- Ordinateurs et électronique
- La mise en réseau
- Routeurs
- Apple
- MAC OS X SERVER 10.6 SNOW LEOPARD
- Manuel du propriétaire
Manuel du propriétaire | Apple MAC OS X SERVER 10.6 SNOW LEOPARD Manuel utilisateur
Ajouter à Mes manuels213 Des pages
▼
Scroll to page 2
of
213
Mac OS X Server Premiers contacts Version 10.6 Snow Leopard Mac OS X Server Premiers contacts Pour la version 10.6 KKApple Inc. © 2009 Apple Inc. Tous droits réservés. Le propriétaire ou l’utilisateur autorisé d’un exemplaire valide du logiciel Mac OS X Server peut reproduire la présente publication à des fins d’apprentissage dudit logiciel. La présente publication ne peut être reproduite ou transmise en totalité ou en partie à des fins commerciales, telles que la vente de copies ou la prestation d’un service d’assistance payant. Tous les efforts nécessaires ont été mis en œuvre pour que les informations contenues dans ce manuel soient les plus exactes possibles. Apple Inc n’est pas responsable des erreurs d’impression ou de reproduction. Étant donné qu’Apple publie régulièrement de nouvelles versions et mises à jour de ses logiciels, les illustrations de ce document peuvent être différentes de celles qui s’affichent à l’écran. Apple 1 Infinite Loop Cupertino, CA 95014 - USA 408-996-1010 www.apple.com Le logo Apple est une marque d’Apple Inc., déposée aux États-Unis et dans d’autres pays. En l’absence du consentement écrit d’Apple, l’utilisation à des fins commerciales de ce logo via le clavier (Option + 1) pourra constituer un acte de contrefaçon et/ou de concurrence déloyale. Apple, le logo Apple, AirPort, AirPort Express, AirPort Extreme, Apple TV, Bonjour, FireWire, iCal, iChat, iPod, iSight, iTunes, Keychain, Keynote, Leopard, Mac, Mac OS, Macintosh, Panther, Power Mac, QuickTime, Safari, Tiger, Time Capsule, Time Machine, Xcode, Xgrid, Xsan, and Xserve sont des marques d’Apple Inc. déposées aux ÉtatsUnis et dans d’autres pays. Apple Remote Desktop, Finder, iPhone, Snow Leopard, and Spotlight sont des marques d’Apple Inc. Adobe and PostScript sont des marques ou des marques déposées d’Adobe Systems Incorporated aux États-Unis et/ou dans d’autres pays. Intel, Intel Core et Xeon sont des marques d’Intel Corp. aux États-Unis et dans d’autres pays. PowerPC™ et le logo PowerPC™ sont des marques d’International Business Machines Corporation utilisées sous licence. UNIX® est une marque déposée de The Open Group. Les autres noms de sociétés et de produits mentionnés ici sont des marques de leurs détenteurs respectifs. La mention de produits tiers n’est effectuée qu’à des fins informatives et ne constitue en aucun cas une approbation ni une recommandation. Apple n’assume aucune responsabilité vis-à-vis des performances ou de l’utilisation de ces produits. F019-1408-A/2009-08-01 Table des matières 7 8 19 27 30 31 35 36 37 46 49 54 58 61 Chapitre 1: Présentation de Mac OS X Server Nouveautés de Snow Leopard Server Snow Leopard Server dans les petites entreprises Snow Leopard Server dans un groupe de travail Applications et utilitaires de base Outils et applications avancés Chapitre 2: Préparation pour Mac OS X Server Configuration requise pour l’installation de Snow Leopard Server Préparation de votre réseau et de votre connexion à Internet Gestion des utilisateurs et des groupes Proposition de services de base Davantage de services Préparation des disques pour Mac OS X Server Préparation d’un ordinateur administrateur 63 Chapitre 3: Installation de Mac OS X Server 65 Installation Locale 68 Installation à distance 3 73 74 76 80 Chapitre 4: Configuration de Mac OS X Server Configuration locale d’un serveur Configuration à distance d’un serveur Après la configuration d’un serveur 87 Chapitre 5: Gestion de votre serveur 4 88 89 91 92 94 Utilisation de Préférences du serveur Utilisation du widget d’état du serveur Connexion de Préférences du serveur à un serveur distant Sauvegarde et restauration du serveur Maintien à jour de Snow Leopard Server 97 98 103 107 108 110 112 115 116 117 118 119 À propos des comptes utilisateur À propos des comptes d’administrateur Configuration de la gestion des utilisateurs et des groupes Ajout d’un compte utilisateur Importation d’utilisateurs Importation automatique de groupes d’utilisateurs Suppression d’un compte utilisateur Modification des réglages d’un compte utilisateur Modification des informations de contact d’un utilisateur Contrôle de l’accès d’un utilisateur aux différents services Modification de l’appartenance d’un utilisateur à des groupes Chapitre 6: Gestion des utilisateurs Table des matières 120 Personnalisation du message de bienvenue électronique 121 Personnalisation du message électronique d’invitation du serveur 123 Personnalisation du message électronique d’invitation du groupe 125 Chapitre 7: Gestion des ordinateurs des utilisateurs 125 Configuration automatique des Mac des utilisateurs 135 Configuration manuelle des ordinateurs des utilisateurs 141 Chapitre 8: Gestion des groupes 142 Création d’un nouveau groupe 145 Ajout ou suppression de membres d’un groupe 146 Ajout ou suppression de membres externes d’un groupe 149 150 152 155 158 160 165 173 181 Chapitre 9: Personnalisation des services Gestion du service Carnet d’adresses Gestion du service de partage de fichiers Gestion du service iCal Gestion du service iChat Gestion du service de messagerie Gestion des services web Gestion du service VPN Personnalisation des services à l’aide d’applications avancées 183 Chapitre 10: Gestion des informations du serveur 184 Gestion des informations du serveur Table des matières 5 189 194 195 200 203 Utilisation d’un certificat SSL Gestion du stockage des sauvegardes des utilisateurs Modification des réglages de sécurité Consultation des historiques du serveur Contrôle des courbes du serveur 205 Chapitre 11: En savoir plus 205 Utilisation de l’aide à l’écran 207 Obtenir des mises à jour de documentation 208 Pour obtenir des informations supplémentaires 209 L’annexe: Services et ports 6 Table des matières Présentation de Mac OS X Server 1 Mac OS X Server possède tout ce dont vous avez besoin pour fournir des services standard de groupe de travail et Internet. Il convient parfaitement à l’enseignement et aux petites et grandes entreprises. Mac OS X Server 10.6 associe la simplicité d’utilisation intuitive de Macintosh et une base UNIX éprouvée et stable. Il propose une vaste gamme de services prenant en charge des ordinateurs clients Macintosh, Windows et UNIX via un réseau. Avec Snow Leopard Server, les petites organisations et les groupes de travail sans service informatique peuvent profiter pleinement des avantages d’un serveur. Même un utilisateur novice est capable de configurer et gérer Snow Leopard Server pour un groupe. Les autres utilisateurs du groupe peuvent configurer automatiquement leur Mac pour bénéficier des services de Snow Leopard Server. Snow Leopard Server propose également des options de configuration et des outils de gestion avancés destinés aux informaticiens. 7 Nouveautés de Snow Leopard Server Mac OS X Server 10.6 propose d’importantes améliorations dans plusieurs domaines clés : ÂÂ ÂÂ ÂÂ ÂÂ ÂÂ ÂÂ ÂÂ ÂÂ Traitement 64 bits OpenCL Podcast Producer 2 Serveur Wiki iCal Server 2 Serveur Carnet d’adresses Serveur de messagerie Mobile Access Server Système d’exploitation de 64 bits Pour s’adapter à l’impressionnante quantité de mémoire ajoutée aux serveurs d’aujourd’hui, Snow Leopard Server utilise un système d’exploitation de 64 bits afin de prendre en charge en théorie jusqu’à 16 To de mémoire RAM. Grâce à l’augmentation de mémoire RAM, les applications du serveur peuvent utiliser plus de mémoire physique et ainsi fonctionner plus rapidement. De plus, le système d’exploitation de 64 bits augmente significativement le nombre total d’opérations système, de segments et de connexions réseau que le serveur peut utiliser en même temps. 8 Chapitre 1 Présentation de Mac OS X Server Snow Leopard Server prend en charge la technologie 64 bits la plus récente sur les derniers systèmes Xserve et Mac Pro tout en continuant de prendre en charge les autres systèmes 32 bits. Sur tous les systèmes, Mac OS X Server peut exécuter simultanément des applications de 32 et 64 bits, gérer de grandes quantités de mémoire RAM et accéder à des systèmes de fichiers et bibliothèques d’images et mathématiques 64 bits. OpenCL OpenCL (Open Computing Language) permet aux développeurs d’exploiter efficacement les gigaflops de la puissance de calcul du processeur graphique (GPU). Grâce à une vitesse de traitement avoisinant le trillion d’opérations par seconde, les processeurs graphiques (GPU) sont capables de bien plus que de seulement dessiner des images. Contrairement aux autres systèmes d’exploitation serveur, Mac OS X Server est spécialement conçu afin d’utiliser le GPU pour le rendu graphique, les transitions et les effets podcast et la conception de l’interface utilisateur propre à Mac OS X Server. OpenCL permet aux développeurs d’appliquer la puissance du GPU aux applications de traitement qui exigent des performances élevées, telles que la génomique, l’encodage de vidéos, le traitement de signaux et les simulations de modèles physiques ou financiers. Chapitre 1 Présentation de Mac OS X Server 9 Podcast Producer 2 Podcast Producer 2 simplifie la procédure d’enregistrement, d’encodage et de publication de podcasts de haute qualité pour les lire avec iTunes sur l’iPod, l’iPhone et Apple TV. Les utilisateurs contrôlent l’enregistrement de conférences, de formations, de présentations et de tout autre projet audio et vidéo. Podcast Producer encode et publie ensuite automatiquement l’enregistrement en fonction de votre processus. Avec Snow Leopard et Snow Leopard Server, Podcast Producer 2 comporte un éditeur graphique de processus simple d’utilisation, l’enregistrement en double vidéo, une bibliothèque de podcasts, une application web pour contrôler l’enregistrement et une configuration de basculement en option pour la haute disponibilité. 10 Chapitre 1 Présentation de Mac OS X Server Chapitre 1 Présentation de Mac OS X Server 11 L’éditeur graphique de processus, Podcast Composer, vous guide pas à pas pour définir les processus vidéo Podcast Producer. Vous choisissez graphiquement les vidéos d’introduction, de titre et de fin, spécifiez les différents effets et transitions entre les vidéos et affichez les titres et les effets en temps réel. Vous pouvez ajouter des filigranes et des superpositions au contenu de votre podcast. Votre processus spécifie également les formats d’encodage et détermine le moyen de distribution de votre podcast terminé : wiki, iTunes U ou Bibliothèque de podcasts. Podcast Producer 2 permet aux utilisateurs d’enregistrer des sources en double vidéo à l’aide de l’application Transfert de podcast sur un Mac ou à l’aide de la nouvelle application web Transfert de podcast sur un Mac, un iPhone ou un ordinateur Windows. Apple fournit plusieurs modèles d’image dans l’image mais vous pouvez également créer le vôtre. La bibliothèque de podcasts permet à votre serveur de stocker des podcasts et de les envoyer à des spectateurs par le biais de flux RSS et Atom. Par exemple, ils peuvent être transmis directement à partir de votre serveur à l’aide d’iTunes U. Les flux Atom simplifient la distribution de plusieurs versions de podcasts, par exemple vers l’iPod, Apple TV, ainsi que de fichiers ne contenant que du son, puisque chaque flux Atom peut contenir plusieurs versions et que l’appareil de lecture du spectateur choisit automatiquement la meilleure version. Podcast Producer 2 et les services sur lesquels il repose peuvent être configurés pour la haute disponibilité en définissant des serveurs de basculement et en utilisant un système de fichiers Xsan. 12 Chapitre 1 Présentation de Mac OS X Server Serveur Wiki 2 Mac OS X Server comprend des services web qui permettent aux utilisateurs de créer et de distribuer facilement des informations via des sites web de wikis partagés. Ils peuvent aisément visualiser, rechercher et éditer du contenu wiki à partir de leur navigateur web. Ils peuvent ajouter, supprimer, modifier ou formater naturellement ce contenu wiki, sans avoir à connaître les codes de balise ou la syntaxe spécifique. Ils peuvent en quelques clics, joindre des fichiers et des images, publier des podcasts, assigner des mots-clés et créer des liens vers d’autres pages wiki ou d’autres sites web. Snow Leopard Server fournit à chaque utilisateur wiki un portail wiki pratique, appelé Ma page, qui sert à afficher et à créer des wikis et des blogs, à utiliser des calendriers web, à rechercher les mises à jour wiki et à accéder au service webmail. Chapitre 1 Présentation de Mac OS X Server 13 L’authentification par signature unique de Mac OS X Server permet à l’utilisateur de ne saisir son nom et mot de passe qu’une seule fois pour accéder à l’ensemble des wikis privés. Les utilisateurs n’ont pas besoin d’un mot de passe d’administrateur pour créer des wikis publics et privés. Le créateur d’un wiki privé en contrôle l’accès. Les utilisateurs peuvent effectuer des recherches dans plusieurs wikis à la fois, ainsi que consulter dans la fenêtre du navigateur les aperçus Quick Look des pièces jointes aux wikis, même s’ils ne disposent pas des applications permettant de les ouvrir. 14 Chapitre 1 Présentation de Mac OS X Server Snow Leopard Server propose également des nouveaux modèles de blogs et de wikis optimisés pour l’iPhone. En plus de bénéficier d’un meilleur affichage des pages wiki et blog, les utilisateurs de l’iPhone peuvent désormais suivre les modifications sur les pages wiki et ajouter des commentaires et des tags. Quand un utilisateur ajoute un événement dans un calendrier personnel ou de groupe, Snow Leopard Server lui permet d’inviter d’autres utilisateurs et l’aide en recherchant des invités et en affichant leur disponibilité. Snow Leopard Server autorise également les utilisateurs et les groupes à avoir plusieurs calendriers. Chapitre 1 Présentation de Mac OS X Server 15 iCal Server 2 iCal Server facilite le partage de calendriers et la planification des rendez-vous ; il permet également de coordonner des événements au sein d’un groupe de travail, d’une petite entreprise ou d’une grande organisation. Plusieurs collègues peuvent vérifier leurs disponibilités respectives, proposer et accepter des réunions, réserver des projecteurs et bien plus encore. iCal Server envoie des invitations avec agendas ou listes de tâches et gère les réponses. 16 Chapitre 1 Présentation de Mac OS X Server Snow Leopard Server propose des notifications push, la possibilité d’envoyer des invitations électroniques à des personnes n’utilisant pas iCal Server, la compatibilité avec le Calendrier de l’iPhone et une application web permettant aux utilisateurs d’accéder à leurs calendriers à partir de n’importe quel ordinateur disposant d’un navigateur web. iCal Server est aussi compatible avec l’application iCal de Mac OS X et les applications de calendrier tierces qui prennent en charge le protocole standard CalDAV. Serveur Carnet d’adresses Snow Leopard Server inclut un serveur Carnet d’adresses, qui permet aux utilisateurs de trouver des coordonnées figurant dans un carnet d’adresses sur un ordinateur parmi d’autres, sans subir la limitation de schéma ni les problèmes de sécurité relatifs à LDAP. Chapitre 1 Présentation de Mac OS X Server 17 Les utilisateurs peuvent afficher et ajouter des coordonnées dans un carnet d’adresses sur le serveur à l’aide de l’application Carnet d’adresses disponible sur n’importe quel Mac exécutant Snow Leopard. Le serveur Carnet d’adresses permet également aux utilisateurs Snow Leopard de trouver des coordonnées publiques dans des serveurs d’annuaires auxquels votre serveur est connecté. Les utilisateurs d’autres ordinateurs peuvent accéder aux carnets d’adresses sur votre serveur par le biais d’applications tierces compatibles avec le standard ouvert CardDAV. Serveur de messagerie Snow Leopard Server augmente les performances, la fiabilité et l’adaptabilité de son serveur de messagerie grâce à un nouveau moteur basé sur des standards ouverts et conçu pour gérer des milliers de connexions simultanées. De plus, le serveur de messagerie amélioré propose le courrier électronique push, des règles serveur de courrier et des messages d’absence. Mobile Access Server Snow Leopard Server dispose de Mobile Access Server qui permet aux utilisateurs mobiles d’accéder de façon sécurisée à vos services privés sans l’inconvénient des connexions VPN. Vous indiquez quels utilisateurs peuvent accéder à vos services privés de messagerie électronique, de web, iCal et de carnet d’adresses. Les utilisateurs se connectent au proxy inversé Mobile Access Server à partir d’Internet. Cela sécurise les connexions en leur nom à des services que Mac OS X Server fournit sur votre réseau privé. 18 Chapitre 1 Présentation de Mac OS X Server Snow Leopard Server dans les petites entreprises Un seul serveur Mac OS X Server peut fournir tous les services dont les utilisateurs ont besoin dans une petite entreprise. Le serveur et les ordinateurs des utilisateurs sont tous connectés à un réseau local privé qui partage une connexion Internet DSL ou câble. Il est possible de partager la connexion Internet via une borne d’accès AirPort Extreme (802.11n) ou une Time Capsule, via le routeur de votre fournisseur d’accès à Internet ou de votre revendeur informatique ou via le serveur. Les pages suivantes illustrent et décrivent ces configurations. Serveur unique avec AirPort Extreme Le schéma suivant montre le partage d’un connexion Internet entre Mac OS X Server, les ordinateurs et iPhones des utilisateurs via une borne d’accès AirPort Extreme (802.11n). La borne d’accès se connecte à Internet via un modem DSL ou câble et se connecte au réseau local pour partager sa connexion Internet avec le serveur et les ordinateurs des utilisateurs. Le serveur et certains ordinateurs des utilisateurs ont une connexion filaire au réseau local tandis que d’autres ordinateurs s’y connectent sans fil via la borne d’accès. Le serveur et les ordinateurs des utilisateurs obtiennent leur adresse réseau via le serveur DHPC de la borne d’accès. Ils bénéficient du service de noms DNS offert par le fournisseur d’accès à Internet. Chapitre 1 Présentation de Mac OS X Server 19 La borne d’accès protège également le serveur et tous les ordinateurs des utilisateurs contre les attaques malveillantes sur Internet en bloquant les communications qui proviennent de l’extérieur du réseau local. Cependant, la borne d’accès est configurée pour autoriser les communications entrantes provenant de certains services. Par exemple, elle autorise le service de messagerie du serveur à recevoir du courrier électronique de services extérieurs au réseau local. Tous les ordinateurs câblés et sans fil du réseau local bénéficient des services de Mac OS X Server. Le serveur fournit des comptes utilisateur et de groupe, des dossiers partagés, des carnets d’adresses basés sur le serveur, des calendriers partagés, une messagerie instantanée et des wikis contenant des portails, des calendriers web et des blogs. Comme le fournisseur d’accès à Internet ne fournit pas un nombre suffisant d’adresses électroniques pour toutes les personnes de l’organisation, c’est le serveur qui fournit les adresses électroniques et le service de messagerie. 20 Chapitre 1 Présentation de Mac OS X Server Modem DSL ou câble FAI Internet AirPort Extreme Réseau local Mac OS X Server Ordinateurs Mac OS X iPhone Chapitre 1 Présentation de Mac OS X Server 21 Les utilisateurs disposant de Mac OS X Snow Leopard ou Leopard se servent de Time Machine pour sauvegarder leur Mac sur un disque dur externe (non représenté) connecté au serveur. Certains utilisateurs disposent d’un ordinateur portable et d’un ordinateur fixe personnel configurés pour se connecter au VPN du serveur via Internet. Cela leur permet d’accéder à distance et de manière sécurisée à tous les services fournis par le serveur sur le réseau local lorsqu’ils travaillent chez eux ou lorsqu’ils sont en déplacement. Les utilisateurs de l’iPhone surveillent les wikis et les blogs où qu’ils soient. Serveur unique avec un routeur réseau Le schéma suivant montre le partage d’une connexion Internet entre Mac OS X Server, les ordinateurs et iPhones des utilisateurs via un routeur sans fil du fournisseur d’accès à Internet. Dans cette configuration, le routeur sans fil remplace la borne d’accès AirPort Extreme de la configuration précédente. Le routeur sans fil est équipé d’un modem câble ou DSL intégré qui se connecte à Internet. Le routeur dispose de connexions câblées et sans fil au réseau local afin de permettre au serveur et aux ordinateurs et iPhones des utilisateurs de se connecter à Internet. Il comprend un serveur DHPC qui leur fournit des adresses réseau. 22 Chapitre 1 Présentation de Mac OS X Server Dans cette configuration, le coupe-feu du serveur bloque les attaques malveillantes provenant de l’extérieur de votre réseau local. Il est configuré pour autoriser certains services à recevoir des communications entrantes. Par exemple, le service iChat peut recevoir des invitations de messagerie instantanée de la part d’utilisateurs Google Talk via Internet. Mac OS X Server propose des services à tous les ordinateurs câblés et sans fil du réseau local. Le serveur fournit des comptes utilisateur et de groupe, des dossiers partagés, des carnets d’adresses basés sur le serveur, des calendriers partagés, une messagerie instantanée, un service de courrier électronique et des wikis contenant des portails, des calendriers web et des blogs. Les utilisateurs disposant de Mac OS X Snow Leopard ou Leopard bénéficient d’un espace de stockage sur le serveur pour effectuer des sauvegardes Time Machine. Chapitre 1 Présentation de Mac OS X Server 23 FAI Internet Routeur Wi-Fi Réseau local Mac OS X Server Ordinateurs Mac OS X 24 Chapitre 1 Présentation de Mac OS X Server iPhone Grâce à leurs appareils mobiles, même éloignés du réseau local, les utilisateurs peuvent vérifier leur courrier électronique, leurs calendriers web; leurs wikis et leurs blogs via des points de navigation Wi-Fi dans les bibliothèques, cafés ou aéroports. Serveur unique comme passerelle Internet Le schéma suivant montre la configuration de Mac OS X Server comme passerelle Internet afin de permettre aux ordinateurs et appareils mobiles du réseau local d’accéder à Internet. Le port Ethernet principal du serveur se connecte à Internet via un modem câble ou DSL pendant que ses autres ports Ethernet se connectent au réseau local. Le service DHCP du serveur fournit des adresses réseau aux ordinateurs des utilisateurs et aux appareils mobiles. Ainsi, dans cette configuration, le serveur joue le même rôle que la borne d’accès AirPort Extreme ou le routeur générique dans les deux configurations précédentes. Le coupe-feu du serveur est configuré pour bloquer les attaques malveillantes provenant d’Internet. Cependant il autorise les messages entrants et les invitations iChat qui proviennent de l’extérieur du réseau local. En plus du courrier électronique et d’iChat, le serveur fournit également des comptes utilisateur et de groupe, des dossiers partagés, des carnets d’adresses basés sur le serveur, des calendriers partagés et des wikis contenant des portails, des calendriers web et des blogs. Chapitre 1 Présentation de Mac OS X Server 25 Les utilisateurs disposant de Mac OS X Snow Leopard ou Leopard bénéficient d’un espace de stockage sur le serveur pour effectuer des sauvegardes Time Machine. Modem DSL ou câble FAI Internet Mac OS X Server Réseau local AirPort Extreme Ordinateurs Mac OS X 26 Chapitre 1 Présentation de Mac OS X Server iPhone Snow Leopard Server dans un groupe de travail Le schéma ci-dessous montre une configuration de Mac OS X Server utilisée par tout un service d’une grande organisation. Cette organisation dispose d’un service informatique qui fournit le service DHCP d’affectation d’adresses réseau, un service de noms DNS, un service de messagerie, un accès à Internet et un VPN. Comme toutes les personnes du service disposent déjà d’un compte utilisateur fourni par le serveur Open Directory de l’organisation, leurs comptes utilisateur ont été importés dans le serveur du service. Il leur suffit alors d’utiliser leur nom d’utilisateur et leur mot de passe habituels pour s’identifier auprès des services proposés par le serveur. Ces services sont configurés pour utiliser l’authentification Kerberos du serveur Open Directory, ce qui permet aux utilisateurs de se connecter une seule fois par session pour accéder à l’ensemble des services. Le serveur propose des carnets d’adresses, des calendriers et des messageries instantanées compatibles avec les applications Mac OS X de Carnet d’adresses, iCal et iChat des utilisateurs. Il fournit également des dossiers partagés et des wikis aux groupes et projets du service. Certains de ces projets incluent des personnes externes au service. Les participants externes utilisent leur compte utilisateur pour s’identifier et accéder aux wikis et aux dossiers partagés. Chapitre 1 Présentation de Mac OS X Server 27 Le serveur de l’organisation permet de stocker des sauvegardes, mais la plupart des utilisateurs disposent de Mac OS X Snow Leopard et préfèrent utiliser Time Machine avec un disque dur externe (non représenté) connecté au serveur. Le service compte quelques utilisateurs Windows qui utilisent Internet Explorer, Safari et FireFox pour accéder aux wikis, aux calendriers web et aux blogs. Les dossiers partagés se présentent sous forme d’unités mappées dans les emplacements réseau correspondants. Les PC de ces utilisateurs Windows sont configurés pour utiliser le service de messagerie instantanée Jabber du serveur. 28 Chapitre 1 Présentation de Mac OS X Server Entreprise Internet Partage de fichiers, carnet d’adresses, iCal, courriers électroniques, Open Directory et web FAI Accès par coupe-feu, VPN, push et mobile Réseau local Service AirPort Extreme Mac OS X Server Ordinateurs Windows Ordinateur Mac OS X de l’administrateur Ordinateurs Mac OS X iPhone Chapitre 1 Présentation de Mac OS X Server 29 Applications et utilitaires de base Une fois Snow Leopard Server configuré, vous pouvez gérer les utilisateurs et les groupes, modifier les réglages des services essentiels et exécuter d’autres tâches d’administration de serveur au moyen des applications et utilitaires décrits ci-après. Pour obtenir des informations sur leur utilisation, consultez les autres chapitres. Important : Si vous possédez des versions de ces applications et utilitaires fournies avec Mac OS X Server 10.5 ou antérieur, ne les utilisez pas avec Snow Leopard Server. Applications et utilitaires réservés aux administrateurs de serveur Utilitaire iCal Server (dans /Applications/Server/) Créez, modifiez ou supprimez les emplacements et les ressources que les utilisateurs peuvent réserver quand ils programment des réunions dans les calendriers partagés hébergés par iCal Server. Assistant du serveur Configurez Mac OS X Server pour la première fois. Installez Mac OS X Server sur un ordinateur distant. Préférences du serveur (dans /Applications/Server/) Permet de gérer les utilisateurs et les groupes, de personnaliser les services et les informations système et, enfin, de surveiller l’activité du serveur. Widget État du serveur pour Dashboard Surveillez l’activité du serveur depuis n’importe quel Mac exécutant Snow Leopard. Préférences Système (dans /Applications/) Connecte votre serveur à un serveur de répertoire de votre organisation. Configurez une sauvegarde Time Machine de votre serveur. Configurez le partage d’une imprimante USB ou FireWire directement connectée. 30 Chapitre 1 Présentation de Mac OS X Server Outils et applications avancés En plus de Préférences du serveur et des autres applications d’administration de base, Snow Leopard Server comprend les applications et outils d’administration avancés décrits dans le tableau ci-dessous. Pour en savoir plus sur ces outils et applications, ouvrez Admin Serveur et utilisez le menu Aide ou consultez le site web des ressources de Mac OS X Server à l’adresse www.apple.com/fr/server/macosx/resources/ (en anglais). Important : Si vous possédez des applications et outils avancés fournis avec Mac OS X Server 10.5 ou antérieur, ne les utilisez pas avec Snow Leopard Server. Applications et outils avancés réservés aux administrateurs de serveur Utilitaire d’annuaire Configurez des connexions avancées aux serveurs d’annuaire. Ouvrez l’utilitaire Open Directory en cliquant sur Modifier (ou Se connecter) dans la rubrique « Options d’ouverture de session » de la sous-fenêtre Comptes de Préférences Système. Transfert de podcast (dans /Applications/Utilitaires/) Enregistrez des fichiers audio et vidéo de haute qualité à partir d’une caméra locale ou distante, capturez ce qui s’affiche à l’écran ou téléchargez des fichiers QuickTime dans Podcast Producer afin de les encoder et de les distribuer. Podcast Composer (dans /Applications/Server/) Suivez une procédure structurée et graphique pour créer les processus qui contrôlent la production et la distribution de podcasts par Podcast Producer. QuickTime Broadcaster (dans /Applications/) Capturez des fichiers audio et vidéo en temps réel qui fonctionnent de manière continue avec QuickTime Streaming Server pour obtenir une diffusion en réseau de haute qualité. Chapitre 1 Présentation de Mac OS X Server 31 Applications et outils avancés réservés aux administrateurs de serveur Admin RAID (dans /Applications/Server/) Configure et surveille le matériel Xserve RAID. Admin Serveur (dans /Applications/Server/) Modifiez les réglages avancés des services, configurez les services avancés et gérez des points de partage de fichiers. Surveille l’activité du serveur et affiche les historiques de maintenance détaillés. Assistant du serveur Configurez automatiquement plusieurs serveurs grâce aux profils de configuration automatique enregistrés. Ouvrez Assistant du serveur à partir du menu Serveur dans Admin Serveur. Contrôle de serveur (dans /Applications/Server/) Surveille et gère à distance un ou plusieurs systèmes Xserve. Utilitaire d’images système (dans /Applications/Server/) Créez des images NetBoot et NetInstall pour les ordinateurs exécutant Mac OS X ou Mac OS X Server. Préférences Système (dans /Applications/) Connecte le serveur à un serveur de répertoire de votre organisation. Gestionnaire de groupe de travail (dans /Applications/Server/) Gère les utilisateurs, les groupes, les ordinateurs et les groupes d’ordinateurs dans le cadre de déploiements de serveur avancés. Gérez les préférences des utilisateurs de Mac OS X. Xgrid Admin (dans /Applications/Server/) Gérez à distance les grappes de serveur, surveillez l’activité des contrôleurs et des agents et vérifiez l’état des tâches sur la grille. 32 Chapitre 1 Présentation de Mac OS X Server Applications et outils avancés réservés aux administrateurs de serveur Outils de ligne de commande Utilisez des outils UNIX pour installer et configurer les logiciels de serveur, administrer les services, gérer les utilisateurs, etc. Chapitre 1 Présentation de Mac OS X Server 33 34 Chapitre 1 Présentation de Mac OS X Server Préparation pour Mac OS X Server 2 Vérifiez le matériel du serveur, configurez votre réseau, décidez de la gestion des utilisateurs et des groupes, choisissez les services que vous souhaitez proposer et préparez les disques du serveur. Avant d’installer et de configurer Mac OS X Server, vous devez : ÂÂ Vérifier que l’ordinateur que vous souhaitez utiliser en tant que serveur respecte la configuration requise (page 36) ; ÂÂ Vous assurer que votre connexion à Internet et votre réseau local sont prêts pour votre serveur (page 37) ; ÂÂ Étudier les moyens de gérer les utilisateurs et les groupes, puis décider de la stratégie appropriée à votre contexte (page 46) ; ÂÂ Vous familiariser avec les services proposés par Mac OS X Server, puis choisir les services de base que vous souhaitez configurer dans un premier temps (page 49) ; ÂÂ Préparer les disques d’installation de Mac OS X Server (page 58) ; ÂÂ Si votre serveur ne comporte pas de moniteur ou n’est pas accessible, vous pouvez configurer un ordinateur administrateur (page 61). 35 Configuration requise pour l’installation de Snow Leopard Server Pour installer Snow Leopard Server, vous devez disposer d’un ordinateur de bureau ou d’un serveur Macintosh respectant la configuration ci-après : ÂÂ Un processeur Intel ÂÂ Au moins 2 Go de mémoire vive (RAM) ÂÂ 10 Go minimum d’espace disque disponible. Votre serveur a besoin de beaucoup plus d’espace disque disponible (par exemple sur un disque dur externe) si vous souhaitez autoriser les utilisateurs Snow Leopard et Leopard à sauvegarder leur Mac sur le serveur. Encore davantage d’espace disque est nécessaire si vous souhaitez sauvegarder le serveur au moyen de Time Machine. ÂÂ Une connexion active à un réseau sécurisé Si vous êtes un administrateur système confirmé, vous pouvez installer et configurer Snow Leopard Serveur initialement sans connexion réseau sous réserve que, durant la configuration, vous sélectionnez l’option de configuration manuelle, vous ne créez pas de maître Open Directory et vous ne vous connectez pas à un serveur d’annuaire existant lors de la configuration initiale. Toutefois, vous devrez établir une connexion réseau pour le serveur lorsque vous configurerez ses services d’annuaire. Certaines opérations d’encodage Podcast nécessitent une carte graphique compatible. Certaines fonctionnalités exigent des composants système ou des achats supplémentaires. Pour obtenir des détails, consultez le site web de Mac OS X Server à l’adresse www.apple.com/fr/server/macosx/. 36 Chapitre 2 Préparation pour Mac OS X Server À moins que vous ne disposiez d’une licence de site, il vous faut un numéro de série unique pour chaque serveur. Vous devez utiliser un numéro de série Mac OS X Server 10.6 qui commence par XSVR-106. Il est pratique d’utiliser un lecteur de DVD intégré pour installer Mac OS X Server mais vous pouvez également connecter un lecteur de DVD FireWire externe ou un Mac équipé d’un lecteur de DVD et fonctionnant en mode disque cible. Le moniteur est optionnel. Vous pouvez utiliser un ordinateur administrateur pour installer et administrer Mac OS X Server sur un ordinateur sans moniteur. Pour obtenir des informations, consultez la rubrique « Préparation d’un ordinateur administrateur » à la page 61. Il n’est pas nécessaire de placer votre serveur dans un endroit où il sera constamment accessible. Vous pouvez utiliser n’importe quel Mac configuré en tant qu’ordinateur administrateur pour effectuer des tâches administratives. Préparation de votre réseau et de votre connexion à Internet Avant d’installer et de configurer Snow Leopard Server pour la première fois, vous devez préparer les services DNS et DHCP pour votre serveur. Si vous configurez un serveur indépendant pour une petite organisation, il est judicieux de le protéger contre les attaques malveillantes provenant d’Internet. Chapitre 2 Préparation pour Mac OS X Server 37 Configuration du DNS pour votre serveur Pour autoriser des utilisateurs à accéder à votre serveur au moyen de son nom, les serveurs DNS (domain name system, système de noms de domaine) de votre réseau local doivent être configurés de façon à résoudre le nom DNS de votre serveur en son adresse IP. Certains services proposés par votre serveur exigent également que les serveurs DNS soient configurés pour résoudre l’adresse IP de votre serveur en son nom DNS principal. Conditions affectant la configuration du DNS Si les utilisateurs accèdent à votre serveur uniquement à partir de votre réseau local Votre serveur peut fournir le service DNS à votre réseau local (sous-réseau IP). Ce service DNS local est configuré automatiquement lors de la configuration initiale du serveur si aucun service DNS n’est détecté pour votre serveur. Le service DNS local comporte une entrée pour le nom DNS et l’adresse IP de votre serveur que vous spécifiez lors de la configuration initiale. Pour que vos clients puissent utiliser le service DNS local fourni par votre serveur, il peut être nécessaire de configurer ce service DNS local et votre serveur DHCP (en général votre réseau routeur) lorsque vous avez terminé la configuration initiale de votre serveur. Si tel est le cas, pour en savoir plus, consultez le document « Mac OS X Server - Étapes suivantes » généré et placé sur le bureau du serveur après la configuration initiale. Si vous n’avez pas besoin d’autres services que le service DNS local de votre serveur, vous pouvez passer à la rubrique suivante, « Configuration de DHCP pour votre serveur » à la page 41. Si vous ne disposez pas d’un nom de domaine comme exemple.com Si vous souhaitez autoriser les utilisateurs Internet à accéder aux services par leur nom, vous devez être pourvu d’un domaine Internet enregistré, comme exemple.com. Vous pouvez en acheter un auprès de votre fournisseur d’accès à Internet ou d’un registrar public de noms de domaine. Demandez au registrar de configurer le domaine de sorte qu’il dirige vers l’adresse IP de votre serveur. Pour obtenir des informations sur les registrars de noms de domaine, recherchez sur le web. 38 Chapitre 2 Préparation pour Mac OS X Server Conditions affectant la configuration du DNS Si votre serveur ne dispose pas d’un nom DNS enregistré comme monserveur.exemple.com Négociez avec votre fournisseur d’accès à Internet, le service informatique de votre organisation ou le registrar public auprès duquel vous avez obtenu votre domaine afin qu’ils attribuent à votre serveur un nom DNS pertinent. Le nom DNS du serveur constitue la base des adresses de tous les services auxquels les utilisateurs peuvent accéder sur le serveur, notamment la messagerie électronique, iChat, iCal, le carnet d’adresses, wiki, le partage de fichiers, les blogs, webmail et VPN. Si vous configurez un serveur pour une petite organisation Demandez à votre fournisseur d’accès à Internet ou au registrar public de votre domaine d’ajouter une entrée DNS pour le nom DNS de votre serveur qui résout ce nom en l’adresse IP publique de votre serveur. Demandez également une entrée de recherche inversée qui résout l’adresse IP publique en nom DNS. Votre fournisseur d’accès à Internet vous procure une adresse IP publique dans le cadre de votre service Internet. Pour que les utilisateurs Internet puissent accéder aux services proposés par votre serveur au moyen de votre nom de domaine, celui-ci doit toujours diriger vers votre serveur. Pour ce faire, vous pouvez obtenir une adresse IP publique statique (fixe) pour votre serveur. Si votre fournisseur d’accès à Internet ne vous a pas fourni une adresse IP statique, vous pouvez généralement mettre à niveau votre serveur à cet effet moyennant paiement. En l’absence d’adresse IP statique, l’adresse IP de votre serveur peut changer et les utilisateurs Internet ne peuvent plus atteindre votre serveur par son nom. Si vous configurez un serveur pour un service ou un groupe de travail d’une grande organisation Demandez à votre service informatique ou à l’administrateur du serveur DNS une adresse IP statique (fixe) pour votre serveur. Demandez-leur d’ajouter une entrée DNS pour le nom DNS de votre serveur qui résolve ce nom en l’adresse IP publique du serveur, et demandez également une entrée de recherche inversée qui résolve l’adresse IP publique en nom DNS du serveur. Si votre organisation ne dispose pas de ses propres serveurs DNS, vous pouvez demander à votre fournisseur d’accès à Internet ou au registrar public de votre domaine d’ajouter ces entrées. Chapitre 2 Préparation pour Mac OS X Server 39 Conditions affectant la configuration du DNS Si votre serveur propose des services de messagerie ou des services web Si votre serveur propose des services de messagerie ou des services web, vous pouvez faciliter leur accès en demandant des entrées DNS pour des noms tels que messagerie.exemple.com et www.exemple.com. Si votre serveur propose un service de messagerie, demandez une entrée MX (mail exchanger) pour ce serveur. Une entrée (ou un enregistrement) MX permet aux utilisateurs de bénéficier d’une adresse électronique telle que [email protected]. Sans entrée MX, les adresses électroniques doivent inclure le nom DNS complet de votre serveur (par exemple [email protected]). Si des utilisateurs mobiles accèdent à certains services à partir d’Internet Si vous souhaitez autoriser des utilisateurs mobiles à accéder à certains services sans utiliser VPN, le nom DNS de votre serveur doit être identique sur votre réseau local et sur Internet. Vous devez obtenir un nom DNS Internet enregistré pour votre serveur, comme décrit ci-dessus. ÂÂ Si vous ne disposez pas d’un serveur DNS pour votre réseau, Mac OS X Server fournit un service DNS minimal pour votre réseau local. Ce service DNS est configuré automatiquement pour le nom DNS que vous saisissez et pour l’adresse IP privée que vous spécifiez lors de la configuration du serveur. ÂÂ Si votre organisation dispose d’un serveur DNS pour votre réseau local, demandez à votre service informatique ou à l’administrateur de votre serveur DNS d’ajouter une entrée qui résolve le nom DNS de votre serveur en son adresse IP sur le réseau local et demandez également une entrée de recherche inversée qui résolve l’adresse IP du serveur en son nom DNS. Les adresses IP privées commencent par les numéros 192.168., 10. ou de 172.16. à 172.31.254. Par exemple, 192.168.1.12, 10.0.1.12 et 172.16.1.12 sont des adresses IP privées. 40 Chapitre 2 Préparation pour Mac OS X Server Configuration de DHCP pour votre serveur Les ordinateurs de la plupart des utilisateurs sont configurés par défaut pour obtenir des adresses réseau auprès d’un serveur DHCP sur le réseau local. Le serveur DHCP de votre réseau doit être configuré pour fournir des adresses réseau, notamment une adresse IP pour chaque ordinateur, l’adresse IP du routeur ou de la passerelle et les adresses IP d’un ou deux serveurs DNS pour votre réseau. Si la configuration de votre serveur DHCP doit être modifiée, vous trouverez des informations à ce sujet dans le document « Mac OS X Server - Étapes suivantes » généré et placé sur le bureau du serveur après la configuration initiale. Protection d’un petit réseau Si vous disposez d’une borne d’accès AirPort Extreme (802.11n), de Time Capsule, d’un routeur câble, d’un routeur DSL ou d’un autre routeur réseau, ou encore d’une passerelle qui partage une connexion Internet entre les ordinateurs de votre réseau local, ce périphérique isole votre réseau local d’Internet. Ces périphériques de partage d’Internet protègent votre réseau local contre des attaques malveillantes via Internet en bloquant les communications provenant de l’extérieur du réseau local. Les ordinateurs connectés à Internet ne peuvent pas accéder à votre serveur, sauf si vous configurez votre borne d’accès AirPort Extreme, votre Time Capsule, votre routeur ou votre passerelle afin qu’ils autorisent l’accès à des services précis. Remarque : vous pouvez autoriser les utilisateurs disposant de comptes sur votre serveur à accéder à distance, de façon sécurisée, à tous les services de ce serveur via Internet. Lorsque vous avez terminé la configuration initiale du serveur, utilisez Préférences du serveur pour activer le service VPN. Pour en savoir plus, consultez la rubrique « Gestion du service VPN » à la page 173. Chapitre 2 Préparation pour Mac OS X Server 41 Protection de votre réseau avec AirPort Extreme Si vous disposez d’une borne d’accès AirPort Extreme (802.11n) ou d’une Time Capsule, Mac OS X Server peut les gérer automatiquement afin de protéger votre réseau local tout en autorisant l’accès, depuis Internet, à certains services sélectionnés. Après la configuration initiale, vous pouvez utiliser Préférences du serveur pour préciser les services devant être accessibles depuis l’extérieur de votre réseau local. Mac OS X Server configure votre borne d’accès AirPort Extreme ou votre Time Capsule afin d’autoriser les demandes entrantes pour ces services particuliers à atteindre votre serveur. L’option Partage de connexion de votre borne d’accès AirPort Extreme ou de votre Time Capsule doit être définie sur « Partager une adresse IP publique » (c’est-à-dire une connexion Internet) afin que Mac OS X Server les gère. En outre, l’option avancée Mode IPv6 doit être définie sur Tunnel. Vous devez également vérifier que le mot de passe de la borne d’accès AirPort Extreme ou de la Time Capsule est fiable et n’a pas conservé sa valeur par défaut public. Vous devez connaître le mot de passe de la borne d’accès ou de la Time Capsule (et non le mot de passe du réseau sans fil) pour activer la gestion automatique d’AirPort. 42 Chapitre 2 Préparation pour Mac OS X Server Protection de votre réseau au moyen d’un routeur Si vous disposez d’un routeur câble, d’un routeur DSL ou d’un autre routeur de réseau configuré comme un appareil NAT, vous pouvez le configurer manuellement pour protéger votre réseau local tout en autorisant l’accès, depuis Internet, à des services sélectionnés. Vous devez configurer votre routeur afin qu’il réexpédie les demandes de tels services à votre serveur. Cette procédure s’appelle réexpédition de port ou mappage de ports car chaque service communique au moyen d’un port de communication logique numéroté. Ces ports ne sont pas physiques comme le port Ethernet de votre ordinateur. Vous pouvez configurer manuellement le mappage de ports sur la plupart des routeurs Internet en utilisant leur logiciel de configuration. Ce logiciel de configuration est généralement constitué de plusieurs pages web. Utilisez un navigateur web sur un ordinateur connecté à votre réseau local pour accéder à la page web de réglage du mappage de ports ou de la réexpédition de port. Dans certains cas, vous pouvez sélectionner des services standard, tels que web ou VPN, et spécifier que chacun d’entre eux doit être associé à l’adresse IP de votre serveur. Dans d’autres cas, vous devez saisir les numéros de port des services, puis saisir l’adresse IP de votre serveur pour chacun d’entre eux. Pour obtenir la liste des services et des ports correspondants en vue de configurer le mappage ou la réexpédition de ports, consultez l’annexe « Services et ports » à la page 209. Chapitre 2 Préparation pour Mac OS X Server 43 Protection de votre réseau en transformant votre serveur en passerelle Si vous ne disposez pas d’une borne d’accès AirPort ou d’un autre routeur mais si votre serveur comporte deux ports Ethernet, vous pouvez transformer le serveur en passerelle afin de partager une connexion Internet avec d’autres ordinateurs de votre réseau local. Les ports Ethernet du réseau doivent être configurés comme suit, avant la configuration initiale de Mac OS X Server : ÂÂ L’un des ports Ethernet doit avoir une adresse IP publique sur Internet (et non une adresse IP privée comme 10.0.0.1 ou 192.168.1.1). Ce port est connecté à votre modem DSL, à votre modem câble ou à une autre source Internet. En général, le premier port Ethernet intégré de votre serveur est utilisé à cet effet. ÂÂ Un autre port Ethernet doit être connecté à un commutateur réseau ou un concentrateur en fonctionnement dans votre réseau local privé. Ce port Ethernet doit être non configuré et disposer d’une adresse IP manuelle ou d’une adresse IP auto-attribuée commençant par 169.254. Si l’adresse IP de ce port a été attribuée par un serveur DHCP, vous ne pouvez pas transformer le serveur en passerelle lors de la configuration initiale de Mac OS X Server. En effet, en tant que passerelle, ce serveur fournirait un service DHCP qui pourrait entrer en conflit avec un serveur DHCP existant sur le même réseau. Les autres ordinateurs connectés à ce réseau local partagent la connexion Internet du serveur. 44 Chapitre 2 Préparation pour Mac OS X Server Pour que les utilisateurs Internet puissent accéder aux services proposés par votre serveur au moyen de votre nom de domaine, celui-ci doit toujours diriger vers votre serveur. Il convient donc que vous obteniez une adresse IP statique (fixe) pour votre serveur. Si votre fournisseur d’accès à Internet ne vous a pas fourni une adresse IP statique, vous pouvez généralement mettre à niveau votre serveur à cet effet moyennant paiement. En l’absence d’adresse IP statique, l’adresse IP de votre serveur peut changer et les utilisateurs Internet ne peuvent plus atteindre votre serveur par son nom. La configuration de votre serveur comme passerelle effectue les opérations suivantes : ÂÂ L’adresse IP privée 192.168.1.1 est attribuée au port Ethernet connecté au réseau local. ÂÂ Le service DHCP est activé et configuré pour fournir les adresses IP 192.168.1.100 à 192.168.1.199 aux ordinateurs du réseau local. Le service DHCP attribue ces adresses aux ordinateurs dont les ports Ethernet sont configurés avec l’option Utilisation de DHCP. Vous pouvez également donner les adresses 192.168.1.2 à 192.168.1.99 aux utilisateurs afin qu’ils configurent eux-mêmes leur port Ethernet s’ils utilisent l’option « Utilisation de DHCP avec une adresse manuelle ». Les adresses 192.168.1.200 à 192.168.1.220 sont réservées au service VPN de votre serveur. ÂÂ Le service NAT est configuré pour partager la connexion Internet du serveur avec les ordinateurs du réseau local. Chapitre 2 Préparation pour Mac OS X Server 45 ÂÂ Le coupe-feu du serveur est configuré pour bloquer les connexions entrantes provenant d’ordinateurs sur Internet. Le coupe-feu autorise les connexions sortantes des ordinateurs présents sur le réseau local. Il autorise également les connexions entrantes qui répondent à ces connexions sortantes. Lorsque la configuration est terminée, vous pouvez utiliser la sous-fenêtre Sécurité de Préférences du serveur pour autoriser les demandes entrantes, via le coupe-feu, de services précis. ÂÂ Le service DNS est configuré pour le réseau local et il conserve dans son cache les recherches de nom DNS afin d’améliorer les performances des ordinateurs du réseau local. Gestion des utilisateurs et des groupes Lors de la configuration initiale de Mac OS X Server, vous devez choisir comment le serveur gère les comptes utilisateur et de groupe afin d’authentifier les utilisateurs et de déterminer les services auxquels ils peuvent accéder. Vous pouvez choisir de : ÂÂ gérer les utilisateurs et les groupes indépendamment, pour une petite organisation ; ÂÂ importer les utilisateurs et les groupes, pour un groupe de travail appartenant à une grande organisation ou une organisation de dimension moyenne ; ÂÂ configurer manuellement un serveur qui propose des services sélectionnés à une grande organisation ou une organisation de dimension moyenne. Gestion de vos propres utilisateurs et groupes Si vous configurez un serveur pour une petite organisation sans serveur d’annuaire, vous pouvez configurer un serveur indépendant, avec ses propres utilisateurs et ses propres groupes. Le serveur fournit son propre service d’annuaire, en tant que maître Open Directory, à ses comptes utilisateur et de groupe. 46 Chapitre 2 Préparation pour Mac OS X Server Lorsque la configuration est terminée, vous pouvez gérer les utilisateurs et les groupes, configurer des services de base et surveiller l’état du serveur au moyen de l’application conviviale Préférences du serveur. Vous pouvez également utiliser les applications Admin Serveur et Gestionnaire de groupe de travail si vous avez besoin de modifier des réglages avancés ou de configurer des services avancés. Importation d’utilisateurs et de groupes pour un groupe de travail Si vous configurez le serveur d’un groupe de travail ou d’un service de votre organisation, alors qu’un serveur d’annuaire existe déjà, vous pouvez importer des utilisateurs à partir de ce serveur d’annuaire. Les utilisateurs peuvent alors employer votre serveur sans changer de nom ni de mot de passe. Vous devez connaître les informations suivantes : ÂÂ Le nom DNS ou l’adresse IP du serveur d’annuaire ÂÂ Si vous devez vous authentifier auprès du serveur d’annuaire et, le cas échéant, le type du serveur d’annuaire et le nom et le mot de passe d’un compte utilisateur sur ce serveur d’annuaire ÂÂ Pour un serveur Open Directory, vous pouvez utiliser un compte utilisateur standard, il est inutile d’utiliser un compte administrateur d’annuaire. ÂÂ Pour un serveur Active Directory, vous pouvez utiliser un compte administrateur Active Directory ou un compte utilisateur standard bénéficiant du privilège « Ajouter des stations de travail au domaine ». Votre serveur utilise le nom, le mot de passe et les autres attributs du compte déjà présents dans les comptes utilisateur importés. Il peut compléter les attributs existants avec les attributs nécessaires à ses services. Par exemple, les utilisateurs importés peuvent devenir membres d’un groupe que vous avez créé sur votre serveur. Chapitre 2 Préparation pour Mac OS X Server 47 Votre serveur fournit également son propre service d’annuaire en tant que maître Open Directory, si bien qu’il peut posséder ses propres comptes utilisateur et de groupe. Lorsque la configuration est terminée, vous pouvez créer des groupes pour des équipes ou des projets au sein du groupe de travail et vous pouvez créer un compte utilisateur pour toute personne absente du serveur d’annuaire de l’organisation. Lorsque la configuration est terminée, vous pouvez gérer les utilisateurs et les groupes, configurer des services de base et surveiller l’état du serveur au moyen de l’application conviviale Préférences du serveur. Vous pouvez également utiliser les applications Admin Serveur et Gestionnaire de groupe de travail si vous avez besoin de modifier des réglages avancés ou de configurer des services avancés. Configuration manuelle Si vous êtes un administrateur système confirmé configurant des serveurs pour une grande organisation ou une organisation de dimension moyenne et si vous avez besoin de contrôler l’intégralité de la configuration des services, vous pouvez choisir la configuration manuelle. Ce choix vous permet de répondre à des besoins d’entreprise très variés. Lors de la configuration initiale, vous pouvez lier votre serveur à un serveur d’annuaire existant ou faire de votre serveur un serveur d’annuaire en créant un maître Open Directory. Vous pouvez également décider de configurer les services d’annuaire après la configuration initiale. 48 Chapitre 2 Préparation pour Mac OS X Server Une fois la configuration initiale terminée, vous pouvez configurer des services et gérer des utilisateurs au moyen d’applications avancées comme Admin Serveur et Gestionnaire de groupe de travails ou à l’aide d’outils de ligne de commande. Vous pouvez également utiliser l’application Préférences du serveur si vous souhaitez uniquement configurer des services de base et gérer les réglages de base d’utilisateurs et de groupes. Proposition de services de base Lors de la configuration initiale de Mac OS X Server, vous pouvez sélectionner les services de base que votre serveur propose aux utilisateurs dès le début : carnet d’adresses, iCal, partage de fichiers, iChat, messagerie et web. Pour vous aider à décider des services à proposer, consultez les six rubriques suivantes. Vous configurez des services de base, ainsi que d’autres services, après la configuration initiale si vous avez choisi lors de celle-ci de configurer manuellement, de ne pas vous connecter à un serveur d’annuaire et de ne pas créer de maître Open Directory. Pour obtenir des informations sur les services que vous pouvez configurer après la configuration initiale, consultez la rubrique « Davantage de services » à la page 54. Chapitre 2 Préparation pour Mac OS X Server 49 Vue d’ensemble du service de carnet d’adresses Le service de carnet d’adresses pour Mac OS X Server, Serveur Carnet d’adresses, permet à des utilisateurs de trouver, parmi plusieurs ordinateurs, des informations de contact dans un carnet d’adresses basé sur le serveur, en évitant les contraintes de schéma et les problèmes de sécurité associés à LDAP. Les utilisateurs peuvent afficher et ajouter des coordonnées dans un carnet d’adresses sur le serveur à l’aide de l’application Carnet d’adresses disponible sur n’importe quel Mac exécutant Snow Leopard. Le serveur Carnet d’adresses permet également aux utilisateurs Snow Leopard de trouver des coordonnées publiques dans des serveurs d’annuaires auxquels votre serveur est connecté. Les utilisateurs d’autres ordinateurs peuvent accéder aux carnets d’adresses sur votre serveur par le biais d’applications tierces compatibles avec le standard ouvert CardDAV. Vue d’ensemble du service de partage de fichiers Le service de partage de fichiers de Mac OS X Server permet aux membres de vos groupes d’accéder à des dossiers partagés et de stocker des fichiers personnels sur le serveur. Ceux-ci peuvent utiliser des ordinateurs Macintosh, Windows ou UNIX pour accéder à leurs fichiers et dossiers partagés sans logiciel spécifique et ce, à l’aide de protocoles de fichiers natifs, notamment les protocoles AFP et SMB. Les utilisateurs Windows voient les serveurs de fichiers Mac OS X Server dans leurs Favoris réseau exactement comme des serveurs de fichiers Windows. 50 Chapitre 2 Préparation pour Mac OS X Server Vue d’ensemble du service iCal Le service de calendrier de Mac OS X Server, iCal Server, facilite le partage de calendriers, la programmation de réunions et la coordination d’événements pour les utilisateurs appartenant à un groupe de travail, une petite entreprise ou une grande organisation. Les utilisateurs peuvent vérifier rapidement et facilement la disponibilité des autres utilisateurs, mettre en place et proposer des rencontres, réserver des salles de conférence, réserver des projecteurs et plus encore. iCal Server envoie les invitations, qui peuvent contenir des informations telles qu’un agenda ou une liste des tâches, et présente les réponses sous forme de tableau. iCal Server est compatible avec l’application iCal de Mac OS X 10.6, l’application Calendrier sur l’iPhone, les calendriers web des wikis Snow Leopard Server et les applications de calendrier de tierce partie qui prennent en charge le protocole standard CalDAV. Vue d’ensemble du service iChat Le service iChat fournit une messagerie instantanée sécurisée (MI) aux utilisateurs de Macintosh, Windows et Linux. Les membres d’une équipe peuvent rechercher des solutions, établir des plans, échanger des URL ou transférer des fichiers sans craindre que des personnes extérieures interceptent des informations confidentielles. Ce service de messagerie instantanée propose une messagerie de texte entre deux utilisateurs ou plus. Il facilite également les connexions directes entre les utilisateurs en matière d’audio, de vidéo et de sessions audio et vidéo multidirectionnelles. Le service iChat est compatible avec l’application iChat de Mac OS X, avec Google Talk et avec d’autres logiciels de messagerie instantanée utilisant le protocole XMPP appelé Jabber. Chapitre 2 Préparation pour Mac OS X Server 51 Vue d’ensemble du service de messagerie Le service de messagerie permet aux utilisateurs d’envoyer et de recevoir des messages électroniques sur votre réseau local et sur Internet en utilisant n’importe quelle application de courrier électronique. Le service de messagerie comporte des filtres qui protègent les utilisateurs contre le courrier indésirable et les virus. Ce service de messagerie est compatible avec l’application Mail de Mac OS X, l’application Mail sur l’iPhone et d’autres applications de messagerie répandues qui utilisent les protocoles de courrier électronique standard IMAP, POP et SMTP. Vue d’ensemble des services web Les services web proposent des wikis, des blogs, des calendriers web, un accès web au courrier électronique et des sites web personnalisés. Si les services web sont activés, toute personne disposant d’un compte utilisateur sur le serveur bénéficie d’un portail de wiki très pratique, appelé Ma page, lui permettant d’afficher et de créer des wikis et des blogs, d’utiliser des calendriers web, de suivre les mises à jour des wikis et d’accéder à webmail. Tous les utilisateurs peuvent créer facilement des wikis et contrôler les personnes autorisées à afficher, rechercher et modifier le contenu de leurs wikis. En utilisant les modèles fournis ou en créant leurs propres modèles, ils peuvent ajouter, supprimer, modifier et formater naturellement le contenu, sans avoir à connaître les codes de balise ou la syntaxe spécifique. Ils ont la possibilité, en quelques clics ou par glisserdéposer, de joindre des fichiers et des images, de publier des podcasts, d’attribuer des mots-clés et d’établir des liens vers d’autres pages wiki ou d’autres sites web. Ils peuvent afficher l’historique complet des modifications du wiki et revenir à une ancienne version de n’importe quelle page. 52 Chapitre 2 Préparation pour Mac OS X Server Les calendriers web permettent aux utilisateurs de gérer leurs rendez-vous, leurs réunions et d’autres événements au moyen du navigateur web de leur choix. Les utilisateurs peuvent envoyer et recevoir des invitations aux événements. Lorsqu’ils lancent des invitations, ils peuvent consulter la disponibilité de chacun sur une chronologie. Le portail Ma page de chaque utilisateur comporte un calendrier web personnel et chaque wiki peut également mettre un calendrier à la disposition de toutes les personnes ayant accès au wiki. Les utilisateurs peuvent créer plusieurs calendriers sur leur calendrier web personnel et sur les calendriers de groupe des wikis auxquels ils ont accès. Les utilisateurs Snow Leopard peuvent également utiliser l’application iCal pour afficher, modifier et créer des événements qui apparaissent dans les calendriers web. Les blogs permettent aux utilisateurs non techniciens de tenir leurs collègues informés des projets, des fichiers sur lesquels ils travaillent et des images ou podcasts. Les utilisateurs publient leurs propres blogs en faisant simplement glisser des modèles choisis parmi une sélection de modèles professionnels intégrés. Avec WebMail, les utilisateurs peuvent recevoir et envoyer du courrier électronique depuis un navigateur web, n’importe où sur Internet. Ils peuvent accéder à tous leurs messages électroniques comme s’ils utilisaient l’application Mail de Mac OS X ou une autre application de messagerie sur leur ordinateur. Chapitre 2 Préparation pour Mac OS X Server 53 Les services web vous permettent également de publier les sites web personnalisés que vous avez créés (ou fait créer) à l’aide d’un logiciel de développement de sites web. Vous pouvez restreindre l’accès à chaque site web à un groupe particulier ou restreindre certaines parties d’un site web à des groupes particuliers. Vous pouvez également préciser l’adresse IP de chaque site web, un port d’accès et le dossier où les fichiers du site web sont stockés sur le serveur. Un site web personnalisé est également appelé un hôte virtuel. Davantage de services Que vous ayez ou non configuré des services de base lors de la configuration initiale du serveur, vous pouvez ensuite les configurer plus tard, ainsi que beaucoup d’autres services. À l’aide de Préférences du serveur, vous pouvez modifier les réglages des services de base et du système, ainsi qu’ajouter des utilisateurs et des groupes. Vous pouvez changer des réglages avancés et configurer des services avancés au moyen d’Admin Serveur. Vous pouvez utiliser Gestionnaire de groupe de travail pour modifier les réglages avancés des utilisateurs et des groupes, contrôler les préférences des utilisateurs et gérer les fiches d’ordinateur. Les deux tableaux ci-dessous présentent les services que vous pouvez configurer à l’aide de Préférences du serveur, Gestionnaire de groupe de travail et Admin Serveur. Ces tableaux indiquent également les services qui peuvent être configurés automatiquement lors de la configuration initiale du serveur. 54 Chapitre 2 Préparation pour Mac OS X Server Pour obtenir des informations sur l’utilisation de Préférences du serveur, consultez tout d’abord les chapitres Chapitre 5, « Gestion de votre serveur » à Chapitre 10, « Gestion des informations du serveur ». Pour en savoir plus, ouvrez Préférences du serveur puis utilisez le menu Aide. Pour obtenir des informations sur l’utilisation d’Admin Serveur ou de Gestionnaire de groupe de travail, ouvrez l’application concernée et utilisez le menu Aide. Service Configuration initiale du serveur Préférences serveur Gestionnaire de groupe de travail Gestion de base des utilisateurs et des groupes Non Oui Oui Gestion avancée des utilisateurs et des groupes Non Non Oui Gestion des comptes d’ordinateur et des groupes d’ordinateurs Non Non Oui Préférences gérées Non Non Oui Service Configuration initiale du serveur Préférences serveur Admin Serveur Carnet d’adresses Facultatif Oui Oui DHCP, DNS, NAT Automatique Non Oui Chapitre 2 Préparation pour Mac OS X Server 55 56 Service Configuration initiale du serveur Préférences serveur Admin Serveur Partage de fichiers (protocoles AFP et SMB) Facultatif Oui Oui Partage de fichiers (protocoles FTP et NFS) Non Non Oui Coupe-feu (d’applications) Automatique Utilisez Préférences Système Utilisez Préférences Système Coupe-feu (IP) Automatique Oui Oui Passerelle (NAT, DNS, DHCP) Facultatif Non Oui iCal (partage de calendriers, planification d’événements) Facultatif Oui Oui iChat (messagerie instantanée) Facultatif Oui Oui Courrier électronique avec filtrage spam et antivirus Facultatif Oui Oui Accès mobile Non Non Oui MySQL Non Non Oui Chapitre 2 Préparation pour Mac OS X Server Service Configuration initiale du serveur Préférences serveur Admin Serveur NetBoot et NetInstall (création d’image système) Non Non Oui Horloge de réseau Automatique Non Oui Gestion de réseau (SNMP) Non Non Oui NFS Non Non Oui Maître Open Directory (comptes utilisateur et autres données) Facultatif Facultatif Oui Podcast Producer Non Non Oui Impression Non Non Oui Notification push Automatique Automatique Oui QuickTime Streaming Non Non Oui RADIUS Non Non Oui Ouverture de session à distance (ssh) Facultatif Utilisez Préférences Système Oui Mise à jour de logiciels Non Non Oui Sauvegarde Time Machine des Mac des utilisateurs Facultatif Oui Oui Chapitre 2 Préparation pour Mac OS X Server 57 Service Configuration initiale du serveur Préférences serveur Admin Serveur Sauvegarde du serveur via Time Machine Non Utilisez Préférences Système Utilisez Préférences Système VPN (accès à distance sécurisé) Non Oui Oui Web (wikis, blogs, WebMail) Facultatif Oui Oui Xgrid (constitution de grappes de calcul) Non Non Oui Préparation des disques pour Mac OS X Server Si vous vous préparez à installer Mac OS X Server sur un ordinateur déjà utilisé et si vous envisagez une installation spéciale, vous devez effacer le disque sur lequel Mac OS X sera installé. Vous pouvez utiliser l’application Utilitaire de disque avant une installation locale ou Assistant du serveur pour une installation à distance. Si le serveur comporte plusieurs disques que vous souhaitez effacer et formater ou si vous souhaitez partitionner le disque du serveur en plusieurs volumes ou configurer un ensemble RAID, vous pouvez utiliser Utilitaire de disque avant l’installation. Remarque : Le programme d’installation n’efface pas le disque pour vous avant d’installer Snow Leopard Server. Si vous ne souhaitez pas mettre à niveau Mac OS X Server sur un serveur existant, veillez à utiliser Utilitaire de disque pour effacer le disque avant l’installation. 58 Chapitre 2 Préparation pour Mac OS X Server Effacement à l’aide d’Utilitaire de disque Vous pouvez effacer des disques et partitionner des disques durs à l’aide d’Utilitaire de disque lorsque vous installez Mac OS X Server localement. Pour ouvrir Utilitaire de disque, sélectionnez-le dans le menu Utilitaires du programme d’installation. Vous pouvez effacer le disque de démarrage avec les formats suivants : Mac OS étendu (journalisé) : il s’agit du format recommandé et le plus utilisé pour un volume de démarrage Mac OS X Server. Mac OS étendu (sensible à la casse, journalisé) : vous pouvez envisager d’utiliser ce format si vous souhaitez que votre serveur héberge un site web personnalisé avec du contenu web statique plutôt que des wikis ou en plus de wikis. Un disque sensible à la casse peut héberger du contenu web statique avec une correspondance plus directe entre les fichiers et les adresses URL. Vous pouvez effacer d’autres disques en utilisant les formats ci-dessus ou une variante non journalisée de ces formats, soit Mac OS étendu ou Mac OS étendu (sensible à la casse). Si le serveur comporte un disque formaté au format UFS (UNIX File System) par une version antérieure de Mac OS X ou de Mac OS X Server, n’utilisez pas ce disque UFS comme disque de démarrage Mac OS X Server. Effacement à l’aide d’Assistant du serveur Si vous utilisez Assistant du serveur pour installer Mac OS X Server à distance et si Mac OS X Server ou Mac OS X est déjà installé sur le disque cible, Assistant du serveur peut effacer ce disque au format Mac OS étendu (journalisé) uniquement. Chapitre 2 Préparation pour Mac OS X Server 59 Partitionnement d’un disque dur Partitionner le disque dur permet de créer un volume destiné au logiciel système du serveur et un ou plusieurs autres pour les données et les autres logiciels. La dimension du volume sur lequel vous installez le logiciel système du serveur doit atteindre au moins 20 Go. Ce volume doit être plus grand si vous envisagez d’y stocker des dossiers partagés, des wikis et d’autres données de services. Utilisez Utilitaire de disque pour partitionner un disque dur. Création d’un ensemble RAID Si vous installez Snow Leopard Server sur un ordinateur doté de plusieurs disques durs internes, vous pouvez créer un ensemble RAID (matrice redondante de disques indépendants) pour optimiser la capacité de stockage, améliorer les performances et augmenter la fiabilité en cas de défaillance de disque. Un ensemble RAID en miroir, par exemple, augmente la fiabilité en écrivant vos données simultanément sur deux disques ou plus. Si l’un des disques est défaillant, votre serveur utilise automatiquement d’autres disques de l’ensemble RAID. Au début de l’installation de Mac OS X Server, vous pouvez configurer les matrices RAID en miroir ou utiliser un autre type d’ensemble RAID en choisissant Utilitaire de disque dans le menu Utilitaires du programme d’installation. Vous pouvez également configurer les matrices RAID en miroir après installation sur un disque non partitionné, en ouvrant Utilitaire de disque (dans /Applications/Utilitaires). Afin d’éviter toute perte de données, vous devez configurer la mise en miroir RAID le plus tôt possible. Pour plus d’informations sur la configuration d’un ensemble RAID, ouvrez Utilitaire de disque, puis utilisez le menu Aide. 60 Chapitre 2 Préparation pour Mac OS X Server Préparation d’un ordinateur administrateur Vous pouvez utiliser un ordinateur administrateur pour installer et configurer Mac OS X Server sur un autre ordinateur du réseau. Il est inutile que ce serveur distant soit équipé d’un moniteur. Comme illustré ci-dessous, vous démarrez le serveur au moyen du disque d’installation Mac OS X Server , puis vous utilisez Assistant du serveur sur l’ordinateur administrateur pour effectuer une installation et une configuration à distance. Assistant du serveur Ordinateur de l’administrateur Serveur cible doté d’un lecteur DVD Vous pouvez également utiliser un ordinateur administrateur pour gérer le serveur à distance une fois celui-ci configuré. Pour qu’un ordinateur Mac OS X 10.6 devienne un ordinateur administrateur, il vous suffit d’y installer le logiciel d’administration de serveur. Si vous disposez déjà d’un autre serveur Mac OS X Server 10.6 configuré, vous pouvez utiliser celui-ci en tant qu’ordinateur administrateur. Pour configurer un ordinateur administrateur : 1 Assurez-vous que la version Mac OS X 10.6 est installée sur l’ordinateur Mac OS X. 2 Insérez le disque Outils d’administration Mac OS X Server. Chapitre 2 Préparation pour Mac OS X Server 61 3 Ouvrez le dossier du programme d’installation. 4 Double-cliquez sur ServerAdministrationSoftware.mpkg pour ouvrir le programme d’installation et suivez les instructions à l’écran. Pour obtenir des informations sur l’utilisation d’un ordinateur administrateur, consultez les rubriques « Installation à distance » à la page 68, « Configuration à distance d’un serveur » à la page 76 et « Connexion de Préférences du serveur à un serveur distant » à la page 91. 62 Chapitre 2 Préparation pour Mac OS X Server Installation de Mac OS X Server 3 Utilisez le programme d’installation pour installer Snow Leopard localement ou Admin Serveur pour l’installer à distance. Avant d’installer Mac OS X Server, veillez à préparer l’ordinateur que vous allez utiliser en tant que serveur et à préparer vos connexions réseau et Internet. Utilisez également la feuille d’opérations Installation & Setup Worksheet pour recueillir les informations dont vous avez besoin. (Elle se trouve dans le dossier Documentation du disque d’installation de Mac OS X Server.) Pour en savoir plus sur ces préparations nécessaires, consultez le chapitre précédent. Vous pouvez utiliser l’une des méthodes suivantes pour installer Mac OS X Server 10.6 : ÂÂ Procédez à une installation locale si le serveur cible dispose d’un moniteur et d’un clavier que vous pouvez utiliser facilement. ÂÂ Procédez à une installation à distance si le serveur cible n’est pas facilement accessible ou s’il n’a pas de moniteur. 63 Pour obtenir des informations sur d’autres méthodes d’installation, telles que la mise à niveau d’un serveur existant ou la migration d’un serveur existant vers un nouvel ordinateur muni de Snow Leopard Server, ouvrez Admin Serveur (dans /Applications/ Server/), puis utilisez le menu Aide ou consultez le site web des ressources de Mac OS X Server à l’adresse www.apple.com/fr/server/macosx/resources/ (en anglais). Installation sécurisée de Mac OS X Server Lorsque vous démarrez un ordinateur à partir du disque d’installation de Mac OS X Server, les services Connexion à distance SSH et Partage d’écran VNC démarrent automatiquement afin qu’une installation à distance soit possible. Important : Assurez-vous que le réseau est sécurisé avant d’installer ou de réinstaller Mac OS X Server car SSH et VNC donnent accès à l’ordinateur à d’autres personnes au moyen du réseau. Par exemple, configurez votre réseau local de façon à ce que seuls des utilisateurs dignes de confiance y aient accès. Évitez d’utiliser les prises Ethernet dans les lieux publics. Si vous disposez d’une borne d’accès AirPort ou d’un autre point d’accès sans fil, configurez-le afin qu’il utilise l’authentification WPA2 (également appelée RSN) avec un mot de passe difficile à deviner. Il est recommandé d’attribuer un nom que vous seul connaissez au réseau sans fil. Efforcez-vous également de ne pas révéler le numéro de série matériel du serveur car il est utilisé comme mot de passe en cas d’installation et de configuration à distance. 64 Chapitre 3 Installation de Mac OS X Server Installation Locale Vous pouvez installer Mac OS X Server directement sur un ordinateur en démarrant celui-ci à partir du disque d’installation de Mac OS X Server. Le programme d’installation vous guide tout au long du processus d’installation interactif. L’ordinateur doit disposer d’un moniteur afin que vous puissiez communiquer avec le programme d’installation. Lorsque vous procédez à une installation locale, vous pouvez utiliser Utilitaire de disque et d’autres applications dans le menu Utilitaires du programme d’installation ; vous pouvez également personnaliser l’installation en sélectionnant les éléments à installer. Programme d’installation Serveur cible Vous pouvez effectuer : ÂÂ une nouvelle installation de Mac OS X Server sur un disque sur lequel Mac OS X Server ou Mac OS X n’est pas encore installé ; ÂÂ une installation spéciale qui installe Mac OS X Server après avoir effacé et formaté un disque cible ; Chapitre 3 Installation de Mac OS X Server 65 ÂÂ une mise à niveau d’un serveur équipé d’un processeur Intel et exécutant Mac OS X Server 10.5 ou Mac OS X Server 10.4.11 (pour obtenir des informations sur d’autres options de mise à niveau et de migration, ouvrez Admin Serveur et utilisez le menu Aide ou consultez le site web sur les ressources de Mac OS X Server à l’adresse www.apple.com/fr/server/macosx/resources/, en anglais). Pour installer Mac OS X Server localement : 1 Si vous envisagez d’effacer ou de partitionner le disque cible, assurez-vous que vous possédez une copie de sauvegarde du disque. 2 Démarrez l’ordinateur, ouvrez une session si nécessaire, puis insérez le disque d’installation de Mac OS X Server dans le lecteur de DVD. 3 Ouvrez l’application Installer Mac OS X Server et cliquez sur le bouton Redémarrer. Cette application se trouve dans la fenêtre du disque d’installation de Mac OS X Server. Si, dans l’angle inférieur droit de la fenêtre de l’application, un bouton Installer apparaît au lieu d’un bouton Redémarrer, cliquez sur Installer et suivez les étapes du programme d’installation qui s’affichent à l’écran (ignorez les étapes 4 à 8 ci-dessous). Lorsque l’installation est terminée, redémarrez le serveur. Assistant du serveur s’ouvre afin que vous puissiez configurer le serveur. Pour obtenir des informations, consultez la rubrique « Configuration locale d’un serveur » à la page 74. 4 Après le redémarrage de l’ordinateur, choisissez la langue que vous souhaitez utiliser sur le serveur, puis cliquez sur le bouton représentant une flèche. 5 Lisez les informations sur Mac OS X Server, utilisez le menu Utilitaires si nécessaire, puis cliquez sur Continuer. 66 Chapitre 3 Installation de Mac OS X Server ÂÂ Si vous devez effacer le disque cible avant l’installation, sélectionnez Utilitaires > Utilitaire de disque. Vous pouvez également utiliser Utilitaire de disque pour partitionner le disque dur du serveur ou pour créer un ensemble RAID. Pour en savoir plus, consultez la rubrique « Effacement à l’aide d’Utilitaire de disque » à la page 59. Remarque : Le programme d’installation n’efface pas le disque pour vous avant d’installer Snow Leopard Server. Si vous ne souhaitez pas mettre à niveau Mac OS X Server sur un serveur existant, veillez à utiliser Utilitaire de disque pour effacer le disque avant l’installation. ÂÂ Si vous souhaitez restaurer à partir d’une sauvegarde Time Machine de Mac OS X Server, sélectionnez Utilitaires > Restaurer le système à partir d’une sauvegarde. 6 Lisez et acceptez le contrat de licence du logiciel. 7 Sélectionnez le disque ou le volume (la partition) sur lequel vous souhaitez effectuer l’installation, vérifiez qu’il se trouve dans l’état prévu, puis cliquez sur Installer afin de démarrer l’installation. Si vous souhaitez sélectionner les langues, les gestionnaires d’impression et d’autres éléments facultatifs à installer, cliquez sur Personnaliser. Vous pouvez quitter l’installation avant qu’elle ne démarre en utilisant le menu Installation de Mac OS X. 8 Une fois l’installation terminée, l’ordinateur redémarre et Assistant du serveur s’ouvre pour vous permettre de configurer le serveur. Pour obtenir des informations, consultez la rubrique « Configuration locale d’un serveur » à la page 74. Chapitre 3 Installation de Mac OS X Server 67 Installation à distance Si vous disposez d’un ordinateur administrateur muni des logiciels Admin Serveur et Assistant du serveur, vous pouvez installer Mac OS X Server sur un autre ordinateur, via le réseau. L’ordinateur sur lequel vous installez Mac OS X Server ne nécessite pas de moniteur mais il doit être muni d’un lecteur de DVD pour le disque d’installation de Mac OS X Server. Si l’ordinateur ne dispose pas d’un lecteur DVD intégré, vous pouvez le remplacer par un lecteur DVD FireWire externe ou utiliser un ordinateur Mac équipé d’un lecteur DVD et fonctionnant en mode disque cible. Vous pouvez effectuer : ÂÂ une nouvelle installation de Mac OS X Server sur un disque sur lequel Mac OS X Server ou Mac OS X n’est pas encore installé ; ÂÂ une installation spéciale qui installe Mac OS X Server après avoir effacé et formaté un disque cible ; ÂÂ une mise à niveau d’un serveur équipé d’un processeur Intel et exécutant Mac OS X Server 10.5 ou Mac OS X Server 10.4.11 (pour obtenir des informations sur d’autres options de mise à niveau et de migration, ouvrez Admin Serveur et utilisez le menu Aide ou consultez le site web sur les ressources de Mac OS X Server à l’adresse www.apple.com/fr/server/macosx/resources/, en anglais). Pour installer Mac OS X Server à distance : 1 Si vous envisagez d’effacer le disque ou la partition cible , assurez-vous que vous possédez une copie de sauvegarde et utilisez éventuellement Utilitaire de disque pour préparer le disque cible. 68 Chapitre 3 Installation de Mac OS X Server Si vous ne devez effacer le disque cible qu’en utilisant le format le plus courant, Mac OS Étendu (journalisé), il n’est pas nécessaire d’utiliser Utilitaire de disque. Utilitaire de disque permet d’effacer le disque cible en utilisant d’autres formats, de partitionner le disque dur du serveur ou de créer un ensemble RAID. Pour obtenir des informations sur l’utilisation d’Utilitaire de disque dans ces sous-tâches, consultez la rubrique « Effacement à l’aide d’Utilitaire de disque » à la page 59. 2 Démarrez le serveur cible avec le disque d’installation de Mac OS X Server. Si le serveur cible est équipé d’un lecteur DVD intégré, insérez le disque, puis redémarrez l’ordinateur tout en maintenant enfoncée la touche C. Relâchez la touche lorsque le logo Apple s’affiche. Si le serveur cible utilise un lecteur de DVD FireWire externe, redémarrez l’ordinateur tout en maintenant la touche Option enfoncée, sélectionnez l’icône représentant le disque d’installation Mac OS X Server, puis cliquez sur le bouton Flèche. 3 Sur un ordinateur administrateur, ouvrez Admin Serveur et sélectionnez Prêt pour installer dans la liste située à gauche. Admin Serveur est situé dans /Applications/Server/. Si Admin Serveur demande un mot de passe pour se connecter à un serveur déjà configuré sur votre réseau, vous pouvez cliquer sur Annuler. Un compte administrateur n’est pas nécessaire pour installer Mac OS X Server à distance. 4 Sélectionnez le serveur cible à droite, puis cliquez sur Installer. Si le serveur qui vous intéresse n’est pas dans la liste, vous pouvez cliquer sur le bouton Actualiser (flèche courbe), afin qu’Admin Serveur recherche à nouveau les serveurs prêts à être installés sur votre réseau local. Chapitre 3 Installation de Mac OS X Server 69 Si le serveur souhaité se trouve sur un autre réseau local, sélectionnez Serveur > Installer un serveur distant. 5 Lorsqu’Assistant du serveur s’ouvre, confirmez l’adresse du serveur cible, saisissez comme mot de passe les huit premiers caractères du numéro de série matériel intégré au serveur, puis cliquez sur Continuer. Si le champ Adresse est vide ou incorrect, saisissez le nom DNS du serveur ou son adresse IP au format IPv4 (par exemple 192.0.2.200). Pour les serveurs détectés par Assistant du serveur sur le réseau local (sous-réseau IP), une adresse IP peut être automatiquement attribuée par un serveur DHCP sur le réseau. S’il n’existe aucun serveur DHCP, le serveur cible utilise une adresse de type 169.254.xxx.xxx unique parmi les serveurs du réseau local. Vous pouvez modifier l’adresse IP ultérieurement, lors de la configuration du serveur. Pour obtenir ce numéro de série, cherchez une étiquette sur le serveur. Respectez les majuscules lorsque vous saisissez le numéro de série. Pour un Xserve muni d’un processeur Intel dont la carte logique principale a été remplacée et qui ne dispose pas de numéro de série matériel, saisissez « System S » (sans les guillemets) comme mot de passe. Pour les autres ordinateurs sans numéro de série matériel intégré, utilisez 12345678 comme mot de passe. 6 Sélectionnez la langue que Mac OS X Server doit utiliser, puis cliquez sur Continuer. La langue sélectionnée n’affecte pas la langue utilisée sur les ordinateurs des utilisateurs. 7 Sélectionnez un disque ou un volume (une partition) de destination, puis cliquez sur Installer. 70 Chapitre 3 Installation de Mac OS X Server 8 Si Mac OS X Server ou Mac OS X est déjà installé sur le volume que vous avez sélectionné, sélectionnez l’une des options disponibles, puis cliquez sur OK. Ces options peuvent être les suivantes : Effacer : efface complètement le volume de destination avant d’y installer un nouvel exemplaire de Mac OS X Server. « Mise à niveau de » : cette option est disponible uniquement si Mac OS X Server 10.5 ou Mac OS X Server 10.4.11 se trouve sur le volume de destination. Vous pouvez mettre à niveau ce volume à Snow Leopard Server sans effacer le volume de destination. Pour obtenir des informations sur la mise à niveau et la migration, ouvrez Admin Serveur et utilisez le menu Aide ou consultez le site web sur les ressources de Mac OS X Server à l’adresse www.apple.com/fr/server/macosx/resources/ (en anglais). 9 Une fois l’installation terminée, le serveur cible redémarre et vous pouvez cliquer sur Plus d’options pour configurer le serveur à distance ou pour installer Mac OS X Server sur un autre ordinateur. 10 Si vous avez cliqué sur Plus d’options, choisissez à présent ce que vous souhaitez effectuer au moyen d’Assistant du serveur. Installer Mac OS X Server à distance : Répétez cette procédure en ignorant les étapes 3 et 4. Configurer Mac OS X Server à distance : pour obtenir des informations, consultez la rubrique « Configuration à distance d’un serveur » à la page 76. Chapitre 3 Installation de Mac OS X Server 71 Préparer et enregistrer les informations pour la configuration automatique : vous permet de suivre la procédure de configuration, d’en sélectionner les options et de saisir des données, puis, au lieu d’utiliser ces informations pour configurer immédiatement un serveur, de les enregistrer en tant que profil de configuration automatique sur un lecteur ou un disque amovible. Vous pouvez utiliser ce profil ultérieurement pour configurer automatiquement des serveurs. Pour en savoir plus, consultez la feuille d’opérations Installation & Setup Worksheet. (Elle se trouve dans le dossier Documentation du disque d’installation de Mac OS X Server.) Au lieu d’utiliser Assistant du serveur sur un ordinateur administrateur, vous pouvez contrôler l’installation à distance au moyen du partage d’écran sur un Mac exécutant Mac OS X 10.5 ou Mac OS X 10.6, ou encore à l’aide d’Apple Remote Desktop (que vous pouvez acheter séparément) sur un autre Mac. Pour obtenir des informations, ouvrez Admin Serveur, utilisez le menu Aide ou consultez le site web sur Apple Remote Desktop à l’adresse www.apple.com/fr/remotedesktop/. 72 Chapitre 3 Installation de Mac OS X Server Configuration de Mac OS X Server 4 L’Assistant du serveur vous guide tout au long de la première configuration de votre serveur. L’Assistant du serveur s’ouvre automatiquement lorsque : ÂÂ vous terminez d’installer Mac OS X Server 10.6 ; ÂÂ vous démarrez un nouveau serveur sur lequel Snow Leopard est préinstallé. Vous pouvez utiliser l’Assistant du serveur : ÂÂ Localement sur le serveur. ÂÂ à distance, sur un ordinateur administrateur, afin de configurer le serveur via un réseau Ethernet. Pour obtenir des informations sur la configuration automatique d’un serveur à l’aide d’un profil de configuration automatique enregistré ou sur la configuration de plusieurs serveurs distants, consultez la feuille d’opérations Installation & Setup Worksheet. (Elle se trouve dans le dossier Documentation du disque d’installation de Mac OS X Server.) 73 Configuration locale d’un serveur Vous pouvez configurer un nouveau serveur ou un nouvel ordinateur sur lequel Mac OS X Server vient d’être installé en utilisant le clavier, la souris et le moniteur du serveur. Pour configurer un serveur localement : 1 Préparez-vous à la configuration en remplissant un exemplaire imprimé de la feuille d’opérations Installation & Setup Worksheet. Cette feuille d’opérations Installation & Setup Worksheet se trouve dans le dossier Documentation du disque d’installation de Mac OS X Server. Pour en savoir plus, consultez la rubrique Chapitre 2, « Préparation pour Mac OS X Server, » à la page 35. 2 Si vous disposez d’un service DHCP ou DNS fourni par votre fournisseur d’accès à Internet, d’un routeur Internet ou d’autres serveurs sur votre réseau, assurez-vous qu’ils sont configurés pour votre nouveau serveur et qu’ils sont en cours de fonctionnement. Pour obtenir des informations sur la configuration DHCP, DNS et d’autres services réseau, consultez la rubrique « Préparation de votre réseau et de votre connexion à Internet » à la page 37. 3 Vérifiez que votre serveur dispose d’une connexion active à un réseau sécurisé. Cette connexion au réseau est nécessaire pour configurer les services d’annuaire du serveur. En tant qu’administrateur système confirmé, vous pouvez installer et configurer le serveur initialement sans connexion réseau si, durant la configuration, vous sélectionnez l’option de configuration manuelle, vous ne créez pas de maître Open Directory et vous ne vous connectez pas à un serveur d’annuaire existant lors de la configuration initiale. 74 Chapitre 4 Configuration de Mac OS X Server Si votre serveur se connecte à un réseau sans fil, vous configurez la connexion pendant la configuration du serveur. 4 Si vous souhaitez configurer votre serveur en tant que passerelle Internet, afin que d’autres ordinateurs de votre réseau puissent partager sa connexion à Internet, vérifiez les éléments suivants : ÂÂ Un port ou une interface Ethernet est connecté à votre modem DSL, votre modem câble ou toute autre source Internet. L’interface Internet doit disposer d’une adresse IP publique (il ne doit pas s’agir d’une adresse IP telle que 10.0.1.1 or 192.168.1.1). L’adresse IP publique doit être statique (fixe) afin que les utilisateurs puissent accéder au serveur au moyen de son nom DNS, par exemple pour utiliser le service VPN du serveur. ÂÂ Un autre port Ethernet est connecté à votre réseau local. Lors de la configuration, Assistant du serveur identifie automatiquement le port qui se connecte à Internet. Pour en savoir plus, consultez la rubrique « Protection de votre réseau en transformant votre serveur en passerelle » à la page 44. 5 Si le serveur est éteint, allumez-le. Lorsque le serveur démarre, l’Assistant du serveur s’ouvre automatiquement. 6 Suivez les instructions présentées dans les sous-fenêtres d’Assistant du serveur et saisissez les informations que vous avez conservées dans la feuille d’opérations Installation & Setup Worksheet. Pour en savoir plus sur les réglages figurant dans les sous-fenêtres de l’Assistant du serveur, cliquez sur le bouton Aide de la sous-fenêtre. Chapitre 4 Configuration de Mac OS X Server 75 7 Une fois la configuration du serveur terminée, quelques étapes supplémentaires vous permettent d’améliorer la sécurité, l’accessibilité et les possibilités de votre nouveau serveur. Pour obtenir des informations, consultez la rubrique « Après la configuration d’un serveur » à la page 80. Configuration à distance d’un serveur Si vous disposez d’un nouveau serveur ou d’un ordinateur où Mac OS X Server vient d’être installé, vous pouvez le configurer, via le réseau, à l’aide d’Admin Serveur et d’Assistant du serveur sur un ordinateur administrateur. Le serveur que vous configurez ne doit pas nécessairement disposer d’un moniteur. Pour en savoir plus sur les ordinateurs administrateur, consultez la rubrique « Préparation d’un ordinateur administrateur » à la page 61. Pour obtenir des informations sur la configuration à distance de plusieurs serveurs, ouvrez Admin Serveur et utilisez le menu Aide. Pour configurer un serveur distant : 1 Préparez-vous à la configuration en remplissant un exemplaire imprimé de la feuille d’opérations Installation & Setup Worksheet. Cette feuille d’opérations Installation & Setup Worksheet se trouve dans le dossier Documentation du disque d’installation de Mac OS X Server. 2 Si vous disposez d’un service DHCP ou DNS fourni par votre fournisseur d’accès à Internet, d’un routeur Internet ou d’autres serveurs sur votre réseau, assurez-vous qu’ils sont configurés pour votre nouveau serveur et qu’ils sont en cours de fonctionnement. Pour obtenir des informations sur la configuration DHCP, DNS et d’autres services réseau, consultez la rubrique « Préparation de votre réseau et de votre connexion à Internet » à la page 37. 76 Chapitre 4 Configuration de Mac OS X Server 3 Vérifiez que votre serveur dispose d’une connexion active à un réseau Ethernet sécurisé. 4 Si vous souhaitez configurer votre serveur en tant que passerelle Internet afin que d’autres ordinateurs de votre réseau puissent partager sa connexion à Internet, vérifiez les éléments suivants : ÂÂ Un port ou une interface Ethernet est connecté à votre modem DSL, votre modem câble ou toute autre source Internet. L’interface Internet doit disposer d’une adresse IP publique (il ne doit pas s’agir d’une adresse IP telle que 10.0.1.1 or 192.168.1.1). L’adresse IP publique doit être statique (fixe) afin que les ordinateurs des utilisateurs puissent accéder au serveur via Internet, par exemple pour utiliser le service VPN du serveur. ÂÂ Un autre port Ethernet est connecté à votre réseau local. Lors de la configuration, Assistant du serveur identifie automatiquement le port qui se connecte à Internet. Pour en savoir plus, consultez la rubrique « Protection de votre réseau en transformant votre serveur en passerelle » à la page 44. 5 Si le serveur est éteint, allumez-le. Lorsque le serveur démarre, l’Assistant du serveur s’ouvre automatiquement et attend que la configuration à distance commence. 6 Sur un ordinateur administrateur, ouvrez Admin Serveur et sélectionnez Prêt pour configurer dans la liste située à gauche. Admin Serveur est situé dans /Applications/Server/. Chapitre 4 Configuration de Mac OS X Server 77 Si Admin Serveur demande un mot de passe pour se connecter à un serveur déjà configuré sur votre réseau, vous pouvez cliquer sur Annuler. Un compte administrateur n’est pas nécessaire pour configurer Mac OS X Server à distance. 7 Sélectionnez le serveur cible à droite, puis cliquez sur Configurer. Admin Serveur identifie les serveurs non configurés par leur nom, leur adresse IP et leur adresse MAC. Le nom peut être généré à partir du modèle de l’ordinateur et de l’adresse MAC. Si le serveur qui vous intéresse n’est pas répertorié, vous pouvez cliquer sur le bouton Actualiser (flèche courbe), afin qu’Admin Serveur recherche à nouveau les serveurs prêts à être configurés sur votre réseau local. Si le serveur souhaité se trouve sur un autre réseau local, sélectionnez Serveur > Configurer un serveur distant. 8 Lorsqu’Assistant du serveur s’ouvre, procédez de l’une des manières suivantes, selon l’état du serveur que vous souhaitez configurer : ÂÂ Si le serveur est répertorié avec « Authentification requise », sélectionnez-le, cliquez sur Authentifier, puis saisissez son mot de passe. ÂÂ Si le serveur souhaité n’est pas répertorié, cliquez sur Ajouter, saisissez le nom DNS ou l’adresse IP du serveur au format IPv4 (par exemple 192.0.2.200), puis saisissez son mot de passe. 78 Chapitre 4 Configuration de Mac OS X Server Le mot de passe pour une nouvelle installation de Mac OS X Server est constitué des 8 premiers caractères du numéro de série matériel intégré du serveur. Pour obtenir ce numéro de série, cherchez une étiquette sur le serveur. Respectez les majuscules lorsque vous saisissez le numéro de série. Pour un Xserve Intel dont la carte logique principale a été remplacée et qui ne dispose pas de numéro de série matériel, saisissez « System S » (sans les guillemets) comme mot de passe. Pour les ordinateurs sans numéro de série matériel intégré, utilisez 12345678 comme mot de passe. Le mot de passe pour un serveur mis à niveau est le mot de passe de l’utilisateur root du serveur. 9 Cliquez sur Continuer, suivez les instructions présentées dans les sous-fenêtres d’Assistant du serveur et saisissez les informations que vous avez conservées dans la feuille d’opérations Installation & Setup Worksheet. Pour en savoir plus sur les réglages figurant dans les sous-fenêtres de l’Assistant du serveur, cliquez sur le bouton Aide de la sous-fenêtre. 10 Une fois la configuration du serveur terminée, Assistant du serveur présente trois options : Configurer un autre serveur : revenez à l’étape 1 et configurez un autre serveur pour la première fois. (Comme Assistant du serveur est déjà ouvert, vous pouvez ignorer les étapes 6 et 7.) Chapitre 4 Configuration de Mac OS X Server 79 Configurer : ouvrez Préférences du serveur sur l’ordinateur que vous avez utilisé pour configurer le serveur distant. Vous pouvez ensuite ouvrir une nouvelle connexion au serveur distant et configurer des utilisateurs et des groupes, personnaliser des services et des informations système ou surveiller l’activité du serveur. Pour obtenir des informations sur ces sous-tâches, consultez la rubrique « Connexion de Préférences du serveur à un serveur distant » à la page 91 et les chapitres Chapitre 5, « Gestion de votre serveur » à Chapitre 10, « Gestion des informations du serveur ». Partage d’écran : commencez une session de partage d’écran avec le serveur que vous venez de configurer. Lorsque vous êtes invité à vous authentifier, utilisez le nom et le mot de passe du compte administrateur que vous avez créé sur ce serveur. Une fois la configuration du serveur terminée, quelques étapes supplémentaires vous permettent d’améliorer la sécurité, l’accessibilité et les possibilités globales de votre nouveau serveur. Pour obtenir des informations, consultez la rubrique « Après la configuration d’un serveur » ci-dessous. Après la configuration d’un serveur Après avoir configuré un serveur, vous pouvez : ÂÂ Améliorer la sécurité, l’accessibilité et les possibilités de votre nouveau serveur en suivant les conseils présents dans le document Mac OS X Server - Étapes suivantes, généré et placé sur le bureau du serveur après la configuration initiale. ÂÂ Prendre quelques mesures pour que votre serveur reste sûr. Pour obtenir des informations, consultez les deux rubriques ci-après, « Sécurité de votre serveur » et « Protection du compte administrateur système (root) ». 80 Chapitre 4 Configuration de Mac OS X Server ÂÂ Si votre organisation utilise un serveur Open Directory, Active Directory ou un autre serveur d’annuaire auquel vous n’avez pas connecté (lié) votre nouveau serveur lors de sa configuration initiale, vous pouvez le connecter maintenant. Pour obtenir des instructions, consultez la rubrique « Connexion de votre serveur à un serveur d’annuaire » à la page 84. ÂÂ Utiliser « Mise à jour de logiciels » pour installer les mises à jour Mac OS X Server éventuellement disponibles. Pour obtenir des informations, consultez la rubrique « Maintien à jour de Snow Leopard Server » à la page 94. ÂÂ Configurer une borne d’accès AirPort ou un routeur Internet pour protéger votre réseau tout en autorisant les utilisateurs à accéder, via Internet, à certains services sélectionnés. Pour obtenir des informations, consultez les rubriques « Protection de votre réseau avec AirPort Extreme » à la page 42 et « Protection de votre réseau au moyen d’un routeur » à la page 43. ÂÂ Si vous configurez un seul serveur pour une petite entreprise ou un serveur destiné à un groupe de travail dans une organisation de grande ou moyenne dimension, utilisez Préférences du serveur pour configurer des utilisateurs et des groupes, personnaliser des services et des informations système et surveiller l’activité du serveur. Pour obtenir des informations sur ces sous-tâches, consultez les chapitres Chapitre 5, « Gestion de votre serveur » à Chapitre 10, « Gestion des informations du serveur » ou ouvrez Préférences du serveur et utilisez le menu Aide. Vous pouvez également utiliser le widget d’état du serveur avec Dashboard pour surveiller votre serveur. Pour obtenir des informations, consultez la rubrique « Utilisation du widget d’état du serveur » à la page 89. Chapitre 4 Configuration de Mac OS X Server 81 ÂÂ Modifier des réglages avancés, configurer des services avancés, modifier les réglages avancés d’utilisateurs et de groupes et gérer les ordinateurs des utilisateurs au moyen d’Admin Serveur, de Gestionnaire de groupe de travail, d’autres applications Mac OS X or d’outils de ligne de commande UNIX. Pour obtenir des informations sur ces applications et ces outils, ouvrez l’application et utilisez le menu Aide ou consultez le site web sur les ressources de Mac OS X Server à l’adresse www.apple.com/fr/server/macosx/resources/ (en anglais). Sécurité de votre serveur Pour garantir la sécurité de votre serveur, vous devez créer un compte utilisateur standard après avoir configuré votre serveur. Lorsque vous ouvrez une session sur le serveur, utilisez toujours ce compte standard plutôt qu’un compte administrateur. Votre compte administrateur est réservé aux applications exigeant des autorisations d’administrateur. Utilisez par exemple votre nom et votre mot de passe d’administrateur avec Préférences du serveur pour gérer des utilisateurs, des groupes ou des services. Pour créer un compte utilisateur standard, utilisez la sous-fenêtre Comptes des Préférences Système du serveur. Pour obtenir des informations, ouvrez Préférences Système et consultez le menu Aide. 82 Chapitre 4 Configuration de Mac OS X Server Protection du compte administrateur système (root) Le mot de passe d’administrateur que vous saisissez lors de la configuration est également utilisé pour le compte administrateur système du serveur (ou root). Le compte administrateur système (root) peut être utilisé pour déplacer ou supprimer n’importe quel fichier du système, y compris les fichiers système non accessibles par un compte administrateur de serveur ou un autre compte utilisateur. Vous n’avez pas besoin des privilèges d’utilisateur root pour administrer votre serveur. Important : Il est très important de protéger le mot de passe d’utilisateur root en veillant à ce qu’il ne soit pas identique au mot de passe d’un autre compte. Une fois le serveur configuré, vous devez modifier le mot de passe du compte utilisateur root. Pour modifier le mot de passe de l’utilisateur root, ouvrez la sous-fenêtre Comptes de Préférences Système, sélectionnez Options, cliquez sur le bouton Modifier, cliquez sur Ouvrir l’utilitaire d’annuaire puis sélectionnez Modifier > Modifier le mot de passe root. Si le bouton Modifier ne s’affiche pas dans Options mais que le bouton Se connecter est présent, cliquez sur ce dernier, cliquez sur Ouvrir l’utilitaire d’annuaire, puis sélectionnez Modifier > Modifier le mot de passe root. Vous pouvez également modifier le mot de passe de l’utilisateur root en ouvrant Terminal (dans /Applications/Utilitaires) puis en saisissant sudo passwd root. Chapitre 4 Configuration de Mac OS X Server 83 Connexion de votre serveur à un serveur d’annuaire Si votre serveur peut posséder ses propres utilisateurs et groupes, vous pouvez également le configurer pour qu’il importe des comptes utilisateur à partir d’un serveur Open Directory ou Active Directory de votre organisation. Pour être en mesure d’importer des comptes utilisateur, votre serveur doit être connecté au serveur d’annuaire. Les comptes utilisateur importés peuvent accéder aux mêmes services que les comptes utilisateur créés directement sur votre serveur. Si vous n’importez pas certains comptes utilisateur à partir du serveur d’annuaire connecté, vous pouvez en faire des membres externes de groupes. Vous pouvez également leur donner accès aux wikis privés de votre serveur. Pour en savoir plus, consultez les rubriques « Importation d’utilisateurs » à la page 110, « Ajout ou suppression de membres externes d’un groupe » à la page 146 et « Configuration des services web » à la page 168. Pour vous connecter à un serveur d’annuaire : 1 Ouvrez la sous-fenêtre Comptes de Préférences Système sur votre serveur. 2 Cliquez sur Options, puis cliquez sur Modifier. Si le bouton Modifier n’apparaît pas et si le bouton Se connecter apparaît, vous devez configurer votre serveur afin qu’il dispose de ses propres utilisateurs et groupes avant de le configurer pour qu’il puisse importer des utilisateurs à partir d’un serveur d’annuaire existant. Pour obtenir des instructions, consultez la rubrique « Configuration de la gestion des utilisateurs et des groupes » à la page 107. 3 Cliquez sur le bouton Ajouter (+), puis sélectionnez le serveur d’annuaire dans le menu local ou saisissez son nom DNS ou son adresse IP. 84 Chapitre 4 Configuration de Mac OS X Server 4 Si la zone de dialogue se développe et affiche les champs « Identifiant de l’ordinateur client », Nom d’utilisateur et Mot de passe, saisissez le nom et le mot de passe d’un compte utilisateur sur le serveur d’annuaire. ÂÂ Pour un serveur Open Directory, vous pouvez saisir le nom et le mot de passe d’un compte utilisateur standard, il est inutile d’utiliser un compte administrateur d’annuaire. Si la zone de dialogue indique que vous pouvez laisser les champs du nom et du mot de passe vides, vous pouvez vous connecter sans authentification, mais cela est moins sûr. ÂÂ Pour un serveur Active Directory, vous pouvez saisir le nom et le mot de passe d’un compte administrateur Active Directory ou d’un compte utilisateur standard bénéficiant du privilège « Ajouter des stations de travail au domaine ». Chapitre 4 Configuration de Mac OS X Server 85 86 Chapitre 4 Configuration de Mac OS X Server Gestion de votre serveur 5 Utilisez le widget d’état du serveur, Préférences du serveur, Time Machine et Mise à jour de logiciels pour vérifier l’état, modifier les réglages, sauvegarder, restaurer et mettre à jour le logiciel du serveur. Vérifiez l’état à l’aide de Préférences du serveur ou du widget d’état du serveur. Rechercher et modifier les réglages du serveur à l’aide de Préférences du serveur. Utilisez les Préférences du serveur et le widget d’état du serveur soit sur le serveur lui-même, soit via le réseau à partir de n’importe quel Mac équipé de Snow Leopard. Réglez les préférences de Time Machine de façon à effectuer une copie de sauvegarde du serveur. La restauration s’effectue à l’aide de l’application Time Machine ou du programme d’installation. Maintenez le logiciel du serveur à jour via Mise à jour de logiciels. 87 Utilisation de Préférences du serveur Les Préférences du serveur permettent de vérifier l’état des services et de modifier leurs principaux réglages. Vous pouvez utiliser les Préférences du serveur pour gérer divers aspects de Snow Leopard Server, notamment les personnes autorisées à utiliser les services, le type de configuration de ces services ou leur état. Recherchez ici un réglage sans pour autant en connaître l’emplacement. Pour gérer un serveur avec les Préférences du serveur : 1 Ouvrez Préférences du serveur. Préférences du serveur est disponible dans /Applications/Server/. 2 Si Préférences du serveur vous invite à saisir le nom de votre serveur, votre nom d’utilisateur et votre mot de passe, saisissez le nom DNS ou l’adresse IP du serveur, le nom d’un compte administrateur du serveur et le mot de passe de ce compte administrateur. 88 Chapitre 5 Gestion de votre serveur Le compte que vous avez créé lorsque vous avez configuré le serveur est un compte administrateur. Utilisation du widget d’état du serveur Vous pouvez utiliser le widget d’état du serveur pour surveiller l’état de Mac OS X Server soit sur le serveur lui-même, soit depuis un autre ordinateur équipé de Mac OS X Server ou Mac OS X. Pour utiliser le widget d’état du serveur : 1 Ouvrez Dashboard et cherchez le widget d’état du serveur. Vous pouvez ouvrir Dashboard en cliquant sur son icône dans le Dock ou en utilisant son raccourci clavier (généralement la touche F4 ou F12). Si le widget d’état du serveur ne s’affiche pas dans Dashboard, cliquez sur le bouton Ouvrir (+) du Dashboard, puis sur le widget d’état du serveur, ou faites glisser ce dernier à partir de la barre des widgets. Chapitre 5 Gestion de votre serveur 89 2 Si les champs Serveur, Nom d’utilisateur et Mot de passe s’affichent, saisissez le nom DNS ou l’adresse IP du serveur, ainsi qu’un nom et un mot de passe d’administrateur, puis cliquez sur Terminé. 3 Une fois que le widget d’état du serveur est connecté à un serveur, il affiche un graphique, ainsi que d’autres informations d’état, sur le serveur et ses services. ÂÂ Contrôlez l’utilisation du processeur, la charge du réseau ou l’utilisation des disques en cliquant sur l’une des icônes situées sous le graphique. ÂÂ Cliquez sur le graphique pour modifier l’échelle de temps du graphique du processeur ou du réseau (une heure, un jour ou une semaine). ÂÂ Si votre serveur dispose de plusieurs disques, consultez l’état de chacun d’eux tour à tour en cliquant sur le graphique d’utilisation des disques. ÂÂ Vérifiez l’indicateur d’état et les statistiques d’activité pour les services répertoriés. Un voyant vert signifie que le service fonctionne normalement. ÂÂ Connectez-vous à un autre serveur en déplaçant la souris vers l’angle supérieur gauche du widget et en cliquant sur le petit bouton Informations (i). Vous pouvez ouvrir un autre widget d’état du serveur pour visualiser en même temps plusieurs aspects de l’état d’un serveur ou surveiller un autre serveur du réseau. Le widget d’état du serveur fonctionne avec Mac OS X Server 10.6 et Mac OS X 10.6. Pour en savoir plus sur les widgets et sur Dashboard, basculez sur le Finder et consultez le menu Aide. Il est également possible de visualiser les graphiques d’activité du serveur à l’aide de Préférences du serveur. Pour obtenir des informations, consultez la rubrique « Contrôle des courbes du serveur » à la page 203. 90 Chapitre 5 Gestion de votre serveur Connexion de Préférences du serveur à un serveur distant Vous pouvez connecter Préférences du serveur à un serveur via le réseau et gérer des utilisateurs, des groupes, des services et des informations système à distance. Ordinateur Mac OS X de l’administrateur Mac OS X Server Pour gérer un serveur à distance : 1 Ouvrez Préférences du serveur sur un ordinateur administrateur et choisissez Connexion > Nouvelle connexion. Pour en savoir plus sur les ordinateurs administrateur, consultez la rubrique « Préparation d’un ordinateur administrateur » à la page 61. 2 Saisissez le nom DNS ou l’adresse IP du serveur distant, ainsi que le nom et le mot de passe d’un compte administrateur sur le serveur distant. Une fois Préférences du serveur connecté à un serveur distant, le nom ou l’adresse IP du serveur est affiché dans la barre de titre de la fenêtre Préférences du serveur. Chapitre 5 Gestion de votre serveur 91 Pour vous reconnecter à un serveur auquel vous vous êtes connecté récemment, choisissez Connexion > Ouvrir connexion récente, puis choisissez le serveur qui vous intéresse. Vous pouvez connecter les Préférences du serveur à n’importe quel serveur équipé de Mac OS X Server 10.6 ou ultérieur. Sauvegarde et restauration du serveur Il est possible de sauvegarder automatiquement les fichiers du serveur à l’aide de Time Machine. Il s’agit d’une solution de sauvegarde complète du système. Elle permet de sauvegarder automatiquement l’intégralité des fichiers du système sur un disque dur externe local, un disque dur interne disponible, ou à distance sur un système de fichiers en réseau. Ce système permet également d’assurer un suivi des fichiers que vous avez créés, mis à jour ou supprimés. Time Machine sauvegarde les changements et crée un historique du système de fichiers que vous pouvez parcourir en fonction de la date. Vous pouvez utiliser son navigateur visuel intuitif et chronologique pour rechercher des fichiers sauvegardés à une date ultérieure et les restaurer. Vous pouvez dresser la liste des dossiers et des disques à ne pas sauvegarder. Time Machine exclut automatiquement les fichiers temporaires et en cache situés sous / tmp/, /Bibliothèque/Logs/, /Bibliothèque/Caches/ et /Utilisateurs/nomutilisateur/ Bibliothèque/Caches/. 92 Chapitre 5 Gestion de votre serveur Time Machine sauvegarde automatiquement les données et les réglages pour les services de base : partage de fichiers, carnet d’adresses, iCal, iChat, messagerie, web et wiki, VPN et Open Directory. Time Machine sauvegarde également certains réglages relatifs à d’autres services, mais il n’est pas toujours possible de restaurer complètement des réglages modifiés avec Admin Serveur ou des outils de ligne de commande. Définissez des options de sauvegarde dans la sous-fenêtre Time Machine des Préférences Système sur le serveur et utilisez l’application Time Machine pour restaurer des fichiers. Vous pouvez par ailleurs restaurer une version antérieure du système à l’aide du programme d’installation. Pour obtenir des informations sur la sauvegarde et la restauration avec Time Machine ou sur la récupération du système de serveur avec le programme d’installation, ouvrez Préférences Système, puis utilisez le menu Aide. Pour obtenir des informations sur la sauvegarde des ordinateurs des utilisateurs sur le serveur, consultez la rubrique « Gestion du stockage des sauvegardes des utilisateurs » à la page 194. Chapitre 5 Gestion de votre serveur 93 Maintien à jour de Snow Leopard Server Si votre serveur est connecté à Internet, « Mise à jour de logiciels » peut récupérer automatiquement la dernière version gratuite de Snow Leopard Server, les mises à jour de sécurité, ainsi que d’autres améliorations Apple. Vous pouvez configurer votre serveur de façon à ce qu’il vérifie les mises à jour quotidiennement, hebdomadairement ou mensuellement. Vous pouvez également rechercher immédiatement des mises à jour 94 Chapitre 5 Gestion de votre serveur Pour rechercher des mises à jour ou régler la mise à jour automatique : 1 Ouvrez Préférences Système sur le serveur. 2 Cliquez sur l’icône « Mise à jour de logiciels » et suivez les instructions à l’écran. Si votre organisation dispose d’un autre serveur équipé de Mac OS X Server, votre serveur peut passer par celui-ci plutôt que par Apple pour récupérer des mises à jour de logiciels. Un administrateur qualifié peut configurer Mac OS X Server de façon à ce qu’il propose un service de mise à jour de logiciels à l’aide d’Admin Serveur. Vous pouvez également télécharger des mises à jour de logiciels directement sur le site web de téléchargements d’Apple, à l’adresse www.apple.com/fr/support/downloads/. Chapitre 5 Gestion de votre serveur 95 96 Chapitre 5 Gestion de votre serveur Gestion des utilisateurs 6 Créez ou importez des comptes utilisateur, modifiez leurs réglages ou supprimez-les dans la sous-fenêtre Utilisateurs de Préférences du serveur. La sous-fenêtre Utilisateurs vous permet de configurer des comptes pour les personnes qui utilisent les services fournis par ce serveur et de contrôler les services auxquels elles ont accès. Vous pouvez mettre à jour leurs informations de contact et changer leur appartenance à des groupes. Vous pouvez également gérer des messages de bienvenue à envoyer aux nouveaux utilisateurs. 97 Recherchez ici des utilisateurs. Sélectionnez une sous-fenêtre des réglages utilisateur. Ajoutez ou retirez ici des utilisateurs. Gérez ici les courriers électroniques envoyés aux utilisateurs. À propos des comptes utilisateur Les comptes utilisateurs sur votre serveur permettent aux utilisateurs d’avoir accès aux services fournis par le serveur. Un compte utilisateur renferme les informations permettant de prouver l’identité de l’utilisateur pour l’ensemble des services exigeant une authentification. Un compte utilisateur constitue également une zone de stockage des informations de contact et d’autres données de l’utilisateur. 98 Chapitre 6 Gestion des utilisateurs Chaque compte utilisateur dispose d’une adresse électronique, d’une adresse de messagerie instantanée iChat, d’un calendrier personnel et d’un portail wiki Ma page. Les comptes utilisateur peuvent également avoir accès aux wikis, aux blogs, aux calendriers web, à un carnet d’adresses basé sur le serveur, aux fichiers partagés du serveur et à la conservation des sauvegardes Time Machine. Ils peuvent en outre utiliser le VPN pour accéder au serveur à distance. Les utilisateurs peuvent être membres de groupes, ce qui leur permet d’accéder à des fichiers partagés ou à des wikis de groupe. Les utilisateurs n’ont évidemment pas accès à ces services lorsque ces derniers sont désactivés. Vous pouvez ajouter des comptes utilisateur via la sous-fenêtre Utilisateurs des Préférences du serveur en : ÂÂ créant des comptes ; ÂÂ important des comptes existants, si votre organisation est dotée d’un serveur d’annuaire auquel votre serveur est connecté. Il est possible d’importer individuellement des comptes utilisateur. Vous pouvez également importer automatiquement l’ensemble des comptes utilisateur membres d’un groupe. Comptes utilisateur du répertoire de votre serveur Les comptes utilisateur que vous créez sont stockés dans le répertoire de votre serveur. Vous pouvez utiliser les Préférences du serveur pour les créer et les modifier. Chapitre 6 Gestion des utilisateurs 99 Comptes utilisateur importés Les comptes utilisateur importés demeurent sur le serveur de répertoire de votre organisation. Vous pouvez ajouter aux comptes importés des informations de contact, des informations sur l’appartenance aux groupes, etc. Ces informations sont stockées dans le répertoire de votre serveur. Lorsqu’une personne utilise un compte utilisateur importé, votre serveur combine automatiquement les informations stockées sur le serveur de répertoire avec les informations supplémentaires stockées sur le répertoire de votre serveur. Si votre serveur a importé des comptes utilisateur, vous pouvez utiliser Préférences du serveur pour modifier les informations supplémentaires ajoutées aux comptes importés dans le répertoire de votre serveur, mais pas les informations de compte figurant dans le répertoire de votre organisation. Tout administrateur de ce répertoire peut modifier ses informations de compte à l’aide d’outils du serveur de répertoire. Comptes utilisateur locaux Les utilisateurs bénéficiant d’autorisations administrateur sur leur Mac peuvent créer des comptes utilisateur locaux via la sous-fenêtre Comptes des Préférences Système. Ces comptes utilisateur locaux sont stockés sur l’ordinateur de l’utilisateur. Les comptes utilisateur locaux disposent chacun d’un dossier de départ sur l’ordinateur et peuvent être utilisés pour ouvrir une session sur l’ordinateur. Les utilisateurs ne peuvent pas se servir du compte utilisateur local de leur ordinateur pour accéder au serveur via le réseau. 100 Chapitre 6 Gestion des utilisateurs Comme les Mac des utilisateurs, votre serveur dispose de comptes locaux, ainsi que d’éventuels comptes importés, en plus de ses comptes de serveur. Les comptes locaux de votre serveur peuvent servir à ouvrir une session sur le serveur ; un compte local disposant d’autorisations d’administrateur peut être utilisé pour administrer le serveur. Pour obtenir des informations sur les autorisations administrateur, consultez la rubrique suivante, « À propos des comptes d’administrateur ». Comparaison des types de comptes utilisateur Le tableau ci-dessous récapitule les principales différences entre les comptes de serveur, les comptes importés et les comptes locaux. Chapitre 6 Gestion des utilisateurs 101 102 Type de compte Stocké dans Créé par Utilisé pour Compte de serveur Le répertoire de votre serveur Vous (un administrateur de serveur) via Préférences du serveur L’appartenance aux groupes, les informations de contact, l’authentification auprès des services Compte importé Le serveur de répertoire de votre organisation, avec ajout d’informations supplémentaires au répertoire de votre serveur L’administrateur du serveur d’annuaire L’appartenance aux groupes, les informations de contact, l’authentification auprès des services Compte local Chaque ordinateur Mac OS X Un utilisateur Se connecter à disposant d’un l’ordinateur et accéder compte administrateur au dossier de départ sur l’ordinateur, à l’aide des Préférences Système Chapitre 6 Gestion des utilisateurs À propos des comptes d’administrateur Vous devez disposer d’un compte d’administrateur sur votre serveur pour pouvoir créer d’autres comptes utilisateur ou des groupes, pour modifier les réglages du serveur et pour exécuter d’autres tâches à l’aide de Préférences du serveur. Le compte administrateur vous permet également de modifier les préférences verrouillées dans les Préférences Système, d’installer des logiciels sur le serveur et d’exécuter des tâches que les utilisateurs standard ne sont pas autorisés à exécuter. Une fois que vous avez terminé de le configurer pour la première fois, votre serveur peut avoir deux comptes administrateur : un compte administrateur principal et un compte administrateur d’annuaire. Compte administrateur principal Le serveur comprend toujours un compte administrateur principal, dont vous avez saisi le nom et le mot de passe au moment de la configuration du serveur. Le compte administrateur principal est stocké sur le serveur, avec tous les comptes utilisateur créés via la sous-fenêtre Comptes des Préférences Système. Vous pouvez utiliser ce compte administrateur sur le serveur ; il peut également vous permettre de gérer votre serveur via le réseau depuis un autre Mac. Compte administrateur d’annuaire Si votre serveur héberge des utilisateurs et des groupes dans son propre annuaire, il comporte également un compte administrateur d’annuaire. Le mot de passe associé à ce compte est le même que celui saisi lors de la configuration de l’administrateur principal, mais le nom correspondant est Administrateur de l’annuaire et le nom abrégé est diradmin. Vous pouvez saisir un nom et un nom abrégé différents en choisissant l’option Configurer manuellement au moment de la configuration. Chapitre 6 Gestion des utilisateurs 103 Le compte administrateur d’annuaire se trouve dans l’annuaire de votre serveur, avec les comptes utilisateur standard que vous créez dans la sous-fenêtre Utilisateurs des Préférences du serveur. Toutefois, il n’apparaît pas dans cette fenêtre. Si un dysfonctionnement rend le compte administrateur principal inutilisable, vous pouvez utiliser le compte administrateur d’annuaire sur le serveur lui-même, notamment pour gérer le serveur sur le réseau à partir d’un ordinateur administrateur. Comparaison des comptes administrateur principal et d’annuaire Le tableau suivant récapitule les similitudes et les différences entre le compte administrateur principal et le compte administrateur d’annuaire. 104 Fonction Administrateur principal Administrateur d’annuaire Nom et nom abrégé Spécifié au moment de la configuration Administrateur d’annuaire et diradmin (ou un administrateur spécifié lors de la configuration) Mot de passe Spécifié au moment de la configuration Le même que l’administrateur principal Stocké sur le répertoire du serveur Non Oui Utilisable depuis un ordinateur administrateur Oui Oui Chapitre 6 Gestion des utilisateurs Administrateurs sur un serveur mis à niveau Si votre serveur a été mis à niveau ou a fait l’objet d’une migration à partir d’une configuration standard ou de groupe de travail de Mac OS X Server 10.5, vous avez différents comptes administrateur. Votre compte administrateur principal se trouve dans l’annuaire de votre serveur. Il s’agit d’un compte administrateur d’annuaire, qui porte le même nom et le même nom abrégé que ceux spécifiés lors de la configuration de Leopard Server. Vous disposez également d’un compte administrateur stocké sur votre serveur. Son nom est Administrateur local et son nom abrégé est localadmin. Pour en savoir plus sur ces comptes, consultez le manuel Premiers contacts de Mac OS X Server 10.5. Ce dernier est disponible sur le site web des manuels Apple, à l’adresse support.apple.com/fr/manuals/ (en anglais). Autres comptes administrateur Lorsque vous créez un compte utilisateur, vous devez spécifier s’il s’agit d’un utilisateur administrateur ou standard. Vous pouvez également transformer un compte utilisateur importé en administrateur de serveur. Si vous ne souhaitez pas qu’un utilisateur soit autorisé à utiliser Préférences du serveur ou à installer des logiciels sur le serveur, ne lui donnez pas d’autorisation administrateur. Sécurité des comptes administrateur Pour assurer la sécurité de votre serveur : ÂÂ Ne partagez jamais un nom et un mot de passe d’administrateur avec quelqu’un d’autre. Chapitre 6 Gestion des utilisateurs 105 ÂÂ Fermez la session lorsque vous quittez votre serveur ou mettez en place un économiseur d’écran verrouillé à l’aide des sous-fenêtres Économiseur d’écran et Sécurité des Préférences Système. Si vous vous absentez alors que votre session est ouverte et que l’écran est déverrouillé, n’importe qui peut utiliser votre serveur et modifier des éléments à l’aide de vos autorisations administrateur. ÂÂ Ne configurez jamais le serveur pour qu’il démarre automatiquement une session administrateur. Si vous le faites, toute personne qui redémarre le serveur peut ouvrir une session en tant qu’administrateur. ÂÂ Pour renforcer la sécurité, ouvrez régulièrement une session sur le serveur via un compte utilisateur standard. Utilisez vos nom et mot de passe d’administrateur pour ouvrir les Préférences du serveur ou toute autre application exigeant des autorisations administrateur. 106 Chapitre 6 Gestion des utilisateurs Configuration de la gestion des utilisateurs et des groupes Si votre serveur n’était pas initialement configuré de façon à gérer ses propres utilisateurs et groupes, un bouton Configurer apparaît lors de l’affichage de la sousfenêtre Utilisateurs ou de la sous-fenêtre Groupes dans les Préférences du serveur. Si votre serveur est déjà configuré de façon à gérer les utilisateurs et les groupes, cette fenêtre ne s’affiche pas. Vous pouvez configurer votre serveur de sorte qu’il ait son propre annuaire en cliquant sur le bouton Configurer. Un domaine Open Directory est alors créé sur votre serveur et ce dernier devient un maître Open Directory. Pour en savoir plus sur Open Directory, ouvrez Admin Serveur, puis utilisez le menu Aide pour rechercher « Vue d’ensemble d’Open Directory » ou consultez le site web des ressources de Mac OS X à l’adresse www.apple.com/fr/server/macosx/resources/ (en anglais). Chapitre 6 Gestion des utilisateurs 107 Ajout d’un compte utilisateur Vous pouvez ajouter des comptes utilisateur pour toute personne utilisant les services fournis par votre serveur. Votre serveur donne à chaque compte utilisateur une adresse électronique, une adresse iChat, un calendrier personnel et un portail wiki Ma page. Les comptes utilisateurs peuvent également avoir accès aux wikis, aux blogs, aux calendriers web, à un carnet d’adresses basé sur le serveur, aux fichiers partagés du serveur et à la conservation des sauvegardes Time Machine. Ils peuvent en outre utiliser le VPN pour accéder au serveur à distance. Pour être disponibles, les services doivent être activés. Il est possible de contrôler individuellement l’accès aux différents services par chaque compte utilisateur. Pour ajouter un nouveau compte utilisateur : 1 Cliquez sur le bouton Ajouter (+) de la sous-fenêtre Utilisateurs de Préférences du serveur. 2 Si un menu local s’affiche, choisissez l’une des commandes suivantes : « Importer l’utilisateur du répertoire » : vous pouvez importer des comptes utilisateur existants depuis le répertoire de votre organisation. Pour obtenir des instructions, consultez la rubrique « Importation d’utilisateurs » à la page 110. Créer un utilisateur : lorsque cela est possible, vous pouvez ajouter des utilisateurs à partir du serveur d’annuaire de votre organisation. Il est toutefois possible de créer des comptes utilisateur dans l’annuaire de votre serveur. Pour réaliser cette opération, passez à l’étape 3. Si aucun menu local n’apparaît lorsque vous cliquez sur le bouton Ajouter (+), votre serveur n’est pas connecté à un serveur de répertoire. Passez à l’étape 3 pour créer un compte utilisateur dans le répertoire de votre serveur. 108 Chapitre 6 Gestion des utilisateurs 3 saisissez le nom de l’utilisateur. Le nom peut contenir jusqu’à 255 caractères (85 caractères japonais). Ce nom peut comporter des espaces. 4 Si vous ne souhaitez pas utiliser le nom abrégé généré, saisissez-en un autre. Une fois le compte créé, vous ne pouvez pas modifier ce nom abrégé. Le nom abrégé se limite généralement à huit caractères, mais peut comporter jusqu’à 255 caractères latins. Ce nom peut se composer uniquement des caractères a à z, A à Z, 0 à 9, . (point), _ (soulignement) ou - (trait d’union). Remarque : Si un utilisateur dispose déjà d’un nom abrégé sur un Mac, essayez d’utiliser le même nom abrégé pour le compte utilisateur sur le serveur. Cela facilite l’accès aux services pour l’utilisateur. 5 Saisissez le mot de passe utilisateur dans les champs Mot de passe et Confirmer. Vous pouvez utiliser l’Assistant mot de passe pour vous aider à choisir un mot de passe. Cliquez sur le bouton de clé à droite du champ Mot de passe pour vérifier la qualité du mot de passe. L’utilisateur peut modifier ce mot de passe dans la sous-fenêtre Comptes des Préférences Système de son ordinateur. 6 Sélectionnez « Autoriser l’utilisateur à administrer l’ordinateur » si ce compte utilisateur a besoin de créer d’autres comptes utilisateur ou des groupes, d’installer des logiciels sur le serveur ou de modifier des réglages du serveur. Chapitre 6 Gestion des utilisateurs 109 Importation d’utilisateurs Si votre serveur est connecté au serveur d’annuaire de votre organisation, vous pouvez importer des comptes utilisateur existants. Votre serveur donne à chaque compte utilisateur importé une adresse iChat, un calendrier personnel et un portail wiki Ma page. Les comptes utilisateur importés peuvent également avoir accès aux wikis, aux blogs, aux calendriers web, à un carnet d’adresses basé sur le serveur, aux fichiers partagés du serveur et à la conservation des sauvegardes Time Machine. Si le service de messagerie et le service VPN de votre serveur sont activés, les comptes utilisateur importés reçoivent une adresse électronique et peuvent utiliser le service VPN pour accéder à distance au serveur. Pour être disponibles, les services doivent être activés. Il est possible de contrôler individuellement l’accès aux différents services par chaque compte utilisateur importé. 110 Chapitre 6 Gestion des utilisateurs Pour importer un compte utilisateur : 1 Si vous avez l’intention de configurer le serveur de manière à ce qu’il envoie une invitation par courrier électronique aux utilisateurs importés, assurez-vous que l’introduction personnalisée, ainsi que le nom et l’adresse électronique de l’expéditeur, sont adaptés à vos besoins. Pour obtenir des informations, consultez la rubrique « Personnalisation du message électronique d’invitation du serveur » à la page 121. 2 Dans la sous-fenêtre Utilisateurs de Préférences du serveur, cliquez sur le bouton Ajouter (+) et choisissez « Importer l’utilisateur du répertoire » dans le menu local. Si aucun menu local n’apparaît lorsque vous cliquez sur le bouton Ajouter (+), votre serveur n’est pas connecté à un serveur de répertoire de votre organisation. Consultez la rubrique « Connexion de votre serveur à un serveur d’annuaire » à la page 84. Si votre organisation ne dispose pas d’un serveur de répertoire (votre serveur excepté), vous pouvez créer des comptes utilisateur. Pour obtenir des instructions, consultez la rubrique « Ajout d’un compte utilisateur » à la page 108. 3 Saisissez tout ou partie du nom de l’utilisateur dans le champ de recherche et, lorsque celui-ci s’affiche, sélectionnez-le, choisissez l’option (facultative) « Inviter par courrier les nouveaux utilisateurs importés », puis cliquez sur Importer. 4 Une fois l’importation des comptes utilisateur terminée, cliquez sur Terminé. Les comptes utilisateur importés via cette procédure apparaissent dans la liste Importé de la sous-fenêtre Utilisateurs. Chapitre 6 Gestion des utilisateurs 111 Vous pouvez importer automatiquement des comptes utilisateur à partir de groupes au lieu de les importer un par un via cette procédure. Pour obtenir des instructions, consultez la rubrique suivante. Importation automatique de groupes d’utilisateurs Si votre serveur est connecté au serveur de répertoire de votre organisation, il est possible d’importer des groupes de comptes utilisateur existants. Lorsque vous importez un groupe, votre serveur importe automatiquement les comptes utilisateur de tous les membres de ce groupe. Votre serveur vérifie régulièrement sur le serveur de répertoire de votre organisation s’il y a eu des changements dans la composition de chaque groupe importé et ajoute ou supprime automatiquement des comptes utilisateur importés en fonction de ces changements. 112 Chapitre 6 Gestion des utilisateurs Votre serveur donne à chaque compte utilisateur importé une adresse iChat, un calendrier personnel et un portail wiki Ma page. Les comptes utilisateurs importés peuvent également avoir accès aux wikis, aux blogs, aux calendriers web, à un carnet d’adresses basé sur le serveur, aux fichiers partagés du serveur et à la conservation des sauvegardes Time Machine. Si le service de messagerie et le service VPN de votre serveur sont activés, les comptes utilisateur importés reçoivent une adresse électronique et peuvent utiliser le service VPN pour accéder à distance au serveur. Pour être disponibles, les services doivent être activés. Il est possible de contrôler individuellement l’accès aux différents services par chaque compte utilisateur importé. Pour importer automatiquement des comptes utilisateur à partir de groupes : 1 Si vous avez l’intention de configurer le serveur de manière à ce qu’il envoie une invitation par message électronique aux utilisateurs importés, assurez-vous que l’introduction personnalisée, ainsi que le nom et l’adresse électronique de l’expéditeur, sont adaptés à vos besoins. Pour obtenir des informations, consultez la rubrique « Personnalisation du message électronique d’invitation du serveur » à la page 121. 2 Dans la sous-fenêtre Utilisateurs des Préférences du serveur, cliquez sur le bouton Action (en forme d’engrenage) et choisissez « Importer les utilisateurs des groupes » dans le menu local. Si le menu local Action ne comprend pas cette option, votre serveur n’est pas connecté à un serveur de répertoire. Consultez la rubrique « Connexion de votre serveur à un serveur d’annuaire » à la page 84. Chapitre 6 Gestion des utilisateurs 113 Si votre organisation ne dispose pas d’un serveur de répertoire (votre serveur excepté), vous pouvez créer des comptes utilisateur. Pour obtenir des instructions, consultez la rubrique « Ajout d’un compte utilisateur » à la page 108. 3 Modifiez la liste de droite de façon à ce qu’elle contienne les groupes dont vous souhaitez importer automatiquement les membres. ÂÂ Pour ajouter un groupe, saisissez tout ou partie de son nom dans le champ de recherche et, lorsque le groupe apparaît dans la liste de gauche, sélectionnez-le, puis cliquez sur Ajouter. ÂÂ Pour supprimer un groupe, sélectionnez-le dans la liste de droite et cliquez sur Supprimer. 4 Si vous le souhaitez, sélectionnez « Envoyer une invitation par courrier électronique aux nouveaux utilisateurs importés ». 5 Si la liste des groupes à importer vous convient, cliquez sur Enregistrer. Les comptes utilisateur automatiquement importés à partir de groupes figurent sous la mention « Automatique » dans la sous-fenêtre Utilisateurs. Vous pouvez également importer individuellement des comptes utilisateur. Pour obtenir des instructions, consultez la rubrique précédente : « Importation d’utilisateurs », à la page page 110. 114 Chapitre 6 Gestion des utilisateurs Suppression d’un compte utilisateur Vous pouvez utiliser Préférences du serveur pour supprimer des comptes utilisateur dont votre serveur n’a plus de besoin. Pour supprimer un compte utilisateur : 1 Dans la sous-fenêtre Utilisateurs des Préférences du serveur, sélectionnez le compte utilisateur à supprimer dans la liste de gauche. 2 Cliquez sur le bouton Supprimer (–). La suppression d’un compte utilisateur entraîne l’annulation de son appartenance à un groupe et lui retire l’accès aux services de groupe et aux wikis privés. Cela entraîne également la suppression de l’adresse électronique de l’utilisateur stockée sur le serveur. Un compte utilisateur supprimé ne peut plus accéder aux calendriers et aux informations du carnet d’adresses sur le serveur. En revanche, la suppression d’un compte utilisateur n’entraîne pas la suppression des données de sauvegarde de l’utilisateur. Si les préférences Time Machine sur l’ordinateur de l’utilisateur supprimé ont été définies de façon à utiliser le serveur pour la conservation des sauvegardes, les données de sauvegarde de l’utilisateur restent dans /Éléments partagés/Sauvegardes/ sur le disque de sauvegarde spécifié dans la sousfenêtre Time Machine des Préférences du serveur. Chapitre 6 Gestion des utilisateurs 115 Modification des réglages d’un compte utilisateur Vous pouvez modifier le nom, le mot de passe, la photo ou les autorisations administrateur d’un utilisateur en cliquant sur Compte dans la sous-fenêtre Utilisateurs des Préférences du serveur. Il est possible d’utiliser le nom complet pour s’identifier auprès des services. Le nom abrégé n’est pas modifiable après la création du compte. Définissez ici un nouveau mot de passe. Cliquez sur la photo pour en changer. Cette option permet à l’utilisateur d’en gérer d’autres, des groupes et des services. Si les réglages situés en regard du nom abrégé sont estompés dans la sous-fenêtre Compte, il est impossible de les modifier car ils sont stockés sur le serveur d’annuaire auquel votre serveur est connecté. 116 Chapitre 6 Gestion des utilisateurs Modification des informations de contact d’un utilisateur Vous pouvez modifier le nom et le prénom, l’adresse, l’adresse électronique, l’adresse de chat, l’adresse de site web et l’adresse de blog d’un utilisateur en cliquant sur Coord. des contacts dans la sous-fenêtre Utilisateurs des Préférences du serveur. Ajoutez ou supprimez ici une adresse de messagerie, de conversation ou un numéro de téléphone Adresses du site web et du blog personnels Si des réglages de la sous-fenêtre Coord. des contacts sont estompés, il est impossible de les modifier car ils sont stockés sur le serveur d’annuaire auquel votre serveur est connecté. Chapitre 6 Gestion des utilisateurs 117 Contrôle de l’accès d’un utilisateur aux différents services Vous pouvez contrôler l’accès par un utilisateur aux différents services en cliquant sur Services dans la sous-fenêtre Utilisateurs des Préférences du serveur. Sélectionnez les services que l’utilisateur peut accéder ; décochez ceux qui lui sont refusés. 118 Chapitre 6 Gestion des utilisateurs Modification de l’appartenance d’un utilisateur à des groupes Vous pouvez intégrer un utilisateur à un groupe ou le supprimer en cliquant sur Groupes dans la sous-fenêtre Utilisateurs. Cochez la case des groupes auxquels vous voulez que l’utilisateur appartienne. Cliquez ici pour lancer la modification de l’abonnement, puis pour la terminer. Les membres d’un groupe peuvent accéder au dossier de partage de fichiers du groupe et être automatiquement ajoutés aux listes de contacts iChat des autres membres. Les propriétaires de wikis peuvent en outre leur accorder l’accès à des wikis privés. Pour que les membres d’un groupe puissent accéder à chacun de ces services, le service concerné doit être activé et le groupe doit être autorisé à y accéder. Il n’est pas possible de retirer un utilisateur du groupe de travail permanent Groupe de travail, car celui-ci inclut toujours tous les utilisateurs en tant que membres. Chapitre 6 Gestion des utilisateurs 119 Pour en savoir plus sur l’ajout, la suppression ou la configuration des groupes, consultez le chapitre Chapitre 8, « Gestion des groupes ». Personnalisation du message de bienvenue électronique Vous pouvez utiliser les Préférences du serveur pour ajouter votre nom, votre adresse, votre adresse électronique et une introduction personnelle au message électronique standard que votre serveur envoie aux nouveaux utilisateurs concernant ses services. Ce message standard précise le nom DNS du serveur et explique les services offerts par le serveur. Le serveur envoie automatiquement un message chaque fois que vous ajoutez un compte utilisateur. Il n’envoie toutefois pas de message électronique si le service de messagerie n’est pas activé au moment où vous ajoutez des comptes utilisateur. Pour personnaliser le courrier électronique envoyé aux nouveaux comptes utilisateur : 1 Dans la sous-fenêtre Utilisateurs des Préférences du serveur, cliquez sur le bouton Action (en forme d’engrenage) et sélectionnez « Réglages de courrier électronique » dans le menu local. 2 Saisissez le nom et l’adresse électronique de l’expéditeur dans les champs « Nom complet de l’admin » et « Adresse de l’admin. ». 3 Vous pouvez également inscrire un message personnel dans le champ Accueil. Vous pouvez utiliser ce message pour vous introduire, les destinataires sauront ainsi qu’il s’agit d’un message authentique. Par exemple : Bonjour, je suis l’administrateur de notre serveur. Si vous avez besoin d’aide pour en obtenir les services, n’hésitez pas à m’envoyer un courrier électronique ou à m’appeler au 01 23 45 67 89. —Frédéric 120 Chapitre 6 Gestion des utilisateurs Les utilisateurs reçoivent le message électronique d’accueil lorsqu’ils commencent à utiliser leur compte de messagerie. Ils peuvent voir votre introduction dans une section séparée du texte de message standard généré par le serveur. Personnalisation du message électronique d’invitation du serveur Vous pouvez utiliser les Préférences du serveur pour ajouter votre nom, votre adresse électronique, ainsi qu’une introduction personnelle, au courrier électronique standard que votre serveur peut envoyer pour expliquer aux nouveaux utilisateurs comment obtenir ses services. Ce message standard précise le nom DNS du serveur et explique les services offerts par ce dernier. Les utilisateurs disposant de Mac OS X 10.6 peuvent cliquer sur un bouton dans le courrier électronique pour configurer automatiquement leur Mac afin d’obtenir les services de votre serveur. Vous pouvez sélectionner une option permettant d’envoyer ce message électronique lorsque vous importez des utilisateurs ou un groupe d’utilisateurs. Le serveur envoie l’invitation aux adresses électroniques figurant dans les comptes utilisateur importés. Le serveur n’envoie pas d’invitation aux comptes utilisateur importés ne contenant pas d’adresse électronique. Vous pouvez également envoyer l’invitation manuellement. Pour obtenir des informations, ouvrez les Préférences du serveur, puis utilisez le menu Aide. Chapitre 6 Gestion des utilisateurs 121 Pour personnaliser le courrier électronique envoyé aux nouveaux comptes utilisateur importés : 1 Dans la sous-fenêtre Utilisateurs des Préférences du serveur, cliquez sur le bouton Action (en forme d’engrenage) et sélectionnez « Réglages de courrier électronique » dans le menu local. 2 Saisissez le nom et l’adresse électronique de l’expéditeur dans les champs « Nom complet de l’admin » et « Adresse de l’admin. ». 3 Vous pouvez également inscrire un message personnel dans le champ d’invitation. Si vous ne voyez pas de champ Invitation, votre serveur n’est pas connecté à un serveur de répertoire. Consultez la rubrique « Connexion de votre serveur à un serveur d’annuaire » à la page 84. Vous pouvez utiliser ce message pour vous introduire, les destinataires sauront ainsi qu’il s’agit d’un message authentique. Par exemple : Bonjour, je suis l’administrateur de notre serveur. Si vous avez besoin d’aide pour en obtenir les services, n’hésitez pas à m’envoyer un courrier électronique ou à m’appeler au 01 23 45 67 89. —Frédéric Les destinataires peuvent voir votre introduction dans une section séparée du texte de message standard généré par le serveur. 122 Chapitre 6 Gestion des utilisateurs Personnalisation du message électronique d’invitation du groupe Vous pouvez utiliser les Préférences du serveur pour ajouter votre nom, votre adresse, votre adresse électronique et une introduction personnelle au message électronique standard que votre serveur peut envoyer pour expliquer aux nouveaux utilisateurs externes d’un groupe comment obtenir les services de ce groupe. Ce message standard précise le nom du groupe et le nom DNS du serveur et explique les services offerts par ce serveur. Vous pouvez sélectionner une option permettant d’envoyer le message lorsque vous ajoutez des utilisateurs ou des groupes issus du serveur de répertoire de votre organisation en tant que membres externes d’un groupe sur votre serveur. Le serveur envoie l’invitation aux adresses électroniques figurant dans chaque compte utilisateur de nouveau membre externe. Le serveur n’envoie pas d’invitation aux nouveaux membres externes dont le compte utilisateur ne contient pas d’adresse électronique. Pour personnaliser le message électronique envoyé aux nouveaux membres externes d’un groupe : 1 Dans la sous-fenêtre Utilisateurs des Préférences du serveur, cliquez sur le bouton Action (en forme d’engrenage) et sélectionnez « Réglages de courrier électronique » dans le menu local. 2 Saisissez le nom et l’adresse électronique de l’expéditeur dans les champs « Nom complet de l’admin » et « Adresse de l’admin. ». 3 Vous pouvez également inscrire un message personnel dans le champ d’invitation au groupe. Chapitre 6 Gestion des utilisateurs 123 Si vous ne voyez pas le champ Invitation au groupe, votre serveur n’est pas connecté à un serveur de répertoire. Consultez la rubrique « Connexion de votre serveur à un serveur d’annuaire » à la page 84. Vous pouvez utiliser ce message pour vous introduire, les destinataires sauront ainsi qu’il s’agit d’un message authentique. Par exemple : Bonjour, je suis l’administrateur du serveur monserveur.exemple.com qui fournit des services qu groupe. Si vous avez besoin d’aide pour obtenir des services de groupe à partir du serveur, n’hésitez pas à m’envoyer un courrier électronique ou à m’appeler au 01 23 45 67 89. —Frédéric Les destinataires peuvent voir votre nom et votre message dans une section séparée du texte de message standard généré par le serveur. 124 Chapitre 6 Gestion des utilisateurs Gestion des ordinateurs des utilisateurs 7 Apprenez à aider les utilisateurs à configurer leur ordinateur pour utiliser les services fournis par votre serveur. Les utilisateurs ont besoin de configurer leur ordinateur pour bénéficier des services de votre serveur. Les ordinateurs des utilisateurs Mac OS X 10.6 peuvent être configurés automatiquement. Les utilisateurs d’une version antérieure de Mac OS X ou les utilisateurs Windows doivent configurer leur ordinateur manuellement. Configuration automatique des Mac des utilisateurs Les utilisateurs Mac OS X 10.6 peuvent configurer leur Mac automatiquement pour qu’il obtienne des services auprès de votre serveur. La procédure varie selon le type d’utilisateur, comme expliqué au tableau suivant. 125 Configuration automatique pour Commence lorsque Pour obtenir des informations, voir Les utilisateurs disposant d’un nouveau Mac ou d’un nouveau Snow Leopard installé, ainsi que d’un compte sur votre serveur Les utilisateurs remplissent la sous-fenêtre « Se connecter à Mac OS X Server » pendant la configuration de Mac OS X « Configuration de nouveaux Mac » à la page 128 Les utilisateurs actuels de Snow Leopard possédant un compte sur votre serveur Les utilisateurs connectent leur ordinateur au réseau de votre serveur « Configuration de Mac qui se connectent à votre réseau » à la page 130 Les utilisateurs actuels de Snow Leopard dont vous importez les comptes au moyen de Préférences du serveur Les utilisateurs cliquent sur le bouton dans le courrier électronique d’invitation qu’ils ont reçu « Configuration des Mac de nouveaux utilisateurs importés » à la page 132 Modification d’un compte utilisateur Lorsqu’un utilisateur a terminé l’une des procédures de configuration automatique, le compte local de l’utilisateur (sur son Mac) est lié au compte de l’utilisateur sur le serveur et le compte local est étiqueté « Contrôlé » dans la sous-fenêtre Comptes de Préférences Système de l’utilisateur. ÂÂ Si le compte de l’utilisateur sur le serveur est importé à partir d’un compte existant sur un serveur d’annuaire, le mot de passe du compte local est modifié pour correspondre au mot de passe du compte sur le serveur et les mots de passe restent synchronisés. ÂÂ Si le compte sur le serveur a été créé sur votre serveur (et non importé), le mot de passe du compte local n’est ni modifié, ni synchronisé. 126 Chapitre 7 Gestion des ordinateurs des utilisateurs Si les comptes d’un utilisateur ont été créés avec différents noms d’utilisateur, l’utilisateur peut modifier le nom complet du compte local à l’aide de la sous-fenêtre Comptes de Préférences Système. Pour obtenir des informations sur les comptes utilisateur locaux, les comptes serveur et les comptes importés, reportez-vous à la rubrique « À propos des comptes utilisateur » à la page 98. Accès de l’utilisateur aux services Lorsqu’il a terminé la configuration automatique, l’utilisateur est prêt à accéder aux services, comme indiqué au tableau ci-dessous. Bien sûr, il peut accéder uniquement aux services activés. Vous pouvez contrôler séparément l’accès aux services par chaque utilisateur, comme décrit à la rubrique « Contrôle de l’accès d’un utilisateur aux différents services » à la page 118. Application Mac OS X prête à accéder Carnet d’adresses aux informations de contact basées sur le serveur Finder aux dossiers partagés aux adresses afp://monserveur.exemple.com et smb://monserveur.exemple.com iCal au calendrier de l’utilisateur basé sur le serveur iChat au compte Jabber de l’utilisateur et à sa liste de contacts Mail au compte de messagerie de l’utilisateur et aux adresses électroniques des contacts de l’utilisateur Safari au site web du serveur, à l’adresse http://monserveur.exemple.com Cliquez sur les liens pour afficher Ma Page, les wikis, les blogs, les calendriers et webmail. Chapitre 7 Gestion des ordinateurs des utilisateurs 127 Application Mac OS X prête à accéder Préférences Réseau à la connexion VPN Préférences Time Machine aux sauvegardes sur le serveur Configuration de nouveaux Mac Lors de la configuration initiale d’un nouveau Mac ou d’un Mac où Mac OS X 10.6 vient d’être installé, la sous-fenêtre « Se connecter à Mac OS X Server » permet à l’utilisateur de sélectionner votre serveur s’il y dispose d’un compte. L’utilisateur choisit votre serveur. Il indique un compte sur votre serveur. 128 Chapitre 7 Gestion des ordinateurs des utilisateurs La sous-fenêtre « Se connecter à Mac OS X Server » apparaît uniquement si le Mac détecte sur le réseau un serveur exécutant Snow Leopard Server. L’utilisateur doit disposer d’un compte répertorié dans la sous-fenêtre Utilisateurs de Préférences du serveur et au moins un service doit être activé sur le serveur dans Préférences du serveur. Si l’utilisateur accompli l’étape correspondant à cette sous-fenêtre : ÂÂ Un compte utilisateur local est créé sur le Mac de l’utilisateur à partir du compte utilisateur présent sur le serveur. Les deux comptes ont les mêmes nom complet, nom abrégé et mot de passe. ÂÂ Un dossier de départ est configuré sur l’ordinateur de l’utilisateur. ÂÂ L’ordinateur de l’utilisateur est automatiquement connecté à votre serveur et configuré pour bénéficier des services de ce dernier. Pour obtenir des informations, consultez « Accès de l’utilisateur aux services » à la page 127. Plusieurs raisons peuvent empêcher l’utilisateur de remplir la sous-fenêtre « Se connecter à Mac OS X Server ». Par exemple : ÂÂ Il ne connaît pas le nom de votre serveur ou ne possède pas de compte utilisateur sur le serveur. Dans ce cas, il peut ignorer la sous-fenêtre « Se connecter à Mac OS X Server » en décochant la case « Utiliser le serveur Mac OS X Server suivant ». ÂÂ Son Mac n’est pas connecté au réseau lors de la configuration initiale. Si tel est le cas, la sous-fenêtre « Créez votre compte » apparaît à la place de la sous-fenêtre « Se connecter à Mac OS X Server ». L’utilisateur crée alors un nouveau compte sans se baser sur le compte présent sur le serveur. Chapitre 7 Gestion des ordinateurs des utilisateurs 129 Si l’utilisateur ne remplit pas la sous-fenêtre « Se connecter à Mac OS X Server », quelle qu’en soit la raison, il peut terminer la configuration initiale, puis configurer le Mac ultérieurement pour bénéficier des services disponibles sur votre serveur. Pour obtenir des informations sur la procédure que doit suivre l’utilisateur, consultez la rubrique ci-dessous. Configuration de Mac qui se connectent à votre réseau Si un Mac exécutant Mac OS X 10.6 n’est pas encore connecté à un serveur et si ce Mac détecte que l’utilisateur actuellement en session correspond à un compte utilisateur créé sur votre serveur, il affiche une invitation en proposant de configurer les connexions à votre serveur. L’utilisateur peut accepter cette invitation, la décliner ou différer toute action jusqu’à la prochaine ouverture de session. Si le Mac détecte plusieurs serveurs auxquels l’utilisateur peut se connecter, l’invitation propose un choix de serveurs. 130 Chapitre 7 Gestion des ordinateurs des utilisateurs L’invitation apparaît uniquement si le Mac exécute Snow Leopard et s’il détecte sur le réseau un serveur exécutant Snow Leopard Server. Le compte local de l’utilisateur sur le Mac doit comporter le même nom ou le même nom abrégé qu’un compte utilisateur sur le serveur et au moins un service doit être activé sur ce serveur. Si l’utilisateur a déjà ouvert une session sur le Mac lorsque vous lui ajoutez un compte sur le serveur, il doit fermer sa session et l’ouvrir à nouveau (ou redémarrer le Mac) pour que l’invitation s’affiche. Si le compte de l’utilisateur sur le serveur est importé à partir d’un serveur d’annuaire, l’utilisateur reçoit une invitation par courrier électronique et cette fenêtre d’invitation ne s’affiche pas. Si un utilisateur Snow Leopard ne voit pas cette invitation, il peut démarrer manuellement la procédure de configuration à l’aide de la sousfenêtre Comptes de Préférences Système. Pour obtenir des instructions, consultez la rubrique « Configuration d’un Mac à l’aide des préférences Comptes » à la page 133. Si l’utilisateur accepte l’invitation, la sous-fenêtre Comptes de Préférences Système s’ouvre. L’utilisateur doit saisir le nom et le mot de passe du compte utilisateur sur votre serveur. Les préférences Comptes configurent alors le Mac de l’utilisateur et affichent des informations sur les actions effectuées. Pour en savoir plus, consultez « Modification d’un compte utilisateur » à la page 126 et « Accès de l’utilisateur aux services » à la page 127. Chapitre 7 Gestion des ordinateurs des utilisateurs 131 Configuration des Mac de nouveaux utilisateurs importés Si Mac OS X 10.6 est déjà configuré sur l’ordinateur de certains utilisateurs et si vous importez les comptes de ces utilisateurs à partir d’un serveur d’annuaire, votre serveur peut envoyer un message électronique pour inviter ces utilisateurs à se connecter au serveur. Les utilisateurs Snow Leopard peuvent cliquer sur un bouton situé dans le message d’invitation afin que leurs applications soient configurées automatiquement pour accéder aux services proposés par votre serveur. Remarque : Pour recevoir un message d’invitation, un utilisateur importé doit avoir une adresse électronique dans le compte utilisateur situé sur le serveur de répertoire. Lorsqu’un utilisateur Snow Leopard clique sur le bouton du message d’invitation, la sous-fenêtre Comptes de Préférences Système s’ouvre. L’utilisateur doit saisir le nom et le mot de passe du compte utilisateur sur votre serveur. Pour obtenir des informations sur la configuration du Mac, consultez « Modification d’un compte utilisateur » à la page 126 et « Accès de l’utilisateur aux services » à la page 127. 132 Chapitre 7 Gestion des ordinateurs des utilisateurs Si un utilisateur Snow Leopard ne reçoit pas le message d’invitation, vous pouvez en envoyer un manuellement à l’aide du bouton Action dans la sous-fenêtre Utilisateurs. Pour obtenir des instructions, ouvrez Préférences du serveur, puis utilisez le menu Aide. Pour obtenir des informations sur l’ajout de votre nom, votre adresse électronique et une introduction personnelle au message électronique standard que votre serveur élabore comme courrier électronique d’invitation, consultez la rubrique « Personnalisation du message électronique d’invitation du serveur » à la page 121. Configuration d’un Mac à l’aide des préférences Comptes Si un Mac exécutant Snow Leopard n’est pas encore connecté à un serveur et si l’invitation à accéder aux services proposés par votre serveur n’apparaît pas automatiquement, l’utilisateur du Mac peut se connecter manuellement à votre serveur. L’utilisateur doit se connecter manuellement si le nom ou le nom abrégé du compte utilisateur local sur le Mac ne correspond pas à un compte utilisateur sur le serveur ou si le serveur et le Mac se trouvent sur des réseaux locaux (sous-réseaux IP) différents. Le cas échéant, un utilisateur doit se connecter manuellement s’il a antérieurement décliné une invitation à utiliser votre serveur ou s’il a supprimé la connexion du Mac à votre serveur et doit la rétablir. Pour connecter un Mac à votre serveur : 1 Sur le Mac, ouvrez la sous-fenêtre Comptes de Préférence Système, puis cliquez sur « Options d’ouverture de session ». 2 Cliquez sur le bouton Se connecter ou cliquez sur le bouton Modifier, puis cliquez sur le bouton Ajouter (+). Le bouton Se connecter s’affiche si le Mac n’est pas encore connecté à un serveur d’annuaire. Chapitre 7 Gestion des ordinateurs des utilisateurs 133 Le bouton Modifier s’affiche si le Mac est déjà connecté à un serveur d’annuaire. 3 Sélectionnez votre serveur dans le menu local ou saisissez le nom DNS ou l’adresse IP de votre serveur. 4 Si une zone de dialogue apparaît vous proposant de configurer des services, choisissez si les applications de l’utilisateur doivent être configurées pour accéder aux services disponibles sur votre serveur. ÂÂ Si vous souhaitez que les applications soient configurées pour accéder aux services proposés par votre serveur, cliquez sur Configurer des services. Saisissez ensuite le nom et le mot de passe du compte de l’utilisateur sur le serveur. Pour obtenir des informations sur la configuration du Mac, consultez « Modification d’un compte utilisateur » à la page 126 et « Accès de l’utilisateur aux services » à la page 127. ÂÂ Si vous souhaitez seulement connecter le Mac à votre domaine Open Directory, cliquez sur Se connecter uniquement. Les applications de l’utilisateur ne sont pas configurées et le compte local de l’utilisateur n’est pas lié au compte de l’utilisateur sur le serveur. La zone de dialogue proposant ces choix n’apparaît pas si aucun service n’est activé sur votre serveur dans Préférences du serveur ou si le serveur spécifié à l’étape 3 n’exécute pas Mac OS X Server 10.6 ou ultérieur. 134 Chapitre 7 Gestion des ordinateurs des utilisateurs Configuration manuelle des ordinateurs des utilisateurs Les utilisateurs Windows ou les utilisateurs Mac OS X 10.5 ou antérieur peuvent obtenir des services auprès de votre serveur en configurant leurs applications manuellement. Ils peuvent utiliser les réglages ci-après, en remplaçant les paramètres fictifs en italique par le nom DNS de votre serveur et le nom abrégé de l’utilisateur. En général, pour les utilisateurs Mac OS X 10.6, une invitation à configurer automatiquement leurs applications s’affiche mais ils peuvent également configurer celles-ci manuellement. Pour obtenir des informations sur cette invitation, consultez la rubrique « Configuration de Mac qui se connectent à votre réseau » à la page 130. Réglages des applications Finder ou autre client de partage de fichiers SMB ou AFP afp://monserveur.exemple.com smb://monserveur.exemple.com Carnet d’adresses (avec Mac OS X 10.6) ou autre application de contacts CardDAV Adresse du serveur : monserveur.exemple.com Nom d’utilisateur : nom du compte utilisateur sur le serveur Mot de passe : mot de passe du compte utilisateur sur le serveur iCal (avec Mac OS X 10.6) Type de compte : automatique (CalDAV) Adresse électronique : nom_abrégé[email protected] iCal (avec Mac OS X Server 10.5) ou autre application de calendrier CalDAV Abonnement au calendrier personnel (lecture seule) : http://monserveur.exemple.com:8008/calendars/users/nom_abrégé_utilisateur/calendar/ Chapitre 7 Gestion des ordinateurs des utilisateurs 135 Réglages des applications iChat ou autre application de messagerie instantanée XMPP Type de compte : Jabber Adresse du serveur : monserveur.exemple.com Identifiant Jabber : nom_abrégé[email protected] Authentification : Kerberos 5 (de préférence, autres méthodes standard prises en charge) Port : 5223 Mail ou autre application de messagerie électronique Type de compte : IMAP ou POP Serveur de réception : monserveur.exemple.com Serveur d’envoi : monserveur.exemple.com Adresse électronique : nom_abrégé[email protected] Authentification : Kerberos 5 (de préférence, autres méthodes standard prises en charge) Safari ou autre navigateur web au site web du serveur, à l’adresse http://monserveur.exemple.com Cliquez sur les liens pour afficher Ma Page, les wikis, les blogs, les calendriers et webmail. Préférences Réseau ou autre connexion VPN, comme Connexion à Internet sous Mac OS X 10.4. Consultez la rubrique « Configuration d’une connexion VPN pour les utilisateurs Mac » ci-dessous ou la rubrique « » à la page 139 136 Chapitre 7 Gestion des ordinateurs des utilisateurs Configuration d’une connexion VPN pour les utilisateurs Mac Vous pouvez utiliser Préférences du serveur pour générer un fichier qu’un utilisateur Mac peut ouvrir afin de créer automatiquement une configuration VPN. L’utilisateur peut ensuite établir une connexion VPN au serveur et à son réseau via Internet. Le fichier de configuration fonctionne avec Mac OS X 10.3 ou ultérieur. Pour savoir comment générer un fichier de configuration, reportez-vous à la rubrique « Création d’un fichier de configuration VPN » à la page 176. Lorsque vous donnez aux utilisateurs Mac un fichier de configuration VPN que vous avez généré, vous pouvez également leur fournir les instructions d’utilisation suivantes. Chapitre 7 Gestion des ordinateurs des utilisateurs 137 Utilisation d’un fichier de configuration VPN Si la personne qui gère votre serveur vous a remis un fichier de configuration VPN et si vous disposez de Mac OS X 10.3 ou ultérieur, vous pouvez utiliser ce fichier pour configurer votre ordinateur en vue d’établir des connexions VPN au serveur. Le fichier de configuration contient toutes les informations nécessaires à l’établissement d’une connexion VPN au serveur, à l’exception du nom et du mot de passe de votre compte utilisateur sur le serveur. Pour importer une configuration VPN à partir d’un fichier : 1 Ouvrez le fichier, puis sélectionnez VPN (L2TP) si l’on vous demande où placer la configuration importée. 2 Saisissez le nom de votre compte utilisateur dans le champ Nom de compte. 3 Si l’administrateur du serveur vous demande de saisir le mot de passe de votre compte utilisateur, saisissez-le dans le champ Mot de passe. Si vous utilisez Mac OS X 10.6 ou 10.5, cliquez sur Réglages d’authentification pour afficher le champ Mot de passe. Pour des raisons de sécurité, l’administrateur peut vous demander de ne pas saisir votre mot de passe pour l’instant. 4 Quittez l’application et enregistrez ou appliquez les modifications à l’invite. Si vous souhaitez établir une connexion VPN à partir d’un réseau muni d’un coupefeu, configurez ce dernier pour qu’il autorise le trafic sur les ports UDP 500, 1701 et 4500, sur le port TCP 1723, ainsi que sur le protocole IP 50. 138 Chapitre 7 Gestion des ordinateurs des utilisateurs Si vous n’avez pas saisi votre mot de passe avant d’enregistrer la configuration VPN, il vous sera demandé de le saisir à chaque fois que vous établirez une connexion VPN au serveur. Configuration manuelle de la connexion VPN d’un utilisateur Il arrive que des utilisateurs ne puissent pas importer des réglages VPN à partir d’un fichier de configuration car ils ne disposent pas du fichier ou ils utilisent des ordinateurs Windows qui ne peuvent pas le traiter. Ces utilisateurs peuvent configurer manuellement leurs ordinateurs pour établir une connexion VPN à votre serveur. Pour ce faire, ils doivent créer une nouvelle configuration VPN et saisir les réglages de connexion VPN suivants : Serveur ou hôte VPN : nom DNS de votre serveur ou son adresse IP publique. Type de VPN : L2TP via IPSec. Secret partagé (clé) pour IPSec : apparaît dans la sous-fenêtre VPN de Préférences du serveur lorsque vous cliquez sur Modifier, puis que vous sélectionnez « Afficher secret partagé ». Nom de compte : nom abrégé du compte de l’utilisateur sur votre serveur. Mot de passe de l’utilisateur : mot de passe du compte de l’utilisateur sur votre serveur. Les utilisateurs souhaitant établir une connexion VPN à partir d’un ordinateur ou d’un réseau muni d’un coupe-feu doivent configurer celui-ci pour qu’il autorise le trafic sur les ports UDP 500, 1701 et 4500, sur le port TCP 1723, ainsi que sur le protocole IP 50. Chapitre 7 Gestion des ordinateurs des utilisateurs 139 140 Chapitre 7 Gestion des ordinateurs des utilisateurs Gestion des groupes 8 Utilisez la sous-fenêtre Groupes pour ajouter ou supprimer des groupes, afficher et modifier des compositions de groupe ou configurer des services de groupe. La sous-fenêtre Groupes vous permet de créer des groupes, d’activer ou de désactiver des services de groupes, d’ajouter ou de supprimer des membres de groupes et de supprimer des groupes inutiles. 141 Recherchez ici des groupes. Après avoir créé un groupe, il est impossible d’en modifier le nom abrégé. Ajoutez ou retirez ici un groupe. Création d’un nouveau groupe Vous pouvez créer un nouveau groupe lorsque des utilisateurs du serveur ont besoin de leur propre dossier de groupe partagé ou lorsque vous avez besoin de contrôler l’accès aux dossiers et fichiers partagés. Pour créer un nouveau groupe : 1 Cliquez sur le bouton Ajouter (+) dans la sous-fenêtre Groupes de Préférences du serveur. 2 Saisissez le nom du groupe et modifiez éventuellement le nom abrégé. Le nom du groupe peut contenir jusqu’à 255 caractères (85 caractères japonais). Ce nom peut comporter des espaces. 142 Chapitre 8 Gestion des groupes Une fois le compte créé, il est impossible de modifier le nom abrégé. Si vous ne souhaitez pas utiliser le nom abrégé généré, saisissez-en un autre. Le nom abrégé se limite généralement à huit caractères, mais peut comporter jusqu’à 255 caractères latins. Ce nom peut se composer uniquement des caractères a à z, A à Z, 0 à 9, . (point), _ (soulignement) ou - (trait d’union). 3 Cochez les services que vous souhaitez attribuer au groupe et décochez les autres services. Dossier de partage de fichiers : fournit un dossier de partage de fichiers au groupe. Les membres peuvent consulter des fichiers dans le dossier partagé du groupe et y placer leurs propres fichiers. Ce dossier porte le nom abrégé du groupe et se trouve sur le disque de démarrage du serveur dans le dossier /Groups/. Cliquez sur la flèche de lien située à côté du dossier de partage de fichiers pour ouvrir le dossier partagé du groupe dans le Finder. Liste de contacts iChat automatiques : ajoute automatiquement les identifiants Jabber (pseudonymes) de tous les membres du groupe à la liste de contacts Jabber de chaque membre. Si le groupe compte des membres externes, ces derniers ne sont pas insérés dans la liste de contacts iChat automatiques. Créer un wiki de groupe : ouvre votre navigateur web et démarre le processus de création d’un wiki portant le nom du groupe. Pendant la création du wiki, vous sélectionnez un thème visuel et définissez les autorisations d’accès. Au départ, le wiki comprend un calendrier web, un blog et une liste d’envoi. Vous pouvez le personnaliser après sa création. Pour en savoir plus, cliquez sur le lien Aide dans une page wiki. Chapitre 8 Gestion des groupes 143 Si un wiki a déjà été créé sous le nom d’un groupe, le bouton « Créer un wiki de groupe » est remplacé par un lien vers le wiki la prochaine fois que vous affichez la sous-fenêtre Groupes de Préférences du serveur. 4 Ajoutez des utilisateurs au groupe en cliquant sur Membres. Ajoutez des utilisateurs et des groupes provenant du serveur d’annuaire de votre organisation en cliquant sur Membres externes. Pour obtenir des instructions, consultez les rubriques « Ajout ou suppression de membres d’un groupe » à la page 145 et « Ajout ou suppression de membres externes d’un groupe » à la page 146. Si vous ne voyez pas d’onglet Membres externes (présenté dans la rubrique page 146), cela signifie que votre serveur n’est pas connecté à un serveur d’annuaire. Consultez la rubrique « Connexion de votre serveur à un serveur d’annuaire » à la page 84. Pour accéder aux dossiers partagés ou aux wikis privés que le groupe est autorisé à utiliser, ses membres doivent s’identifier à l’aide du nom et du mot de passe de leur compte utilisateur. Les services de groupes ne sont disponibles que si le service de partage de fichiers, le service iChat et les services web sont activés. 144 Chapitre 8 Gestion des groupes Ajout ou suppression de membres d’un groupe La sous-fenêtre Groupes vous permet d’ajouter ou de supprimer des membres de groupe qui sont des utilisateurs que vous avez créés ou importés dans la sous-fenêtre Utilisateurs. (Pour disposer d’utilisateurs importés, votre serveur doit être connecté à un serveur de répertoire.) Cochez la case de chaque utilisateur à définir comme membre du groupe. Cliquez ici pour lancer la modification de l’abonnement, puis pour la terminer. Pour obtenir des informations sur l’ajout, la suppression ou la configuration des comptes utilisateur, consultez le chapitre Chapitre 6, « Gestion des utilisateurs ». Chapitre 8 Gestion des groupes 145 Ajout ou suppression de membres externes d’un groupe Si votre serveur est connecté à un serveur d’annuaire, les membres de votre groupe peuvent être des utilisateurs et des groupes issus du serveur d’annuaire. Les membres externes ne disposent pas de comptes utilisateur sur votre serveur, mais ils peuvent accéder au dossier partagé du groupe et aux wikis que le groupe est autorisé à afficher. Si vous ne voyez pas d’onglet Membres externes, cela signifie que votre serveur n’est pas connecté à un serveur d’annuaire de votre organisation. Si votre organisation dispose d’un serveur d’annuaire, vous pouvez vous y connecter. Pour obtenir des instructions, consultez la rubrique « Connexion de votre serveur à un serveur d’annuaire » à la page 84. 146 Chapitre 8 Gestion des groupes Pour ajouter ou supprimer des membres externes : 1 Avant d’ajouter des membres externes, assurez-vous que le message électronique d’invitation est formulé conformément à vos besoins. Pour obtenir des informations, consultez la rubrique « Personnalisation du message électronique d’invitation du groupe » à la page 123. 2 Dans la sous-fenêtre Groupes de Préférences du serveur, sélectionnez le groupe à modifier dans la liste de gauche, puis cliquez sur Membres externes. 3 Pour supprimer un membre externe du groupe, sélectionnez-le dans la liste de droite et cliquez sur le bouton Supprimer (–) sous la liste des membres. 4 Pour ajouter un membre au groupe, cliquez sur le bouton Ajouter (+) sous la liste des membres. 5 Sélectionnez un membre potentiel dans la liste, cochez éventuellement « Inviter par courrier électronique les utilisateurs ajoutés » et cliquez ensuite sur Ajouter au groupe. ÂÂ Pour rechercher un utilisateur ou un groupe, tapez le début du nom dans le champ de recherche. ÂÂ Pour afficher ou masquer des utilisateurs ou des groupes situés sous un titre particulier, cliquez sur le triangle qui se trouve dans le titre. 6 Une fois que vous avez fini d’ajouter des membres, cliquez sur Terminé. Pour obtenir des informations sur l’ajout, la suppression ou la configuration des comptes utilisateur, consultez le chapitre Chapitre 6, « Gestion des utilisateurs ». Chapitre 8 Gestion des groupes 147 148 Chapitre 8 Gestion des groupes Personnalisation des services 9 Utilisez Préférences du serveur pour modifier les réglages des services de partage de fichiers, de carnet d’adresses, de messagerie, ainsi que des services iCal, iChat, web et VPN. La section Services de Préférences du serveur comporte les sous-fenêtres Partage de fichiers, Carnet d’adresses, iCal, iChat, Courrier, Web et VPN. 149 Gestion du service Carnet d’adresses Utilisez la sous-fenêtre Carnet d’adresses pour activer ou désactiver le service de carnet d’adresses ou pour limiter l’espace disque réservé à chaque utilisateur pour les informations de contact stockées sur le serveur. Limitez l’espace qu’occupe le carnet d’adresses hébergé sur le serveur pour chaque utilisateur. À propos du service Carnet d’adresses Le service de carnet d’adresses de Mac OS X Server, Serveur Carnet d’adresses, permet aux utilisateurs de conserver sur le serveur des informations de contact. Les utilisateurs peuvent afficher et ajouter des informations de contact dans un carnet d’adresses basé sur le serveur en utilisant l’application Carnet d’adresses sur n’importe quel Mac Snow Leopard du réseau. L’application Carnet d’adresses d’un Mac Snow Leopard peut être configurée automatiquement pour utiliser un carnet d’adresses basé sur le serveur. Consultez la rubrique « Configuration automatique des Mac des utilisateurs » à la page 125. 150 Chapitre 9 Personnalisation des services Serveur Carnet d’adresses fonctionne également avec d’autres applications de gestion de contacts qui prennent en chargent le standard ouvert CardDAV, telles que l’application open-source multiplateforme Mulberry (www.mulberrymail.com, en anglais). Consultez la rubrique « Configuration manuelle des ordinateurs des utilisateurs » à la page 135. Si vous souhaitez autoriser l’accès à Serveur Carnet d’adresses sur Internet et si vous disposez d’un routeur câble, d’un routeur DSL ou d’un autre routeur de réseau, vous devez configurer la redirection des ports (mappage de ports) utilisés par Serveur Carnet d’adresses. Pour en savoir plus, consultez la rubrique « Protection d’un petit réseau » à la page 41. Si vous souhaitez autoriser l’accès à Serveur Carnet d’adresses à l’extérieur de votre réseau local et si ce dernier comporte un coupe-feu séparé, demandez à l’administrateur de ce coupe-feu de l’ouvrir pour les ports utilisés par Serveur Carnet d’adresses. Pour obtenir la liste des ports, consultez l’annexe « Services et ports » à la page 209. Chapitre 9 Personnalisation des services 151 Gestion du service de partage de fichiers Utilisez la sous-fenêtre Partage de fichiers pour activer et désactiver le service de partage de fichiers et pour contrôler l’accès aux dossiers partagés Groupes, Public et Utilisateurs. Vous pouvez aussi ajouter ou supprimer vos propres dossiers partagés, également appelés points de partage. Autorisez ou refusez grâce à cette case l’accès au dossier partagé. Ajoutez ou supprimez ici des dossiers partagés. Attribuez un accès en lecture et écriture aux utilisateurs enregistrés ou limitez l’accès à des utilisateurs et des groupes donnés, ou bien autorisez et refusez l’accès en lecture seule aux invités. 152 Chapitre 9 Personnalisation des services À propos du service de partage de fichiers Le service de partage de fichiers de Mac OS X Server permet aux utilisateurs d’accéder à des dossiers partagés et de stocker des fichiers sur le serveur. Ils peuvent utiliser des ordinateurs Macintosh, Windows ou UNIX pour accéder à leurs fichiers et à leurs dossiers partagés, sans logiciel spécifique et à l’aide de protocoles de fichiers natifs tels que les protocoles AFP et SMB. Les utilisateurs Windows voient les serveurs de fichiers Mac OS X Server dans leurs Favoris réseau exactement comme des serveurs de fichiers Windows. Si vous souhaitez autoriser l’accès au partage de fichiers sur Internet et si vous disposez d’un routeur câble, d’un routeur DSL ou d’un autre routeur de réseau, vous devez configurer la redirection des ports (mappage de ports) utilisés par le partage de fichiers. Pour en savoir plus, consultez la rubrique « Protection d’un petit réseau » à la page 41. Si vous souhaitez autoriser l’accès au partage de fichiers à l’extérieur de votre réseau local et si ce dernier comporte un coupe-feu séparé, demandez à l’administrateur de ce coupe-feu de l’ouvrir pour les ports utilisés par le partage de fichiers. Pour obtenir la liste des ports, consultez l’annexe « Services et ports » à la page 209. Contrôle de l’accès au dossier partagé Vous pouvez autoriser ou interdire l’accès à chaque dossier partagé affiché dans la sous-fenêtre Partage de fichiers de Préférences du serveur. Vous pouvez indiquer les utilisateurs et les groupes bénéficiant d’un accès en lecture et écriture à chaque dossier partagé et à son contenu : tous les utilisateurs ayant un compte sur votre serveur ou uniquement les utilisateurs et groupes de votre choix. Vous pouvez également choisir d’autoriser ou non l’accès en invité à chaque dossier partagé. Chapitre 9 Personnalisation des services 153 Pour modifier les réglages d’un fichier partagé : 1 Dans la sous-fenêtre Partage de fichiers, trouvez le dossier partagé dans la liste. 2 Pour autoriser l’accès à un dossier partagé, sélectionnez la case correspondante. 3 Pour donner à tous les utilisateurs ayant un compte sur votre serveur un accès en lecture et écriture au dossier partagé et à son contenu, cliquez sur Modifier les autorisations et sélectionnez « Tous les utilisateurs enregistrés ». 4 Pour restreindre l’accès en lecture et écriture au dossier partagé et à son contenu, cliquez sur Modifier les autorisations, sélectionnez « Que les utilisateurs et groupes enregistrés suivants », puis cochez la case en regard de chaque utilisateur et groupe auquel vous souhaitez autoriser l’accès. Si vous donnez à un groupe un accès en lecture et écriture, tous les membres du groupe ont un accès en lecture et écriture, même si les cases qui leur correspondent sont désélectionnées. 5 Pour autoriser les utilisateurs invités à lire le contenu d’un dossier partagé, cliquez sur Modifier les autorisations et sélectionnez « Autoriser l’accès en lecture seule aux invités ». Désélectionnez cette option pour ne plus autoriser l’accès aux invités. Les utilisateurs autorisés à accéder à un dossier partagé peuvent utiliser les protocoles de partage de fichiers AFP et SMB pour accéder à ce dossier. Les utilisateurs et les membres de groupes référencés s’identifient pour un accès en lecture et écriture en fournissant le nom et le mot de passe de leur compte utilisateur sur le serveur. Un membre extérieur d’un groupe ne dispose pas de compte sur le serveur mais il peut s’identifier au moyen du nom et du mot de passe du compte utilisateur externe du membre. 154 Chapitre 9 Personnalisation des services Les invités ne s’identifient pas pour un accès en lecture seule à un dossier partagé. Contrairement aux utilisateurs référencés, les invités n’ont pas besoin de comptes sur votre serveur. Vous pouvez également modifier les autorisations d’accès à un dossier partagé ou à tout élément de ce dossier en utilisant la fenêtre d’information dans le Finder. Pour obtenir des informations sur le réglage des autorisations d’accès aux dossiers et fichiers, allez dans le Finder, puis utilisez le menu Aide. Gestion du service iCal Utilisez la sous-fenêtre iCal pour activer ou désactiver le service de calendrier iCal et limiter la taille des pièces jointes ou le volume total de données de calendrier de chaque utilisateur. Définit l’espace disque maximal d’un événement, d’une tâche ou autre objet de calendrier, y compris tous ses fichiers joints. Limitez l’espace qu’occupe le carnet d’adresses hébergé sur le serveur pour chaque utilisateur. Chapitre 9 Personnalisation des services 155 Utilisez Utilitaire iCal Server (dans /Applications/Server/) pour créer, modifier ou supprimer les emplacements et les ressources que les utilisateurs peuvent réserver lorsqu’ils programment des réunions dans les calendriers partagés hébergés par iCal Server. Les emplacements sont des salles ou d’autres points de repère qui ne sont pas associés à des personnes spécifiques. Les ressources sont des équipements partagés tels que les imprimantes, les scanneurs ou les projecteurs. Pour en savoir plus, ouvrez Utilitaire Serveur iCal et utilisez le menu Aide. À propos du service iCal Le service de calendrier de Mac OS X Server, iCal Server, facilite le partage de calendriers, la programmation de réunions et la coordination d’événements pour les utilisateurs appartenant à un groupe de travail, une petite entreprise ou une grande organisation. Les utilisateurs peuvent vérifier rapidement et facilement la disponibilité des autres utilisateurs, mettre en place et proposer des rencontres, réserver des salles de conférence, réserver des projecteurs et plus encore. iCal Server envoie les invitations, qui peuvent contenir des informations telles qu’un agenda ou une liste des tâches, et présente les réponses sous forme de tableau. L’application iCal d’un ordinateur Mac OS X 10.6 peut être configurée automatiquement pour utiliser iCal Server. Consultez la rubrique « Configuration automatique des Mac des utilisateurs » à la page 125. Pour obtenir des informations sur la programmation d’événements, l’invitation d’autres utilisateurs, la réception d’invitations et l’envoi de réponses, etc. les utilisateurs Mac OS X peuvent ouvrir iCal et utiliser le menu Aide. 156 Chapitre 9 Personnalisation des services iCal Server fonctionne également avec Calendrier sur iPhone, avec les calendriers web des wikis Snow Leopard Server et avec d’autres applications de calendrier répandues qui prennent en charge le protocole CalDAV standard. Consultez la rubrique « Configuration manuelle des ordinateurs des utilisateurs » à la page 135. Si vous souhaitez autoriser l’accès à iCal Server sur Internet et si vous disposez d’un routeur câble, d’un routeur DSL ou d’un autre routeur de réseau, vous devez configurer la redirection des ports (mappage de ports) utilisés par iCal Server. Pour en savoir plus, consultez la rubrique « Protection d’un petit réseau » à la page 41. Si vous souhaitez autoriser l’accès à iCal Server à l’extérieur de votre réseau local et si ce dernier comporte un coupe-feu séparé, demandez à l’administrateur de ce coupefeu de l’ouvrir pour les ports utilisés par iCal Server. Pour obtenir la liste des ports, consultez l’annexe « Services et ports » à la page 209. Chapitre 9 Personnalisation des services 157 Gestion du service iChat Utilisez la sous-fenêtre iChat pour activer ou désactiver le service de messagerie instantanée iChat, activer les conversations avec d’autres systèmes de messagerie instantanée ou configurer le listage et l’archivage de toutes les conversations. Permet d’enregistrer une transcription de toutes les conversations pour les archiver toutes les semaines dans un fichier compressé Autorisez par cette case les utilisateurs à converser entre eux sur d’autres systèmes de messagerie instantanée XMPP, tels que Google Talk. À propos du service iChat Le service iChat fournit une messagerie instantanée sécurisée (MI) aux utilisateurs de Macintosh, Windows et Linux. Les membres d’une équipe peuvent chercher des solutions ensemble, établir des plans, échanger des URL ou transférer des fichiers sans craindre que des individus extérieurs interceptent des informations confidentielles. Le service iChat fournit une messagerie textuelle entre deux ou plusieurs utilisateurs. Il facilite également les connexions directes entre les utilisateurs en matière d’audio, de vidéo et de sessions audio et vidéo multidirectionnelles. Les informations sur le compte iChat des utilisateurs sont stockées sur le serveur. Les utilisateurs peuvent accéder à leurs comptes depuis n’importe quel Mac et voir les mêmes listes de contacts, groupes et ainsi de suite. 158 Chapitre 9 Personnalisation des services L’application iChat d’un ordinateur Mac OS X 10.6 peut être configurée automatiquement pour utiliser le service iChat de votre serveur. Consultez la rubrique « Configuration automatique des Mac des utilisateurs » à la page 125. Le service iChat fonctionne également avec l’application iChat de versions antérieures de Mac OS X, avec Google Talk et avec d’autres logiciels de messagerie instantanée qui utilisent le protocole XMPP, appelé Jabber, qui est disponible pour les ordinateurs Windows et Linux. Si vous souhaitez autoriser l’accès au service iChat sur Internet et si vous disposez d’un routeur câble, d’un routeur DSL ou d’un autre routeur de réseau, vous devez configurer la redirection des ports (mappage de ports) utilisés par ce service. Pour en savoir plus, consultez la rubrique « Protection d’un petit réseau » à la page 41. Si vous souhaitez autoriser l’accès au service iChat à l’extérieur de votre réseau local et si ce dernier comporte un coupe-feu séparé, demandez à l’administrateur de ce coupefeu de l’ouvrir pour les ports utilisés par ce service. Pour obtenir la liste des ports, consultez l’annexe « Services et ports » à la page 209. Chapitre 9 Personnalisation des services 159 Gestion du service de messagerie Utilisez la sous-fenêtre Courrier pour activer ou désactiver le service de messagerie, spécifier un serveur relais pour le courrier sortant ou ajuster le filtrage du courrier indésirable et des virus. À propos du service de messagerie Le service de messagerie permet aux utilisateurs d’envoyer et de recevoir des messages électroniques sur votre réseau local et sur Internet en utilisant n’importe quelle application de courrier électronique. Le service de messagerie comporte des filtres qui protègent les utilisateurs contre le courrier indésirable et les virus. Toute personne munie d’un compte utilisateur sur votre serveur obtient une adresse électronique. L’application Mail d’un ordinateur Mac OS X 10.6 peut être configurée automatiquement pour utiliser le service de messagerie de votre serveur. Consultez la rubrique « Configuration automatique des Mac des utilisateurs » à la page 125. 160 Chapitre 9 Personnalisation des services Le service Mail fonctionne également avec Courrier sur iPhone et avec d’autres applications de messagerie répandues qui utilisent les protocoles de courrier électronique standard IMAP, POP et SMTP. Si vous souhaitez autoriser l’accès au service de messagerie sur Internet et si vous disposez d’un routeur câble, d’un routeur DSL ou d’un autre routeur de réseau, vous devez configurer la redirection des ports (mappage de ports) utilisés par ce service. Pour en savoir plus, consultez la rubrique « Protection d’un petit réseau » à la page 41. Si vous souhaitez autoriser l’accès au service de messagerie à l’extérieur de votre réseau local et si ce dernier comporte un coupe-feu séparé, demandez à l’administrateur de ce coupe-feu de l’ouvrir pour les ports utilisés par ce service. Pour obtenir la liste des ports, consultez l’annexe « Services et ports » à la page 209. Choix d’un serveur de relais du courrier électronique Votre service de messagerie peut transmettre un message sortant via un autre serveur, qui transfère alors le courrier électronique vers sa destination. ÂÂ Si vous utilisez un fournisseur d’accès à Internet (FAI), celui-ci peut stipuler que tous les messages sortants doivent être pris en charge par un serveur désigné. ÂÂ Si votre organisation fournit un service Internet, il se peut que votre serveur ait besoin d’utiliser un serveur relais pour transmettre les messages sortants via un coupe-feu. Si tel est le cas, votre organisation désignera un serveur particulier qui relaiera les messages via un coupe-feu. ÂÂ Vous devez utiliser un serveur relais si le service DNS de votre fournisseur d’accès à Internet ou de votre organisation ne peut pas résoudre l’adresse IP publique de votre serveur (ou de votre borne d’accès AirPort ou de tout autre routeur) au nom DNS de votre serveur ; cela s’appelle une recherche inversée. Chapitre 9 Personnalisation des services 161 Important : Utilisez un serveur relais uniquement si votre FAI ou votre organisation l’exige. Relayer des messages via un autre serveur sans autorisation peut faire de votre serveur un système qui abuse du service de messagerie. Pour relayer des messages sortants via un autre serveur : 1 Dans la sous-fenêtre Mail des Préférences du serveur, sélectionnez « Relayer les messages sortants via le FAI ». Si cette option est déjà sélectionnée, cliquez sur le bouton Modifier se trouvant en regard. Apparaît alors une zone de dialogue dans laquelle vous devez saisir des informations sur la connexion du serveur relais. 2 Tapez le nom DNS du serveur relais ou l’adresse IP fournie par votre FAI ou votre organisation. 3 Si votre FAI ou votre organisation demande également l’authentification de votre serveur avant l’envoi de messages électroniques, sélectionnez « Activer l’authentification du relais SMTP ». Rejet du courrier provenant de serveurs sur liste noire Le service de messagerie de votre serveur peut rejeter le courrier électronique provenant d’autres serveurs de messagerie répertoriés sur liste noire par un serveur DNSBL (DNS blacklist, liste noire DNS) comme étant des relais ouverts. Votre service de messagerie utilise le serveur DNSBL zen.spamhaus.org, qui fait partie du projet Spamhaus (www.spamhaus.org). Vous pouvez spécifier un autre serveur DNSBL. Les serveurs DNSBL sont également connus sous le nom de serveurs RBL (Real-time Blacklist, liste noire en temps réel) ou de serveurs « trou noir ». 162 Chapitre 9 Personnalisation des services Le blocage de courrier indésirable à l’aide d’une liste noire d’expéditeurs n’est pas toujours très précis. Il bloque parfois la réception de courrier électronique valide provenant de serveurs de messagerie mal configurés. Pour spécifier le serveur DNSBL à utiliser par le service de messagerie : mm Dans la sous-fenêtre Courrier de Préférences du serveur, sélectionnez « Rejeter le courrier provenant d’expéditeurs sur liste noire », cliquez sur le bouton Modifier situé en regard de cette option, puis saisissez l’adresse du serveur DNSBL souhaité. Analyse des messages indésirables et des virus entrants Le service de messagerie peut analyser les messages entrants pour rechercher le courrier indésirable et les virus. Pour que le service de messagerie analyse les messages indésirables et les virus : 1 Dans la sous-fenêtre Mail des Préférences du serveur, sélectionnez « Filtrer le courrier indésirable et les virus ». 2 Ajustez le curseur pour définir le niveau de tolérance du filtre en matière de classification d’un message entrant comme courrier indésirable. Agressif : le filtre de messages indésirables tolère peu de signes indiquant que le courrier peut être indésirable Modéré : le filtre de messages indésirables tolère quelques signes indiquant que le courrier peut être indésirable Prudent : le filtre de messages indésirables marque le message entrant comme courrier indésirable uniquement s’il contient de nombreux signes indiquant que le courrier peut être indésirable Chapitre 9 Personnalisation des services 163 Mac OS X Server utilise SpamAssassin (spamassassin.apache.org) pour analyser le texte d’un message et évaluer ses critères de probabilité d’être un message indésirable. Chaque message est analysé et les statistiques des mots les plus fréquents sont enregistrées. Les messages électroniques contenant un nombre élevé de mots souvent présents dans du courrier indésirable reçoivent un critère de probabilité plus élevé. Les messages suspectés d’être des messages indésirables sont transmis avec la mention ***COURRIER INDÉSIRABLE***. Le destinataire peut vérifier s’il s’agit réellement de courrier indésirable et le traiter en conséquence. Mac OS X Server utilise ClamAV (www.clamav.net) pour rechercher des virus dans les messages électroniques. Les messages soupçonnés de contenir des virus ne sont pas distribués ; ils sont stockés sur le serveur dans le dossier /var/virusmails/ et un avis est envoyé à l’adresse électronique désignée pour les messages d’avertissement dans la sous-fenêtre Informations de Préférences du serveur. Le serveur met à jour les définitions de virus quotidiennement et automatiquement via Internet et il supprime périodiquement le courrier électronique présent dans le dossier /var/virusmails/. 164 Chapitre 9 Personnalisation des services Gestion des services web Utilisez la sous-fenêtre Web de Préférences du serveur pour activer ou désactiver le serveur web, modifier l’emplacement de la page d’accueil web de votre serveur, publier des sites web personnalisés ou activer ou désactiver les services web standard (wikis, calendriers web, blogs et webmail). Ajoutez ou retirez ici des sites web personnalisés. Choisissez ici un wiki servant de site web du serveur, ou faites appel au site par défaut. Par ces options, mettez à disposition tous les wikis, notamment les calendriers web de wikis, autorisez les utilisateurs à créer des blogs et à accéder à leur courrier électronique à travers un navigateur web. À propos des services web Les services web proposent des wikis, des calendriers web, des blogs, un accès web au courrier électronique et des sites web personnalisés. Si les services web sont activés, toute personne disposant d’un compte utilisateur sur le serveur bénéficie d’un portail de wiki très pratique, appelé Ma page, lui permettant d’afficher et de créer des wikis et des blogs, d’utiliser des calendriers web, de suivre les mises à jour des wikis et d’accéder à webmail. Chapitre 9 Personnalisation des services 165 Tous les utilisateurs peuvent créer facilement des wikis et contrôler les personnes autorisées à afficher, rechercher et modifier le contenu de leurs wikis. En utilisant les modèles fournis ou en créant leurs propres modèles, ils peuvent ajouter, supprimer, modifier et formater naturellement le contenu, sans avoir à connaître les codes de balise ou la syntaxe spécifique. Ils ont la possibilité, en quelques clics ou par glisserdéposer, de joindre des fichiers et des images, de publier des podcasts, d’attribuer des mots-clés et d’établir des liens vers d’autres pages wiki ou d’autres sites web. Ils peuvent afficher l’historique complet des modifications du wiki et revenir à une ancienne version de n’importe quelle page. Les calendriers web permettent aux utilisateurs de gérer leurs rendez-vous, leurs réunions et d’autres événements au moyen du navigateur web de leur choix. Les utilisateurs peuvent envoyer et recevoir des invitations aux événements. Lorsqu’ils lancent des invitations, ils peuvent consulter la disponibilité de chacun sur une chronologie. Le portail Ma page de chaque utilisateur comporte un calendrier web personnel et chaque wiki peut également mettre un calendrier à la disposition de toutes les personnes ayant accès au wiki. Les utilisateurs peuvent créer plusieurs calendriers sur leur calendrier web personnel et sur les calendriers de groupe des wikis auxquels ils ont accès. Les utilisateurs Snow Leopard peuvent également utiliser l’application iCal pour créer, afficher et modifier les événements qui apparaissent dans les calendriers web. Les blogs permettent aux utilisateurs non techniciens de tenir leurs collègues informés des projets, des fichiers sur lesquels ils travaillent et des images ou podcasts. Les utilisateurs publient leurs propres blogs en faisant simplement glisser des modèles choisis parmi une sélection de modèles professionnels intégrés. 166 Chapitre 9 Personnalisation des services Avec WebMail, les utilisateurs peuvent recevoir et envoyer du courrier électronique depuis un navigateur web, n’importe où sur Internet. Ils peuvent accéder à tous leurs messages électroniques comme s’ils utilisaient l’application Mail de Mac OS X ou une autre application de messagerie sur leur ordinateur. Les services web vous permettent également de publier les sites web personnalisés que vous avez créés (ou fait créer) à l’aide d’un logiciel de développement de sites web. Vous pouvez restreindre l’accès à chaque site web à un groupe particulier ou restreindre certaines parties d’un site web à des groupes particuliers. Vous pouvez également préciser l’adresse IP de chaque site web, un port d’accès et le dossier où les fichiers du site web sont stockés sur le serveur. Un site web personnalisé est également appelé un hôte virtuel. Si vous souhaitez autoriser l’accès aux services web sur Internet et si vous disposez d’un routeur câble, d’un routeur DSL ou d’un autre routeur de réseau, vous devez configurer la redirection des ports (mappage de ports) utilisés par ces services. Si vous ajoutez des sites web personnalisés qui utilisent d’autres ports que le port 80, vous devez également configurer la redirection de ces ports. Pour en savoir plus, consultez la rubrique « Protection d’un petit réseau » à la page 41. Si vous souhaitez autoriser l’accès aux services web à l’extérieur de votre réseau local et si ce dernier comporte un coupe-feu séparé, demandez à l’administrateur de ce coupefeu de l’ouvrir pour les ports utilisés par ces services. Si vous ajoutez des sites web personnalisés qui utilisent d’autres ports que le port 80, vous devez également ouvrir le coupe-feu pour ces ports. Pour obtenir la liste des ports, consultez l’annexe « Services et ports » à la page 209. Chapitre 9 Personnalisation des services 167 Configuration des services web Dans Préférences du serveur, vous pouvez utiliser la sous-fenêtre Web pour modifier la page d’accueil web de votre serveur et activer ou désactiver séparément les services web standard. Pour configurer les services web : 1 Dans la sous-fenêtre Web de Préférences du serveur, cliquez sur Services web. 2 Utilisez le menu local pour choisir la page d’accueil du site web de votre serveur. ÂÂ Choisissez Page d’accueil du serveur pour utiliser le site web Mac OS X Server par défaut ou un site web HTML personnalisé que vous avez créé (ou fait créer) à l’aide d’un logiciel de développement de sites web. ÂÂ Choisissez un wiki pour qu’il devienne le site web principal de votre serveur. Si le menu local est estompé, le service Wikis est désactivé. Si le menu local ne contient pas de wikis, vous devez en créer un ou le faire créer par quelqu’un disposant d’un compte utilisateur sur le serveur. Si le bouton Créer le wiki s’affiche au lieu du menu local, le site utilisé pour les wikis a été supprimé dans Admin Serveur. Cliquez sur ce bouton pour que les wikis deviennent disponibles. Si le bouton « Révéler le site personnalisé » s’affiche au lieu des réglages de la page d’accueil et des services web, un site web personnalisé a été créé avec le même nom DNS et le même numéro de port d’accès que les services web standard (wikis, calendriers web, blogs et webmail). En général, les services web utilisent le nom DNS du serveur (affiché dans la sous-fenêtre Informations de Préférences du serveur) et ils utilisent le port 80. Pour rendre les services web standard disponibles, cliquez sur le bouton et supprimez le site web personnalisé. 168 Chapitre 9 Personnalisation des services 3 Cochez les services que vous souhaitez utiliser et décochez les services superflus. Wikis : permet à tous les utilisateurs du serveur d’employer un navigateur web pour afficher leur portail de wiki Ma page, créer des wikis et utiliser les wikis auxquels ils sont autorisés à accéder. Les propriétaires de wikis définissent les restrictions d’accès dans la section Réglages de leurs wikis. Calendrier : ajoute un calendrier au portail Ma page de chaque utilisateur et permet aux créateurs de wikis d’inclure un calendrier web dans chaque wiki. Blogs : permet à tous les utilisateurs du serveur de créer des blogs à l’aide d’un navigateur web. Webmail : permet à tous les utilisateurs du serveur d’accéder à leur courrier électronique à l’aide d’un navigateur web. Si un service est activé, vous pouvez cliquer sur la flèche de lien située en regard du service pour ouvrir son site web. 4 Si les services web sont désactivés, cliquez sur le commutateur Activer/Désactiver pour les activer. Si les services web sont désactivés, les wikis, les calendriers web, les blogs et webmail ne sont pas disponibles. Les utilisateurs peuvent visiter la page d’accueil de votre serveur à l’adresse http://monserveur.exemple.com (en remplaçant les paramètres fictifs en italique par le nom DNS de votre serveur). Ils peuvent alors cliquer sur des liens pour afficher Ma page, les wikis, les blogs, les calendriers et webmail. Si la page d’accueil de votre serveur est un wiki privé, les visiteurs doivent ouvrir une session avec le nom et le mot de passe d’un utilisateur autorisé à afficher ce wiki. Chapitre 9 Personnalisation des services 169 Publication de sites web personnalisés Sur votre serveur, vous pouvez non seulement configurer des wikis mais aussi publier des sites web personnalisés constitués de fichiers HTML statiques. Pour créer un site web personnalisé, utilisez le logiciel de développement de votre choix ou faite le créer par un tiers, puis copiez les fichiers de ce site sur votre serveur. Chaque site web personnalisé est également appelé un hôte virtuel. Pour publier un site web personnalisé : 1 Dans la sous-fenêtre Web de Préférences du serveur, cliquez sur Sites personnalisés. 2 Pour ajouter un nouveau site web, cliquez sur le bouton Ajouter (+), puis saisissez le nom DNS complet du site web et, le cas échéant, choisissez le dossier où les fichiers du site web sont stockés sur le serveur. 170 Chapitre 9 Personnalisation des services Préférences du serveur crée un site web pour le nom DNS que vous avez saisi, si celui-ci n’est pas déjà utilisé et si votre service DNS peut le résoudre en l’adresse IP de votre serveur. ÂÂ Si vous saisissez un nom DNS déjà utilisé pour les services web standard (wikis, calendrier web, blogs ou webmail) vous devez modifier le nom DNS ou spécifier un numéro de port d’accès non standard. Le port d’accès standard pour les sites web est le port 80. Avant de spécifier un port différent, vérifiez que celui-ci n’entre pas en conflit avec un autre service proposé par votre serveur. Pour obtenir la liste des ports éventuellement utilisés par Mac OS X Server, ouvrez Admin Serveur (dans /Applications/Server/) et utilisez le menu Aide pour rechercher la rubrique « Référence du port UDP et TCP ». ÂÂ Si l’indicateur d’état situé à droite du nom DNS est affiché en rouge, Préférences du serveur ne peut pas résoudre le nom DNS en l’adresse IP de votre serveur. Pour y remédier, vous pouvez remplacer le nom DNS ou cliquer sur Créer de toute façon et définir manuellement l’adresse IP. Si vous ne choisissez pas de dossier pour les fichiers du site web, Préférences du serveur en crée un pour vous dans l’emplacement par défaut, soit /Library/WebServer/ Sites/nom_du_domaine (où nom_du_domaine est le nom DNS que vous avez saisi). 3 Copiez dans le dossier du site web les fichiers qui doivent être disponibles sur ce site et supprimez les paramètres fictifs de fichiers dont vous n’avez pas besoin. Assurez-vous que la page d’accueil de votre site web porte le nom index.html ou index.php. L’emplacement du dossier du site web est affiché sous le nom du site dans la sousfenêtre Sites personnalisés de la sous-fenêtre Web. Chapitre 9 Personnalisation des services 171 4 Vérifiez que la case située en regard du site web est cochée et que les services web sont activés. Si la case d’un site web est décochée, ce site web n’est pas disponible. Si les services web sont désactivés, aucun site web personnalisé n’est disponible. Après avoir ajouté des fichiers et des sous-dossiers au dossier du site web, vous pouvez restreindre l’accès à l’intégralité ou à une partie du site. Pour obtenir des instructions, consultez la rubrique « Restriction de l’accès à un site web personnalisé » à la page 172. Restriction de l’accès à un site web personnalisé Vous pouvez restreindre l’accès à chaque site web personnalisé ou aux sous-dossiers contenus dans le dossier du site. Vous pouvez également autoriser un seul groupe à afficher l’intégralité du site web ou restreindre l’accès à certains sous-dossiers du site. Les sous-dossiers d’un site web auxquels l’accès est restreint sont appelés des royaumes. Pour contrôler l’accès à un site web : 1 Dans la sous-fenêtre Web de Préférences du serveur, cliquez sur Sites personnalisés. 2 Sélectionnez un site web dans la liste, notez l’emplacement de son dossier, puis cliquez sur le bouton Modifier (en forme de crayon). 3 Pour désigner un groupe unique pouvant accéder à l’intégralité du site web, sélectionnez le groupe dans le menu local « Qui peut visualiser ce site ». 4 Pour désigner les groupes pouvant accéder à certains sous-dossiers du site web, sélectionnez Personnaliser dans le menu local « Qui peut visualiser ce site ». 172 Chapitre 9 Personnalisation des services Vous pouvez contrôler l’accès aux sous-dossiers existants uniquement. Utilisez le Finder, si vous le souhaitez, pour ajouter des sous-dossiers au dossier du site web dont vous avez noté l’emplacement à l’étape 2. Gestion du service VPN Utilisez la sous-fenêtre VPN afin d’activer ou de désactiver le service d’accès à distance VPN, de vérifier ou de modifier le secret VPN, de définir la plage d’adresses IP pour les utilisateurs VPN ou d’enregistrer un ficher de configuration VPN pour les utilisateurs Mac OS X. À propos du service VPN Le service VPN (virtual private network) permet aux utilisateurs de se connecter à votre réseau depuis chez eux ou depuis d’autres endroits distants via Internet. Les utilisateurs établissent une connexion VPN sécurisée pour accéder à des services tels que le partage de fichiers, le carnet d’adresses, la messagerie, iChat, iCal et le web. Chapitre 9 Personnalisation des services 173 Pour assurer la confidentialité, l’authentification et l’intégrité des communications, le service VPN utilise le protocole L2TP et un secret partagé. Un secret partagé sécurisé est généré automatiquement lorsque vous configurez votre serveur. Le secret partagé n’est pas utilisé pour authentifier les utilisateurs des ordinateurs clients lors de la connexion VPN. Il permet néanmoins au serveur de se fier aux ordinateurs clients qui disposent du secret partagé et inversement. Serveur et ordinateurs clients doivent disposer du secret partagé. Un ordinateur exécutant Mac OS X 10.6 peut obtenir automatiquement le secret partagé et être configuré pour établir des connexions au service VPN du serveur. Consultez la rubrique « Configuration automatique des Mac des utilisateurs » à la page 125. Les autres ordinateurs Mac et Windows peuvent être configurés de différentes façons pour se connecter au service VPN. Consultez les rubriques « Configuration d’une connexion VPN pour les utilisateurs Mac » à la page 137 et « » à la page 139. Le service VPN et le coupe-feu de votre serveur peuvent tous deux autoriser l’accès aux services à partir de l’extérieur de votre réseau local. Toutefois, le service VPN exige une authentification pour autoriser l’accès, contrairement au coupe-feu. Si le service VPN est activé, il peut être inutile d’exposer certains services à Internet via votre coupefeu. Par exemple, vous pouvez configurer le coupe-feu pour exposer uniquement vos services web sur Internet, si bien que le public peut afficher vos wikis et vos sites web personnalisés (sous réserve de l’authentification et des restrictions d’accès que vous imposez). Les utilisateurs de votre serveur peuvent accéder à d’autres services (partage de fichiers, Carnet d’adresses, iCal, iChat et messagerie) au moyen d’une connexion VPN. 174 Chapitre 9 Personnalisation des services Si vous souhaitez autoriser l’accès au service VPN sur Internet et si vous disposez d’un routeur câble, d’un routeur DSL ou d’un autre routeur de réseau : ÂÂ Votre routeur doit être configuré pour la redirection de ports (mappage de ports) utilisés par le service VPN. Pour en savoir plus, consultez la rubrique « Protection d’un petit réseau » à la page 41. ÂÂ Votre routeur et les routeurs des utilisateurs VPN doivent être configurés de façon à ne pas attribuer d’adresses IP en conflit. Pour en savoir plus, consultez la rubrique « Fourniture d’un service VPN via un routeur Internet » à la page 179. Si vous souhaitez autoriser l’accès au service VPN à l’extérieur de votre réseau local et si ce dernier comporte un coupe-feu séparé, demandez à l’administrateur de ce coupefeu de l’ouvrir pour les ports et les protocoles utilisés par ce service. Pour obtenir la liste des ports, consultez l’annexe « Services et ports » à la page 209. Modification du secret partagé VPN Vous pouvez utiliser Préférences du serveur pour modifier le secret partagé utilisé par le serveur et un ordinateur client pour l’authentification lors de l’établissement d’une connexion VPN. Le fait de changer régulièrement de secret partagé améliore la sécurité VPN mais n’est pas très pratique car les utilisateurs doivent également modifier le secret partagé sur les ordinateurs qu’ils utilisent pour les connexions VPN. Pour modifier le secret partagé VPN : 1 Dans la sous-fenêtre VPN de Préférences du serveur, cliquez sur Édition. 2 Sélectionnez « Afficher le secret partagé » afin de pouvoir lire le secret, saisissez un nouveau secret et cliquez sur OK. Chapitre 9 Personnalisation des services 175 Un secret partagé doit comporter au moins 8 caractères (de préférence 12 ou plus) comprenant des lettres, des chiffres et des symboles, mais pas d’espace. Initialement, un secret partagé est constitué de 32 caractères aléatoires. Vous pouvez utiliser Assistant mot de passe pour vous aider à composer un nouveau secret partagé. Activez temporairement la sous-fenêtre Utilisateurs, cliquez sur Compte, sur « Réinitialiser le mot de passe », sur le bouton Clé situé à droite du champ « Nouveau mot de passe », puis sur Annuler et revenez à la sous-fenêtre VPN. Assistant mot de passe reste ouvert et vous pouvez l’utiliser pour générer un nouveau secret partagé que vous copiez depuis le champ Suggestion et collez dans le champ Secret partagé. Après avoir changé leur secret, tous les utilisateurs VPN doivent procéder au même changement dans leur configuration VPN. Pour obtenir des informations sur cette modification, consultez la rubrique « » à la page 139. Création d’un fichier de configuration VPN Vous pouvez utiliser Préférences du serveur pour générer un fichier que les utilisateurs Mac peuvent ouvrir pour créer automatiquement une configuration VPN. Après avoir créé la configuration VPN, l’utilisateur peut établir une connexion VPN au serveur et à son réseau via Internet. Le fichier de configuration fonctionne avec Mac OS X 10.3 ou ultérieur. Pour générer un fichier de configuration VPN : 1 Dans la sous-fenêtre VPN de Préférences du serveur, cliquez sur Enregistrer sous, sélectionnez un emplacement pour le fichier de configuration VPN, puis cliquez sur Enregistrer. 176 Chapitre 9 Personnalisation des services 2 Distribuez le fichier de configuration enregistré aux utilisateurs qui ont besoin de configurer une configuration VPN sur leur Mac. Pour configurer un Mac, il suffit à un utilisateur d’ouvrir le fichier de configuration VPN que vous avez généré. L’ouverture de ce fichier entraîne l’ouverture soit de la sousfenêtre Réseau de Préférences Système, soit de Connexion à Internet (selon la version de Mac OS X), puis l’importation d’une configuration VPN avec toutes les informations nécessaires à l’établissement d’une connexion VPN, à l’exception du nom et du mot de passe de compte utilisateur sur le serveur. Si Connexion à Internet demande à l’utilisateur où placer la configuration importée, celui-ci doit sélectionner VPN (L2TP). L’utilisateur ne doit pas sélectionner VPN (PPTP) ou toute autre option. Lorsque les préférences Réseau ou Connexion à Internet ont terminé l’importation de la configuration VPN, l’utilisateur doit saisir un nom de compte et éventuellement un mot de passe qui sont enregistrés dans la configuration VPN au moment où il quitte l’application. Si l’utilisateur enregistre le nom et le mot de passe comme faisant partie de la configuration VPN, toute personne utilisant l’ordinateur en question pourra ouvrir automatiquement une session pour établir une connexion VPN à votre serveur. Par mesure de sécurité, vous pouvez demander aux utilisateurs de taper leur nom de compte mais pas leur mot de passe, puis de quitter l’application (Préférences Système ou Connexion à Internet). Si les utilisateurs n’enregistrent pas de mot de passe dans la configuration VPN sur leur ordinateur, il leur sera demandé d’ouvrir une session à chaque fois qu’ils établiront une connexion à votre serveur. Pour obtenir les informations à transmettre aux utilisateurs et leur expliquer comment utiliser le fichier de configuration VPN, consultez la rubrique « Configuration d’une connexion VPN pour les utilisateurs Mac » à la page 137. Chapitre 9 Personnalisation des services 177 Modification de la plage d’adresses IP pour le VPN Vous pouvez utiliser Préférences du serveur afin de modifier la plage d’adresses réservées par le serveur pour les attribuer aux ordinateurs distants qui se connectent au serveur via VPN. Vous pouvez, par exemple, étendre cette plage pour rendre plus d’adresses IP disponibles pour les connexions VPN. Important : Il s’agit d’adresses présentes sur le réseau du serveur, qui ne peuvent pas être utilisées par d’autres ordinateurs ou périphériques sur le réseau. Cette plage d’adresses ne doit comporter aucune adresse IP statique utilisée sur le réseau ni empiéter sur la plage d’adresses IP attribuées par le serveur DHCP. Pour modifier la plage d’adresses IP du service VPN : 1 Dans la sous-fenêtre VPN de Préférences du serveur, modifiez la première et la dernière adresse IP de la plage, ou les deux. La plage d’adresses doit être suffisamment large pour pouvoir inclure le nombre maximum d’ordinateurs distants simultanément connectés via VPN. Le service VPN attribue une adresse IP à un ordinateur distant pour la durée de la connexion VPN et récupère l’adresse attribuée lorsque cet ordinateur se déconnecte. 2 Si vous disposez d’une borne d’accès AirPort ou d’un autre routeur Internet (passerelle) qui fournit le service DHCP, il peut s’avérer nécessaire d’adapter sa plage d’adresses IP de sorte que les plages d’adresses DHCP et VPN ne se chevauchent pas. Pour configurer une borne d’accès AirPort, utilisez Utilitaire AirPort (dans /Applications/ Utilitaires/). Pour obtenir des informations sur la modification des réglages d’un routeur Internet, consultez la documentation du routeur. 178 Chapitre 9 Personnalisation des services L’adresse IP attribuée par le service VPN à un ordinateur distant pour sa connexion VPN ne remplace pas l’adresse IP déjà utilisée par cet ordinateur pour se connecter à Internet. L’ordinateur distant conserve cette adresse IP et toute autre adresse IP qu’il utilise et ajoute l’adresse IP qui lui est attribuée pour le VPN. Fourniture d’un service VPN via un routeur Internet Si votre serveur propose le service VPN via une borne d’accès AirPort Extreme, une Time Capsule ou un routeur de réseau configuré pour partager une connexion Internet et si les ordinateurs des utilisateurs doivent établir des connexions VPN via leur propre borne d’accès ou routeur domestique, votre serveur doit se trouver sur un sous-réseau IP différent de celui des ordinateurs personnels des utilisateurs VPN. Pour éviter ce conflit, faites en sorte que l’adresse IP de votre serveur ne commence pas par les même trois nombres (par exemple 10.0.1 ou 192.168.1) que les adresses IP des réseaux domestiques des utilisateurs VPN. En demandant aux utilisateurs de modifier leur propre adresse réseau : mm Vous pouvez demander aux utilisateurs VPN de modifier leur adresse IP sur leur réseau domestique ou sur d’autres réseaux locaux afin qu’elle ne commence pas par les mêmes trois nombres que les adresses IP de votre réseau local. Par exemple, si votre adresse IP locale commence par 192.168.1, demandez aux utilisateurs VPN d’utiliser des adresses IP commençant par 192.168.2 sur leur réseau domestique. Les réseaux privés peuvent utiliser les adresses commençant par des valeurs comprises entre 192.168.0 et 192.168.254, 10.0.0 et 10.254.254, ainsi que 172.16.0 et 172.31.254. Dans tous les cas, utilisez le masque de sous-réseau 255.255.255.0. Chapitre 9 Personnalisation des services 179 En modifiant vos adresses de réseau local : Au lieu de demander aux utilisateurs VPN de modifier leur adresse de réseau domestique, vous pouvez modifier l’adresse IP de tous les périphériques présents sur le réseau local de votre serveur. Cela concerne votre borne d’accès AirPort ou autre routeur, votre serveur et les autres ordinateurs. mm Modifiez vos adresses IP locales afin que votre sous-réseau IP soit différent de la plupart des valeurs par défaut pour les bornes d’accès et autres routeurs : 10.0.1, 192.168.0 et 192.168.1. Il vous suffit de choisir un nombre différent, compris entre 2 et 254, pour le troisième nombre de vos adresses IP locales. Par exemple, si les adresses IP de votre réseau local commencent par 192.168.1, remplacez-les par 192.168.58 ou 192.168.177. Si vos adresses IP locales commencent par 10.0.1, remplacez-les par 10.0.29 ou 10.0.103. Vous pouvez également utiliser les valeurs 172.16.0 à 172.31.255. Dans tous les cas, utilisez le masque de sous-réseau 255.255.255.0. Veillez à modifier les adresses IP utilisées par votre borne d’accès AirPort, par d’autres routeurs Internet ou celles que votre serveur DHCP attribue aux ordinateurs de votre réseau. Pour procéder à ces modifications sur une borne d’accès AirPort, utilisez Utilitaire AirPort (qui se trouve dans /Applications/Utilitaires/). Pour obtenir des instructions, ouvrez Utilitaire AirPort, puis consultez le menu Aide. Pour obtenir des informations sur la configuration d’un autre type de routeur ou de passerelle Internet, consultez la documentation correspondante. Pour obtenir des informations sur la modification de l’adresse IP de votre serveur, consultez la rubrique « Modification de l’adresse IP de votre serveur » à la page 187. 180 Chapitre 9 Personnalisation des services Personnalisation des services à l’aide d’applications avancées Vous pouvez personnaliser facilement les réglages des services de base au moyen de Préférences du serveur, mais vous pouvez également utiliser Admin Serveur, ainsi que les autres applications et outils avancés répertoriés à la rubrique « Outils et applications avancés » à la page 31. Les applications et outils avancés vous permettent de personnaliser de nombreux réglages de services supplémentaires. Vous pouvez également activer des services qui ne sont pas affichés dans Préférences du serveur, tels que Podcast Producer et QuickTime Streaming Server. Pour obtenir des informations sur les services, les options et les applications avancés, ouvrez Admin Serveur et utilisez le menu Aide ou consultez le site web des ressources de Mac OS X Server à l’adresse www.apple.com/fr/server/macosx/resources/ (en anglais). Important : Avant d’utiliser Admin Serveur ou d’autres applications avancées pour modifier les réglages des services que vous gérez habituellement à l’aide de Préférences du serveur, notez soigneusement les réglages actifs dans l’application avancée, au cas où vous auriez besoin de les rétablir. Vous pouvez, par exemple, faire une capture d’écran de chaque sous-fenêtre et zone de dialogue avant de modifier les réglages qu’elles contiennent. (Pour obtenir des informations sur les captures d’écran, activez le Finder et utilisez le menu Aide.) Chapitre 9 Personnalisation des services 181 182 Chapitre 9 Personnalisation des services Gestion des informations du serveur 10 Utilisez Préférences du serveur pour obtenir des informations générales, gérer les certificats SSL, vérifier les historiques des services, consulter les graphiques d’activité du serveur, configurer le stockage des sauvegardes Time Machine des utilisateurs et modifier les réglages de sécurité. La section Système de Préférences du serveur comporte les sous-fenêtres Informations, Historiques, Graphiques, Time Machine et Sécurité. 183 Gestion des informations du serveur Utilisez la sous-fenêtre Informations de Préférences du serveur pour obtenir des informations sur votre serveur, notamment le matériel et les logiciels installés, les noms et l’adresse réseau, ainsi que le numéro de série. Vous pouvez également modifier le nom d’ordinateur et le numéro de série du serveur, gérer les alertes par courrier électronique et les certificats SSL. Vous pouvez consulter et modifier d’autres informations de réseau dans la sous-fenêtre Réseau de Préférences Système sur le serveur. Pour obtenir des informations sur la modification des préférences Réseau, ouvrez Préférences Système et consultez le menu Aide. Pour obtenir des informations supplémentaires sur le serveur, allez dans Informations Système Apple (situé dans /Applications/Utilitaires/). Pour savoir comment utiliser Informations Système, ouvrez cette sous-fenêtre, puis utilisez le menu Aide. 184 Chapitre 10 Gestion des informations du serveur Modification du numéro de série ou des détails de la licence de site Préférences du serveur permet de modifier le numéro de série du logiciel ou les informations sur la licence de site de Mac OS X Server. Pour modifier le numéro de série du logiciel ou les informations sur la licence de site : 1 Dans la sous-fenêtre Informations de Préférence du serveur, cliquez sur le bouton Modifier situé à côté des informations de la licence du serveur. 2 Tapez un autre numéro de série ou modifiez les détails de la licence de site en fonction de vos besoins, puis cliquez sur Enregistrer. Modification des réglages d’alertes Préférences du serveur vous permet de modifier l’adresse électronique à laquelle le serveur envoie des messages d’alertes pour vous avertir si l’espace disque est faible, si des mises à jour de logiciels sont disponibles, si vos certificats SSL arrivent à expiration et si vous recevez des messages électroniques susceptibles de contenir un virus. Vous pouvez également y activer ou désactiver chaque type d’alerte. Pour changer d’adresse électronique de notification : 1 Dans la sous-fenêtre Informations de Préférences du serveur, cliquez sur le bouton Modifier situé sur la ligne Alertes. Chapitre 10 Gestion des informations du serveur 185 2 Saisissez l’adresse électronique souhaitée dans le champ « Adresse électronique des alertes ». Si vous ne souhaitez pas que des alertes ne soient envoyées, laissez le champ « Adresse électronique des alertes » vide. 3 Sélectionnez les types d’alertes que doit envoyer le serveur, puis cliquez sur Enregistrer. Espace disque faible : envoie un message dès qu’un disque ou une partition contient moins de 5 pour cent d’espace libre disponible. Mises à jour de logiciels disponibles : envoie un message lorsque de nouvelles mises à jour de logiciels sont disponibles pour le serveur. Avertissements d’expiration de certificat : envoie un message lorsqu’un certificat SSL est sur le point d’expirer. Virus détecté dans message entrant : envoie un message lorsque le filtre antivirus du courrier électronique détecte un virus. Modification du nom de votre serveur Vous pouvez utiliser Préférences du serveur pour modifier le nom de l’ordinateur du serveur. Ce nom identifie le serveur auprès des utilisateurs qui recherchent des serveurs de fichiers en réseau ou d’autres ressources réseau identifiées par un nom d’ordinateur plutôt que par un nom DNS. Pour modifier le nom d’ordinateur du serveur : mm Dans la sous-fenêtre Informations de Préférences du serveur, modifiez le champ Nom de l’ordinateur. 186 Chapitre 10 Gestion des informations du serveur Spécifiez un nom de 63 caractères latins maximum (espaces compris) en évitant d’utiliser =, :, ou @. (Si l’ordinateur d’un utilisateur se connecte au serveur par le biais du protocole de partage de fichiers SMB, Mac OS X Server convertit automatiquement le nom d’ordinateur sous un format reconnu par SMB.) Pour modifier le nom d’hôte local du serveur, utilisez la sous-fenêtre Partage des Préférences Système sur le serveur. Les autres ordinateurs du réseau local du serveur (sous-réseau IP) peuvent utiliser le nom d’hôte local du serveur pour contacter le serveur. Si vous modifiez le nom d’hôte local de votre serveur, les utilisateurs des autres ordinateurs devront peut-être modifier leurs signets ou d’autres réglages pour pouvoir utiliser ce nouveau nom. Pour plus d’informations concernant l’utilisation des Préférences Système, ouvrez cette sous-fenêtre, puis utilisez le menu Aide. Modification de l’adresse IP de votre serveur L’adresse IP du serveur fait partie des réglages de connexion réseau accessibles à partir de la sous-fenêtre Réseau de Préférences Système sur le serveur. Pour obtenir des informations sur la modification de l’adresse IP dans les préférences Réseau, ouvrez Préférences Système sur le serveur, puis utilisez le menu Aide. Si la connexion réseau de votre serveur est configurée via DHCP, le serveur doit posséder une adresse IP statique (c.-à-d. tout le temps la même adresse IP) attribuée par votre serveur DHCP. Pour modifier l’adresse IP de votre serveur dans ce cas, le serveur DHCP doit être reconfiguré. Si vous disposez d’une borne d’accès AirPort ou d’un autre routeur qui fournit le service DHCP, vous devez reconfigurer les Réservations DHCP ou la fonction mappage statique pour modifier l’adresse IP de votre serveur. Chapitre 10 Gestion des informations du serveur 187 Important : Après avoir modifié l’adresse IP de votre serveur, vous devez mettre à jour le serveur DNS pour votre réseau afin que le nom DNS de votre serveur dirige vers la nouvelle adresse IP. De même, une recherche inversée de la nouvelle adresse IP doit rediriger vers le nom DNS de votre serveur. Si votre serveur propose son propre service DNS, vous pouvez utiliser Admin Serveur pour le mettre à jour. Si le service DNS est assuré par votre fournisseur d’accès à Internet ou par un autre serveur situé sur votre réseau, demandez à votre fournisseur d’accès à Internet ou à l’administrateur du serveur DNS de mettre à jour les enregistrements DNS de votre serveur. La modification de l’adresse IP de votre serveur peut perturber la connexion des ordinateurs des utilisateurs fonctionnant sous Mac OS X 10.6. Si cela se produit, les utilisateurs doivent supprimer le serveur de la liste de serveurs d’annuaire, puis le rajouter. Pour en savoir plus, consultez la rubrique « Configuration d’un Mac à l’aide des préférences Comptes » à la page 133. 188 Chapitre 10 Gestion des informations du serveur Utilisation d’un certificat SSL Le serveur peut utiliser un certificat SSL pour s’identifier électroniquement et communiquer de façon sécurisée avec les ordinateurs des utilisateurs et avec d’autres serveurs sur le réseau local et Internet. Le certificat SSL garantit une sécurité supplémentaire aux services de carnet d’adresses, iCal, iChat, de courrier électronique et web. Ces services peuvent utiliser le certificat pour chiffrer et déchiffrer de façon sécurisée les données qu’ils envoient aux applications sur les ordinateurs des utilisateurs et inversement. Pour utiliser un certificat SSL : 1 Dans la sous-fenêtre Informations de Préférences du serveur, cliquez sur le bouton Modifier situé à droite de Certificat SSL. 2 Sélectionnez « Utiliser un certificat SSL » et choisissez ensuite un certificat disponible dans la partie supérieure du menu local. Si le menu local ne contient pas de certificats, vous pouvez créer un certificat autosigné. Pour obtenir des instructions, recherchez « certificat auto-signé » dans « Aide Préférences du serveur ». Si vous souhaitez utiliser un certificat SSL existant, vous pouvez l’importer. Pour obtenir des instructions, recherchez « importer un certificat » dans « Aide Préférences du serveur ». Chapitre 10 Gestion des informations du serveur 189 Vous pouvez utiliser soit le certificat auto-signé créé pour votre serveur au moment de sa configuration, soit un certificat auto-signé que vous avez créé. Cependant les applications des utilisateurs ne s’y fient pas automatiquement et affichent des messages demandant à l’utilisateur s’il fait confiance à votre certificat. Utiliser un certificat signé évite aux utilisateurs d’accepter manuellement votre certificat dans ces messages. De plus, contrairement à un certificat auto-signé, une attaque « a man-inthe-middle » est impossible avec un certificat signé ; ce qui signifie que les utilisateurs peuvent se fier aux services auxquels ils accèdent. Consultez les rubriques « Obtention d’un certificat signé » à la page 190 et « Remplacement d’un certificat auto-signé » à la page 192. Obtention d’un certificat signé Vous pouvez utiliser un certificat auto-signé pour obtenir un certificat signé par une autorité de certification reconnue. Un certificat auto-signé n’est généralement pas considéré automatiquement comme fiable alors qu’un certificat signé l’est. Les services qui peuvent utiliser des certificats SSL nécessitent un certificat de confiance pour communiquer de façon sécurisée avec les applications des utilisateurs et avec d’autres serveurs. 190 Chapitre 10 Gestion des informations du serveur Pour obtenir un certificat signé valide, vous devez utiliser un certificat auto-signé afin de générer un fichier de demande de signature de certificat (CSR) que vous envoyez à une autorité de certification. Si votre demande satisfait l’autorité, elle émet un certificat signé et vous l’envoie. Pour obtenir un certificat signé : 1 Dans la sous-fenêtre Informations de Préférences du serveur, cliquez sur le bouton Modifier situé à droite de Certificat SSL. 2 Dans le menu local, sélectionnez le certificat auto-signé que vous souhaitez utiliser. Pour que le menu local soit disponible, vous devez sélectionner « Utiliser un certificat SSL ». 3 Sélectionnez Signature de certificat > « Créer une demande de signature de certificat » dans le menu local, cliquez sur Enregistrer et choisissez ensuite un emplacement pour sauvegarder le fichier de demande de signature de certificat (CSR). 4 Envoyez le CSR à une autorité de certification. Chapitre 10 Gestion des informations du serveur 191 Généralement, vous devez ouvrir le fichier CSR par le biais de TextEdit, copier l’intégralité du contenu et le coller dans un formulaire disponible sur le site web de l’autorité de certification. Contactez l’autorité de certification choisie pour savoir comment envoyer votre CSR. Pour obtenir des informations sur les autorités de certification, recherchez sur le web. Une fois que l’autorité de certification vous a envoyé votre certificat SSL, vous pouvez utiliser ce dernier pour remplacer votre certificat auto-signé. Pour obtenir des instructions, consultez la rubrique suivante « Remplacement d’un certificat auto-signé ». Remplacement d’un certificat auto-signé Une fois que l’autorité de certification vous a envoyé un certificat signé, vous pouvez utiliser ce dernier pour remplacer votre certificat auto-signé. Pour remplacer un certificat auto-signé : 1 Dans le Finder, localisez le fichier de certificat signé que l’autorité de certification vous a envoyé et placez-le dans un endroit, tel que le bureau, auquel vous pourrez accéder en même temps que Préférences du serveur. 192 Chapitre 10 Gestion des informations du serveur 2 Dans la sous-fenêtre Informations de Préférences du serveur, cliquez sur le bouton Modifier situé à droite de Certificat SSL. 3 Dans le menu local, sélectionnez le certificat auto-signé que vous souhaitez remplacer. Pour que le menu local soit disponible, vous devez sélectionner « Utiliser un certificat SSL ». 4 Sélectionnez Signature de certificat > « Remplacer par un certificat signé ou renouvelé » dans le menu local. 5 Faites glisser le fichier contenant le certificat signé au milieu de la zone de dialogue dans Préférences du serveur et cliquez ensuite sur Remplacer le certificat. Chapitre 10 Gestion des informations du serveur 193 Gestion du stockage des sauvegardes des utilisateurs Snow Leopard Server met à la disposition des utilisateurs de Mac OS X 10.6 ou 10.5 des sauvegardes Time Machine, sûres et pratiques. Les utilisateurs de Snow Leopard n’ayant pas sélectionné un disque de sauvegarde dans la sous-fenêtre Time Machine de Préférences du système se voient systématiquement demander s’ils souhaitent utiliser le serveur comme emplacement de stockage. Les autres utilisateurs doivent ouvrir la sous-fenêtre Time Machine de Préférences du serveur et changer le disque utilisé pour stocker les sauvegardes. Indiquez ici un disque pour les sauvegardes Time Machine des utilisateurs. Ouvrez la sous-fenêtre Utilisateurs pour contrôler l’accès de chaque utilisateur. Affichez le dossier partagé Sauvegardes dans le Finder. Utilisez la sous-fenêtre Time Machine de Préférences du serveur afin de mettre l’espace disque du serveur à la disposition des utilisateurs pour la sauvegarde de leur ordinateur ou de changer le disque utilisé pour ces sauvegardes. 194 Chapitre 10 Gestion des informations du serveur Si vous changez de disque de sauvegarde, les Préférences Time Machine des utilisateurs, définies pour utiliser le serveur afin de stocker les sauvegardes, commenceront automatiquement à utiliser le dossier Backups dans son nouvel emplacement. Par contre, Mac OS X Server ne copie pas les données de sauvegarde des utilisateurs de l’ancien dossier Backups au nouveau. Après avoir sélectionné un disque de sauvegarde différent, vous devez informer les utilisateurs que leur première sauvegarde nécessitera plus de temps car il s’agit d’une sauvegarde complète. Pour obtenir des informations sur la sauvegarde du serveur, consultez la rubrique « Sauvegarde et restauration du serveur » à la page 92. Modification des réglages de sécurité Utilisez la sous-fenêtre Sécurité de Préférences du serveur pour protéger votre serveur des utilisateurs provenant d’autres réseaux ou d’Internet. Chapitre 10 Gestion des informations du serveur 195 Vous pouvez soit configurer un coupe-feu, soit gérer une borne d’accès AirPort Extreme (802.11n) ou une Time Capsule pour protéger votre réseau local (sous-réseau IP). Dans tous les cas, il est possible de spécifier quels services acceptent des connexions entrantes provenant d’ordinateurs extérieurs au réseau local de votre serveur (sousréseau IP). Si vous utilisez la sécurité par coupe-feu (et non le gestionnaire AirPort), vous pouvez autoriser des connexions entrantes externes au réseau local de votre serveur à tous vos services. Si la sous-fenêtre Sécurité précise que vous utilisez le coupe-feu d’applications, vous pouvez le gérer dans Préférences Système ; vous pouvez aussi le désactiver dans Préférences Système, puis gérer le coupe-feu du serveur à l’aide de Préférences du serveur. Pour en savoir plus, consultez la rubrique suivante « À propos de la sécurité par coupe-feu ». Si votre serveur se connecte à Internet grâce à un routeur réseau autre qu’une borne d’accès AirPort Extreme ou une Time Capsule, vous pouvez utiliser le logiciel de configuration du routeur pour protéger votre serveur et votre réseau local. Dans ce cas, vous pouvez désactiver la sécurité par coupe-feu dans la sous-fenêtre Sécurité. Pour obtenir des informations sur la configuration de votre routeur, consultez la rubrique « Protection de votre réseau au moyen d’un routeur » à la page 43. Pour contrôler les services exposés à Internet : 1 Si vous disposez d’une borne d’accès AirPort Extreme ou d’une Time Capsule et si un bouton « Activer le gestionnaire AirPort » apparaît dans la sous-fenêtre Sécurité, cliquez dessus pour utiliser la borne d’accès AirPort Extreme ou la Time Capsule afin de contrôler la sécurité. 196 Chapitre 10 Gestion des informations du serveur Pour vous identifier, saisissez le mot de passe de la borne d’accès ou de la Time Capsule (et non le mot de passe du réseau sans fil). Si vous avez modifié les options NAT de votre borne d’accès AirPort Extreme ou de votre Time Capsule pour utiliser votre serveur en tant qu’hôte par défaut, vous devez utiliser le coupe-feu du serveur et non le gestionnaire AirPort pour contrôler la sécurité. Dans ce cas, ne cliquez pas sur « Activer le gestionnaire AirPort » dans la sous-fenêtre Sécurité. Par défaut, pour une borne d’accès AirPort Extreme ou une Time Capsule, l’option hôte par défaut est désactivée. Si vous utilisez les options NAT par défaut sur votre borne d’accès AirPort ou votre Time Capsule, ne cliquez pas sur le bouton « Activer la sécurité par coupe-feu » si celui-ci apparaît dans la sous-fenêtre Sécurité. Cliquez sur ce bouton seulement si vous avez changé les options d’hôte par défaut dans la sous-fenêtre NAT de l’application Utilitaire AirPort. 2 Dans la sous-fenêtre Sécurité de Préférences du serveur, cliquez sur le commutateur Activer/Désactiver pour activer le contrôle de la sécurité. 3 Pour autoriser un service à accepter des connexions entrantes provenant de tous les réseaux, y compris Internet, cliquez sur le bouton Ajouter (+) et sélectionnez le service dans le menu local. Si le service que vous souhaitez ajouter n’est pas répertorié dans le menu local, sélectionnez Autre et saisissez ensuite le nom et le port du service. Pour obtenir la liste des noms et ports de services, ouvrez Admin Serveur et utilisez le menu Aide pour rechercher « référence du port UDP et TCP ». Chapitre 10 Gestion des informations du serveur 197 4 Pour empêcher un service répertorié d’accepter des connexions entrantes provenant de tous les réseaux, y compris Internet, sélectionnez le service et cliquez sur le bouton Supprimer (–). Lorsque le contrôle de la sécurité est activé, les services qui ne sont pas répertoriés dans la sous-fenêtre Sécurité peuvent uniquement accepter des connexions entrantes provenant du réseau local du serveur. Si vous utilisez le gestionnaire AirPort et effectuez des modifications dans la sousfenêtre Sécurité, Préférences du serveur vous demande de redémarrer votre borne d’accès ou votre Time Capsule afin d’appliquer ces modifications. Le redémarrage va interrompre l’accès à Internet et le service DHCP de tous les ordinateurs de votre réseau local pendant une minute au maximum. Si vous activez la sécurité par coupe-feu et si votre serveur se connecte à Internet grâce à un routeur réseau, vous devez configurer votre routeur afin d’envoyer toutes les demandes entrantes de services à votre serveur. Pour obtenir des instructions, ouvrez « Aide Préférences du serveur » et recherchez « faire de votre serveur l’hôte par défaut du routeur ». Pour autoriser des demandes entrantes de services avec la sécurité par coupe-feu : mm Dans la sous-fenêtre Sécurité, cliquez sur le commutateur Activer/Désactiver pour désactiver la sécurité par coupe-feu. 198 Chapitre 10 Gestion des informations du serveur Une fois la sécurité par coupe-feu désactivée, le coupe-feu de votre serveur autorise les connexions entrantes à tous les services. Mais, si votre serveur se connecte à Internet grâce à un routeur câble, DSL ou autre, vous devez également le configurer pour envoyer des demandes de services entrantes à votre serveur. Pour obtenir des informations sur la configuration de votre routeur, consultez la rubrique « Protection de votre réseau au moyen d’un routeur » à la page 43. Si vous utilisez le gestionnaire AirPort (et non la sécurité par coupe-feu) et si vous le désactivez, vous bloquez les connexions entrantes à tous les services. À propos de la sécurité par coupe-feu Vous pouvez contrôler le coupe-feu Mac OS X Server à partir de la sous-fenêtre Sécurité de Préférences du serveur. Appelé coupe-feu IP, il accepte ou refuse le trafic entrant ou sortant en se basant sur les attributs du trafic, tels que le port de destination ou l’adresse IP d’origine. Pour obtenir des informations sur le coupe-feu IP, ouvrez Admin Serveur, puis recherchez « Vue d’ensemble du service coupe-feu » dans le menu Aide. Votre serveur dispose également du coupe-feu Mac OS X, qui fonctionne différemment. Ce dernier est appelé coupe-feu d’applications car il accepte ou refuse les connexions entrantes en fonction de l’application, du service ou de tout autre module de logiciel particulier essayant d’accepter la connexion. Ce coupe-feu ne contrôle pas le trafic réseau sortant. Vous gérez le coupe-feu d’applications avec Préférences Système et non pas avec Préférences du serveur. Si vous mettez à niveau votre serveur à partir de Mac OS X Server 10.5, le coupe-feu d’applications peut être activé. Vous devez le désactiver dans la sous-fenêtre Sécurité de Préférences Système avant de pouvoir gérer le coupe-feu IP à partir de la sousfenêtre Sécurité de Préférences du serveur. Chapitre 10 Gestion des informations du serveur 199 Le coupe-feu de votre serveur et le service VPN peuvent tous deux autoriser les connexions entrantes externes à votre réseau local. Toutefois, le service VPN exige une authentification pour autoriser l’accès, contrairement au coupe-feu. Si le service VPN est activé, il peut être inutile d’exposer certains services à Internet via votre coupe-feu. Par exemple, vous pouvez configurer le coupe-feu pour exposer uniquement vos services web sur Internet si bien que le public peut afficher votre site web. Les utilisateurs de votre serveur peuvent accéder à d’autres services (partage de fichiers, Carnet d’adresses, iCal, iChat et messagerie) au moyen d’une connexion VPN. Consultation des historiques du serveur Utilisez la sous-fenêtre Historiques de Préférences du serveur pour afficher les historiques conservés par les composants logiciels de Mac OS X Server lorsqu’ils fournissent des services. Ces historiques comprennent les messages affichés dans les zones de dialogue d’avertissement, ainsi que des messages (uniquement visibles dans les historiques) d’avertissements, d’erreurs et d’opérations de routine. Si vous recevez un message d’erreur dans une zone de dialogue, un historique peut afficher des détails complémentaires relatifs au problème. 200 Chapitre 10 Gestion des informations du serveur Les messages d’historiques sont plutôt techniques et ne sont pas très compréhensibles pour les utilisateurs moyens, mais ils peuvent aider les techniciens à résoudre les problèmes. Voici quelques façons d’utiliser la sous-fenêtre Historiques : mm Sélectionnez un historique dans le menu local Présentation. Le nom de fichier de l’historique et son emplacement sur le serveur sont affichés audessus du contenu de l’historique ; mm Affichez uniquement les entrées de l’historique qui contiennent un mot ou une phrase en saisissant ce mot ou cette phrase dans le champ Filtre en haut de la fenêtre. Chapitre 10 Gestion des informations du serveur 201 mm Affichez toutes les entrées de l’historique sélectionné en supprimant le contenu du champ Filtre ou en cliquant sur le bouton X dans le champ. Vous pouvez également afficher les historiques Mac OS X Server ainsi que d’autres en utilisant l’application Console (située dans /Applications/Utilitaires/) sur le serveur. Vous pouvez par exemple utiliser Console pour afficher le fichier console.log qui contient des messages importants provenant d’applications ouvertes sur le serveur. Pour obtenir des informations sur l’utilisation de Console, ouvrez l’application, puis utilisez le menu Aide. 202 Chapitre 10 Gestion des informations du serveur Contrôle des courbes du serveur Utilisez la sous-fenêtre Courbes des Préférences du serveur pour obtenir une image de l’activité du serveur sur la durée. Vous pouvez ainsi repérer les moments où le serveur risque d’être occupé, voir s’il fonctionne presque à son niveau maximum et vérifier à quel moment il est susceptible d’être moins utilisé. Voici quelques façons d’utiliser la sous-fenêtre Courbes : mm Choisissez un type d’activité et une période dans les menus locaux. Utilisation du processeur : Surveillez la charge de travail du ou des processeurs du serveur (également appelés unités centrales de traitement ou UCT). Chapitre 10 Gestion des informations du serveur 203 Trafic réseau : suit le nombre de données entrantes et sortantes transférées par le serveur sur le réseau. Espace disque : Vérifiez la quantité d’espace utilisé et la quantité disponible sur chaque disque monté ou volume (partition). Trafic du partage de fichiers : suit le nombre de données entrantes et sortantes transférées par les services de partage de fichiers sur le réseau. Trafic de site web : suit le nombre de données entrantes et sortantes transférées par les services web sur le réseau. Vous pouvez également surveiller l’activité du serveur en utilisant le widget d’état du serveur directement sur le serveur ou à partir d’un autre ordinateur du réseau. Pour obtenir des informations, consultez la rubrique « Utilisation du widget d’état du serveur » à la page 89. Si le serveur possède un écran, vous pouvez utiliser Moniteur d’activité (situé dans / Applications/Utilitaires/) sur le serveur. Moniteur d’activité affiche les processus et les applications ouverts sur l’ordinateur. Il vous permet également de surveiller la charge de travail du processeur à court terme, l’activité des disques et l’activité du réseau. Pour obtenir des informations sur Moniteur d’activité, ouvrez cette application, puis utilisez le menu Aide. 204 Chapitre 10 Gestion des informations du serveur En savoir plus 11 L’aide à l’écran et le web contiennent des informations supplémentaires sur l’utilisation de Mac OS X Server. Utilisation de l’aide à l’écran Au cours de vos activités de gestion de Mac OS X Server, vous pouvez utiliser le système d’aide à l’écran pour obtenir des instructions. L’aide peut être affichée sur un serveur ou sur un ordinateur administrateur (Un ordinateur administrateur est un ordinateur Mac OS X sur lequel est installé le logiciel d’administration de Mac OS X Server. Pour en savoir plus, consultez la rubrique « Préparation d’un ordinateur administrateur » à la page 61. Pour obtenir de l’aide sur une application d’administration d’un serveur : mm Ouvrez Préférences du serveur, Admin Serveur, Gestionnaire de groupe de travail ou une autre application située dans /Applications/Server/, puis : ÂÂ Pour obtenir des informations sur les options d’une sous-fenêtre ou d’une zone de dialogue affichant un bouton d’aide, cliquez sur celui-ci. ÂÂ Pour naviguer et rechercher des rubriques d’aide, sélectionnez l’aide de l’application dans le menu Aide. 205 Par exemple, sélectionnez Aide > Aide Préférences du serveur lorsque vous utilisez Préférences du serveur. ÂÂ Pour rechercher une sous-tâche que vous souhaitez effectuer, utilisez le champ de recherche situé au sommet du menu Aide. « Aide Préférences du serveur » contient toutes les instructions de ce manuel relatives à la gestion d’un serveur qui possède ses propres utilisateurs et groupes ou qui est configuré pour importer des utilisateurs. L’Aide de Préférences du serveur renferme d’autres rubriques centrées plus particulièrement que le guide sur des tâches spécialisées. Pour en savoir plus sur les applications d’administration d’un serveur, ouvrez Admin Serveur et utilisez le menu Aide pour rechercher « outils et applications » ou consultez le site web des ressources de Mac OS X Server à l’adresse www.apple.com/fr/server/macosx/resources/ (en anglais). Pour visualiser les rubriques d’aide les plus courantes à propos du serveur : mm Assurez-vous que le serveur ou l’ordinateur administrateur est connecté à Internet pendant que vous consultez l’Aide. Visualisation Aide extrait automatiquement depuis Internet et met en cache les rubriques d’aide les plus courantes concernant les serveurs. Lorsque vous n’êtes pas connecté à Internet, Visualisation Aide affiche les rubriques d’aide mises en cache. 206 Chapitre 11 En savoir plus Obtenir des mises à jour de documentation Apple publie régulièrement des pages d’aide révisées ainsi que des nouvelles éditions de ses manuels. Le cas échéant, certaines pages d’aide révisées mettent à jour le présent manuel. ÂÂ Pour afficher les nouvelles rubriques d’aide à l’écran d’une application de serveur, assurez-vous que votre serveur ou votre ordinateur administrateur est connecté à Internet et cliquez sur le lien des dernières rubriques d’aide ou de mise à jour dans la page d’aide principale de l’application. ÂÂ Pour télécharger l’édition la plus récente de Premiers contacts au format PDF, accédez au site web des ressources de Mac OS X Server à l’adresse : www.apple.com/fr/server/macosx/resources/ (en anglais) ÂÂ Pour consulter un flux RSS qui recense les dernières mises à jour de Premiers contacts et de l’aide à l’écran de Mac OS X Server, utilisez un lecteur RSS tel que Safari ou Mail et rendez-vous à l’adresse : feed://helposx.apple.com/rss/snowleopard/serverdocupdates.xml Chapitre 11 En savoir plus 207 Pour obtenir des informations supplémentaires Pour en savoir plus, consultez les ressources suivantes Documents Lisez-moi (sur le disque d’installation de Mac OS X Server et le disque outils d’administration) Consultez des mises à jour importantes et des informations spécifiques. Site web de Mac OS X Server (www.apple.com/fr/server/macosx/) Accédez à des informations approfondies sur les produits et les technologies. Site web d’assistance de Mac OS X Server (www.apple.com/fr/support/macosxserver/, en anglais) Accédez à des centaines d’articles du service d’assistance Apple Site web de formation et de certification Apple (www.apple.com/fr/training/) Perfectionnez vos compétences en administration de serveurs à l’aide d’une formation autonome ou assistée et faites la différence grâce aux certifications. Site web de discussion Apple (discussions.apple.com/fr, en anglais) Échangez des questions, des connaissances et des conseils avec d’autres administrateurs. Site web des listes d’envoi Apple (www.lists.apple.com/fr, en anglais) Abonnez-vous aux listes d’envoi pour communiquer par courrier électronique avec d’autres administrateurs. 208 Chapitre 11 En savoir plus L’annexe Services et ports Si votre serveur se connecte à Internet grâce à un routeur câble, un routeur DSL ou un autre routeur réseau, vous pouvez configurer la redirection de port (mappage de port) pour autoriser l’accès à certains services depuis Internet tout en protégeant les autres services et ordinateurs de votre réseau. Consultez le tableau suivant pour déterminer les numéros de ports des services que vous souhaitez exposer sur Internet. Configurez votre routeur pour rediriger uniquement ces ports vers l’adresse IP de votre serveur. Certains routeurs Internet peuvent vous demander de spécifier le protocole TCP ou UDP pour chaque port, d’autres non. Pour obtenir des informations spécifiques sur la manière de configurer une redirection de port sur votre routeur, consultez la documentation correspondante. Si votre réseau local dispose d’un coupe-feu séparé et si vous souhaitez autoriser l’accès à certains services de l’extérieur de votre réseau local, demandez à l’administrateur du coupe-feu de l’ouvrir pour les ports et les protocoles de communication utilisés par ces services. Consultez le tableau suivant pour déterminer les numéros de ports dont vous avez besoin pour ouvrir le coupe-feu. 209 Service Port TCP ou UDP Serveur Carnet d’adresses 8800 TCP Serveur Carnet d’adresses - SSL 8843 TCP iCal Server 8008 TCP iCal Server - SSL 8443 TCP iChat Server 5222 TCP iChat Server - SSL 5223 TCP iChat - de serveur à serveur 5269 TCP iChat Server - transfert de fichiers 7777 TCP 5678 UDP iChat - Local 16384–16403 UDP Partage de fichiers - SMB 139 TCP Partage de fichiers - AFP 548 TCP Service de messagerie standard SMTP 25 TCP 110 TCP Service de messagerie - POP3 143 TCP Service de messagerie - IMAP 587 TCP Service de messagerie - envoi SMTP 993 TCP 995 TCP iChat - RTP audio/vidéo et RTCP Clients de messagerie - IMAP SSL Clients de messagerie - POP3 SSL 210 L’annexe Services et ports Service Port TCP ou UDP Connexion à distance SSH (secure shell) 22 TCP Partage d’écran VNC 5900 TCP Service web - HTTP 80 TCP Service web - HTTPS 443 TCP Service web - site web personnalisé Votre numéro de port TCP VPN L2TP - ISAKMP/IKE 500 UDP VPN L2TP 1701 UDP VPN L2TP - IKE NAT Traversal 4500 UDP VPN L2TP - ESP (coupe-feu seulement) Protocole IP 50 sans objet 1723 TCP VPN PPTP L’annexe Services et ports 211