- Ordinateurs et électronique
- Logiciel
- Manuels de logiciels
- Apple
- MAC OS X SERVER 10.4
- Manuel du propriétaire
Manuel du propriétaire | Apple MAC OS X SERVER 10.4 Manuel utilisateur
Ajouter à Mes manuels95 Des pages
▼
Scroll to page 2
of
95
Mac OS X Server Premiers contacts Pour version 10.4 ou ultérieure Supplément à la deuxième édition K Apple Computer, Inc. © 2006 Apple Computer, Inc. Tous droits réservés. Le propriétaire ou l’utilisateur autorisé d’un exemplaire enregistré du logiciel Mac OS X Server peut reproduire cette publication aux fins d’apprentissage du logiciel. Cette publication ne peut être reproduite ou transmise en tout ou partie à des fins commerciales, comme la vente de copies de cette publication ou la fourniture d’un service d’assistance payant. Tous les efforts ont été mis en œuvre pour garantir l’exactitude des informations de ce manuel. Apple Computer, Inc., n’est pas responsable des erreurs d’impression ou de typographie. Apple 1 Infinite Loop Cupertino, CA 95014-2084 408-996-1010 www.apple.com Le logo Apple est une marque d’Apple Computer Inc., déposée aux États-Unis et dans d’autres pays. En l’absence du consentement écrit d’Apple, l’utilisation à des fins commerciales de ce logo via le clavier (Option + 1) pourra constituer un acte de contrefaçon et/ou de concurrence déloyale. Apple, le logo Apple, AirPort, AppleShare, AppleTalk, FireWire, iBook, iMac, iPod, Keychain, LaserWriter, Mac, Mac OS, Macintosh, Power Mac, Power Macintosh, Quartz, QuickTime, WebObjects et Xserve sont des marques d’Apple Computer, Inc., déposées aux États-Unis et dans d’autres pays. Apple Remote Desktop, eMac, Finder, Xcode et Xgrid sont des marques d’Apple Computer Inc. Adobe et PostScript sont des marques d’Adobe Systems Incorporated. Java et tous les logos et marques dérivés de Java sont des marques ou des marques déposées de Sun Microsystems, Inc. aux États-Unis et dans d’autres pays. UNIX est une marque déposée aux États-Unis et dans d’autres pays, sous licence exclusive de X/Open Company Ltd. Les autres noms de sociétés et de produits mentionnés sont des marques de leurs détenteurs respectifs. Les produits de tierce partie ne sont mentionnés qu’à titre indicatif, et aucunement à des fins publicitaires ou de recommandation. Apple ne se porte pas garant de ces produits et décline toute responsabilité quant à leur utilisation et à leur fonctionnement. F019-0741/21-7-06 1 Table des matières Préface 7 7 7 8 9 10 10 11 12 14 14 À propos de ce supplément Nouveautés de la version 10.4 Informatique hautes performances Gestion de l’accès des utilisateurs Administration de serveur Services de collaboration Contenu de ce supplément Utilisation de l’aide à l’écran La suite Mac OS X Server Obtenir des mises à jour de documentation Informations complémentaires Chapitre 1 15 16 19 21 22 25 26 Fonctionnement de Mac OS X Server Départements et groupes de travail PME/PMI Établissements d’enseignement supérieur Ateliers et classes de primaire et secondaire Clusters informatiques Centres de données Chapitre 2 29 29 30 30 31 31 32 33 34 34 34 34 35 Services de Mac OS X Server Services du noyau Open Directory Utilisation de répertoires Mac OS X Server Utilisation de répertoires non Apple Gestion des répertoires Politiques de recherche Authentification Signature unique Détection de services de réseau Gestion des utilisateurs Comptes d’utilisateur Comptes de groupe 3 4 35 35 36 37 38 38 39 39 40 40 41 42 42 43 43 44 45 46 47 47 47 48 48 49 49 50 50 51 51 51 52 52 53 54 54 55 55 Listes d’ordinateurs Répertoires de départ Gestion des utilisateurs Macintosh Gestion des utilisateurs Windows Services d’images du système NetBoot Installation en réseau Service de mise à jour de logiciels Services de fichiers Partage Service de fichiers Apple Services Windows Service NFS FTP (File Transfer Protocol) WebDAV (Web-based Distributed Authoring and Versioning) Service d’impression Service web Service de courrier Services de réseau DHCP DNS Coupe-feu NAT VPN Assistant réglages de passerelle Basculement IP Diffusion de contenu multimédia Gestion des serveurs d’applications Apache Tomcat JBoss WebObjects Services de collaboration Intégration dans des environnements existants Haute disponibilité Informatique hautes performances Administration de serveur Migration et mise à niveau Annexe A 57 Feuille d’opérations de Mac OS X Server Annexe B 71 71 72 Exemple de configuration Mac OS X Server dans une petite entreprise Configuration du serveur Table des matières Glossaire 81 Index 93 Table des matières 5 Préface À propos de ce supplément Ce document permet de vous orienter parmi les fonctionnalités de Mac OS X Server 10.4, vous offre une feuille d’opérations pour l’installation et la configuration et vous présente un exemple de configuration. Supplément au guide Premiers contacts, il vous aidera à comprendre de quelle manière votre serveur peut servir à ses utilisateurs et répondre aux besoins de votre entreprise. Nouveautés de la version 10.4 Mac OS X Server version 10.4 offre des améliorations majeures dans les domaines suivants :  Informatique hautes performances.  Gestion de l’accès des utilisateurs.  Administration de serveur.  Services de collaboration. La version 10.4.7 permet de prendre en charge les ordinateurs Macintosh de serveur et de bureau à processeur Intel. Informatique hautes performances Mac OS X Server offre une approche hautes performances et rentable des activités impliquant de nombreux calculs :  Service Xgrid. Le service de calcul Xgrid vous permet d’obtenir des performances de type super-ordinateur via la distribution des calculs sur des ensembles d’ordinateurs Mac OS X dédiés ou partagés. Le contrôleur de cluster Xgrid fournit un accès centralisé au pool de calcul distribué, appelé cluster de calcul.  Traitement 64 bits. La prise en charge du traitement 64 bits inclut une mémoire adressable sur 64 bits et la possibilité d’exécuter simultanément des applications 64 bits et 32 bits.  Mise en réseau accélérée. L’agrégation de liens permet de configurer plusieurs liaisons réseau physiques en une liaison logique unique afin d’améliorer la capacité et la disponibilité des connexions réseau. Vous pouvez également tirer parti de trames jumbo et du protocole IP sur FireWire afin d’optimiser les transmissions réseau. 7 Gestion de l’accès des utilisateurs De nombreuses nouvelles fonctionnalités de la version 10.4 vous permettent de faciliter et de gérer l’accès des utilisateurs aux services :  Listes de contrôle d’accès (ACL). Les ACL vous permettent de créer des autorisations d’accès aux points de partage, dossiers et fichiers avec un degré élevé de précision. Un large éventail d’autorisations peut être affecté à des utilisateurs et groupes individuels, et ces autorisations peuvent être imbriquées. En outre, vous pouvez utiliser l’héritage pour propager des autorisations via une hiérarchie de systèmes de fichiers.  Groupes imbriqués. Un groupe imbriqué est un groupe membre d’un autre groupe. Les groupes imbriqués vous permettent de gérer des groupes d’utilisateurs à un niveau global (lorsque vous souhaitez agir sur tous les membres d’un groupe) et à un niveau plus détaillé (lorsque vous souhaitez agir uniquement sur certains membres d’un groupe).  Verrouillage unifié. Mac OS X Server unifie le verrouillage des fichiers entre les protocoles AFP et SMB/CIFS. Cette fonctionnalité permet aux utilisateurs travaillant simultanément sur plusieurs plates-formes de partager des fichiers sans se soucier de la corruption des fichiers.  Accès aux services. Vous pouvez spécifier les utilisateurs et groupes qui peuvent utiliser les services hébergés par un serveur.  Prise en charge générale de Kerberos. Les services suivants de Mac OS X Server prennent désormais en charge l’authentification Kerberos : AFP, le courrier, FTP (File Transfer Protocol), SSH (Secure Shell), la fenêtre d’ouverture de session, LDAPv3, VPN (Virtual Private Network), l’économiseur d’écran et Apache (via le protocole SPNEGO).  Exploration réseau. Vous pouvez configurer les présentations de réseau gérées, qui sont des vues personnalisées que les utilisateurs voient lorsqu’ils sélectionnent l’icône Réseau dans la barre latérale d’une fenêtre du Finder. Une présentation de réseau gérée est constituée d’un ou plusieurs voisinages réseau, qui apparaissent dans le Finder sous forme de dossiers. Chaque dossier contient une liste de ressources qu’un administrateur a associé à la présentation. Les présentations de réseau gérées offrent un moyen efficace de présenter les ressources réseau. Vous pouvez créer plusieurs présentations pour différents ordinateurs clients. Étant donné que les présentations sont stockées avec Open Directory, la présentation de réseau d’un ordinateur est automatiquement disponible lorsqu’un utilisateur ouvre une session.  VPN site à site. Un VPN site à site relie deux réseaux. Il offre une connexion sécurisée qu’il est facile d’établir en cas de besoin, pour configurer un réseau sur un autre site, par exemple lors du développement d’une entreprise. Un VPN site à site fait apparaître les deux réseaux comme un seul pour les utilisateurs des deux sites.  Mobilité. Les utilisateurs équipés d’ordinateurs portables peuvent utiliser la liaison sécurisée afin de s’assurer que les services auxquels ils accèdent lors de leurs déplacements sont sûrs. Une liaison sécurisée offre à un ordinateur client un moyen de s’authentifier auprès d’un serveur LDAP et au serveur LDAP un moyen de s’authentifier auprès du client. 8 Preface À propos de ce supplément  Liaison sécurisée de répertoire. La liaison sécurisée de répertoire, également appelée liaison authentifiée de répertoire, permet d’établir une connexion authentifiée entre un ordinateur client et un répertoire LDAP sur Mac OS X Server. Étant donné que l’ordinateur client authentifie le serveur LDAP avant de s’y connecter, un utilisateur malveillant ne peut pas contrôler l’ordinateur client en interposant un faux serveur LDAP non authentifié.  Importation de comptes. Les performances de l’importation de comptes dans un répertoire LDAPv3 ont été considérablement améliorées. En outre, vous pouvez désormais importer des réglages de politique de mot de passe, contrôler si des réglages prédéfinis sont appliqués lors de l’importation, ou encore spécifier la quantité d’informations journalisées. Administration de serveur La gestion de Mac OS X Server devient toujours plus simple et plus efficace :  Réplication de schéma Open Directory. Vous pouvez désormais stocker un schéma LDAP dans le répertoire, ce qui vous permet d’ajouter un nouveau schéma sans avoir à copier manuellement les fichiers de configuration. Les modifications sont automatiquement propagées du maître Open Directory vers tous les répliques.  Éditeur de préférences. Si vous souhaitez contrôler avec précision les réglages de préférences, vous pouvez utiliser des manifestes de préférences via le nouvel éditeur de préférences du Gestionnaire de groupe de travail. Les manifestes de préférences sont des fichiers qui décrivent la structure et les valeurs des préférences d’une application ou d’un utilitaire. L’éditeur de préférences vous permet d’utiliser des manifestes pour les préférences prédéfinies, ou d’ajouter de nouveaux manifestes pour les applications et utilitaires souhaités.  Filtrage du courrier indésirable et des virus. Le service de courrier protège les utilisateurs contre le courrier indésirable et les autres messages non autorisés. Vous pouvez définir des filtres qui permettent de réduire le courrier indésirable et les virus, filtrer le courrier commercial non sollicité, ou encore détecter les messages avec un contenu particulier. Le filtrage du courrier indésirable, basé sur le puissant outil SpamAssassin, inclut une option d’auto-apprentissage.  Configuration de passerelle réseau. Une nouvelle application, Assistant réglages de passerelle, automatise la configuration d’une passerelle simple entre le réseau local et Internet. Une passerelle vous permet de partager la connexion Internet d’un serveur entre les différents ordinateurs du réseau local. L’Assistant réglages de passerelle configure automatiquement les services DHCP (Dynamic Host Configuration Protocol), NAT (Network Address Translation), coupe-feu, DNS et VPN.  Gestion des certificats SSL (Secure Sockets Layer). Admin Serveur facilite la gestion des certificats SSL pouvant être utilisés par le courrier, le web, Open Directory et les autres services qui les prennent en charge. Vous pouvez créer un certificat à signature automatique et générer une demande de signature de certificat (CSR, Certificate Signing Request) afin d’obtenir un certificat SSL auprès d’une autorité émettrice et de l’installer. Préface À propos de ce supplément 9 Services de collaboration Les services de collaboration assurent la promotion des interactions entre les utilisateurs, en facilitant le travail d’équipe et la productivité. Mac OS X Server continue de fournir la prise en charge de la collaboration via la gestion des listes d’envoi, la gestion des comptes et dossiers de groupes, ainsi que le partage de fichiers multiplateformes. Deux nouveaux services de collaboration ont été ajoutés pour la version 10.4 :  Service de journal web. Mac OS X Server fournit un serveur de journal web multiutilisateur, conforme aux normes XML RSS et Atom. Le service de journal web gère l’authentification Open Directory. Pour plus de sécurité, les utilisateurs peuvent accéder au service de journal web via un site web compatible SSL.  Service iChat. Mac OS X Server fournit une messagerie instantanée pour les utilisateurs Macintosh, Windows et Linux. L’authentification d’utilisateur est intégrée à Open Directory, et la configuration et l’administration du service iChat sont effectuées à l’aide de l’application graphique Admin Serveur. Contenu de ce supplément Ce supplément au guide Premiers contacts est composé de deux chapitres, deux annexes et un glossaire.  le chapitre 1, « Fonctionnement de Mac OS X Server » offre une rapide visite guidée des services et configurations de certains scénarios courants d’utilisation ;  le chapitre 2, « Services de Mac OS X Server » présente les services offerts par Mac OS X Server et vous indique comment trouver davantage d’informations à leur sujet ;  l’annexe A, « Feuille d’opérations de Mac OS X Server » est un formulaire sur lequel vous pouvez noter les informations dont vous aurez besoin lors de l’installation de Mac OS X Server et de sa configuration ;  l’annexe B, « Exemple de configuration » vous expose une méthode d’installation de Mac OS X Server et de configuration initiale du serveur dans une petite entreprise ;  le glossaire offre une brève définition des termes utilisés dans le guide Premiers contacts et dans ce document. Ce document complète la deuxième édition du manuel Premiers contacts avec la version 10.4 ou ultérieure de Mac OS X Server, qui met l’accent sur les instructions concernant l’installation et la configuration du logiciel serveur. La première édition du guide Premiers contacts contenait à la fois ces instructions et les informations présentes dans ce document. Le guide Premiers contacts est fourni avec Mac OS X Server à la fois sous forme de livre imprimé et au format PDF dans le dossier Documentation du disque d’installation du serveur et sur le CD Mac OS X Server Admin Tools. Il est également téléchargeable depuis le site web de la documentation relative au serveur : www.apple.com/fr/server/documentation/ 10 Preface À propos de ce supplément Remarque : étant donné qu’Apple publie régulièrement de nouvelles versions et mises à jour de ses logiciels, les illustrations de ce document peuvent être différentes de celles qui s’affichent à l’écran. Utilisation de l’aide à l’écran Vous pouvez afficher des instructions et d’autres informations utiles sur la suite serveur en utilisant l’aide à l’écran. Sur un ordinateur qui exécute Mac OS X Server, vous pouvez accéder à l’aide à l’écran après avoir ouvert le Gestionnaire de groupe de travail ou Admin Serveur. À partir du menu d’aide, sélectionnez l’une des options :  Aide Gestionnaire de groupe de travail ou Aide Admin Serveur affiche des informations sur l’application.  Aide Mac OS X Server affiche la page d’aide principale du serveur, à partir de laquelle vous pouvez rechercher des informations sur le serveur.  Documentation vous permet d’accéder au site www.apple.com/fr/server/documentation/, à partir duquel vous pouvez télécharger la documentation relative au serveur. Vous pouvez également accéder à l’aide à l’écran à partir du Finder ou d’autres applications d’un serveur ou d’un ordinateur administrateur. Un ordinateur administrateur est un ordinateur Mac OS X sur lequel est installé un logiciel d’administration de serveur. Utilisez le menu Aide afin d’ouvrir Visualisation Aide, puis choisissez Bibliothèque > Aide Mac OS X Server. Pour consulter les toutes dernières rubriques d’aide, assurez-vous que l’ordinateur serveur ou administrateur est connecté à Internet lorsque vous utilisez Visualisation Aide. Visualisation Aide extrait et met en cache automatiquement les toutes dernières rubriques d’aide sur Internet concernant le serveur. Lorsque vous n’êtes pas connecté à Internet, Visualisation Aide affiche les rubriques d’aide mises en cache. Préface À propos de ce supplément 11 La suite Mac OS X Server La documentation de Mac OS X Server comprend une série de guides présentant les services offerts ainsi que les instructions relatives à leur configuration, leur gestion et leur dépannage. Tous les guides sont disponibles au format PDF via : www.apple.com/fr/server/documentation/ Ce guide ... explique comment : Premiers contacts, Supplément au Installer Mac OS X Server et le configurer pour la première fois. guide Premiers contacts, et Feuille d’opérations de Mac OS X Server Administration des services de collaboration Configurer et gérer les services de journal web, de chat et autres qui facilitent les interactions entre utilisateurs. Administration par ligne de commande Utiliser les commandes et les fichiers de configuration pour exécuter les tâches d’administration du serveur via l’interpréteur de commandes UNIX. Utilisation d’ordinateurs Mac OS X Configurer et déployer Mac OS X Server ainsi qu’un ensemble dans l’enseignement primaire et d’ordinateurs Mac OS X et les utiliser dans l’enseignement secondaire (Deploying Mac OS X primaire et secondaire (professeurs, élèves et personnel). Computers for K-12 Education) Utilisation de Mac OS X Server pour un environnement informatique hautes performances (Deploying Mac OS X Server for High Performance Computing) Configurer et gérer Mac OS X Server et les ordinateurs en grappe de serveurs Apple afin d’accélérer le traitement des opérations informatiques complexes. Administration du service de fichiers Partager des volumes ou dossiers de serveur sélectionnés parmi les clients du serveur via les protocoles suivants : AFP, NFS, FTP et SMB/CIFS. Administration de la haute disponibilité Gérer les basculements IP, l’agrégation des liens, l’équilibrage de charge et d’autres configurations matérielles et logicielles pour garantir la haute disponibilité des services Mac OS X Server. Guide du serveur d’applications Java (Java Application Server Guide) Configurer et administrer un serveur d’applications JBoss sur Mac OS X Server. Configuration de la sécurité pour Mac OS X (Mac OS X Security Configuration) Sécuriser les ordinateurs client Mac OS X. Configuration de la sécurité pour Sécuriser les ordinateurs Mac OS X Server. Mac OS X Server (Mac OS X Server Security Configuration) Administration du service de courrier Installer, configurer et administrer les services de courrier sur le serveur. Migration à partir de Déplacer des comptes, des dossiers partagés et des services à partir Windows NT vers Mac OS X Server de serveurs Windows NT vers Mac OS X Server. 12 Preface À propos de ce supplément Ce guide ... explique comment : Administration des services réseau Installer, configurer et administrer DHCP, DNS, VPN, NTP, coupe-feu IP et services NAT sur le serveur. Administration d’Open Directory Gérer les services de répertoires et d’authentification. Administration du service d’impression Héberger les imprimantes partagées et gérer les files d’attente et tâches d’impression associées. Administration de QuickTime Streaming Server 5.5 Configurer et gérer les services QuickTime Streaming. Administration de mises à jour de logiciels et d’ images de système Utiliser NetBoot et Installation en réseau pour créer des images disque à partir desquelles les ordinateurs Macintosh peuvent démarrer sur le réseau. Configurer un serveur de mise à jour de logiciels pour la mise à jour d’ordinateurs clients via le réseau. Mise à niveau et migration Utiliser les données et les réglages des services actuellement utilisés sur les versions antérieures du logiciel serveur. Gestion des utilisateurs Créer et gérer des comptes d’utilisateur, groupes et listes d’ordinateurs. Configurer les préférences gérées des clients Mac OS X. Administration des technologies web Configurer et gérer un serveur web, dont WebDAV, WebMail, et les modules web. Administration des services Windows Configurer et gérer des services tels que PDC, BDC, fichiers et impression pour les utilisateurs d’ordinateurs Windows. Administration d’Xgrid Gérer des clusters de calcul Xserve à l’aide de l’application Xgrid. Mac OS X Server Glossaire Savoir à quoi correspondent les termes utilisés pour les produits de serveur et les produits de stockage. Préface À propos de ce supplément 13 Obtenir des mises à jour de documentation Apple publie régulièrement de nouvelles rubriques d’aide à l’écran, des guides révisés et des documents de solutions. Les nouvelles rubriques d’aide incluent des mises à jour des guides les plus récents.  Pour afficher de nouvelles rubriques d’aide à l’écran, assurez-vous que votre ordinateur serveur ou administrateur est connecté à Internet et cliquez sur le lien Informations de dernière minute dans la page d’aide principale de Mac OS X Server.  Pour télécharger les guides et documents de solutions les plus récents au format PDF, rendez-vous à la page web de documentation de Mac OS X Server : www.apple.com/fr/server/documentation/. Informations complémentaires Pour plus d’informations, consultez les ressources suivantes : Documents Ouvrez-moi : mises à jour importantes et informations spécifiques ; recherchez-les sur les disques du serveur. Site web de Mac OS X Server (www.apple.com/fr/macosx/server/) : une passerelle vers de plus amples informations sur divers produits et technologies. Site web de service et d’assistance Apple (www.apple.com/fr/support/) : un accès à des centaines d’articles concernant le service d’assistance Apple. Formation des clients Apple, (train.apple.com/) : cours dirigés et autoformations pour développer vos compétences en termes d’administration de serveur. Groupes de discussion Apple, (discussions.info.apple.com/) : un moyen de partager questions, connaissances et conseils avec d’autres administrateurs. Répertoire de liste d’envoi Apple, (www.lists.apple.com/) : abonnez-vous à des listes d’envoi afin de pouvoir communiquer par courrier électronique avec d’autres administrateurs. 14 Preface À propos de ce supplément 1 Fonctionnement de Mac OS X Server 1 Mac OS X Server répond aux besoins de nombreux environnements. Ce chapitre offre une brève visite guidée des services et configurations présentant un intérêt particulier dans certains scénarios courants :  Départements et groupes de travail.  PME/PMI.  Établissements d’enseignement supérieur.  Ateliers et classes de primaire et secondaire.  Clusters informatiques.  Centres de données. 15 Départements et groupes de travail Dans les grandes entreprises, Mac OS X Server permet de prendre en charge les besoins spéciaux des départements et des groupes de travail tout en centralisant les services d’entreprise. Internet Serveurs back-office Services de collaboration et Open Directory Services de mise à jour de logiciels, VPN, DNS et DHCP Active Directory Coupe-feu Services web et QuickTime Streaming Répertoires de départ AFP Service de courrier Serveurs de groupe de travail Intranet 16 Répliques Open Directory Services d’impression et de fichiers Images système Chapitre 1 Fonctionnement de Mac OS X Server Les serveurs et services back-office répondent à des besoins à l’échelle de l’entreprise :  Open Directory vous permet de gérer les données de répertoire depuis un emplacement centralisé, tout en les répartissant de façon géographique au moyen de réplications.  Les services de collaboration aident les employés à interagir entre eux tout en protégeant le contenu qu’ils échangent. Par exemple, le serveur iChat fournit aux employés une messagerie instantanée sécurisée et cryptée.  Le service Mise à jour de logiciels vous permet de contrôler quels logiciels Apple mis à jour doivent être mis à la disposition de certains employés.  D’autres services au niveau de l’entreprise peuvent inclure DNS, DHCP (Dynamic Host Configuration Protocol), VPN (Virtual Private Network), courrier électronique, web et diffusion en continu.  Le célèbre serveur web HTTP Apache open-source est intégré à Mac OS X Server.  Mac OS X Server s’intègre parfaitement aux services d’entreprise existants, des systèmes de répertoire tels qu’Active Directory aux implémentations SNMP (Simple Network Management Protocol). Les serveurs de groupe de travail prennent en charge les besoins uniques des départements individuels.  Les serveurs des départements hébergent fréquemment des services répliqués d’information, de fichier et d’impression Open Directory qui reflètent les besoins et les services d’imagerie système du groupe de travail. L’imagerie système vous permet d’automatiser la configuration des ordinateurs Mac OS X via les images d’installation et de démarrage qui résident sur le serveur.  Pour les départements qui utilisent des ordinateurs Windows, vous pouvez mettre à disposition la prise en charge de VPN et le partage de fichiers et d’imprimantes, l’intégration de l’authentification Active Directory, ainsi que la prise en charge d’Open Directory pour la gestion des préférences d’ordinateur et de groupe. Vous pouvez également utiliser un serveur Windows NT et un serveur de fichiers Windows NT pour les répertoires de départ Windows. Chapitre 1 Fonctionnement de Mac OS X Server 17 Voici un exemple de serveur de département fournissant quelques-uns de ces services pour les professionnels de la création qui conçoivent et produisent des projets vidéo et audio. Internet Serveur Windows NT Services de fichiers et WebDAV Services QuickTime Streaming, impression et web Clients Windows Borne d’accès AirPort Clients Mac OS X  L’utilisation d’Xserve comme ordinateur de département fournit la bande passante requise pour les transferts de fichiers volumineux. Xserve prend en charge les paquets Ethernet de trames jumbo et peut utiliser les deux interfaces Ethernet intégrées.  La technologie WebDAV (Web-based Distributed Authoring and Versioning), intégrée au service web de Mac OS X Server, vous permet d’utiliser un serveur web comme serveur de fichiers Internet. Les utilisateurs peuvent créer et accéder aux documents sur le web à partir d’ordinateurs Mac OS X. WebDAV prend en charge la gestion des fichiers et les modifications en équipe, y compris pendant l’exécution du site web.  Le service QuickTime Streaming vous permet de diffuser en temps réel des données vidéo sur des ordinateurs clients au moyen de protocoles de diffusion standard.  Mac OS X Server vous permet de configurer des comptes mobiles pour les employés des départements qui se déplacent chez les clients avec leur ordinateur portable. Les comptes mobiles permettent aux utilisateurs de bénéficier d’un environnement de travail similaire sur le réseau et en dehors du réseau. 18 Chapitre 1 Fonctionnement de Mac OS X Server PME/PMI Les petites (moins de 100 employés) et moyennes (de 100 à 500 employés) entreprises tirent parti de nombreux services multiplateformes, tels que le partage de fichiers et d’imprimantes, les services réseau, les services de courrier, le web et les services de collaboration. La figure suivante illustre une entreprise dotée de deux petits réseaux, reliés par une connexion VPN. Appelée « réseau VPN site à site », ce type de connexion sécurisée est facile à établir en cas de besoin, par exemple lorsqu’une entreprise doit ouvrir un nouveau bureau. Elle offre l’avantage supplémentaire de faire apparaître les deux réseaux comme un seul pour les employés qui travaillent sur l’un ou l’autre des sites. Le service VPN permet également aux employés d’accéder hors du bureau au réseau intranet de l’entreprise pour utiliser les services de courrier, de fichiers, etc. VPN Client Mac OS X Internet VPN DSL/câble/T1 DSL/câble/T1 Services Open Directory, DNS, DHCP, VPN et NAT Services Open Directory, DNS, DHCP, VPN et NAT Serveur DNS du FAI Services de courrier, de fichiers, d’impression, de collaboration et web Clients Windows Clients Mac OS X Chapitre 1 Fonctionnement de Mac OS X Server Services de courrier, de fichiers, d’impression, de collaboration et web Clients Mac OS X 19  Les services de répertoire et de réseau de chaque réseau résident sur un serveur Mac OS X Server, tandis que ceux de courrier, web et autres services de productivité des employés sont hébergés sur un autre serveur. Dans les petites entreprises toutefois, tous les services peuvent résider sur un seul et même serveur.  La configuration des services réseau élémentaires, tels que la traduction d’adresse réseau (NAT, Network Address Translation), les coupe-feu (filtres IP), DHCP et les services DNS de ce scénario est simple, grâce à l’Assistant réglages de passerelle. Cet outil configure un serveur en tant que passerelle, en liant un réseau local (LAN) à l’Internet externe et en vous permettant de partager la connexion Internet d’un serveur entre les différents ordinateurs du réseau.  Le coupe-feu entre Mac OS X Server et Internet protège le réseau intranet de l’entreprise contre tout accès non autorisé.  Un serveur DNS faisant autorité, hébergé par une autre entreprise, fournit la résolution de nom de domaine (exemple.com). Les services DNS sur Mac OS X Server fournissent des noms pour les périphériques intranet (tels que les imprimantes et les ordinateurs clients) qui présentent des adresses IP statiques et des recherches DNS dans le cache pour une résolution plus rapide des noms.  Les services DHCP fournissent des adresses IP dynamiques à certains clients Macintosh et Windows.  À l’instar des autres services décrits, VPN prend en charge les clients Macintosh et Windows. Si l’organisation utilise de nombreux ordinateurs Windows, vous pouvez configurer Mac OS X Server comme contrôleur de domaine principal (PDC) afin de pouvoir héberger les répertoires de départ Windows.  Le service NAT permet aux employés de partager une même connexion Internet. Ce protocole convertit toutes les adresses IP des clients en une adresse IP pour les communications sur Internet.  La mise en cache proxy du service web accélère les temps de réponse et réduit le trafic réseau en stockant dans un cache sur le serveur web les fichiers ayant fait l’objet d’un accès récent, afin qu’ils puissent être extraits rapidement lorsqu’ils sont une nouvelle fois demandés.  Vous pouvez personnaliser ce que les utilisateurs voient dans le Finder lorsqu’ils sélectionnent l’icône Réseau dans la barre latérale d’une fenêtre du Finder, en définissant les présentations de réseau gérées. Les présentations de réseau gérées simplifient la recherche des fichiers et dossiers qui résident sur les serveurs réseau lorsqu’elles sont utilisées pour répertorier les ressources réseau de manière cohérente pour les utilisateurs. 20 Chapitre 1 Fonctionnement de Mac OS X Server Établissements d’enseignement supérieur Les hautes écoles et les universités ont des environnements informatiques hétérogènes étant donné la diversité d’étudiants et de systèmes informatiques qu’ils utilisent. Mac OS X Server convient parfaitement à ce type d’environnement grâce à sa capacité d’intégration aux infrastructures variées de services, protocoles et répertoires existantes. Internet Service de fichiers NFS Serveur KDC Services de fichiers, d’impression, Open Directory et de réseau Serveur Windows NT Services de courrier et web Serveur LDAP Services d’images système, de mise à jour de logiciels et de répertoires de départ Borne d’accès AirPort Clients Mac OS X Clients Windows Clients UNIX  La grande diversité d’ordinateurs clients (Macintosh, Windows, UNIX, Linux) exige la prise en charge d’un accès flexible aux fichiers. Les services de fichiers basés sur IP de Mac OS X Server, très flexibles, prennent en charge l’accès aux fichiers n’importe où sur le réseau, via AFP, NFS, FTP et SMB/CIFS.  Mac OS X Server peut héberger les répertoires de départ des utilisateurs de tous les ordinateurs clients.  Les informations relatives aux utilisateurs et aux ressources réseau peuvent être récupérées par Mac OS X Server à partir des systèmes de répertoire existants, comme les serveurs LDAP (Lightweight Directory Access Protocol), Active Directory et NIS (Network Information Service). Chapitre 1 Fonctionnement de Mac OS X Server 21  Mac OS X Server peut également utiliser un système de répertoire existant, tel que LDAP ou KDC (Key Distribution Center) Kerberos, pour authentifier les utilisateurs.  L’outil Installation en réseau facilite la modification illimitée des configurations logicielles (à partir du réseau) de centaines d’ordinateurs clients Macintosh. Il automatise la configuration des ordinateurs d’ateliers et de facultés, facilite la mise à niveau des logiciels et rétablit rapidement l’état préconfiguré d’origine des ordinateurs.  Mac OS X Server intègre un service compatible avec PostScript de comptabilité et de mise en attente des travaux d’impression via le protocole LPR (Line Printer Remote), le protocole standard TCP (Transmission Control Protocol), le protocole Windows SMB/CIFS, ainsi qu’AppleTalk. Le serveur prend en charge la mise en attente des travaux d’impression PostScript et non PostScript via le protocole IPP (Internet Printing Protocol).  Étant donné la complexité des réseaux des établissements d’enseignement supérieur, les services réseau sont stratégiques. Les services DNS et DHCP peuvent être configurés sur Mac OS X Server pour aider les services et les ordinateurs clients à rechercher des ressources en réseau. Le filtrage IP permet de protéger les données sensibles à l’aide d’un coupe-feu de sécurité. Ateliers et classes de primaire et secondaire Dans les scénarios pédagogiques destinés à l’enseignement primaire et secondaire, les élèves doivent pouvoir accéder à leurs propres fichiers et se plonger dans leurs devoirs par voie électronique ou sur papier. Ils doivent également avoir accès aux applications (telles qu’iLife) qui facilitent l’apprentissage, sans pour autant pouvoir en utiliser d’autres, non pédagogiques (telles qu’iChat AV). 22 Chapitre 1 Fonctionnement de Mac OS X Server Les enseignants requièrent la prise en charge des services de fichiers pour pouvoir placer en ligne les plans de cours et les documents pédagogiques. Ils doivent également pouvoir récupérer et mettre à jour les dossiers des élèves et autres informations administratives, le tout de manière centralisée sur un serveur distant. Internet Services de fichiers, d’impression et web Serveur de répertoires Salle de classe ou laboratoire Bureaux Services de répertoires de départ, Open Directory, de gestion de clients, de mise à jour de logiciels et d’images système Borne d’accès AirPort Imprimante locale Ordinateur Mac OS X de l’enseignant Ordinateurs Mac OS X des élèves  Le service de gestion des clients Mac OS X Server permet de contrôler les environnements de travail Macintosh des élèves. De nombreuses préférences, telles que celles du Dock et du Finder, sont utilisées pour personnaliser l’apparence du bureau des élèves. Par exemple, vous pouvez configurer les préférences du Dock et du Finder de sorte que l’environnement de travail des élèves les plus jeunes soit très simplifié. Chapitre 1 Fonctionnement de Mac OS X Server 23 D’autres préférences sont utilisées pour gérer les éléments auxquels un élève peut accéder et les éléments qu’il peut contrôler. Par exemple, vous pouvez configurer les préférences Accès aux supports afin d’empêcher les élèves de graver des CD et des DVD, ou d’apporter des modifications au disque interne d’un ordinateur. Vous pouvez également contrôler les élèves qui peuvent accéder à Internet.  Tous les secteurs scolaires ont un serveur LDAP ou Active Directory configuré en tant que serveur de répertoire. Mac OS X Server peut utiliser ces référentiels centralisés pour accéder aux informations sur les élèves et enseignants, mais l’hébergement des autres services, comme le partage de fichiers et d’imprimantes, se fait sur le serveur d’un atelier ou d’une classe.  Les comptes mobiles prennent en charge les élèves qui utilisent des ordinateurs Macintosh portables, tels que l’iBook. Ils leur permettent de travailler sur des devoirs à la maison dans un environnement semblable à celui de la classe.  Le service d’impression Mac OS X Server permet aux enseignants de gérer l’utilisation des imprimantes de la classe, y compris celles non PostScript (à jet d’encre).  Les images NetBoot et celles d’Installation en réseau permettent la configuration initiale rapide des ordinateurs des élèves et l’actualisation rapide des ordinateurs de la classe. Pour maintenir à jour les systèmes d’exploitation et applications des élèves, vous pouvez utiliser des images d’Installation en réseau ou le service de mise à jour de logiciels du serveur.  L’Assistant réglages de passerelle permet la configuration rapide et facile des réglages réseau élémentaires et vous permet de partager la connexion Internet d’un serveur entre les différents ordinateurs d’un réseau LAN. 24 Chapitre 1 Fonctionnement de Mac OS X Server Clusters informatiques Les clusters d’ordinateurs Xserve offrent une méthode rentable et efficace pour le traitement informatique intensif nécessaire à la recherche génétique, à la production vidéo et à d’autres applications sollicitant une bande passante importante. Administration du serveur Applications Bases de données des applications et moteurs de calcul NetBoot, Installation en réseau, services de fichiers et de répertoires, service de coupe-feu et services de calcul Xgrid  Un serveur Xserve dans une baie de serveurs est généralement configuré comme un ordinateur maître, appelé noeud de tête. Le noeud de tête exécute NetBoot et le programme d’installation réseau, et héberge les services de répertoire et autres périphériques partagés pour le reste des ordinateurs dans la baie, servant au traitement des données et aux calculs numériques.  Le noeud de tête peut également être configuré en tant que serveur de fichiers AFP et NFS et implémenter un coupe-feu IP protégeant le cluster contre tout accès non autorisé.  Le noeud principal peut également être configuré en tant que contrôleur de cluster Xgrid. Le service de calcul Xgrid vous permet d’obtenir des performances de type super-ordinateur via la distribution des calculs sur des ensembles d’ordinateurs dédiés ou partagés. Le contrôleur de cluster Xgrid fournit un accès centralisé au pool de calcul distribué, appelé cluster de calcul.  Entre autres utilisateurs, les scientifiques et les vidéastes peuvent configurer et contrôler à distance, à partir d’ordinateurs Mac OS X, des applications et des bases de données résidant sur les ordinateurs Xserve. Chapitre 1 Fonctionnement de Mac OS X Server 25  Mac OS X Server offre aux scientifiques et aux chercheurs des shells, des langages de script, des compilateurs et des utilitaires UNIX courants pour développer des logiciels spécialisés. Une suite complète d’outils de développement est fournie avec Mac OS X Server, notamment le compilateur de ligne de commande gcc et un environnement de développement appelé Xcode Tools. Vous pouvez écrire, compiler et déboguer au moyen des langages C, C++, Objective-C ou Java. Xcode Tools permet de transférer des applications de ligne de commande vers Mac OS X et Mac OS X Server ou de les améliorer via une interface utilisateur Mac OS X.  Un ordinateur administrateur, tel qu’un iBook exécutant des applications d’administration Mac OS X Server, peut être utilisé pour gérer le réseau entier. Centres de données Mac OS X Server offre la gamme de services complète pour héberger des sites de commerce électronique ou fournir d’autres services Internet exigeant disponibilité et évolutivité. Internet Services de fichiers Service VPN Service DHCP Service WebDAV Service DNS Service de coupe-feu Service de mise à jour de logiciels Service FTP JBoss Service QuickTime Streaming Open Directory Service de courrier Service web Ordinateur Mac OS X Ordinateur Mac OS X pour QuickTime Broadcaster pour l’administration d’un parc de serveurs 26 Chapitre 1 Fonctionnement de Mac OS X Server Xserve RAID Services dédiés de courrier et web  La prise en charge haute disponibilité inclut le redémarrage automatique suite à la défaillance d’un service ou à une panne de courant, le RAID logiciel, la surveillance de l’espace disque, la journalisation du système de fichiers et la réplication Open Directory. En outre, le basculement IP peut être configuré via IP sur FireWire, qui vous permet d’interconnecter des serveurs redondants sans utiliser de ports Ethernet Gigabit.  Sur certains ordinateurs, vous pouvez améliorer la disponibilité de la connexion physique en utilisant l’agrégation de liaisons. Celle-ci configure plusieurs liaisons réseau physiques en une liaison logique unique afin d’améliorer la capacité et la disponibilité des connexions réseau.  Un seul serveur peut héberger de nombreux sites web. Vous pouvez héberger chaque site avec sa propre adresse IP (multi-hébergement) ou configurer plusieurs sites avec une adresse IP unique (hébergement virtuel).  Le service web Mac OS X Server vous permet de configurer une protection SSL (Secure Sockets Layer) pour des connexions sécurisées à Internet.  Mac OS X Server intègre la prise en charge de Perl, Java Servlets, JavaServer Pages et PHP Hypertext Preprocessor (PHP).  Vous pouvez déployer des applications Java d’entreprise à l’aide du serveur d’applications JBoss. JBoss, qui s’exécute sur Java 1.4.2, implémente les technologies J2EE (Enterprise Edition). L’implémentation de Mac OS X Server comprend des outils d’administration faciles à utiliser pour configurer et contrôler les serveurs d’applications. Grâce à ses fonctionnalités de cluster, JBoss peut s’exécuter sur plusieurs ordinateurs Xserve.  Le serveur QuickTime Streaming Server vous permet de diffuser des données multimédia en temps réel, dont les diffusions QuickTime Broadcaster en direct.  Xserve RAID offre des capacités de stockage étendues. Chapitre 1 Fonctionnement de Mac OS X Server 27 2 Services de Mac OS X Server 2 Mac OS X Server combine une base UNIX robuste avec des standards libres et la simplicité d’emploi du Macintosh. Ce chapitre présente les services offerts par Mac OS X et vous indique comment trouver plus d’informations à leur sujet. Services du noyau Mac OS X Server est basé sur Darwin, le noyau du système d’exploitation Mac OS X. Darwin intègre les services de système d’exploitation Mach 3.0, basés sur FreeBSD (Berkeley Software Distribution) 4.8 et les tout derniers avantages de FreeBSD 5.0. Il inclut des fonctions de mise en réseau très performantes, et prend en charge plusieurs systèmes de fichiers intégrés, le multitraitement symétrique BSD avec verrouillage fin, ainsi que les applications 64 bits. Les fonctions avancées de mise en réseau gèrent IPv6, IPSec et l’agrégation de liens. Le système avancé de protection et de gestion de la mémoire de Darwin est l’un des facteurs clés de la stabilité du système. Darwin garantit la fiabilité en allouant aux applications et processus un espace d’adressage propre. Le micronoyau Mach 3 prend en charge le fonctionnement multitâche et le multitraitement, la gestion de la mémoire, la programmation en temps réel, le cache tampon unifié, les gestionnaires à installation à chaud, ou encore la gestion de l’alimentation. Mac OS X se distingue par sa simplicité d’emploi. Il offre des performances élevées en matière d’affichage, grâce aux technologies OpenGL, Quartz et QuickTime. Mac OS X Server exploite ces possibilités en fournissant aux administrateurs des applications sécurisées de gestion de serveur puissantes mais qui restent simples d’emploi. Les administrateurs peuvent également choisir de travailler à partir de lignes de commande. Un environnement shell complet comprenant de nombreux utilitaires UNIX courants offre une gamme complète de techniques d’administration à partir de la ligne de commande. Dans ce qui suit, vous apprendrez quels services sont fournis par Mac OS X Server pour étendre son noyau Mac OS X et prendre en charge des clients réseau Macintosh, Windows, UNIX et Linux. Pour en savoir plus sur les outils d’administration de serveur, consultez le guide Premiers contacts. La Préface vous explique comment vous le procurer. 29 Open Directory Open Directory est l’architecture utilisée par les services de répertoire de Mac OS X. Elle inclut les services de répertoire, l’authentification et la détection des services pour Mac OS X et Mac OS X Server. Les services de répertoire permettent au serveur et ses clients (utilisateurs et services) de trouver et de récupérer les informations nécessaires pour l’authentification, la détection de ressources réseau, entre autres activités système essentielles. Les informations sur les utilisateurs et les groupes sont nécessaires pour authentifier les utilisateurs lorsqu’ils ouvrent une session et les autoriser à accéder aux services et fichiers. Les informations sur les ressources réseau permettent de rendre visibles les imprimantes, ordinateurs et autres périphériques réseau. Les services de répertoire récupèrent ces informations à partir de répertoires (référentiels d’informations sur les utilisateurs et les ressources informatiques). Open Directory permet à votre serveur de récupérer des informations à partir :  De répertoires sur des ordinateurs Mac OS X Server.  De répertoires sur des serveurs non Apple.  De fichiers de configuration sur des serveurs Mac OS X Server ou autres. Open Directory est également compatible avec plusieurs autres protocoles pour la détection de ressources réseau :  Multicast DNS.  SMB (Server Message Block)/CIFS (Common Internet File System).  AppleTalk.  Service Location Protocol (SLP). Le guide d’administration Open Directory fournit des informations complètes sur la configuration et l’utilisation d’Open Directory. Vous trouverez plus de détails sur quelques-unes des nombreuses fonctions d’Open Directory. Utilisation de répertoires Mac OS X Server Mac OS X Server peut héberger des répertoires LDAP (Lightweight Directory Access Protocol). Il s’agit de répertoires LDAPv3 qui stockent les données de répertoire partagé qui doivent être utilisées par d’autres ordinateurs. Les répertoires LDAP sont faciles à gérer, peuvent être répliqués pour les besoins de la sauvegarde ou l’amélioration des performances, acceptent un volume très élevé d’informations, et vous confèrent un contrôle en lecture/écriture sur les données de répertoire. 30 Chapitre 2 Services de Mac OS X Server Utilisation de répertoires non Apple Open Directory vous permet d’exploiter les informations que vous avez définies dans des répertoires non Apple et dans des fichiers à plat :  Sur d’autres serveurs LDAPv3.  Sur des serveurs Active Directory.  Dans les fichiers de configuration BSD.  Dans des fichiers Network Information System (NIS) Sun Microsystems. Mac OS X Server offre une prise en charge complète des communications SSL (Secure Sockets Layer) et la lecture/écriture pour les répertoires LDAPv3. Gestion des répertoires Plusieurs fonctions Open Directory vous permettent de gérer efficacement les données de vos répertoires :  Réplication automatique des schémas LDAP. Vous pouvez stocker un schéma LDAP dans le répertoire, ce qui vous permet d’ajouter un nouveau schéma sans avoir à copier manuellement les fichiers de configuration. Les modifications sont automatiquement propagées du maître Open Directory vers tous les répliques. Cette fonctionnalité vous permet de propager efficacement les changements de stratégie administrative sans pour autant mettre à jour manuellement les serveurs sur lesquels résident les répliques de répertoires.  Contrôles d’accès aux répertoires. Vous pouvez stocker dans un répertoire les données qui définissent l’accès des utilisateurs aux informations des répertoires.  Sauvegarde des données des services de répertoire. Vous pouvez sauvegarder les données d’authentification Open Directory et les données de répertoire LDAP en cliquant sur un bouton dans l’application Admin Serveur. Chapitre 2 Services de Mac OS X Server 31 Politiques de recherche Pour qu’un utilisateur puisse se connecter à (ou ouvrir une session sur) un client ou un serveur Mac OS X, il doit taper un nom et un mot de passe associés à un compte d’utilisateur connu de l’ordinateur. Les ordinateurs Mac OS X peuvent trouver les comptes d’utilisateur situés dans un répertoire de leur politique de recherche. Une politique de recherche se réduit à une liste de répertoires que l’ordinateur parcourt lorsqu’il a besoin de données de configuration. Vous pouvez configurer la politique de recherche des ordinateurs Mac OS X sur les ordinateurs eux-mêmes en utilisant l’application Format de répertoire.  Vous pouvez automatiser la configuration des répertoires d’un client Mac OS X en utilisant la prise en charge de l’Option 95 du protocole DHCP (Dynamic Host Configuration Protocol), intégrée à Mac OS X Server. Avec cette approche, un serveur DHCP identifie le serveur à partir duquel un ordinateur Mac OS X doit obtenir des données de répertoire au moment où le serveur DHCP fournit une adresse IP à l’ordinateur client. Cette approche est destinée aux ordinateurs connectés directement à un réseau filaire.  Pour les ordinateurs portables, fréquemment utilisés dans un environnement sans fil, une liaison sécurisée d’accès aux répertoires est disponible. Une liaison sécurisée offre à un ordinateur client un moyen de s’authentifier auprès d’un serveur LDAP et au serveur LDAP un moyen de s’authentifier auprès du client. Cette authentification mutuelle constitue le moyen le plus sûr de configurer des connexions de serveurs de répertoires dans un environnement sans fil. 32 Chapitre 2 Services de Mac OS X Server Authentification Il existe plusieurs options pour authentifier les utilisateurs :  Authentification Open Directory. Basée sur le protocole SASL (Simple Authentication and Security Layer) standard, l’authentification Open Directory gère de nombreuses méthodes d’authentification, parmi lesquelles CRAM-MD5, APOP, WebDAV, SHA-1, LAN Manager, NTLMv1 et NTLMv2. Il s’agit de la méthode recommandée pour l’authentification d’utilisateurs Windows. Les méthodes d’authentification peuvent être désactivées de manière sélective afin de rendre plus sûr le stockage des mots de passe sur le serveur. Par exemple, si aucun client n’utilise les services Windows, vous pouvez désactiver les méthodes d’authentification NTLMv1 et LAN Manager afin d’empêcher le stockage de mots de passe sur le serveur à l’aide de ces méthodes. Ainsi, toute personne accédant à votre base de données de mots de passe ne peut exploiter la vulnérabilité de ces méthodes d’authentification pour trouver les mots de passe. L’authentification Open Directory vous permet de définir des politiques de mot de passe pour un ou tous les utilisateurs dont les fiches sont stockées dans un répertoire donné, avec des exceptions si nécessaire. L’authentification Open Directory vous permet aussi de définir des politiques de mot de passe pour chaque réplique de répertoire. Vous pouvez par exemple spécifier une longueur de mot de passe minimum ou obliger un utilisateur à changer de mot de passe lors de sa prochaine ouverture de session. Vous pouvez également désactiver l’ouverture de session pour les comptes inactifs ou après un nombre défini de tentatives de connexion infructueuses.  Authentification Kerberos v5. L’authentification Kerberos permet l’intégration dans des environnements Kerberos existants. Le KDC (Key Distribution Center) sur Mac OS X Server offre une prise en charge complète des stratégies de mot de passe configurées sur le serveur. L’utilisation de Kerberos offre également une fonction de signature unique, décrite à la section suivante. Les services suivants de Mac OS X Server gèrent l’authentification Kerberos : AFP (Apple Filing Protocol), courrier électronique, FTP (File Transfer Protocol), SSH (Secure Shell), fenêtre d’ouverture de session, LDAPv3, VPN (Virtual Private Network), économiseur d’écran et Apache, via le protocole SPNEGO (Simple and Protected GSS-API Negotiation Mechanism).  Stockage de mots de passe dans les comptes d’utilisateur. Cette approche peut être utile lors de la migration de comptes d’utilisateur à partir de versions antérieures du serveur. Toutefois, elle ne sera peut-être pas compatible avec des clients nécessitant des protocoles d’authentification sécurisés au niveau réseau, tels qu’APOP.  Authentification LDAPv3 non Apple. Cette approche est disponible pour les environnements dans lesquels un serveur LDAPv3 est déjà configuré pour l’authentification des utilisateurs. Chapitre 2 Services de Mac OS X Server 33 Signature unique Lorsqu’un utilisateur Mac OS X est authentifié avec Kerberos, il n’a pas besoin de saisir un nom d’utilisateur et un mot de passe chaque fois qu’un service gérant l’authentification Kerberos est utilisé. L’utilisateur saisit le nom et le mot de passe Kerberos lors de l’ouverture de session, mais il n’a pas besoin de le saisir de nouveau lorsqu’il utilise des services prenant en charge l’authentification Kerberos. Détection de services de réseau Les informations concernant les serveurs de fichiers et les autres services ont tendance à changer beaucoup plus souvent que les informations sur les utilisateurs ; de ce fait, elles ne sont généralement pas stockées dans des répertoires, mais détectées en fonction des besoins. Open Directory peut détecter des services de réseau, afin de faire connaître leur existence et leur emplacement. Pour leur part, les services s’identifient au moyen de protocoles standard. Open Directory accepte les protocoles de détection de services suivants :  Multicast DNS, utilisé pour la découverte de fichiers et les services d’impression sur le réseau local.  SMB/CIFS, le protocole utilisé par Microsoft Windows.  AppleTalk, le protocole Mac OS pour les services de fichiers, également utilisé pour les services d’impression via PAP (Printer Access Protocol).  SLP, standard libre pour la détection de services de fichiers et d’impression. Pour faciliter la navigation réseau pour les utilisateurs, vous pouvez utiliser des présentations de réseau gérées. Pour plus d’informations, consultez la section « Présentations de réseau gérées » à la page 37. Gestion des utilisateurs Mac OS X Server facilite la gestion de l’accès des utilisateurs Macintosh, Windows, UNIX et Linux aux ressources réseau, aux fichiers et aux services. Le guide de gestion des utilisateurs comprend une description complète des fonctions de gestion des utilisateurs du serveur. Voici quelques-unes de ces fonctions. Comptes d’utilisateur Les comptes d’utilisateur contiennent les informations requises pour prouver l’identité d’un utilisateur : nom d’utilisateur, mot de passe et identifiant d’utilisateur. D’autres informations de compte d’utilisateur sont requises par plusieurs services afin de déterminer ce que l’utilisateur a le droit de faire et de personnaliser éventuellement son environnement. 34 Chapitre 2 Services de Mac OS X Server Comptes de groupe Les comptes de groupe permettent de gérer facilement un ensemble d’utilisateurs aux besoins similaires. Les comptes de groupe stockent les identités des utilisateurs qui appartiennent à un groupe ainsi que des informations vous permettant de personnaliser l’environnement de travail des membres de ce groupe. Vous pouvez également utiliser des groupes imbriqués et des dossiers de groupes :  Un groupe imbriqué est un groupe membre d’un autre groupe. Les groupes imbriqués vous permettent de mettre en place des autorisations d’accès aux dossiers destinées à des groupes d’utilisateurs à un niveau global (lorsque vous souhaitez agir sur tous les membres d’un groupe) et à un niveau plus détaillé (lorsque vous souhaitez agir uniquement sur certains membres d’un groupe).  Un dossier de groupe est un emplacement permettant aux membres d’un groupe d’échanger des idées et de recevoir des informations concernant le groupe. Par défaut, les dossiers de groupe contiennent trois dossiers : Documents, Bibliothèque et Public (le dossier Public contient en outre un dossier Boîte de dépôt). Si nécessaire, vous pouvez personnaliser ces dossiers et les monter automatiquement sur le bureau des membres du groupe lors de l’ouverture de session. Listes d’ordinateurs Les listes d’ordinateurs vous permettent de gérer des ensembles d’ordinateurs. Par exemple, vous pouvez utiliser une liste d’ordinateurs pour réserver les ordinateurs les plus performants à l’usage des étudiants en cinéma. Configurez ainsi une liste constituée d’ordinateurs performants, affectez les étudiants concernés à un groupe, puis accordez l’accès à la liste d’ordinateurs uniquement à ce groupe. Un étudiant qui n’est pas en section cinéma ne peut donc pas se connecter à l’un de ces ordinateurs. Répertoires de départ Un répertoire de départ est un dossier servant à stocker les fichiers et préférences d’un utilisateur. Les autres utilisateurs peuvent voir le répertoire de départ d’un utilisateur et lire des fichiers dans son dossier Public mais ils ne peuvent pas (par défaut) accéder à autre chose dans ce répertoire. Mac OS X Server peut héberger des répertoires de départ pour des utilisateurs Macintosh, UNIX et Windows. Avec un répertoire de départ, ces utilisateurs ont accès à leurs applications, documents et réglages individuels, quel que soit l’ordinateur sur lequel ils ont ouvert une session. Vous pouvez imposer des quotas de disque sur les répertoires de départ afin de réguler l’utilisation du disque du serveur par les utilisateurs dotés de répertoires de départ. Chapitre 2 Services de Mac OS X Server 35 Gestion des utilisateurs Macintosh Mac OS X Server permet de personnaliser l’environnement de travail afin de permettre aux utilisateurs d’ordinateurs Mac OS X d’effectuer les opérations suivantes :  Gérer les préférences et configurer des comptes mobiles et des présentations de réseau gérées (fonctionnalités décrites plus loin).  Automatiser les images du système d’exploitation utilisées par les ordinateurs clients Macintosh, comme indiqué dans la section « Services d’images du système » à la page 38. Gestion des préférences Vous pouvez utiliser Mac OS X Server pour gérer les environnements de travail des utilisateurs Mac OS X en définissant des préférences. Les préférences sont des réglages qui personnalisent et contrôlent l’environnement informatique d’un utilisateur.  Les préférences peuvent être utilisées pour modifier l’apparence du bureau d’un utilisateur. Par exemple, vous pouvez simplifier de manière significative l’apparence du Dock et du Finder pour les élèves les plus jeunes.  Les préférences peuvent être utilisées pour gérer les éléments auxquels un utilisateur peut accéder et ceux qu’il peut contrôler. Par exemple, vous pouvez configurer les préférences Accès aux supports afin d’empêcher les élèves de graver des CD ou des DVD, ou d’apporter des modifications au disque interne d’un ordinateur. Vous pouvez également contrôler les préférences système qu’un utilisateur peut modifier.  Les préférences peuvent être utilisées pour configurer le comportement réseau d’un ordinateur. Par exemple, vous pouvez activer ou désactiver le partage Internet, ou configurer les réglages de proxy réseau pour l’ordinateur d’un utilisateur en définissant une liste d’ordinateurs et des préférences pour la liste.  Les préférences peuvent être utilisées pour monter automatiquement les répertoires de départ réseau et dossiers de groupe, ou pour ouvrir des applications lors de l’ouverture de session. Elles peuvent également être utilisées pour contrôler les options visibles dans la fenêtre d’ouverture de session d’un ordinateur. L’application Gestionnaire de groupe de travail vous permet de définir les préférences qui affectent les utilisateurs, les groupes et les ordinateurs. Une interface graphique offre un moyen rapide et facile de gérer les préférences prédéfinies. Si vous souhaitez contrôler davantage les préférences, vous pouvez utiliser des manifestes de préférences à l’aide de l’éditeur de préférences du Gestionnaire de groupe de travail. Les manifestes de préférences sont des fichiers qui décrivent la structure et les valeurs des préférences d’une application ou d’un utilitaire. L’éditeur de préférences vous permet d’utiliser des manifestes pour les préférences prédéfinies, ou d’ajouter de nouveaux manifestes pour les applications et utilitaires souhaités. Vous pouvez utiliser DHCP Option 95 pour identifier un serveur à partir duquel un ordinateur client extrait les informations de répertoire lors de l’ouverture de session, de sorte que les réglages de préférences soient automatiquement téléchargés à partir du réseau sans qu’il soit nécessaire de configurer directement l’ordinateur client. 36 Chapitre 2 Services de Mac OS X Server Comptes mobiles Vous pouvez définir des comptes mobiles pour gérer les utilisateurs Mac OS X se servant de leur ordinateur à la fois sur le réseau et en dehors du réseau. Les comptes mobiles permettent à un utilisateur d’ouvrir une session localement ou d’utiliser le réseau avec les mêmes nom et mot de passe. Ils permettent en outre à l’utilisateur de bénéficier du même environnement de travail sur le réseau et en dehors du réseau. Bien que les comptes mobiles soient particulièrement utiles pour les utilisateurs d’ordinateurs portables, ils s’avèrent intéressants pour tout utilisateur n’ayant qu’occasionnellement besoin d’accéder aux ressources réseau. Lorsque la majeure partie du travail peut être effectuée localement, l’utilisation d’un compte mobile réduit le trafic réseau. Présentations de réseau gérées Vous pouvez configurer des présentations de réseau gérées, qui sont des présentations personnalisées que les utilisateurs voient lorsqu’ils sélectionnent l’icône Réseau dans la barre latérale d’une fenêtre du Finder. Une présentation de réseau gérée est constituée d’un ou plusieurs voisinages réseau, qui apparaissent dans le Finder sous forme de dossiers. Chaque dossier contient une liste de ressources qu’un administrateur a associé au dossier. Les présentations de réseau gérées offrent un moyen efficace de présenter les ressources réseau. Vous pouvez créer plusieurs présentations pour différents ordinateurs clients. Étant donné que les présentations sont stockées avec Open Directory, le voisinage réseau d’un ordinateur est automatiquement disponible lorsqu’un utilisateur ouvre une session. Gestion des utilisateurs Windows Vous pouvez offrir plus de fonctions aux utilisateurs Windows en installant un contrôleur de domaine principal (Primary Domain Controller ou PDC) sur Mac OS X Server et en définissant des réglages. Le serveur peut alors :  fournir une authentification de domaine Open Directory pour les clients Windows NT 4.x, Windows 2000 et Windows XP,  héberger des répertoires de départ pour les utilisateurs Windows du domaine,  gérer les transferts de profils d’utilisateur pour les répertoires de départ. Si vous disposez de plusieurs systèmes Mac OS X Server, vous pouvez faire d’un serveur un PDC et des autres serveurs des BDC (contrôleurs de domaine secondaires). Les BDC offrent le basculement automatique et une solution de secours pour le PDC. Le PDC et les BDC possèdent des copies synchronisées des données de répertoire et d’authentification, et ils partagent les demandes de clients pour ces données. Si le PDC devient indisponible, les BDC prennent automatiquement le relais. Chapitre 2 Services de Mac OS X Server 37 Un compte d’utilisateur peut comprendre des attributs à la fois Macintosh et Windows. Les utilisateurs peuvent donc ouvrir des sessions à partir des deux types d’ordinateurs. Les utilisateurs Windows peuvent utiliser les services de fichiers, d’impression et VPN de Mac OS X Server, comme décrit ultérieurement dans ce chapitre. Le guide d’administration des services Windows explique comment configurer les nombreuses options spécifiques à Windows et gérées par Mac OS X Server. Services d’images du système Vous pouvez créer des images disque et configurer Mac OS X Server pour les héberger afin que les ordinateurs Mac OS X puissent démarrer à partir de ces images ou installer ces images via le réseau. Les images NetBoot sont utilisées pour le démarrage à distance et les images d’installation en réseau sont utilisées pour les installations à distance. La source de l’image peut être un CD, un DVD ou un DMG (image disque). Vous pouvez également créer l’image d’un système dont la configuration est celle souhaitée pour les ordinateurs clients. Dans ce cas, la source de l’image est un volume ou une partition. Le guide d’administration des images de système fournit des informations complètes sur Netboot et l’Installation en réseau. NetBoot NetBoot permet aux clients Macintosh, y compris les clients Mac OS X sans disque dur local, de démarrer à partir d’une image disque système située sur un serveur Mac OS X plutôt que sur le disque de l’ordinateur client :  NetBoot simplifie l’administration de déploiements à grande échelle de systèmes Macintosh en réseau ou de baies d’ordinateurs Xserve. Il est particulièrement utile pour les entreprises où des ordinateurs doivent être configurés de manière identique ; il permettra par exemple à un fournisseur de services web de configurer simultanément plusieurs serveurs web.  NetBoot permet également d’installer plusieurs images disque afin de pouvoir démarrer les clients sous Mac OS X, voire de personnaliser l’environnement Macintosh pour différents groupes d’ordinateurs.  NetBoot permet aux administrateurs de configurer et de mettre à jour instantanément les ordinateurs clients en actualisant une image de démarrage stockée sur le serveur. Toutes les modifications apportées au serveur sont automatiquement reportées sur les clients lorsqu’ils redémarrent. Les systèmes endommagés ou altérés de quelque autre façon peuvent être restaurés de manière instantanée par simple redémarrage. 38 Chapitre 2 Services de Mac OS X Server Installation en réseau L’installation en réseau est un service d’installation géré de façon centrale qui permet aux administrateurs d’installer, restaurer ou mettre à niveau des ordinateurs Macintosh de manière sélective. Inutile d’insérer une série de CD pour installer un système : toutes les données d’installation se trouvent sur le serveur. Voici quelques-uns des avantages de l’installation en réseau :  L’Installation en réseau est une solution pour les migrations du système d’exploitation et l’installation de mises à jour logicielles.  Vous pouvez installer des applications avec licence de site ou personnalisées, restaurer des classes et ateliers d’ordinateurs, ou encore recréer l’image d’ordinateurs de bureau ou portables.  Dans une structure, vous pouvez définir des images d’installation personnalisées pour divers départements : marketing, ingénierie et ventes par exemple.  Vous pouvez établir des scripts post-installation qui lancent des actions après l’installation d’un logiciel ou d’une image de système.  Vous pouvez créer une image à installation automatique. Ce type d’image comprend les réponses à toutes les questions habituelles du programme d’installation. Ainsi, lorsque le client démarre à partir de l’image, celle-ci installe son contenu sur l’ordinateur client sans intervention de l’utilisateur. Service de mise à jour de logiciels Vous pouvez distribuer les mises à jour logicielles Apple aux utilisateurs en configurant un serveur de mises à jour de logiciels sur Mac OS X Server. L’utilisation d’un serveur de mise à jour de logiciels vous permet d’économiser la bande passante Internet. Plutôt que de télécharger les nouveaux logiciels à partir du site d’Apple, les utilisateurs peuvent les télécharger à partir d’un serveur sur votre propre réseau. Les utilisateurs choisissent parmi les mises à jour que vous mettez à leur disposition. Vous pouvez empêcher le téléchargement de certaines mises à jour en particulier par les utilisateurs jusqu’à ce que vous les ayez évaluées ou jusqu’à ce que votre organisation soit prête à les installer. Reportez-vous au guide d’administration des images de système et des mises à jour logicielles pour en savoir plus sur le service de mise à jour de logiciels. Chapitre 2 Services de Mac OS X Server 39 Services de fichiers Mac OS X Server facilite le partage de fichiers à l’aide de protocoles natifs de différents types d’ordinateurs clients. Mac OS X Server inclut les services de fichiers suivants :  Le service de fichiers Apple, qui utilise le protocole AFP (Apple Filing Protocol), vous permet de partager des ressources entre des clients Macintosh.  Les services Windows utilisent le protocole SMB/CIFS pour vous permettre de partager des ressources avec des clients Windows et pour fournir le service de résolution de noms aux clients Windows. Ces services gèrent les utilisateurs de Microsoft Windows 95, 98, ME, XP, NT 4.0 et 2000.  Le service FTP (File Transfer Protocol) permet de partager des fichiers avec quiconque via FTP.  Le service NFS (Network File System) vous permet de partager des fichiers et des dossiers avec les utilisateurs disposant du logiciel client NFS (utilisateurs UNIX).  WebDAV (Web-based Distributed Authoring and Versioning) vous permet d’utiliser un serveur web comme s’il s’agissait d’un serveur de fichiers. Le guide d’administration des services de fichiers décrit comment configurer et gérer les services de fichiers AFP, SMB/CIFS/ FTP et NFS. Le guide d’administration des services Windows fournit des informations complémentaires sur le partage de fichiers avec les utilisateurs Windows. Le guide d’administration des technologies web traite de WebDAV. Partage Vous devez désigner des points de partage pour permettre le partage de fichiers entre divers utilisateurs. Un point de partage correspond à un dossier, un disque dur (ou partition) ou encore à un CD que vous rendez accessible sur le réseau. Il s’agit du point d’accès au premier niveau d’un groupe d’éléments partagés. Vous pouvez utiliser un point de partage avec plusieurs protocoles : AFP, SMB/CIFS, NFS et FTP. Sur les ordinateurs clients Mac OS X, vous trouverez les points de partage dans le répertoire /Network et à l’aide de la commande Se connecter au serveur du Finder. Sur les ordinateurs Windows, les utilisateurs emploient le « voisinage de réseau ». 40 Chapitre 2 Services de Mac OS X Server Partage offre plusieurs fonctionnalités qui rendent votre environnement de partage de fichiers plus sûr et plus efficace :  Listes de contrôle d’accès (ACL). Les listes de contrôle d’accès permettent de définir les autorisations d’accès aux points de partage, aux dossiers et aux fichiers avec un degré élevé de précision. Vous pouvez affecter aux utilisateurs individuels et aux groupes un large éventail d’autorisations, notamment le droit de modifier les autorisations d’accès, le droit de créer, de supprimer ou de modifier des fichiers, le droit de lire les autorisations, etc. Ces autorisations peuvent être imbriquées. En outre, vous pouvez utiliser l’héritage pour propager des autorisations via une hiérarchie de systèmes de fichiers.  Verrouillage de fichiers unifié. Mac OS X Server unifie le verrouillage des fichiers pour les protocoles AFP et SMB/CIFS. Cette fonctionnalité permet aux utilisateurs travaillant simultanément sur plusieurs plates-formes de partager des fichiers sans se soucier de la corruption des fichiers.  Options d’authentification. Le protocole Kerberos de Mac OS X Server prend en charge l’authentification AFP et FTP. Pour les utilisateurs Windows, le serveur prend en charge l’authentification Kerberos d’Active Directory. Service de fichiers Apple Le protocole AFP (Apple Filing Protocol) permet aux utilisateurs clients Macintosh de se connecter à leur serveur et d’accéder aux dossiers et aux fichiers comme si ces derniers se trouvaient sur leur propre ordinateur. AFP offre :  le partage des fichiers via TCP/IP pour les clients Macintosh ;  une reconnexion automatique lorsque la connexion au serveur de fichiers est interrompue ;  le partage de fichiers cryptés (AFP via SSH) ;  la création automatique de répertoires de départ utilisateurs ;  l’authentification Kerberos v5 pour les clients Mac OS X version 10.2 et ultérieures ;  des contrôles d’accès méticuleux pour gérer les connexions client et l’accès en invité ;  la déconnexion automatique des clients inactifs ;  la gestion d’IPv6 pour les clients et le serveur AFP ;  les listes de contrôle d’accès. AFP vous permet également de partager à nouveau les montages NFS à l’aide de AFP. Cette fonction est une façon pour les clients qui ne se trouvent pas sur le réseau local d’accéder aux volumes NFS via une connexion AFP sûre et authentifiée. Chapitre 2 Services de Mac OS X Server 41 Services Windows Le service de fichiers Windows de Mac OS X Server permet aux clients Windows de se connecter à Mac OS X Server avec le protocole SMB/CIFS via TCP/IP. Lorsque vous activez le service de fichiers Windows, vous pouvez également activer plusieurs autres services natifs Windows :  WINS (Windows Internet Naming Service), grâce auquel les clients de plusieurs sous-réseaux peuvent exécuter des résolutions nom/adresse,  la navigation, qui permet aux clients de naviguer afin de trouver des serveurs disponibles dans les sous-réseaux. Vous pouvez configurer (et répliquer) les services d’un contrôleur de domaine principal (PDC), qui :  Fournissent l’authentification de domaine Windows à partir de la fenêtre d’ouverture de session de Windows.  Prennent en charge les profils itinérants Windows sur Mac OS X Server. Mac OS X Server permet le verrouillage unifié des fichiers pour les protocoles AFP et SMB/CIFS, en permettant aux utilisateurs Windows de partager des fichiers avec des utilisateurs sur d’autres ordinateurs sans conflit ni corruption. SMB/CIFS prend également en charge les listes de contrôle d’accès. Service NFS NFS (Network File System) est le protocole utilisé pour les services de fichiers sur les ordinateurs UNIX. Le terme NFS désignant le partage est exportation. Vous pouvez exporter un élément partagé soit vers un ensemble d’ordinateurs clients, soit vers le « monde ». L’exportation d’un volume NFS vers le « monde » permet à toute personne accédant à votre serveur d’accéder également à ce volume. NFS ne gère pas l’authentification nom/mot de passe. Il se base sur les adresses IP clients pour authentifier les utilisateurs ainsi que sur les autorisations clients, ce qui n’est pas une méthode sûre pour la plupart des réseaux. Pour cette raison, n’utilisez NFS que si vous vous trouvez sur un réseau local (LAN), avec des ordinateurs clients de confiance, ou si vous travaillez dans un environnement qui ne peut pas utiliser le partage de fichiers Apple ou le partage de fichiers Windows. Si vous disposez d’un accès Internet et pensez effectuer des exportations sur Monde, il est préférable que votre serveur soit protégé par un pare-feu. Vous pouvez partager à nouveau les montages NFS en utilisant AFP, Windows et FTP de manière à ce que les utilisateurs puissent accéder aux volumes NFS d’une manière plus restreinte. 42 Chapitre 2 Services de Mac OS X Server FTP (File Transfer Protocol) Le service FTP permet aux ordinateurs de transférer des fichiers via Internet. Les clients utilisant tout système d’exploitation gérant FTP peuvent se connecter à votre serveur de fichiers FTP et télécharger des fichiers, en fonction des autorisations que vous avez définies. La plupart des navigateurs Internet et bon nombre d’applications gratuites peuvent être utilisés pour accéder à votre serveur FTP. Dans Mac OS X Server, le service FTP gère l’authentification Kerberos v5 et, pour la majorité des clients FTP, la reprise des transferts de fichiers interrompus. Mac OS X Server gère également la conversion de fichiers dynamiques, ce qui permet aux utilisateurs de demander des versions d’informations compressées ou décompressées sur le serveur. Mac OS X Server gère le protocole FTP anonyme et empêche par défaut les utilisateurs FTP d’effacer, de renommer et d’écraser des fichiers, et de modifier des autorisations de fichier. L’administrateur doit autoriser de façon explicite les téléchargements par les utilisateurs FTP anonymes, et ce dans un point de partage spécifique. WebDAV (Web-based Distributed Authoring and Versioning) Mac OS X Server prend en charge le partage de fichiers Internet WebDAV dans le cadre du serveur web intégré Apache et des services web de Mac OS X Server. Conçue à l’origine pour la publication web par collaboration, cette amélioration du protocole HTTP convertit un site web en base de données de documents, permettant la création collaborative, la modification et la recherche à partir d’emplacements distants. Lorsque WebDAV est activé, tout client WebDAV autorisé, sur n’importe quelle plate-forme, peut ouvrir des fichiers, apporter des modifications ou effectuer des ajouts, ou répercuter ces modifications sur le serveur web. Étant donné qu’il utilise le protocole HTTP (port 80), WebDAV peut prendre en charge le partage de fichiers par l’intermédiaire de coupe-feu qui n’autorisent pas le partage FTP. Chapitre 2 Services de Mac OS X Server 43 Service d’impression Le service d’impression de Mac OS X Server permet le partage d’imprimantes en réseau et en connexion directe entre clients d’un réseau. Ce service permet également une gestion des files, le contrôle des tâches d’impression, une consignation complet et l’utilisation de quotas. Le service d’impression vous permet de :  Partager des imprimantes réseau PostScript avec des clients Mac OS 9 (PAP, LaserWriter 8), Mac OS X (IPP, IP/LPR), Windows (SMB/CIFS) et UNIX (IP/LPR).  Partager des imprimantes PostScript ou non directement connectées à un serveur Mac OS X à partir de clients Mac OS X version 10.2 et ultérieures.  Partager des imprimantes non PostScript connectées directement, en tant qu’imprimantes PostScript génériques via LPR, SMB/CIFS et AppleTalk.  Vous connecter à des imprimantes réseau à l’aide d’AppleTalk, LPR et IPP, ainsi qu’à des imprimantes Direct-Connect (TWAIN) à l’aide d’USB.  Faciliter la détection d’imprimantes pour les utilisateurs via Open Directory.  Imposer des quotas d’impression par utilisateur afin de limiter l’utilisation des imprimantes (vous pouvez également définir un quota sur des imprimantes individuelles).  Définir des groupes d’imprimantes pour l’équilibrage de charge. un groupe d’imprimantes peut être désigné pour gérer les travaux d’impression envoyés vers plusieurs files d’attente d’impression. Un travail est imprimé par la première imprimante disponible du groupe.  Définir des pages de garde pour les travaux d’impression d’une file d’attente en particulier. Le guide d’administration du service d’impression fournit les informations nécessaires pour les tâches d’installation et d’administration. 44 Chapitre 2 Services de Mac OS X Server Service web Le service web de Mac OS X Server est basé sur Apache, un serveur web HTTP opensource. Le serveur est livré avec Apache 1.3 et Apache 2.0, mais Apache 2.0 n’est inclus qu’à des fins d’évaluation. Admin Serveur prend en charge Apache 1.3. Les logiciels open-source autorisent quiconque à consulter et éditer le code source afin d’y apporter modifications et améliorations. Cette caractéristique a contribué à populariser Apache qui est aujourd’hui le serveur web le plus utilisé sur Internet. Le service web comporte un cache frontal hautes performances qui améliore les performances des sites web utilisant des pages HTML statiques. Ce cache évite au serveur d’avoir à accéder à chaque requête aux fichiers de données statiques. Le service web gère également le protocole WebDAV (Web-based Distributed Authoring and Versioning). Avec WebDAV, vos utilisateurs clients peuvent consulter des pages web, apporter des modifications, puis enregistrer les pages lorsque le site est en cours d’exécution. De plus, les utilisateurs Mac OS X peuvent utiliser un serveur web WebDAV comme s’il s’agissait d’un serveur de fichiers. La gestion SSL du service web permet un cryptage et une authentification sûrs pour les sites web d’e-commerce et les documents confidentiels. Un certificat numérique simple d’emploi fournit une preuve infalsifiable de l’identité de votre site web. Le service web prend également en charge l’authentification Kerberos v5 (via le protocole SPNEGO). Mac OS X Server offre une gestion complète des sites web dynamiques :  Le service web gère les servlets Java, JavaServer Pages, MySQL, PHP, Perl ainsi que les scripts ou programmes CGI.  Mac OS X Server comprend un serveur JBoss ainsi que des outils d’administration de haut niveau pour sa gestion. Voir « Gestion des serveurs d’applications » à la page 51 pour plus d’informations sur JBoss. Le guide d’administration des technologies web fournit des informations sur la configuration et la gestion des services web. Chapitre 2 Services de Mac OS X Server 45 Service de courrier Mac OS X Server fournit un serveur de courrier robuste et complet gérant les protocoles SMTP, POP et IMAP et permettant de choisir une solution de stockage du courrier soit locale, soit basée sur un serveur. Les fonctions pour le courrier sortant (SMTP) sont les suivantes :  L’agent de transfert de courrier SMTP est basé sur Postfix. Pour obtenir des informations détaillées sur cet agent open-source, rendez-vous à l’adresse www.postfix.org/.  Pour l’authentification, les méthodes suivantes sont disponibles : PLAIN, LOGIN, CRAM-MD5 et Kerberos v5. Les principales caractéristiques pour le courrier entrant (POP et IMAP) sont les suivantes :  L’agent d’accès au courrier est un serveur Cyrus POP et IMAP. Voir asg.web.cmu.edu/cyrus/ pour plus d’informations sur cet agent.  Pour IMAP, les types d’authentification disponibles sont texte en clair, PLAIN, LOGIN, CRAM-MD5 et Kerberos v5. Pour POP, il s’agit de texte en clair, APOP et Kerberos v5.  La base de données du courrier est extrêmement rapide.  Il est possible d’établir des règles d’absence et des quotas pour chaque utilisateur.  Mailman permet de créer et de gérer des listes de diffusion. Le service de courrier protège les utilisateurs contre le courrier indésirable et les autres messages ennuyeux ou non autorisés. Vous pouvez définir des filtres qui permettent de réduire le courrier indésirable et les virus, filtrer le courrier commercial non sollicité, ou encore détecter les messages avec un contenu particulier. Le filtrage du courrier indésirable, basé sur le puissant outil SpamAssassin, inclut une option d’auto-apprentissage. Des quotas flexibles vous permettent de définir des niveaux d’avertissement personnalisés pour la consommation d’espace disque pour le courrier d’utilisateur et des messages d’avertissement personnalisés. Vous pouvez configurer trois niveaux d’avertissement différents, selon le pourcentage de quota consommé. Lorsqu’un utilisateur a dépassé un certain quota, le système envoie un avertissement avec soit un message par défaut, soit un message personnalisé. Vous pouvez éventuellement appliquer des quotas d’utilisateur en refusant la distribution de nouveau courrier pour les utilisateurs ayant dépassé leur quota. La prise en charge des hôtes virtuels permet à un serveur unique d’héberger différents domaines de courrier électronique. Par exemple, votre serveur peut héberger des comptes de courrier électronique pour [email protected] et [email protected]. Mac OS X Server inclut également SquirrelMail pour l’extraction de courrier basée sur le web. Pour obtenir des informations sur SquirrelMail, rendez-vous sur le site www.squirrelmail.org. Le guide d’administration du service de courrier vous indique comment installer et configurer le service de courrier. Le guide d’administration des technologies web décrit comment activer WebMail, l’implémentation Mac OS X Server de SquirrelMail. 46 Chapitre 2 Services de Mac OS X Server Services de réseau Mac OS X Server permet la gestion des communications réseau via :  Service DHCP (Dynamic Host Configuration Protocol).  Service DNS (Domain Name System).  Service de coupe-feu.  Service NAT (Network Address Translation).  Service VPN (Virtual Private Network).  service d’horloge réseau.  Assistant réglages de passerelle.  Fonction de reprise IP. Le guide d’administration des services de réseau fournit des informations sur les services de réseau. DHCP Le protocole DHCP s’avère particulièrement utile lorsqu’une organisation dispose d’un nombre de clients supérieur à celui de ses adresses IP. Les adresses IP ne sont attribuées que dans la mesure où elles sont nécessaires, et lorsqu’elles ne sont pas utilisées, elles sont disponibles pour d’autres clients. Le protocole DHCP vous aide à gérer et à distribuer des adresses IP aux ordinateurs clients du serveur, et ce de façon dynamique. À partir d’un bloc d’adresses IP défini par vos soins, votre serveur localise une adresse non utilisée et la « loue » aux ordinateurs clients en fonction des besoins. Le service DHCP du serveur prend également en charge l’attribution d’adresses IP statiques aux ordinateurs munis d’une adresse Ethernet (MAC) spécifique. Comme vous l’avez appris dans la section « Politiques de recherche » à la page 32, vous pouvez automatiser la configuration des services de répertoire des clients Mac OS X en utilisant l’Option 95 de votre serveur DHCP. Cette option permet aux ordinateurs clients de connaître leurs réglages de répertoires par l’intermédiaire d’un serveur DHCP. DNS Grâce au service DNS, les utilisateurs peuvent se connecter à une ressource réseau, telle qu’un serveur web ou un serveur de fichiers, en spécifiant un nom (par exemple, serveur.exemple.com) plutôt qu’une adresse IP (telle que « 192.168.11.12 »). DNS est une base de données distribuée qui affecte les adresses IP aux noms de domaine. Un serveur fournissant le service DNS conserve une liste de noms ainsi que les adresses IP qui leur sont associées. Lorsqu’un ordinateur a besoin de l’adresse IP correspondant à un nom, il envoie un message au serveur DNS (également appelé serveur de noms). Le serveur de noms cherche l’adresse IP et la renvoie à l’ordinateur. Si le serveur de noms ne trouve pas l’adresse IP en local, il envoie des messages à d’autres serveurs de noms sur Internet pour l’obtenir. Chapitre 2 Services de Mac OS X Server 47 Si vous ne disposez pas d’un fournisseur d’accès à Internet (FAI) gérant le service DNS pour votre réseau, vous pouvez configurer un serveur DNS pour Mac OS X Server. Reportez-vous aux guides d’administration de chaque service pour plus d’informations sur les dépendances DNS des services. Mac OS X Server fournit des outils d’administration pour la gestion de la configuration des services, le contrôle des zones et la surveillance. Il offre une interface graphique pour :  activer les transferts de zone et la récursion,  travailler avec les fichiers d’historique,  gérer les zones et enregistrements pour les ordinateurs de ces zones. Coupe-feu Le service de coupe-feu protège le serveur et son contenu des intrus. Il assure un parefeu logiciel, en scrutant les paquets IP entrants et en les acceptant ou en les refusant en fonction des filtres que vous avez définis. Vous pouvez définir des restrictions sur l’ensemble du serveur pour les paquets provenant d’adresses IP spécifiques. Vous pouvez également limiter l’accès à chacun des services (tels que web, courrier et FTP) en définissant des filtres pour les ports utilisés par ces derniers. Le coupe-feu IP peut être employé pour bloquer l’accès aux ports de certains services ou pour ne permettre l’accès qu’à certains ports. De plus, le coupe-feu IP est muni d’un mécanisme sophistiqué, l’inspection des paquets, permettant de s’assurer qu’un paquet entrant est bien une réponse légitime à une requête sortante ou qu’il fait partie d’une session en cours, ce qui permet d’accepter des paquets qui seraient autrement refusés. NAT NAT est une méthode de connexion de plusieurs ordinateurs à Internet (ou tout autre réseau IP) en utilisant une seule adresse IP. NAT convertit les différentes adresses IP attribuées aux ordinateurs sur le réseau privé interne en une adresse IP commune pour les communications Internet. Ainsi, la borne d’accès AirPort utilise le service NAT. Par défaut, une borne affecte à l’aide du service DHCP des adresses IP aux ordinateurs du réseau Ethernet. Le service NAT convertit ensuite ces adresses lorsque l’un de ces ordinateurs cherche à accéder à Internet. Le service NAT est de plus en plus répandu parce qu’il permet de réduire le nombre d’adresses IP utilisées. Il augmente aussi la sécurité de l’accès Internet en n’acceptant que des connexions provenant du réseau interne. NAT est étroitement lié au coupe-feu IP. Le coupe-feu dirige les paquets réseau vers le processus NAT afin qu’ils puissent être convertis. 48 Chapitre 2 Services de Mac OS X Server VPN Vous pouvez configurer un VPN à l’aide de Mac OS X Server. Le protocole VPN est un protocole de transmission réseau utilisant le cryptage ainsi que d’autres technologies pour fournir des communications sécurisées sur un réseau public. En général, ce réseau public est l’Internet, mais les VPN sont également employés pour les connexions entre plusieurs intranets d’une même entreprise ou pour relier les réseaux de deux entreprises et former un extranet. Un VPN site à site relie deux réseaux. Il offre une connexion sécurisée qu’il est facile d’établir en cas de besoin, pour configurer un réseau sur un autre site, par exemple lors du développement d’une entreprise. Un VPN site à site fait apparaître les deux réseaux comme un seul pour les utilisateurs des deux sites. Les VPN transmettent des paquets IP cryptés de telle manière que seuls les destinataires légitimes puissent les interpréter, protégeant ainsi le contenu des messages en cas d’interception des paquets. Mac OS X Server vous permet de définir et de gérer des politiques VPN qui acceptent différentes options d’authentification et d’autorisation et divers paramètres de connexion réseau. Le service VPN de Mac OS X Server dessert les clients Mac OS X, Windows et UNIX, et prend en charge l’authentification renforcée via MS-CHAP, IPSec et Kerberos v5. Assistant réglages de passerelle L’Assistant réglages de passerelle automatise la configuration d’une passerelle simple entre le réseau local et Internet. Une passerelle vous permet de partager la connexion Internet de votre serveur entre les différents ordinateurs de votre réseau local. L’Assistant réglages de passerelle configure automatiquement DHCP, NAT, le coupe-feu, DNS et VPN, ainsi que la configuration réseau du serveur. Par exemple :  Certaines adresses 192.168.x.x sont réservées pour DHCP et VPN.  Un serveur DHCP est activé et configuré afin de fournir des adresses aux ordinateurs du réseau local.  NAT et les services de réseau sont activés de sorte que tous les paquets provenant d’Internet soient bloqués, à l’exception de ceux qui sont nécessaires pour les connexions au serveur.  Un serveur DNS est configuré en tant que serveur de mise en cache.  Un serveur VPN est activé de manière facultative pour L2TP. Si vous souhaitez ajuster les réglages automatiques après avoir exécuté l’Assistant réglages de passerelle, vous pouvez le faire via l’application Admin Serveur. « Exemple de configuration » à la page 71 décrit comment utiliser l’Assistant réglages de passerelle dans une petite entreprise. Chapitre 2 Services de Mac OS X Server 49 Basculement IP Vous pouvez configurer la fonction IP failover pour augmenter la disponibilité du serveur. Il s’agit d’un système qui permet de configurer un serveur de secours destiné à remplacer le serveur principal en cas de panne de ce dernier. Le serveur de secours prend en charge l’adresse IP du serveur en panne qui la récupère à son tour dès qu’il est de nouveau en ligne. Le système IP failover s’avère très utile pour les serveurs DNS, les serveurs web hébergeant des sites web, les serveurs de diffusion de données et d’autres serveurs demandant une faible duplication de données. Diffusion de contenu multimédia QuickTime Streaming Server (QTSS), vous permet de diffuser du contenu multimédia en temps réel à l’aide des protocoles standard RTSP/RTP. QTSS gère les formats de fichier MPEG-4, MP3 et QuickTime. Vous pouvez envoyer sur Internet des données, en direct ou préenregistrées, aux utilisateurs Macintosh et Windows, ou retransmettre des données à d’autres serveurs d’enchaînement. Vous pouvez proposer le flux monodiffusion, qui permet d’envoyer un flux à chaque client en particulier, ou la multidiffusion, qui envoie le flux à un groupe de clients.  Pour en savoir plus sur QTSS, consultez le site web de QuickTime (www.apple.com/fr/quicktime/products/qtss/).  Pour plus d’informations sur la gestion des services de diffusion en temps réel sur Mac OS X Server, reportez-vous au guide d’administration de QuickTime Streaming Server. Deux applications QuickTime livrées avec Mac OS X Server permettent de préparer les contenus à diffuser :  QTSS Publisher permet d’envoyer le contenu au serveur de diffusion et de le préparer pour sa diffusion. Ses fonctions principales sont les suivantes : création et gestion de listes de lecture, génération de sites web basés sur des répertoires de contenu et modification des annotations de contenu. Le guide d’administration de QuickTime Streaming Server décrit comment utiliser QTSS Publisher.  Quicktime Broadcaster permet une diffusion en direct. QuickTime Broadcaster vous permet de diffuser des données audio et vidéo sur Internet. et est fourni avec des réglages de diffusion prédéfinis, tout en autorisant la création de réglages personnalisés. Construit en haut de l’architecture QuickTime, QuickTime Broadcaster vous permet de diffuser des données en direct au moyen de la majorité des codecs gérés par QuickTime. Pour en savoir plus sur QuickTime Broadcaster, rendez-vous sur le site www.apple.com/fr/quicktime/ puis naviguez jusqu’à la page concernant QuickTime Broadcaster. 50 Chapitre 2 Services de Mac OS X Server Gestion des serveurs d’applications Un serveur d’application est un logiciel qui exécute et gère d’autres applications, généralement des applications web, auxquelles les utilisateurs accèdent via un navigateur web. Les applications gérées par le serveur résident sur le même ordinateur que celui-ci. L’une des fonctions du serveur d’applications est de s’assurer que les applications qu’il gère sont toujours disponibles. Par exemple, si une application échoue ou ne répond plus, le serveur d’applications la redémarre. Certains serveurs d’applications offrent un équilibrage des charges, en les répartissant entre deux ou plusieurs ordinateurs. Cette section traite de trois technologies serveur intégrées proposées par Mac OS X Serveur : Apache Tomcat, JBoss et WebObjects. Toutes trois sont préinstallées avec le serveur et peuvent être employées avec Apache Axis, également préinstallé. Axis est une plate-forme open-source Java permettant la mise en œuvre de services web via SOAP (Simple Object Access Protocol), un protocole basé sur XML. Pour plus d’informations sur SOAP, accédez à : www.w3.org/TR/SOAP/ Le guide d’administration des technologies web fournit plus d’informations sur les applications open-source et les modules livrés avec Mac OS X Server. Apache Tomcat Tomcat est un conteneur JSP (JavaServer Pages)/servlet open-source utilisé dans l’implémentation de référence officielle des technologies Java Servlet et JavaServer Pages.  Les spécifications de Java Servlet se trouvent à l’adresse java.sun.com/products/servlets/.  Les spécifications de JavaServer Pages se trouvent à l’adresse java.sun.com/products/jsp/. JBoss JBoss est un serveur d’applications Java complet couramment employé. Il fournit une plate-forme J2EE complète (Java 2 Enterprise Edition, avec des fonctions telles que :  un conteneur Enterprise Java Bean (EJB),  Java Management Extensions (JMX),  Java Connector Architecture (JCA). Mac OS X Server fournit des outils visuels simples d’emploi pour configurer et contrôler JBoss et pour simplifier le déploiement d’applications JBoss. Le guide relatif au serveur d’applications Java vous explique comment gérer le serveur JBoss de Mac OS X Server. Il est disponible à l’adresse www.apple.com/fr/server/documentation/.  Pour en savoir plus sur J2EE, rendez-vous sur le site java.sun.com/j2ee/.  Pour en savoir plus sur JBoss, rendez-vous sur le site www.jboss.org/. Par défaut, JBoss utilise Tomcat en tant que conteneur d’applications web, mais vous pouvez en utiliser d’autres, tels que Jetty. Chapitre 2 Services de Mac OS X Server 51 WebObjects WebObjects est la solution Apple pour le développement et le déploiement rapide d’applications e-commerce et d’autres applications Internet. Les applications WebObjects peuvent se connecter à plusieurs bases de données et générer des codes HTML de manière dynamique. WebObjects offre un ensemble complet d’outils et de bibliothèques d’exécution qui facilitent le développement de services web basés sur les standards et d’applications serveur Java. Mac OS X Server est fourni avec les bibliothèques d’exécution WebObjects et une licence de déploiement illimitée, ce qui en fait la plate-forme idéale pour vos applications WebObjects compatibles J2EE. Des outils graphiques simples à utiliser sont également fournis pour la configuration et la surveillance de WebObjects à partir de l’application Admin Serveur. Vous pouvez acquérir, si vous le souhaitez, les outils de développement WebObjects en vous rendant sur l’Apple Store (www.apple.com/francestore), dans les magasins de vente au détail Apple et chez les revendeurs Apple agréés. Pour plus d’informations et de documentation sur WebObjects, visitez les sites suivants : www.apple.com/fr/webobjects/ ou developer.apple.com/referencelibrary/WebObjects/ Services de collaboration Les services de collaboration assurent la promotion des interactions entre les utilisateurs, en facilitant le travail d’équipe et la productivité. Voici les services de collaboration sur Mac OS X Server :  Service de journal web. Mac OS X Server fournit un serveur de journal web multiutilisateur (basé sur Blojsom), conforme aux normes XML RSS et Atom. Le service de journal web gère l’authentification Open Directory. Pour plus de sécurité, les utilisateurs peuvent accéder au service de journal web via un site web compatible SSL.  Service iChat. La messagerie instantanée pour les utilisateurs Macintosh, Linux et Windows est fournie par un serveur Jabber/XMPP (Extensible Messaging and Presence Protocol). L’authentification d’utilisateur est intégrée à Open Directory. La configuration et l’administration du service iChat sont effectuées à l’aide de l’application graphique Admin Serveur.  Service de courrier. Outre les fonctionnalités résumées dans « Service de courrier » à la page 46, Mac OS X Server fournit une interface graphique pour Mailman, l’un des gestionnaires de liste les plus couramment déployés. Vous pouvez facilement créer et gérer des listes, ainsi que tirer parti du filtrage de contenu, de la distribution Digest et d’autres options. Consultez le site www.list.org pour obtenir des informations sur Mailman.  Comptes, préférences et dossiers de groupes. Voir « Comptes de groupe » à la page 35 pour plus d’informations.  Partage de fichiers. Voir « Services de fichiers » à la page 40 pour un résumé des options de partage de fichiers. 52 Chapitre 2 Services de Mac OS X Server Intégration dans des environnements existants Il existe de nombreux moyens d’intégrer Mac OS X Server à un environnement existant. Open Directory offre plusieurs options pour utiliser des informations de répertoires :  Vous pouvez utiliser un KDC Kerberos existant ou Active Directory (y compris le service Kerberos d’Active Directory) pour authentifier les utilisateurs.  Vous pouvez intégrer les services de fichiers AFP et SMB/CIFS à un environnement Kerberos Active Directory.  Vous pouvez partager les informations stockées dans un système de répertoires LDAPv3 accessible à partir de votre serveur.  Vous pouvez récupérer des informations de configuration à partir de fichiers de configuration Berkeley Software Distribution (BSD) ou de fichiers Network Information System (NIS) Sun Microsystems. Pour les utilisateurs Windows, votre serveur peut :  Fournir le service VPN.  Fournir le partage d’imprimantes.  Fournir l’authentification Open Directory.  Agir en tant que contrôleur de domaine pour permettre l’ouverture de session sur un domaine Windows et la signature unique.  Héberger des répertoires de départ (si le serveur du répertoire de départ est un PDC, un membre d’un autre domaine Windows de Mac OS X Server ou un membre d’un domaine Active Directory).  Fournir le service de résolution de noms WINS. Plusieurs guides vous fourniront des instructions pour paramétrer un serveur afin qu’il fonctionne avec les produits d’autres éditeurs :  Le guide d’administration Open Directory fournit des instructions pour l’intégration dans des systèmes de répertoires existants.  Le guide d’administration des services Windows décrit comment configurer le service d’impression et les services de fichiers pour les utilisateurs d’ordinateurs Windows, comment configurer les options Windows pour des utilisateurs individuels, ainsi que comment configurer la gestion PDC pour les utilisateurs Windows.  Le guide de migration Windows NT décrit comment déplacer des comptes, des données d’utilisateur et des réglages de service à partir de serveurs Windows NT vers Mac OS X Server. Chapitre 2 Services de Mac OS X Server 53 Haute disponibilité Les fonctions de Mac OS X Server qui favorisent une haute disponibilité sont les suivantes :  La réplication LDAP Open Directory, y compris les services d’authentification du serveur de mots de passe Open Directory et du KDC Kerberos (reportez-vous au guide d’administration d’Open Directory).  Le redémarrage automatique après la défaillance d’une application ou du système, ou à la suite d’une panne de courant.  Le contrôle de l’espace disque (voir le guide d’administration par ligne de commande pour obtenir des informations sur les scripts de défilement et l’outil diskspacemonitor).  Un RAID logiciel, ou mise en miroir (voir l’aide en ligne d’Utilitaire de disque).  Des disques HFS journalisés (voir le guide d’administration de la ligne de commande pour savoir comment utiliser la journalisation des disques).  Le contrôle du serveur à distance (consultez le guide Premiers contacts pour en savoir plus sur les outils d’administration du serveur)  L’agrégation de liens (voir le guide d’administration de la haute disponibilité). Sur certains ordinateurs, vous pouvez améliorer la disponibilité de la connexion physique en utilisant l’agrégation de liens. Celle-ci configure plusieurs liaisons réseau physiques en une liaison logique unique afin d’améliorer la capacité et la disponibilité des connexions réseau. Informatique hautes performances Mac OS X Server offre une méthode rentable et efficace pour le traitement informatique intensif nécessaire à la recherche génétique, la production vidéo et les autres applications sollicitant énormément de bande passante. Par exemple, le service de calcul Xgrid vous permet d’obtenir des performances de type super-ordinateur via la distribution des calculs sur des ensembles d’ordinateurs Mac OS X dédiés ou partagés. Le contrôleur de cluster Xgrid fournit un accès centralisé au pool de calcul distribué, appelé cluster de calcul. Le guide d’administration Xgrid décrit comment configurer et gérer les clusters de calcul. « Clusters informatiques » à la page 25 fournit d’autres exemples de la gestion par Mac OS X Server de l’informatique hautes performances. 54 Chapitre 2 Services de Mac OS X Server Administration de serveur Mac OS X Server fournit une gamme complète d’outils et d’applications pour la gestion de vos serveurs. Les administrateurs peuvent utiliser des applications graphiques ou des outils de ligne de commande pour la configuration initiale du serveur, la configuration des services et la gestion quotidienne du serveur. L’administration des serveurs peut être effectuée à partir d’un serveur ou d’un ordinateur Mac OS X sur lequel sont installées des applications d’administration. Dans le guide Premiers contacts, vous trouverez de plus amples informations concernant les outils et applications de Mac OS X Server. La Préface vous explique comment vous le procurer. Migration et mise à niveau Vous pouvez réutiliser les données et réglages que vous avez utilisés sur des serveurs Macintosh antérieurs à la version 10.4 ou sur des serveurs Windows NT :  Si vous utilisez Mac OS X Server 10.3.9 ou 10.2.8 et que vous n’avez pas besoin de changer de matériel, vous pouvez effectuer une installation de mise à niveau. La mise à niveau est simple, car elle préserve les données et réglages existants.  Si vous ne pouvez pas procéder à une installation de mise à niveau, comme par exemple lorsque vous devez formater le disque système ou mettre à niveau le matériel du serveur, vous pouvez faire migrer les données et réglages vers un ordinateur sur lequel vous avez installé Mac OS X Server version 10.4. La migration à partir des versions 10.3.9, 10.2.8, 10.1.4, 10.1.5 et 1.2 de Mac OS X Server et de la version 6.3.3 d’AppleShare IP est prise en charge.  Si vous souhaitez remplacer un ordinateur Windows NT par Mac OS X Server, vous pouvez faire migrer les utilisateurs, les groupes, les fichiers ainsi que d’autres éléments. Le guide de mise à niveau et de migration fournit des instructions pour la réutilisation des données et réglages Macintosh. Le guide de migration de Windows NT fournit des instructions pour la migration à partir d’un serveur Windows NT. Vous ne pouvez pas effectuer de mise à jour à une version ultérieure à 10.4 en utilisant un disque d’installation de Mac OS X Server. Grâce au guide Premiers contacts, vous saurez comment vous maintenir informé et disposer toujours de la dernière version de Mac OS X Server. La Préface vous explique comment vous le procurer. Chapitre 2 Services de Mac OS X Server 55 A Feuille d’opérations de Mac OS X Server Annexe A Les réglages du serveur suivant sont indiqués dans les tableaux ci-dessous : Serveur : Élément Description Identité du serveur distant pour l’installation et la configuration Pour l’installation et la configuration interactives d’un serveur distant sur le sous-réseau local, l’une de ces valeurs du serveur : - Adresse IP au format IPv4 (000.000.000.000). - Nom d’hôte (serveur.exemple.com). - Adresse MAC (00:03:93:71:26:52). Pour les installations et configurations à partir de la ligne de commande ou d’un sous-réseau distant, l’adresse IP du serveur cible au format IPv4. Mot de passe prédéfini (pour l’installation et la configuration à distance) Les 8 premiers chiffres du numéro de série du serveur cible, imprimé sur l’étiquette collée sur l’ordinateur. Pour les anciens ordinateurs ne portant pas ce type de numéro, tapez 12345678. Type d’installation Mise à niveau à partir de la version 10.3.9 ou 10.2.8, installation complète sans formatage de disque ou installation spéciale. Le volume (partition) cible est effacé lorsque vous effectuez une nouvelle installation. Disque ou partition cible Nom du disque ou de la partition (volume) cible. Vos informations Format de disque Format du disque cible. (lorsque l’effacement Dans la plupart des cas, utilisez Mac OS Étendu du disque est validé) (journalisé). Vous pouvez également utiliser Mac OS Étendu. N’utilisez pas système de fichiers UNIX ou tout autre format sensible à la casse. Partitionnement de disque (lorsque l’effacement du disque est validé) Indiquez si vous souhaitez partitionner le disque cible. La taille minimum recommandée d’une partition de disque cible est de 10 Go. 57 Élément Description Mise en miroir RAID (lorsque l’effacement du disque est validé et que vous disposez d’un deuxième disque physique sur le serveur cible) Indiquez si vous souhaitez configurer la mise en miroir RAID. Le deuxième disque est utilisé automatiquement si le disque principal n’est pas disponible. Si le disque cible comporte une partition unique et que le deuxième disque physique comporte une partition unique sans aucune donnée, vous pouvez configurer la mise en miroir RAID après l’installation. Cependant, afin d’éviter toute perte de données, configurez la mise en miroir RAID le plus tôt possible. Utilisation de données de configuration enregistrées Si vous voulez utiliser les données de configuration enregistrées pour configurer ce serveur, identifiez le fichier ou le répertoire dans lequel elles sont stockées . Si les données sont cryptées, identifiez également la phrase secrète. Si vous souhaitez enregistrer des réglages dans un fichier ou un répertoire, utilisez l’une des deux lignes suivantes. Enregistrement des Nommez le fichier à l’aide de l’une des options données de configu- suivantes : ration dans un fichier - <adresse-MAC-du-serveur>.plist (incluez les zéros de début, mais omettez les deux-points). Par exemple, 0030654dbcef.plist. - <adresse-IP-du-serveur>.plist. Par exemple, 10.0.0.4.plist. - <nom-DNS-partiel-du-serveur>.plist. Par exemple, monserveur.plist. <numéro-de-série-matériel-interne-duserveur>.plist (8 premiers caractères seulement). Par exemple, ABCD1234.plist. - <nom-DNS-complet-du-serveur>.plist. Par exemple, monserveur.exemple.com.plist. - <adresse-IP-partielle-du-serveur>.plist. Par exemple, 10.0.plist (trouve 10.0.0.4 et 10.0.1.2). - generique.plist (fichier que tout serveur reconnaîtra, utilisé pour configurer les serveurs qui nécessitent les mêmes valeurs de configuration). Si vous choisissez de crypter le fichier, vous pouvez enregistrer la phrase secrète dans un fichier nommé selon les conventions ci-dessus, mais utilisez l’extension .pass et non .plist. Placez le(s) fichier(s) à un emplacement où le ou les serveurs cible peuvent le détecter. Un serveur peut détecter les fichiers qui résident sur un volume monté localement dans /Volumes/*/Auto Server Setup/, où * correspond à n’importe quel périphérique monté sous /Volumes. 58 Annexe A Feuille d’opérations de Mac OS X Server Vos informations Élément Description Enregistrement de données de configuration dans un répertoire Accédez au répertoire dans lequel vous souhaitez enregistrer la configuration, puis nommez l’enregistrement de configuration à l’aide d’une des options suivantes : - <adresse-MAC-du-serveur> (insérez les zéros à gauche mais omettez les deux-points). Par exemple, 0030654dbcef. - <adresse-IP-du-serveur>. Par exemple, 10.0.0.4. - <nom-DNS-partiel-du-serveur>. Par exemple, monserveur. - <numéro-de-série-matériel-interne-du-serveur> (8 premiers caractères seulement). Par exemple, ABCD1234. - <nom-DNS-complet-du-serveur>. Par exemple, monserveur.exemple.com. - <adresse-IP-partielle-du-serveur>. Par exemple, 10.0 (trouve 10.0.0.4 et 10.0.1.2). - generique (fichier que tout serveur reconnaîtra, utilisé pour configurer les serveurs qui nécessitent les mêmes valeurs de configuration). Si vous choisissez de crypter le fichier, vous pouvez enregistrer la phrase secrète dans un fichier nommé à l’aide des conventions ci-dessus, mais utilisez l’extension .pass. Placez le fichier de phrase secrète à un emplacement où le ou les serveurs cible peuvent le détecter. Un serveur peut détecter le fichier s’il réside sur un volume monté localement dans /Volumes/*/Auto Server Setup/, où * correspond à tout périphérique monté sous /Volumes. Langue Langue à utiliser pour l’administration du serveur (anglais, japonais, français ou allemand). La langue affecte les formats de date et d’heure du serveur, le texte affiché et l’encodage par défaut utilisé par le serveur AFP. Configuration de clavier Clavier de l’administration du serveur. Annexe A Feuille d’opérations de Mac OS X Server Vos informations 59 60 Élément Description Numéro de série Numéro de série de votre copie de Mac OS X Server. Le format du numéro de série du serveur est xsvr-104-999-x-zzz-zzz-zzz-zzz-zzz-zzz-z, où x est une lettre, 9 un chiffre et z une lettre ou un chiffre. Le premier (xsvr) et le quatrième (x) élément doivent être en minuscules. Excepté si vous possédez une licence de site, vous avez besoin d’un numéro de série unique pour chaque serveur. Vous trouverez le numéro de série du logiciel serveur imprimé sur les documents fournis avec le logiciel. Si vous possédez une licence de site, vous devez saisir le nom du propriétaire enregistré et l’organisation exactement tels qu’ils ont été spécifiés par votre représentant Apple. Si vous configurez un serveur avec un fichier de configuration ou un enregistrement de répertoire générique et que le numéro de série ne correspond pas à une licence de site, vous devez saisir le numéro de série du serveur à l’aide d’Admin Serveur. Nom long de l’administrateur (parfois appelé nom complet ou nom réel) Un nom long ne doit pas être composé de plus de 255 octets. Le nombre de caractères va de 255 caractères romains à 85 caractères de 3 octets. Ce nom peut comporter des espaces Il ne doit pas être identique à un nom d’utilisateur prédéfini, tel que l’administrateur système. Il respecte la casse dans la fenêtre d’ouverture de session, mais pas lors de l’accès aux serveurs de fichiers. Nom abrégé de l’administrateur Le nom abrégé peut contenir jusqu’à 255 caractères romains, même s’il se limite généralement à huit ou moins. Ce nom ne peut être composé que des caractères a à z, A à Z, 0 à 9, _ (trait de soulignement) ou - (trait d’union). Évitez les noms abrégés affectés par Apple à des utilisateurs prédéfinis, tels que « root ». Mot de passe de l’administrateur Cette valeur distingue les majuscules des minuscules et doit contenir au moins 4 caractères. Il s’agit également du mot de passe de l’utilisateur root. Si vous enregistrez cette valeur, veillez à conserver cette feuille d’opérations en lieu sûr. À l’issue de la configuration, utilisez le Gestionnaire de groupe de travail pour changer le mot de passe de ce compte. Annexe A Feuille d’opérations de Mac OS X Server Vos informations Élément Description Nom d’hôte Vous ne pouvez pas spécifier ce nom lors de la configuration du serveur. L’Assistant du serveur configure le nom d’hôte sur AUTOMATIC dans /etc/hostconfig. Avec ce réglage, le nom d’hôte du serveur est le premier nom qui est vrai dans cette liste : - Le nom fourni par le serveur DHCP ou BootP pour l’adresse IP principale. - Le premier nom renvoyé par une requête DNS inversé (adresse-vers-nom) pour l’adresse IP principale. - Le nom d’hôte local. - Le nom « localhost ». Nom de l’ordinateur Le nom AppleTalk et le nom par défaut utilisé pour SLP/DA. Indiquez un nom de 63 caractères ou moins, mais évitez d’utiliser les caractères =, : et @. L’Explorateur réseau du Finder utilise SMB/CIFS pour rechercher les ordinateurs qui permettent le partage de fichiers Windows. Les espaces sont supprimés d’un nom d’ordinateur pour une utilisation avec SMB/CIFS, et le nom ne doit pas contenir plus de 15 caractères, sans caractères spéciaux et sans ponctuation. Nom d’hôte local Le nom qui désigne un ordinateur sur un sousréseau local. Il peut contenir des lettres minuscules, des chiffres et/ou des traits d’union (mais pas aux extrémités). Le nom se termine par « .local » et doit être unique sur un sous-réseau local. Données d’interface réseau Votre serveur est équipé d’un port Ethernet intégré et éventuellement d’un autre port intégré ou ajouté. Enregistrez les informations de chaque port à activer. Utilisation des répertoires Sélectionnez l’un des éléments suivants : - Serveur autonome (utilisez uniquement le répertoire local). - Connecté à un système de répertoire (obtenez des informations d’un autre répertoire partagé du serveur). Si vous sélectionnez cette option, utilisez l’une des quatre lignes suivantes de ce tableau pour indiquer la façon dont le serveur se connecte au répertoire. - Maître Open Directory (fournissez les informations de répertoire aux autres ordinateurs). Si vous choisissez cette option, utilisez la ligne Utilisation du maître Open Directory. - Aucune modification (pour les mises à niveau seulement). Annexe A Feuille d’opérations de Mac OS X Server Vos informations Enregistrez les données relatives à chaque port dans le tableau fourni plus loin dans cette feuille d’opérations. 61 Élément Description Utilisation de l’option « Tel que spécifié par le serveur DHCP » Le répertoire à utiliser sera identifié par un serveur DHCP configuré pour fournir l’adresse et la base de recherche d’un serveur LDAP (option DHCP 95) ou l’adresse et la balise d’un serveur NetInfo hérité. Utilisation d’un serveur Open Directory Le répertoire à utiliser sera un répertoire LDAP identifié par un serveur DHCP ou par la spécification d’une adresse IP ou d’un nom de domaine pour le serveur LDAP. Utilisation d’un serveur NetInfo Le répertoire à utiliser sera un répertoire parent NetInfo sur un serveur Apple existant. Choisissez un ou plusieurs moyens de localiser ce répertoire : - Diffusion. - DHCP. - Adresse IP statique (indiquez l’adresse IP et la balise NetInfo). Utilisation d’un autre Le ou les répertoires à utiliser seront configurés à serveur de répertoire l’aide de l’application Format de répertoire une fois la configuration du serveur terminée. Utilisation de maître Open Directory 62 Vous pouvez éventuellement indiquer que vous voulez activer un contrôleur de domaine principal Windows sur le serveur. Indiquez un nom d’ordinateur et un domaine Windows pour le serveur. Le nom d’ordinateur et le domaine peuvent contenir les caractères a à z, A à Z, 0 à 9, -, mais pas de . ou d’espace ; en outre, ils ne peuvent pas être composés uniquement de chiffres. Terminez la configuration du répertoire à héberger à l’aide d’Admin Serveur une fois la configuration du serveur achevée. Annexe A Feuille d’opérations de Mac OS X Server Vos informations Élément Description Automatisation du démarrage du service Indiquez si vous souhaitez lancer automatiquement l’un des services ci-après au démarrage du serveur. Ces services ne nécessitent aucune autre configuration : Service de fichiers Apple Apple Remote Desktop Service FTP Service iChat Service de courrier Service NetBoot Service d’horloge de réseau Service QuickTime Streaming Service de mise à jour de logiciels Service web Service WebDAV Service de journal web (Weblog) Service de fichiers Windows Service Xgrid Agent Service Xgrid Controller Fuseau horaire Choisissez le fuseau horaire que le serveur doit utiliser. Horloge réseau Indiquez éventuellement un serveur horloge de réseau. Apple recommande de préserver la précision de l’horloge du serveur en la synchronisant avec un serveur horloge de réseau. Vos informations Les réglages de configuration du port suivant apparaissent dans le tableau ci-dessous : Nom du port : Ethernet intégré Élément Description Vos informations Nom du périphérique Un nom UNIX du port au format enx, où x commence par 0. Reportez-vous au manuel fourni avec le matériel pour connaître la valeur de x pour le port que vous décrivez. La valeur en0 désigne toujours un port Ethernet intégré. en0 Adresse Ethernet L’adresse MAC (Media Access Control) du port (00:00:00:00:00:00). Cette valeur se trouve généralement sur un autocollant apposé sur le serveur, mais vous pouvez également exécuter Informations Système Apple ou un outil de ligne de commande tel que networksetup pour retrouver cette valeur. TCP/IP et AppleTalk Indiquez si vous souhaitez activer le port pour TCP/IP et/ou AppleTalk. Vous pouvez connecter un port à Internet en activant TCP/IP et utiliser le même port ou un autre port pour AppleTalk. N’activez pas plus d’un port pour AppleTalk. Annexe A Feuille d’opérations de Mac OS X Server 63 64 Élément Description Ordre des ports Si vous activez plusieurs ports, indiquez l’ordre dans lequel vous devez accéder aux ports lors de la tentative de connexion à un réseau. L’ensemble du trafic réseau non local utilise le premier port actif. Réglages TCP/IP Utilisez l’une des quatre lignes suivantes de ce tableau. Manuellement Indiquez ces réglages si vous souhaitez spécifier manuellement les réglages TCP/IP : - Adresse IP (000.000.000.000). Adresse statique unique. - Masque de sous-réseau (000.000.000.000). Utilisé pour localiser le sous-réseau sur le réseau local où se trouve le serveur. Ce masque est utilisé pour déduire la partie réseau de l’adresse du serveur ; ce qui reste identifie l’ordinateur serveur sur ce réseau. - Routeur (000.000.000.000) prenant en charge le sousréseau sur lequel réside le serveur. Le routeur est l’ordinateur du sous-réseau local vers lequel sont envoyés les messages si l’adresse IP cible ne se trouve pas sur le sous-réseau local. - Serveurs DNS (000.000.000.000) utilisés pour convertir les adresses IP en noms DNS complets (et inversement) pour le port. - Domaines de recherche (facultatif ). Noms à ajouter automatiquement aux adresses Internet lorsque vous ne les tapez pas entièrement. Par exemple, si vous indiquez campus.univ.edu comme domaine de recherche, vous pouvez saisir serveur1 dans la zone de dialogue Se connecter au serveur du Finder pour vous connecter à serveur1.campus.univ.edu. Via DHCP avec saisie manuelle de l’adresse IP Indiquez ces réglages si vous souhaitez utiliser un serveur DHCP pour attribuer une adresse IP statique et éventuellement d’autres réglages au port. Assurez-vous que le serveur DHCP est déjà configuré et que le service DHCP est en cours d’exécution lorsque vous lancez la configuration du serveur : - Adresse IP (000.000.000.000). Adresse statique unique. - Serveurs DNS (000.000.000.000) utilisés pour convertir les adresses IP en noms DNS complets (et inversement) pour le port. - Domaines de recherche (facultatif ). Noms à ajouter automatiquement aux adresses Internet lorsque vous ne les tapez pas entièrement. Par exemple, si vous indiquez campus.univ.edu comme domaine de recherche, vous pouvez saisir serveur1 dans la zone de dialogue Se connecter au serveur du Finder pour vous connecter à serveur1.campus.univ.edu. Annexe A Feuille d’opérations de Mac OS X Server Vos informations Élément Description Via DHCP Indiquez ces réglages si vous souhaitez utiliser un serveur DHCP pour attribuer une adresse IP dynamique et éventuellement d’autres réglages au port. Assurez-vous que le serveur DHCP est déjà configuré et que le service DHCP est en cours d’exécution lorsque vous lancez la configuration du serveur : - Identifiant client DHCP (facultatif ). Chaîne utile pour reconnaître un port lorsque son adresse IP change. Ne spécifiez pas d’identifiant client DHCP lors de l’utilisation de l’Assistant du serveur pour configurer le serveur à distance. En revanche, après la configuration, utilisez les préférences Réseau du serveur pour définir un identifiant client DHCP. - Serveurs DNS (000.000.000.000) utilisés pour convertir les adresses IP en noms DNS complets (et inversement) pour le port. - Domaines de recherche (facultatif ). Noms à ajouter automatiquement aux adresses Internet lorsque vous ne les tapez pas entièrement. Par exemple, si vous indiquez campus.univ.edu comme domaine de recherche, vous pouvez saisir serveur1 dans la zone de dialogue Se connecter au serveur du Finder pour vous connecter à serveur1.campus.univ.edu. Via BootP Spécifiez ces réglages si vous souhaitez utiliser un serveur de protocole Bootstrap pour attribuer une adresse IP au port identifié. Avec BootP, la même adresse IP est toujours affectée à une interface réseau particulière. Elle est utilisée principalement pour les ordinateurs qui démarrent à partir d’une image NetBoot : - Serveurs DNS (000.000.000.000) utilisés pour convertir les adresses IP en noms de domaine complets (et inversement) pour le port. - Domaines de recherche (facultatif ). Noms à ajouter automatiquement aux adresses Internet lorsque vous ne les tapez pas entièrement. Par exemple, si vous indiquez campus.univ.edu comme domaine de recherche, vous pouvez saisir serveur1 dans la zone de dialogue Se connecter au serveur du Finder pour vous connecter à serveur1.campus.univ.edu. Annexe A Feuille d’opérations de Mac OS X Server Vos informations 65 66 Élément Description IPv6 Pour configurer l’adressage IPv6 pour le port, sélectionnez Automatiquement ou Manuellement. Choisissez Automatiquement si vous souhaitez que le serveur génère automatiquement une adresse IPv6 pour le port. Choisissez Manuellement pour spécifier des réglages IPv6 : - Adresse IPv6. Généralement au format 0000:0000:0000:0000:0000:0000:0000:0000. - Routeur. Adresse IPv6 du routeur sur le sous-réseau local. - Longueur du préfixe. Nombre de bits significatifs du masque de sous-réseau utilisés pour identifier le réseau. Réglages Ethernet Pour configurer automatiquement les réglages Ethernet du port, choisissez Automatiquement. Vous pouvez choisir Manuellement (Avancé) pour spécifier les réglages si vous avez des besoins particuliers concernant le réseau auquel le serveur est connecté. Notez que des réglages Ethernet incorrects peuvent affecter les performances réseau ou rendre un port inutilisable : - Vitesse. Vitesse Ethernet maximale, en bits par seconde, pour toute transmission via le port. Sélectionnez l’une des options suivantes : sélection automatique, 10baseT/UTP, 100baseTX et 1000baseTX. - Duplex. Détermine si les paquets d’entrée et de sortie sont transmis simultanément (duplex intégral) ou en alternance (semi-duplex). - Taille maximale de paquet (MTU). Paquet le plus grand envoyé ou reçu par le port. MTU signifie « unité de transfert maximale », exprimée en octets. L’augmentation de la taille de paquet améliore le débit, mais les périphériques qui reçoivent le paquet (commutateurs, routeurs, etc.) doivent prendre en charge cette taille de paquet. Sélectionnez l’une des options suivantes : Standard (1500), Jumbo (9000) ou Personnaliser (saisissez une valeur comprise entre 72 et 1500). Annexe A Feuille d’opérations de Mac OS X Server Vos informations Les réglages de configuration du port suivant apparaissent dans le tableau ci-dessous : Nom du port : Élément Description Nom du périphérique Un nom UNIX du port au format enx, où x commence par 0. Reportez-vous au manuel fourni avec le matériel pour connaître la valeur de x pour le port que vous décrivez. La valeur en0 désigne toujours un port Ethernet intégré. Adresse Ethernet L’adresse MAC (Media Access Control) du port (00:00:00:00:00:00). Cette valeur se trouve généralement sur un autocollant apposé sur le serveur, mais vous pouvez également exécuter Informations Système Apple ou un outil de ligne de commande tel que networksetup pour retrouver cette valeur. TCP/IP et AppleTalk Indiquez si vous souhaitez activer le port pour TCIP/IP et/ou AppleTalk. Vous pouvez connecter un port à Internet en activant TCP/IP et utiliser le même port ou un autre port pour AppleTalk. N’activez pas plus d’un port pour AppleTalk. Ordre des ports Si vous activez plusieurs ports, indiquez l’ordre dans lequel vous devez accéder aux ports lors de la tentative de connexion à un réseau. L’ensemble du trafic réseau non local utilise le premier port actif. Réglages TCP/IP Utilisez l’une des quatre lignes suivantes de ce tableau. Manuellement Indiquez ces réglages si vous souhaitez spécifier manuellement les réglages TCP/IP : - Adresse IP (000.000.000.000). Adresse statique unique. - Masque de sous-réseau (000.000.000.000). Utilisé pour localiser le sous-réseau sur le réseau local où se trouve le serveur. Ce masque est utilisé pour déduire la partie réseau de l’adresse du serveur ; ce qui reste identifie l’ordinateur serveur sur ce réseau. - Routeur (000.000.000.000) prenant en charge le sousréseau sur lequel réside le serveur. Le routeur est l’ordinateur du sous-réseau local vers lequel sont envoyés les messages si l’adresse IP cible ne se trouve pas sur le sous-réseau local. - Serveurs DNS (000.000.000.000) utilisés pour convertir les adresses IP en noms DNS complets (et inversement) pour le port. - Domaines de recherche (facultatif ). Noms à ajouter automatiquement aux adresses Internet lorsque vous ne les tapez pas entièrement. Par exemple, si vous indiquez campus.univ.edu comme domaine de recherche, vous pouvez saisir serveur1 dans la zone de dialogue Se connecter au serveur du Finder pour vous connecter à serveur1.campus.univ.edu. Annexe A Feuille d’opérations de Mac OS X Server Vos informations 67 68 Élément Description Via DHCP avec saisie manuelle de l’adresse IP Indiquez ces réglages si vous souhaitez utiliser un serveur DHCP pour attribuer une adresse IP statique et éventuellement d’autres réglages au port. Assurez-vous que le serveur DHCP est déjà configuré et que le service DHCP est en cours d’exécution lorsque vous lancez la configuration du serveur : - Adresse IP (000.000.000.000). Adresse statique unique. - Serveurs DNS (000.000.000.000) utilisés pour convertir les adresses IP en noms DNS complets (et inversement) pour le port. - Domaines de recherche (facultatif ). Noms à ajouter automatiquement aux adresses Internet lorsque vous ne les tapez pas entièrement. Par exemple, si vous indiquez campus.univ.edu comme domaine de recherche, vous pouvez saisir serveur1 dans la zone de dialogue Se connecter au serveur du Finder pour vous connecter à serveur1.campus.univ.edu. Via DHCP Indiquez ces réglages si vous souhaitez utiliser un serveur DHCP pour attribuer une adresse IP dynamique et éventuellement d’autres réglages au port. Assurez-vous que le serveur DHCP est déjà configuré et que le service DHCP est en cours d’exécution lorsque vous lancez la configuration du serveur : - Identifiant client DHCP (facultatif ). Chaîne utile pour reconnaître un port lorsque son adresse IP change. Ne spécifiez pas d’identifiant client DHCP lors de l’utilisation de l’Assistant du serveur pour configurer le serveur à distance. En revanche, après la configuration, utilisez les préférences Réseau du serveur pour définir un identifiant client DHCP. - Serveurs DNS (000.000.000.000) utilisés pour convertir les adresses IP en noms DNS complets (et inversement) pour le port. - Domaines de recherche (facultatif ). Noms à ajouter automatiquement aux adresses Internet lorsque vous ne les tapez pas entièrement. Par exemple, si vous indiquez campus.univ.edu comme domaine de recherche, vous pouvez saisir serveur1 dans la zone de dialogue Se connecter au serveur du Finder pour vous connecter à serveur1.campus.univ.edu. Annexe A Feuille d’opérations de Mac OS X Server Vos informations Élément Description Via BootP Spécifiez ces réglages si vous souhaitez utiliser un serveur de protocole Bootstrap pour attribuer une adresse IP au port identifié. Avec BootP, la même adresse IP est toujours affectée à une interface réseau particulière. Elle est utilisée principalement pour les ordinateurs qui démarrent à partir d’une image NetBoot : - Serveurs DNS (000.000.000.000) utilisés pour convertir les adresses IP en noms DNS complets (et inversement) pour le port. - Domaines de recherche (facultatif ). Noms à ajouter automatiquement aux adresses Internet lorsque vous ne les tapez pas entièrement. Par exemple, si vous indiquez campus.univ.edu comme domaine de recherche, vous pouvez saisir serveur1 dans la zone de dialogue Se connecter au serveur du Finder pour vous connecter à serveur1.campus.univ.edu. IPv6 Pour configurer l’adressage IPv6 pour le port, sélectionnez Automatiquement ou Manuellement. Choisissez Automatiquement si vous souhaitez que le serveur génère automatiquement une adresse IPv6 pour le port. Choisissez Manuellement pour spécifier des réglages IPv6 : - Adresse IPv6. Généralement au format 0000:0000:0000:0000:0000:0000:0000:0000. - Routeur. Adresse IPv6 du routeur sur le sous-réseau local. - Longueur du préfixe. Nombre de bits significatifs du masque de sous-réseau utilisés pour identifier le réseau. Réglages Ethernet Pour configurer automatiquement les réglages Ethernet du port, choisissez Automatiquement. Vous pouvez choisir Manuellement (Avancé) pour spécifier les réglages si vous avez des besoins particuliers concernant le réseau auquel le serveur est connecté. Notez que des réglages Ethernet incorrects peuvent affecter les performances réseau ou rendre un port inutilisable : - Vitesse. Vitesse Ethernet maximale, en bits par seconde, pour toute transmission via le port. Sélectionnez l’une des options suivantes : Sélection automatique, 10baseT/UTP, 100baseTX et 1000baseTX. - Duplex. Détermine si les paquets d’entrée et de sortie sont transmis simultanément (duplex intégral) ou en alternance (semi-duplex). - Taille maximale de paquet (MTU). Paquet le plus grand envoyé ou reçu par le port. MTU signifie « unité de transfert maximale », exprimée en octets. L’augmentation de la taille de paquet améliore le débit, mais les périphériques qui reçoivent le paquet (commutateurs, routeurs, etc.) doivent prendre en charge cette taille de paquet. Sélectionnez l’une des options suivantes : Standard (1500), Jumbo (9000) ou Personnaliser (saisissez une valeur comprise entre 72 et 1500). Annexe A Feuille d’opérations de Mac OS X Server Vos informations 69 B Exemple de configuration Annexe B L’exemple de configuration présenté dans cette annexe illustre une méthode de configuration de l’infrastructure réseau et de répertoires de Mac OS X Server dans le cas d’une petite entreprise. Mac OS X Server dans une petite entreprise Dans cet exemple, Mac OS X Server fournit des services de répertoire, réseau et de productivité aux employés d’une petite entreprise. DSL Mac OS X Server (exemple.com) Internet Serveur DNS du FAI 192.168.0.1 Commutateur VPN Client Mac OS X Imprimante partagée Clients Windows Clients Mac OS X Cette organisation utilisait jusqu’à présent un réseau local pour le partage des fichiers et d’une imprimante. L’acquisition de Mac OS X Server a permis d’implémenter un réseau intranet utilisant les services DSL et DNS d’un FAI. 71 Voici un résumé des caractéristiques du scénario :  Un répertoire LDAP maître Open Directory sur le serveur centralise la gestion des utilisateurs, y compris l’authentification des utilisateurs Mac OS X et Windows.  Le service DNS du FAI fournit le nom de domaine DNS de l’entreprise (exemple.com).  Un serveur DNS exécutant Mac OS X Server fournit les services de nom pour le serveur, l’imprimante et tout autre périphérique intranet possédant une adresse IP statique.  Un coupe-feu entre le serveur et Internet protège le réseau intranet contre tout accès non autorisé.  Le service NAT permet aux utilisateurs du réseau intranet de partager l’adresse IP du FAI pour accéder à Internet, tandis que le service VPN permet aux employés d’accéder depuis Internet au réseau intranet en toute sécurité lorsqu’ils sont en déplacement.  Le service DHCP sur Mac OS X Server fournit les adresses IP dynamiques aux ordinateurs clients sur le réseau intranet. Le serveur et l’imprimante ont des adresses statiques, les ordinateurs clients des adresses dynamiques. Configuration du serveur Les instructions suivantes permettent de configurer Mac OS X Server dans cette petite entreprise hypothétique. Pour des informations complètes sur la configuration des services de répertoire, consultez le guide d’administration Open Directory. Pour en savoir plus sur la configuration des services réseau (coupe-feu IP, DHCP, etc.), consultez le guide d’administration des services réseau. Étape 1 : Configurer le réseau 1 Assurez-vous que le serveur a deux interfaces Ethernet (ports), l’une pour la connexion intranet (LAN) et l’autre pour la connexion du modem DSL. Utilisez l’interface la plus rapide pour la connexion du serveur. Une connexion à 10 Mbits suffit amplement pour la connexion DSL. 2 Connectez le serveur au réseau local (LAN) à l’aide de l’interface la plus rapide. Dans cet exemple, le serveur est connecté à un commutateur permettant de connecter les ordinateurs clients existants à l’imprimante partagée. Cette interface est qualifiée d’interne. Il est recommandé de connecter les périphériques à un concentrateur ou à un commutateur utilisant des câbles Ethernet CAT-5 de bonne qualité. Un commutateur grande vitesse de 10/100/1000 Mbits doit pouvoir prendre en charge les fonctions avancées du serveur, comme NetBoot, idéal sur les connexions rapides. 3 Connectez le serveur au modem DSL à l’aide de l’autre interface Ethernet. Celle-ci est qualifiée d’externe. Étape 2 : Configurez le serveur et le répertoire maître 1 Démarrez le serveur à partir du DVD d’installation. La procédure utilisée varie selon le serveur. 72 Annexe B Exemple de configuration Dans cet exemple, imaginez que l’ordinateur est doté d’un moniteur, d’un clavier et d’un lecteur de CD-ROM. Mettez l’ordinateur sous tension, insérez le DVD d’installation dans le lecteur optique, puis redémarrez l’ordinateur tout en maintenant la touche C du clavier enfoncée. Dans le guide Premiers contacts, vous trouverez des instructions relatives à d’autres méthodes d’installation, comme par exemple l’installation sur un serveur sans lecteur optique et l’installation depuis un ordinateur distant. La Préface vous explique comment vous procurer le guide Premiers contacts. 2 Lorsque le programme d’installation est lancé, suivez les instructions à l’écran. S’il est nécessaire de formater le disque cible, consultez le guide Premiers contacts : vous y trouverez des instructions concernant la préparation des disques en vue d’y installer Mac OS X Server. Une fois l’installation terminée, le serveur redémarre et l’Assistant du serveur s’ouvre. 3 Complétez la feuille d’opérations qui se trouve à la page 57. Vous aurez besoin de ces informations à mesure que vous naviguerez dans les sous-fenêtres de l’Assistant. 4 Utilisez les sous-fenêtres Langue et Clavier afin de refléter la langue d’administration du serveur. 5 Dans la sous-fenêtre Compte administrateur, tapez le nom et le mot de passe de l’administrateur du serveur. Cliquez sur Continuer. 6 Dans la sous-fenêtre Noms de réseau, tapez le nom d’ordinateur et le nom d’hôte local du serveur. Cliquez sur Continuer. 7 Assurez-vous que la sous-fenêtre Interfaces réseau affiche toutes vos interfaces Ethernet externes et internes. Assurez-vous aussi que l’interface externe est la première affichée dans la sous-fenêtre Interfaces réseau. L’interface en tête de liste est l’interface principale ou par défaut. Le trafic réseau initié par le serveur est acheminé via l’interface principale. Le service VPN l’utilise comme réseau public et traite ainsi toutes les autres comme des réseaux privés. Cliquez sur Continuer. 8 Une sous-fenêtre Connexion TCP/IP apparaît pour chaque interface Ethernet. Pour l’interface externe, choisissez Manuellement dans la liste déroulante Configurer IPv4, puis tapez l’adresse IP, le masque de sous-réseau et la ou les adresses IP du serveur DNS que votre FAI vous a communiquées. En outre, prenez soin d’ajouter l’adresse IP du serveur DNS local (192.168.0.1) à celles fournies par le FAI. Pour améliorer les performances, faites apparaître l’adresse IP du serveur DNS local en premier dans la liste. Cliquez sur Continuer. Annexe B Exemple de configuration 73 Si vous prévoyez d’utiliser l’Assistant réglages de passerelle pour configurer les réglages réseau, vous n’avez pas besoin de configurer une interface interne. Sinon, tapez les valeurs suivantes pour l’interface interne et cliquez sur Continuer : Configurer IPv4 : Manuellement Adresse IP : 192.168.0.1 (les valeurs 192.168 sont réservées aux réseaux LAN internes) Masque de sous-réseau : 255.255.0.0 Routeur : 192.168.0.1 Serveurs DNS : 192.168.0.1 9 Dans la sous-fenêtre Utilisation du répertoire, choisissez Maître Open Directory pour configurer un répertoire LDAP partagé sur le serveur. Sélectionnez Activer le contrôleur de domaine Windows principal, puis tapez le nom d’un domaine/groupe de travail. Ces réglages définiront un PDC Windows permettant aux utilisateurs de postes de travail Windows NT, Windows 2000 et Windows XP de s’y connecter, de modifier les mots de passe pendant une session et d’avoir des profils utilisateur itinérants et des répertoires de départ réseau sur le serveur. Un compte d’utilisateur unique suffit pour ouvrir une session sur un poste de travail Windows ou un ordinateur Mac OS X et accéder au même répertoire de départ réseau. Cliquez sur Continuer. 10 Complétez les autres sous-fenêtres de l’Assistant, puis cliquez sur Appliquer pour lancer la configuration du serveur. Une fois la configuration terminée, le serveur redémarre automatiquement. 11 Ouvrez une session sur le serveur avec le nom d’administrateur défini dans l’Assistant du serveur. 12 Configurez les réglages réseau du serveur. Le moyen le plus simple consiste à utiliser l’Assistant réglages de passerelle, comme décrit à l’étape 3. Vous pouvez également configurer individuellement chaque service de réseau à l’aide d’Admin Serveur, comme décrit aux étapes 4 à 8. Étape 3 : Utilisez l’Assistant réglages de passerelle pour automatiser la configuration réseau du serveur 1 Ouvrez l’Admin Serveur en cliquant sur son icône dans le Dock. 2 Ouvrez l’Assistant réglages de passerelle en choisissant Présentation > Assistant réglages de passerelle. 3 Passez les différentes sous-fenêtres en indiquant les informations demandées lorsque vous y êtes invité. Dans la sous-fenêtre Port WAN, sélectionnez le port que vous avez configuré au cours de la configuration initiale en tant qu’interface externe. 74 Annexe B Exemple de configuration Dans la sous-fenêtre Réglages VPN, activez VPN et spécifiez un secret partagé pour une utilisation par les connexions client. Dans la sous-fenêtre Ports LAN, sélectionnez le port que vous souhaitez utiliser comme interface interne. 4 Lorsque l’Assistant réglages de passerelle a terminé la configuration réseau et que vous avez quitté l’application, passez à l’étape 9. Étape 4 : Configurer le coupe-feu 1 Ouvrez l’Admin Serveur en cliquant sur son icône dans le Dock. 2 Authentifiez-vous en tant qu’administrateur du serveur. 3 Dans la liste Ordinateurs et services, cliquez sur Coupe-feu. 4 Cliquez sur Démarrer le service dans la barre d’outils. 5 Cliquez sur Réglages, puis dans la sous-fenêtre Groupes d’adresses, sélectionnez le groupe d’adresses IP nommé 192.168-net. Le groupe comprend 65,535 adresses IP. 6 Cliquez sur Services et sélectionnez « Autoriser » pour les services que vous souhaitez rendre accessibles pour les employés travaillant au bureau. Vous devez au moins sélectionner les services DNS, DHCP et NetBoot. 7 Cliquez sur Groupes d’adresses, puis sélectionnez le groupe d’adresses IP nommé « quelconque ». 8 Cliquez sur Services et sélectionnez « Autoriser » pour les services que vous souhaitez rendre accessibles aux clients externes derrière le coupe-feu. 9 Cliquer sur Enregistrer. Étape 5 : Configurer le service DNS 1 Dans Admin Serveur, sélectionnez DNS dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Assurez-vous que l’option « Transferts de zones » n’est pas activée et que l’option « Récursion » est activée. 4 Cliquez sur Zones, puis sur le bouton Ajouter (+) sous la liste Zones afin de configurer une zone pour le réseau intranet. Tapez les valeurs suivantes dans la sous-fenêtre Général, puis cliquez sur OK : Nom de zone : exemple.com Nom du serveur : monserveur Adresse IP du serveur : 192.168.0.1 Adresse électronique de l’administrateur : [email protected] Annexe B Exemple de configuration 75 Dans la sous-fenêtre Ordinateurs, ajoutez des ordinateurs à la zone. Par exemple, pour ajouter une imprimante, cliquez sur le bouton Ajouter et spécifiez des valeurs pour l’imprimante, puis cliquez sur OK : Adresse IP : 192.168.100.2 Nom : hp_laserjet_2000 5 Cliquez sur Enregistrer, puis sur Démarrer le service. Étape 6 : Configurer le service DHCP Ces instructions permettent de configurer un serveur DHCP fournissant aux ordinateurs des employés des adresses IP dynamiques ainsi que l’identité des serveurs DNS, LDAP et WINS à utiliser. Lorsque la stratégie de recherche d’un ordinateur client est réglée sur Automatique (à l’aide de l’application Format de répertoire sur l’ordinateur client), l’identité des serveurs DNS, LDAP et WINS est automatiquement fournie en même temps que l’adresse IP. 1 Dans Admin Serveur, assurez-vous que le service DNS est en cours d’exécution. 2 Sélectionnez DHCP dans la liste Ordinateurs et services. 3 Cliquez sur Réglages. 4 Cliquez sur le bouton Ajouter pour définir la plage d’adresses à affecter dynamiquement. Cette plage doit être suffisamment étendue pour prendre en charge les ordinateurs clients existants et futurs. Veillez toutefois à exclure certaines adresses (au début ou à la fin de la plage) de façon à les réserver pour les périphériques nécessitant des adresses IP statiques ou pour les utilisateurs VPN. En voici quelques exemples : Adresse IP de début : 192.168.0.2 Adresse IP de fin : 192.168.0.102 Masque de sous-réseau : 255.255.0.0 Interface réseau : En1 Routeur : 192.168.0.1 5 Assurez-vous que la sous-fenêtre DNS contient les valeurs suivantes : Domaine par défaut : exemple.com Serveurs de noms : 192.168.0.1 6 Cliquez sur LDAP afin de configurer DHCP et d’identifier le serveur que vous configurez comme source des informations de répertoire pour les clients auxquels sont affectées des adresses IP dynamiques. Le serveur que vous configurez doit être identifié dans le champ Nom du serveur, car vous avez configuré le serveur en tant que maître Open Directory lors de l’utilisation de l’Assistant du serveur. Les autres réglages sont facultatifs dans cet exemple. 76 Annexe B Exemple de configuration 7 Cliquez sur WINS afin de configurer DHCP et affecter des réglages propres à Windows aux clients auxquels sont affectées les adresses IP dynamiques. Tapez les valeurs suivantes : Serveur principal WINS/NBNS : 192.168.0.1 Type de nœud NBT : Diffusion (nœud b) 8 Cliquez sur Enregistrer, cliquez sur la flèche vers l’arrière, activez l’interface Ethernet interne, puis cliquez sur Démarrer le service. Étape 7 : Configurer le service NAT 1 Dans Admin Serveur, sélectionnez NAT dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’interface externe dans le menu local Interface réseau externe. 4 Cliquez sur Enregistrer, puis sur Démarrer le service. Étape 8 : Configurer le service VPN 1 Dans Admin Serveur, sélectionnez VPN dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Activez le protocole L2TP sur IPSec (Layer Two Tunneling Protocol, Secure Internet Protocol) pour les utilisateurs d’ordinateurs Mac OS X version 10.4, de postes de travail Linux ou UNIX et Windows XP. Bien qu’il soit également possible d’utiliser le protocole PPTP décrit à l’étape suivante, L2TP assure une meilleure sécurité car il s’exécute sur IPSec. Tapez une adresse IP de début et de fin pour indiquer les adresses que le serveur VPN peut attribuer aux clients. Évitez celles que le serveur DHCP peut affecter. Évitez également celles indiquées lorsque vous avez activé le protocole PPTP. Spécifiez le secret partagé en tapant une chaîne dans le champ Secret partagé. Tapez une chaîne non intuitive. Par exemple, tapez des combinaisons inhabituelles de chiffres, de symboles et de caractères majuscules et minuscules. Il est recommandé de taper une chaîne de 8 à 12 caractères. 4 Activez le protocole PPTP (Point to Point Tunneling Protocol) si les employés doivent accéder, pendant leur absence du bureau, au réseau intranet à partir de postes de travail Windows autres que des ordinateurs sous Windows XP, ou à partir d’ordinateurs équipés de Mac OS X version 10.2. Si vous devez prendre en charge les anciens clients Windows ne gérant pas le protocole PPTP 128 bits, sélectionnez « Autoriser les clés de cryptage 40 bits, outre celles de 128 bits ». Tapez une adresse IP de début et de fin pour indiquer les adresses que le serveur VPN peut attribuer aux clients. Évitez celles que le serveur DHCP peut affecter. Évitez également les adresses que vous avez spécifiées lorsque vous avez activé le protocole L2TP sur IPSec. 5 Cliquez sur Enregistrer, puis sur Démarrer le service. Annexe B Exemple de configuration 77 Étape 9 : Configurer les services de productivité L’infrastructure requise pour configurer les services de fichiers, d’imprimantes et autres services de productivité est désormais disponible. Suivez les instructions des guides d’administration respectifs indiqués à la page 12 pour configurer les services de votre choix. De nombreux services, tels que le service de fichiers Apple, nécessitent une configuration minimale. Démarrez-les simplement à l’aide d’Admin Serveur. Étape 10 : Créer les comptes d’utilisateurs et les répertoires de départ 1 Ouvrez le Gestionnaire de groupe de travail. Le répertoire LDAP Open Directory principal est automatiquement disponible pour modification. Vous ajouterez un compte pour chaque employé dans ce répertoire maître. 2 Cliquez sur le bouton Nouvel utilisateur. 3 Spécifiez les réglages d’utilisateur dans les différentes sous-fenêtres. Le guide de gestion des utilisateurs décrit la configuration de tous les attributs des comptes d’utilisateurs, y compris les répertoires de départ. Il décrit également la gestion des utilisateurs en configurant des comptes de groupes et des listes d’ordinateurs, ainsi que le réglage des préférences pour personnaliser les environnements de travail des clients Macintosh. Le guide d’administration Windows s’intéresse principalement à l’implémentation de la prise en charge des utilisateurs Windows. Utilisez ce document en complément du guide de gestion des utilisateurs et du guide d’administration Open Directory si votre serveur doit prendre en charge les utilisateurs Windows. Étape 11 : Configurer les ordinateurs clients Les informations qui suivent s’appliquent aux ordinateurs Mac OS X version 10.4. Pour plus d’informations sur la prise en charge des ordinateurs clients Windows, consultez le guide d’administration Windows. 1 Si nécessaire, configurez les clients Mac OS X pour extraire les informations du serveur DHCP. Les ordinateurs Mac OS X version 10.4 sont préconfigurés pour obtenir des adresses au moyen du protocole DHCP et récupérer les informations relatives à un répertoire LDAP depuis le serveur DHCP. Après avoir configuré le service DHCP avec les données d’un répertoire LDAP, ces données sont automatiquement transmises aux clients Mac OS X lorsqu’ils reçoivent leurs adresses IP du serveur DHCP. 78 Annexe B Exemple de configuration Voici les réglages préconfigurés : Les préférences réseau sont configurées pour utiliser DHCP. Pour accéder à ce réglage, sélectionnez Préférences Système, ouvrez les préférences Réseau, choisissez l’interface Ethernet interne, puis Utilisation de DHCP avec une adresse manuelle ou Via DHCP dans le menu local Configurer IPv4. La politique de recherche de l’ordinateur est configurée pour être définie automatiquement. Pour accéder à ce réglage, ouvrez Format de répertoire (dans /Applications/Utilitaires/), puis cliquez sur Authentification. Si l’icône de verrouillage est verrouillée, cliquez dessus et authentifiez-vous en tant qu’administrateur. Dans le menu local Rechercher, choisissez Automatique, puis cliquez sur Appliquer. L’utilisation des informations LDAP fournies par le serveur DHCP est activée. Pour accéder à ce réglage, ouvrez Format de répertoire puis cliquez sur Services. Si l’icône de verrouillage est verrouillée, cliquez dessus et authentifiez-vous en tant qu’administrateur. Sélectionnez LDAPv3 dans la liste des services, puis cliquez sur Configurer. Cliquez sur Utiliser le serveur LDAP fourni par DHCP, puis sur OK. 2 Configurer les clients Mac OS X de façon à utiliser le serveur VPN. Ouvrez l’application Connexion à Internet (dans /Applications/), puis cliquez sur VPN dans la barre d’outils. Sélectionnez le protocole L2TP sur IPSec ou PPP, puis cliquez sur Continuer. Choisissez Modifier les configurations dans le menu local Configurations. Tapez l’adresse IP externe fournie par le FAI, le nom et le mot de passe de l’utilisateur de l’ordinateur et (pour le protocole L2TP sur IPSec) le secret partagé. Cliquez sur OK. Annexe B Exemple de configuration 79 Glossaire Glossaire administrateur Utilisateur disposant d’autorisations d’administration de serveur ou de domaine de répertoires. Les administrateurs sont toujours membres du groupe « admin » prédéfini. adresse IP Adresse numérique unique identifiant un ordinateur sur Internet. adresse IP statique Adresse IP affectée de manière permanente à un ordinateur ou un périphérique. AFP Apple Filing Protocol. Protocole client/serveur utilisé par le service de fichiers Apple sur les ordinateurs compatibles Macintosh pour partager des services de fichiers et de réseau. AFP utilise TCP/IP et d’autres protocoles pour les communications entre ordinateurs d’un réseau. Apache Serveur HTTP open-source intégré à Mac OS X Server. Vous trouverez des informations détaillées sur Apache à l’adresse www.apache.org. authentification Processus de certification de l’identité d’un utilisateur, typiquement basé sur la validation d’un nom et d’un mot de passe utilisateur. L’authentification précède généralement le processus d’autorisation déterminant le niveau d’accès de l’utilisateur à une ressource. Par exemple, le service de fichiers autorise l’accès total aux dossiers et fichiers que possède un utilisateur authentifié. autorisation Processus par lequel un service détermine s’il doit permettre à un utilisateur l’accès à une ressource et quel degré d’accès il doit lui accorder. L’autorisation suit généralement le processus d’authentification prouvant l’identité de l’utilisateur. Par exemple, le service de fichiers autorise l’accès total aux dossiers et fichiers que possède un utilisateur authentifié. autorisations Droit d’accéder à des zones restreintes d’un système ou d’effectuer certaines tâches (telles que des tâches de gestion) dans le système. BIND Berkeley Internet Name Domain Programme inclus dans Mac OS X Server et qui implémente le service DNS. Ce programme est également appelé démon lorsqu’il est en cours d’exécution. 81 BootP Ancienne méthode d’allocation des adresses IP aux clients d’un réseau. Voir aussi DHCP. BSD Berkeley System Distribution. Version d’UNIX sur laquelle repose le logiciel Mac OS X. cache des préférences Emplacement de stockage servant à héberger les préférences de l’ordinateur et celles des groupes associés à cet ordinateur. Les préférences mises en cache vous aident à gérer des comptes d’utilisateurs locaux sur des ordinateurs portables. CGI Common Gateway Interface. Script ou programme permettant d’ajouter des fonctions dynamiques à un site web. Un script CGI transmet les informations entre un site web et une application au service du site. chemin de recherche Voir politique de recherche. client géré Utilisateur, groupe ou ordinateur dont les autorisations d’accès et/ou les préférences sont sous le contrôle d’un administrateur. client sans système Ordinateur sur le disque dur duquel aucun système d’exploitation n’est installé. Les ordinateurs sans système peuvent démarrer à partir d’une image disque installée sur un serveur NetBoot. comptes prédéfinis Comptes d’utilisateurs créés automatiquement lorsque vous installez Mac OS X. Certains comptes de groupes sont également prédéfinis. coupe-feu Logiciel destiné à protéger les applications réseau exécutées sur votre serveur. Le service de coupe-feu IP, intégré au logiciel Mac OS X Server, examine les paquets IP entrants et les refuse ou les accepte en fonction des filtres établis. CUPS Common UNIX Printing System. Utilitaire d’impression multiplateforme, basé sur le protocole IPP (Internet Printing Protocol). Le Centre d’impression de Mac OS X, son système d’impression sous-jacent et le service d’impression de Mac OS X Server sont tous basés sur CUPS. Pour plus d’informations, visitez le site www.cups.org. délai de bail Période limitée durant laquelle les adresses IP sont affectées. Avec des baux courts, DHCP peut réaffecter des adresses IP sur des réseaux comptant plus d’ordinateurs que d’adresses disponibles. DHCP Dynamic Host Configuration Protocol. Protocole utilisé pour la répartition dynamique d’adresses IP entre les ordinateurs clients. Chaque fois qu’un ordinateur client démarre, le protocole recherche un serveur DHCP et demande une adresse IP au serveur DHCP rencontré. Ce serveur cherche une adresse IP disponible et l’envoie à l’ordinateur client accompagnée d’un délai de bail—période pendant laquelle l’ordinateur client est autorisé à utiliser l’adresse. 82 Glossaire DNS Domain Name System. Base de données distribuée qui fait correspondre des adresses IP à des noms de domaines. Un serveur DNS, appelé également serveur de noms, conserve la liste des noms et des adresses IP associées à chaque nom. domaine Partie du nom de domaine d’un ordinateur sur Internet. Il n’inclut pas la désignation du domaine de premier niveau (par exemple .com, .net, .us, .uk). Le nom de domaine « www.exemple.com » est constitué du sous-domaine ou nom d’hôte « www », du domaine « exemple » et du domaine de premier niveau « com ». domaine de répertoire Base de données spécialisée qui stocke des informations de référence sur les utilisateurs et les ressources réseau nécessaires au logiciel système et aux applications. La base de données est optimisée pour gérer de nombreuses requêtes d’informations et trouver et obtenir rapidement ces informations. Le domaine de répertoires peut également être appelé nœud de répertoire ou simplement répertoire. Domaine DNS Nom unique d’un ordinateur, utilisé dans le système DNS (Domain Name System) pour convertir les adresses IP et les noms. Également appelé nom de domaine. domaine local Domaine de répertoires accessible uniquement à partir de l’ordinateur sur lequel il réside. domaine Windows Ordinateurs Windows d’un réseau qui partagent un répertoire commun pour les comptes d’utilisateur, de groupe et d’ordinateur pour l’authentification et l’autorisation. Un maître Open Directory peut fournir les services de répertoire pour un domaine Windows. dossier de groupes Répertoire servant à organiser les documents et les applications d’un intérêt particulier pour les membres d’un groupe et leur permettant d’échanger des informations. DSL Digital subscriber line. Technologie de transmission de données à large bande via le réseau téléphonique. exportation Dans le système NFS (Network File System), moyen de partager un répertoire avec des clients sur un réseau. À définir pour le contexte RAID. FAI Fournisseur d’accès à Internet. Entreprise qui commercialise l’accès à Internet et fournit généralement un service d’hébergement de sites web pour le commerce électronique, ainsi que des services de courrier. filtre Méthode de « filtrage » utilisée pour contrôler l’accès à un serveur. Un filtre est constitué d’une adresse IP, d’un masque de sous-réseau et parfois d’un numéro de port et d’un type d’accès. L’adresse IP et le masque de sous-réseau déterminent la plage d’adresses IP à laquelle s’applique le filtre. Glossaire 83 Finder simplifié Environnement utilisateur comportant tableaux et grandes icônes et qui offre aux débutants une interface conviviale et simple. Les volumes ou disques montés auxquels les utilisateurs ont accès apparaissent dans des tableaux plutôt que sur le bureau standard. FireWire Technologie matérielle pour l’échange de données avec des périphériques, définie par le standard IEEE 1394. FTP File Transfer Protocol. Protocole permettant aux ordinateurs de transférer des fichiers sur un réseau. Les clients FTP dont le système d’exploitation gère le protocole FTP peuvent se connecter à un serveur de fichiers et télécharger des fichiers, en fonction des autorisations d’accès dont ils bénéficient. La plupart des navigateurs Internet et bon nombre d’applications gratuites peuvent être utilisés pour accéder à un serveur FTP. groupe Ensemble d’utilisateurs ayant les mêmes besoins. Les groupes simplifient l’administration des ressources partagées. groupe de travail Ensemble d’utilisateurs pour lesquels vous définissez des préférences et des autorisations de groupe. Toutes les préférences que vous définissez pour un groupe sont stockées dans le compte de groupe. groupe imbriqué Groupe membre d’un autre groupe Les groupes imbriqués permettent aux administrateurs de gérer des groupes d’utilisateurs à un niveau global (afin d’influencer tous les membres d’un groupe) et à un niveau plus limité (afin d’influencer uniquement certains membres d’un groupe). groupe principal Groupe par défaut d’un utilisateur. Le système de fichiers utilise l’identifiant du groupe principal lorsqu’un utilisateur accède à un fichier dont il n’est pas le possesseur. hôte Autre nom d’un serveur. hôte de courrier Ordinateur qui fournit le service de courrier. HTML Hypertext Markup Language. Ensemble de symboles ou de codes insérés dans un fichier à afficher par un navigateur web. Le balisage indique au navigateur web comment afficher les mots et images d’une page web pour l’utilisateur. HTTP Hypertext Transfer Protocol. Protocole client/serveur pour le web. Le protocole HTTP constitue pour un navigateur web un moyen d’accès à un serveur web et de requête de documents hypermédia HTML. IANA Internet Assigned Numbers Authority. Organisation chargée d’attribuer des adresses IP et des paramètres de protocole, ainsi que de gérer des noms de domaines. 84 Glossaire ICMP Internet Control Message Protocol. Protocole dédié au contrôle des messages et à la génération de rapports d’erreurs, utilisé entre serveurs hôtes et passerelles. Par exemple, certaines applications Internet utilisent le protocole ICMP pour envoyer un paquet en aller-retour entre deux hôtes, déterminer ainsi la durée requise par le trajet et détecter ainsi d’éventuels problèmes sur le réseau. Id. Util. Identifiant d’utilisateur. Numéro qui identifie un utilisateur de manière unique dans un système de fichiers. Les ordinateurs Mac OS X utilisent les identifiants d’utilisateurs pour contrôler l’appartenance de répertoires et de fichiers à un utilisateur. identifiant de groupe principal Numéro unique identifiant un groupe principal. IGMP Internet Group Management Protocol. Protocole Internet utilisé par les hôtes et les routeurs pour envoyer des paquets à des listes d’hôtes volontaires, dans le cadre d’un processus appelé multidiffusion. QuickTime Streaming Server (QTSS) utilise l’adressage multidiffusion, de même que le protocole SLP (Service Location Protocol). image disque Fichier qui, une fois ouvert, crée sur un bureau Mac OS une icône dont la présentation et le comportement sont similaires à ceux d’un véritable disque ou volume. Les ordinateurs clients peuvent, à l’aide de NetBoot, démarrer via le réseau à partir d’une image disque basée sur un serveur et contenant un logiciel système. Les fichiers d’image disque présentent l’extension .img ou .dmg. Les deux formats d’image sont similaires et sont représentés par la même icône dans le Finder. Le format .dmg ne peut pas être utilisé sur les ordinateurs qui exécutent Mac OS 9. image fantôme Fichier créé par le processus démon NetBoot pour chaque client utilisant NetBoot, pour lequel les applications qui s’exécutent sur le client peuvent écrire des données temporaires. IMAP Internet Message Access Protocol. Protocole client/serveur de courrier permettant aux utilisateurs de stocker leur courrier sur le serveur de courrier plutôt que de le télécharger sur l’ordinateur local. Le courrier demeure sur le serveur jusqu’à ce que l’utilisateur décide de l’effacer. installation en réseau Procédure d’installation de systèmes et de logiciels sur des ordinateurs clients Mac OS X via un réseau. L’installation de logiciels peut être effectuée sous la supervision d’un administrateur ou sans aucune surveillance. Internet Ensemble de réseaux d’ordinateurs interconnectés, qui communiquent via un protocole commun (TCP/IP). Internet (notez la majuscule) est le système public le plus étendu au monde de réseaux d’ordinateurs interconnectés. Glossaire 85 intranet Réseau d’ordinateurs utilisés par et pour les utilisateurs internes d’une organisation. L’accès à un intranet est généralement limité aux membres de l’organisation Il fait souvent référence à un site web de l’organisation, accessible uniquement à partir de l’intérieur de l’organisation. Les réseaux intranet utilisent les mêmes technologies réseau qu’Internet (TCP/IP) et relient parfois des systèmes propriétaires via des technologies réseau modernes. IP Internet Protocol. Également désigné par IPv4. Méthode utilisée conjointement avec le protocole TCP (Transmission Control Protocol) pour envoyer des données d’un ordinateur à un autre via un réseau local ou via Internet. Le protocole IP envoie les paquets de données, alors que le protocole TCP se charge de leur suivi. IPP Internet Printing Protocol. Protocole client/serveur pour l’impression via Internet. L’infrastructure d’impression de Mac OS X et le service d’impression de Mac OS X Server basé sur cette infrastructure prennent en charge IPP. JBoss Serveur d’applications Java gérant les applications Java 2 Platform, Enterprise Edition (J2EE). Kerberos Système d’authentification réseau sécurisé. Kerberos utilise des tickets, délivrés pour un utilisateur, un service et une période déterminés. Une fois l’utilisateur authentifié, celui-ci peut accéder à des services supplémentaires sans devoir ressaisir de mot de passe (signature unique) pourvu que ces services aient été configurés pour accepter les tickets Kerberos. Mac OS X Server utilise Kerberos v5. LAN Réseau local. Réseau installé au sein d’un même bâtiment, par opposition au réseau étendu (WAN, Wide Area Network), reliant des locaux géographiquement dispersés, . LDAP Lightweight Directory Access Protocol. Protocole client/serveur standard pour accéder à un domaine de répertoires. liste d’ordinateurs Liste d’ordinateurs partageant les mêmes réglages de préférences et accessibles par les mêmes utilisateurs et groupes. LPR Line Printer Remote. Protocole standard d’impression via TCP/IP. manifeste de préférence Fichier décrivant la structure et les valeurs par défaut des préférences d’une application (par exemple le rôle des différentes clés de préférence). L’éditeur de préférences du Gestionnaire de groupe de travail utilise ces fichiers pour permettre à un administrateur de modifier les préférences gérées d’une application. matrice RAID Groupe de disques physiques, organisés et protégés par un schéma RAID, et présentés par le matériel ou le logiciel RAID comme un disque logique unique. Dans Xsan, les matrices RAID apparaissent sous forme de LUN, lesquelles sont associées afin de constituer des réserves de stockage. 86 Glossaire module de connexion WebDAV Région d’un site web, généralement un dossier ou un répertoire, réservé aux utilisateurs et groupes WebDAV. MTA Mail Transfer Agent. Service de courrier qui envoie le courrier sortant, reçoit le courrier entrant à l’attention des destinataires locaux et fait suivre le courrier entrant des destinataires non locaux vers d’autres MTA. multi-adressage Capacité à gérer plusieurs connexions réseau. Lorsque plusieurs connexions sont disponibles, Mac OS X sélectionne celle adéquate en fonction de l’ordre spécifié dans les préférences réseau. MySQL Outil de gestion de bases de données relationnelles open-source, fréquemment utilisé par les serveurs web. NAT Network Address Translation. Méthode de connexion de plusieurs ordinateurs à Internet (ou tout autre réseau IP) en utilisant une seule adresse IP. NAT convertit les différentes adresses IP attribuées aux ordinateurs sur le réseau privé interne en une adresse IP commune pour les communications Internet. NetInfo L’un des protocoles Apple d’accès à un domaine de répertoires. NFS Network File System. Protocole client/serveur utilisant le protocole IP (Internet Protocol) pour permettre aux utilisateurs distants d’accéder à des fichiers comme s’ils se trouvaient sur leur disque. Le service NFS exporte les volumes partagés vers les ordinateurs en fonction de l’adresse IP, plutôt que du nom et mot de passe utilisateur. Niveau RAID Schéma d’allocation de stockage utilisé pour le stockage des données dans une matrice RAID. Défini par un nombre, par exemple RAID 3 ou RAID 0+1. nœud de répertoire Voir domaine de répertoire. nom abrégé Abréviation du nom d’un utilisateur. Le nom abrégé est utilisé par Mac OS X pour les répertoires de départ, l’authentification et les adresses électroniques. nom complet Forme longue d’un nom d’utilisateur ou de groupe. Voir aussi nom d’utilisateur. nom d’utilisateur Nom complet d’un utilisateur, parfois qualifié de réel. Voir aussi nom abrégé. Glossaire 87 nom de l’ordinateur Nom par défaut utilisé pour les enregistrements des services SLP et SMB/CIFS. L’Explorateur réseau du Finder utilise SLP pour trouver les ordinateurs qui utilisent le partage de fichiers personnels et le partage de fichiers Windows. Il peut être configuré pour relier des sous-réseaux en fonction des réglages du routeur réseau. Lorsque vous activez le partage de fichiers personnels, les utilisateurs voient le nom de l’ordinateur dans la zone de dialogue « Se connecter au serveur », dans le Finder. Il s’agit initialement de « Ordinateur de <premier utilisateur créé> » (par exemple, « Ordinateur de Pierre »), mais ce nom peut être modifié. Le nom de l’ordinateur est utilisé pour explorer les serveurs de fichiers réseau, les files d’attente d’impression, la détection Bluetooth, les clients Apple Remote Desktop, ainsi que toute autre ressource réseau qui identifie les ordinateurs par nom d’ordinateur plutôt que par adresse réseau. Le nom d’ordinateur est également la base du nom d’hôte local par défaut. Nom DNS Nom unique d’un ordinateur, utilisé dans le système DNS (Domain Name System) pour convertir les adresses IP et les noms. Également appelé nom de domaine. Open Directory Architecture des services de répertoires Apple qui peut accéder à des informations de référence sur les utilisateurs et les ressources réseau à partir de domaines de répertoires utilisant les protocoles LDAP, NetInfo, ou Active Directory, les fichiers de configuration BSD et les services de réseau. Option 95 Nouvelle option de BootP (Bootstrap Protocol) et de DHCP (Dynamic Host Configuration Protocol), permettant aux clients de trouver les serveurs LDAP, leurs ports, leur nom (DN) ainsi que d’autres attributs. La configuration est renvoyée au client DHCP sous forme de liste d’URL LDAP en fonction d’une syntaxe prédéfinie. ordinateur administrateur Ordinateur Mac OS X sur lequel vous avez installé les applications de serveur situées sur le CD Serveur Mac OS X Server Admin. ordinateur invité Ordinateur inconnu ne figurant dans aucune liste d’ordinateurs de votre serveur. PAP Printer Access Protocol. Protocole standard basé sur AppleTalk et utilisé sur Mac OS X, Mac OS X Server ainsi que d’autres plates-formes pour transmettre les données des travaux d’impression à une imprimante ou à un serveur d’impression. passerelle Noeud de réseau qui relie un réseau à un autre. Il fait souvent référence à un ordinateur qui relie un réseau LAN privé à un réseau WAN public, avec ou sans NAT (Network Address Translation). Un routeur est un type particulier de passerelle qui relie des segments réseau liés. PHP PHP Hypertext Preprocessor (à l’origine Personal Home Page). Langage de script incorporé au langage HTML et utilisé pour créer des pages web dynamiques. 88 Glossaire point de partage Dossier, disque dur (ou partition de disque dur) ou CD accessible via le réseau. Un point de partage constitue le point d’accès situé au premier niveau d’un groupe d’éléments partagés. Les points de partage peuvent être partagés à l’aide des protocoles AFP, Windows SMB, NFS (exportation) ou FTP . politique de recherche Liste des domaines de répertoires parmi lesquels un ordinateur Mac OS X effectue ses recherches lorsqu’il a besoin d’informations de configuration. Désigne également l’ordre dans lequel les domaines sont pris en compte lors de la recherche. Parfois appelé « chemin de recherche ». POP Post Office Protocol. Protocole destiné à récupérer le courrier entrant. Une fois qu’un utilisateur a récupéré son courrier POP, ce dernier est stocké sur l’ordinateur de l’utilisateur et, généralement, supprimé automatiquement du serveur de courrier. possesseur Le propriétaire d’un élément peut modifier les autorisations d’accès à l’élément. Le propriétaire peut également remplacer l’entrée par n’importe quel groupe dont le propriétaire est membre. Par défaut, le propriétaire dispose d’autorisations Lecture et écriture. préférences gérées Préférences Système ou d’applications sous le contrôle d’un administrateur. Le Gestionnaire de groupe de travail permet aux administrateurs de contrôler les réglages de certaines préférences système pour les clients gérés Mac OS X. préréglages Attributs d’origine par défaut que vous spécifiez pour les nouveaux comptes créés à l’aide du Gestionnaire de groupe de travail. Vous ne pouvez utiliser les préréglages que lors de la création d’un compte. QTSS QuickTime Streaming Server. Technologie permettant de diffuser des données en temps réel sur Internet. répartition de la charge Processus qui consiste à répartir sur plusieurs services les demandes de services réseau effectuées par les ordinateurs clients, afin d’optimiser les performances. répertoire de départ Dossier destiné à l’usage personnel d’un utilisateur. Entre autres, Mac OS X utilise également le répertoire de départ pour stocker des Préférences Système et des réglages d’utilisateur gérés pour les utilisateurs Mac OS X. répertoire de départ local Répertoire de départ résidant sur le disque dur de l’ordinateur auquel est connecté un utilisateur. Il n’est accessible que par ouverture de session directe sur l’ordinateur où il réside, sauf si vous ouvrez une session sur l’ordinateur via SSH. réseau géré Éléments que les clients gérés sont autorisés à « voir » lorsqu’ils cliquent sur l’icône Réseau dans une fenêtre du Finder. Les administrateurs contrôlent ce réglage à l’aide du Gestionnaire de groupe de travail. Également appelé « présentation de réseau ». Glossaire 89 ROM de démarrage Instructions sur les exigences matérielles utilisées par un ordinateur au cours des premières étapes du démarrage. royaume Terme général ayant plusieurs applications. Voir royaume WebDAV, royaume Kerberos. royaume Kerberos Domaine d’authentification comprenant les utilisateurs et les services enregistrés auprès du même serveur Kerberos. Les services et utilisateurs enregistrés font confiance au serveur Kerberos pour vérifier l’identité de chacun. serveur d’applications Logiciel exécutant et gérant d’autres applications, généralement des applications web, auxquelles vous accédez via un navigateur web. Les applications gérées par le serveur résident sur le même ordinateur que celui-ci. serveur de noms Serveur d’un réseau qui tient à jour une liste des noms de domaines et des adresses IP associées à chaque nom. Voir aussi DNS, WINS. serveur NetBoot Serveur Mac OS X sur lequel le logiciel NetBoot est installé et configuré pour autoriser les clients à démarrer à partir d’images disque situées sur le serveur. services de répertoire Services fournissant au logiciel système et aux applications un accès uniforme aux domaines de répertoire et autres sources d’informations sur les utilisateurs et les ressources. SMB/CIFS Server Message Block/Common Internet File System. Protocole permettant à des ordinateurs clients d’accéder à des fichiers et à des services de réseau. Il peut être utilisé via TCP/IP, Internet ou d’autres protocoles. Les services Windows utilisent le protocole SMB/CIFS pour fournir l’accès aux serveurs, imprimantes et autres ressources réseau. SMTP Simple Mail Transfer Protocol. Protocole utilisé pour envoyer et transférer du courrier. Sa capacité à placer les messages entrants en file d’attente étant limitée, il n’est généralement utilisé que pour envoyer des messages, POP ou IMAP étant utilisés pour les recevoir. SNMP Simple Network Management Protocol. Ensemble de protocoles standard utilisés pour gérer et contrôler des périphériques réseau sur plusieurs plates-formes. sous-réseau Regroupement d’ordinateurs clients faisant partie du même réseau, structuré en fonction de l’emplacement physique (les différents étages d’un bâtiment, par exemple) ou de l’utilisation (tous les élèves d’une même classe par exemple). L’utilisation de sous-réseaux permet de simplifier les tâches d’administration. Voir aussi sous-réseau IP. sous-réseau IP Partie d’un réseau IP, pouvant être un segment de réseau physiquement indépendant, partageant une adresse réseau avec d’autres parties du réseau et identifiée par un numéro de sous-réseau. 90 Glossaire spam Courrier non sollicité, indésirable. SSL Secure Sockets Layer. Protocole permettant d’envoyer sur Internet des informations cryptées et authentifiées. Les versions plus récentes de SSL sont appelées TLS (Transport Level Security). TCP Transmission Control Protocol. Méthode utilisée avec le protocole IP (Internet Protocol) pour envoyer, via Internet, des données sous forme d’unités de messages entre ordinateurs. Le protocole IP se charge de gérer le transfert des données, alors que le protocole TCP effectue le suivi individuel des unités de données (paquets). Chaque message est fractionné en plusieurs unités afin d’assurer un routage efficace via Internet. Tomcat Implémentation de référence officielle de Java Servlet 2.2 et JavaServer Pages 1.1, deux technologies complémentaires développées dans le cadre de Java Community Process. tous Tout utilisateur pouvant se connecter à un serveur de fichiers : utilisateur référencé ou invité, utilisateur FTP anonyme ou visiteur d’un site web. USB Universal Serial Bus. Standard de communication entre un ordinateur et des périphériques externes utilisant un câble de connexion directe bon marché. utilisateur invité Utilisateur pouvant se connecter à votre serveur sans fournir de nom ni de mot de passe. utilisateur virtuel Autre adresse électronique (nom abrégé) d’un utilisateur. Similaire à un alias, mais impliquant la création d’un nouveau compte d’utilisateur. valide Uniform Resource Locator. Adresse d’un ordinateur, d’un fichier ou d’une ressource accessible sur un réseau local ou sur Internet. L’adresse URL se compose du nom du protocole utilisé pour accéder à la ressource, du nom de domaine qui identifie un ordinateur spécifique sur Internet et de la description hiérarchique de l’emplacement du fichier sur l’ordinateur. VPN Virtual Private Network. Réseau privé virtuel utilisant le cryptage ainsi que d’autres technologies pour fournir des communications sécurisées sur un réseau public, en général Internet. Ces réseaux sont généralement moins onéreux que des réseaux privés réels qui recourent à des lignes privées, mais s’appuient sur le même système de cryptage aux deux extrémités de la ligne. Le cryptage peut être réalisé par des logiciels de coupe-feu ou par des routeurs. WAN Réseau étendu. Réseau reliant des sites géographiquement dispersés, par opposition au réseau local (LAN, Local Area Network), installé au sein d’un même groupe de bâtiments. L’interface WAN est généralement celle connectée à Internet. Glossaire 91 WebDAV Web-based Distributed Authoring and Versioning. Environnement de création en direct permettant aux utilisateurs clients d’extraire des pages web d’un site, de les modifier, puis de les replacer sur le site sans que ce dernier ne cesse de fonctionner. WINS Windows Internet Naming Service. Service de résolution de noms utilisé par les ordinateurs Windows pour faire correspondre les noms des clients avec des adresses IP. Un serveur WINS peut se trouver soit sur le réseau local, soit sur Internet. 92 Glossaire Index Index A G Active Directory 31 agrégation de liens 54 AirPort 48 Apache 45 Apple File Service (AFP) 41 AppleTalk 34 gestion des utilisateurs comptes d’utilisateurs 34 comptes de groupe 35 gestion des utilisateurs Macintosh 36 gestion des utilisateurs Windows 37 répertoires de départ 35 gestion des utilisateurs Macintosh comptes mobiles 37 gestion des préférences 36 groupes imbriqués 35 guides d’administration du serveur 12 B Berkeley Software Distribution (BSD) 29, 31 C cache web 45 comptes de groupes 35 comptes mobiles 37 configuration d’un serveur exemple 71 contrôle de l’espace disque 54 D Darwin 29 défilement 54 détection de services 30 diskspacemonitor (outil) 54 disques HFS journalisés 54 documentation 12 Domain Name System (DNS) 47 Dynamic Host Configuration Protocol (DHCP) 47 E éditeur de préférences 36 exemple de configuration 71 exploration réseau à l’aide de présentations de réseau gérées 37 exporter des volumes NFS 42 F feuille d’opérations 57 fichiers partagés 40 Fonction de reprise IP 50 FTP (File Transfer Protocol) 43 H haute disponibilité 54 I Installation en réseau 39 installation et configuration de la feuille d’opérations 57 intégration dans des réseaux existants 53 J J2EE 51 Java 45 JBoss 51 K Kerberos 33 L LDAP 30, 31 listes de contrôle d’accès (ACL) 41 M manifestes de préférences 36 multicast DNS 34 MySQL 45 N NAT (Network Address Translation) 48 NetBoot 38 93 NetInfo 30 Network Information System (NIS) 31 nouveau partage des montages NFS 42 O Open Directory authentification Kerberos 33 contrôles d’accès aux répertoires 31 définition 30 détection des services de réseau 34 liaison sécurisée 32 politiques de recherche 32 réplication automatique de schéma LDAP 31 réplique LDAP 54 utilisation de répertoires Apple 30 utilisation des répertoires non Apple 31 validation de mots de passe 33 OpenLDAP 30 P partage de fichiers 40 Perl 45 PHP 45 points de partage 40 politiques de recherche 32 présentations de réseau gérées 37 Q QTSS Publisher 50 QuickTime Broadcaster 50 QuickTime Streaming Server (QTSS) 50 R RAID logiciel 54 redémarrage automatique 54 répertoires d’accueil 35 S scénarios ateliers et classes de primaire et secondaire 22 centres de données 26 cluster informatique 25 départements et groupes de travail 16 établissements d’enseignement supérieur 21 pme/pmi 19 scripts CGI 45 serveurs d’applications 51 AXIS 51 JBoss 51 SOAP 51 Tomcat 51 WebObjects 52 service d’impression 44 service de calcul Xgrid 54 service de courrier 94 Index authentification 46 Cyrus 46 filtrer le courrier indésirable et les virus 46 Mailman 46 Postfix 46 SpamAssassin 46 SquirrelMail 46 service de journal web 52 service de mise à jour de logiciels 39 service iChat 52 Service Location Protocol (SLP) 34 Service NFS (Network File System) 42 services d’images du système d’exploitation 38 services de collaboration 52 services de fichiers Apple File Service (AFP) 41 File Transfer Protocol (FTP) 43 Network File System (NFS) 42 partage 40 Windows 42 services de répertoire 30 services de réseau 47 Assistant réglages de passerelle 49 coupe-feu IP 48 DHCP 47 DNS 47 IP failover 50 NAT 48 présentations de réseau gérées 37 VPN 49 services du noyau du système 29 service web 45 service WINS (Windows Internet Naming Service) 42 signature unique 34 sites web dynamiques 45 SMB (Server Message Block)/CIFS (Common Internet File System) 34 SquirrelMail 46 T Tomcat 51 U Utilitaire de disque 54 V validation de mots de passe 33 validation de mots de passe « Basic » 33 validation de mots de passe Simple Authentication and Security Layer (SASL) 33 verrouillage opportuniste 42 verrouillage strict 42 verrouillage unifié des fichiers 41 Virtual Private Network (VPN) 49 W WebDAV (Web-based Distributed Authoring and Versioning) 45 Windows Index gestion des utilisateurs 37 intégration 53 navigation 42 services de fichiers 42 95