, et de File_entity, qui est compris dans ce module.
Problème en retournant sur les pages, une belle erreur :
Par défaut, Linux a tendance à utiliser toute la RAM pour accélérer ses opérations, et notamment pour y placer en cache ses données.
On peut donc arriver facilement à des situations où la RAM est utilisée à 90% ou plus, alors que les traitements n'en prennent que la moitié.
Par exemple, sur un serveur disposant de 7,5 Go de mémoire, la commande free -m donne :
Lors de l'installation d'une instance OwnCloud, j'ai pris les options par défaut, avec une base SQLite3.
Ceci est visible dans le fichier de configuration :
Lors du lancement d'un traitement sur un annuaire IBM Tivoli Directory Server (ITDS), on remarque ceci dans les logs (ibmslapd.log) :
07/11/2013 03:26:23 PM GLPRDB069E Attribute IIRUSERATTRIB8 has a maximum value length of 240. Current attribute value is of length 242.
Voyons ce que dit le schéma de l'annuaire :
Ce post de blog explique les étapes suivies et les écueils rencontrés lors de l'installation de ISIM6 (ex ITIM) sur une plate-forme Linux RedHat 64bits.
Depuis la version 6, IBM a renommé ITIM (IBM Tivoli Identity Manager) en ISIM (IBM Security Identity Manager).
L'environnement technique est le suivant :
Dans un script bash, il est difficile de lancer des opérations en parallèle, tout en gardant le contrôle. Si on lance plusieurs commandes en tâche de fond (avec le caractère &) les scripts s'exécutent, mais on ne peut pas s'assurer qu'ils se terminent avant de finir le traitement.
J'ai parfois des soucis lorsque l'essaye de copier le contenu d'une applet Java (utilisées par exemple dans IBM Tivoli Identity Manager pour définir les workflows).
Impossible de copier le contenu dans un programme externe, via le presse-papiers (clipboard en anglais).
La copie dans l'autre sens n'est pas possible non plus.
Pour résoudre ce problème, il faut ajouter une ligne dans le fichier java.policy. Souci sur ma machine : j'ai une petite dizaine de ces fichiers, en fonction des mises à jour des JVM.