Manuel du propriétaire | Apple MAC OS X SERVER 10.6 SNOW LEOPARD Manuel utilisateur

Ajouter à Mes manuels
213 Des pages
Mac OS X Server
Premiers contacts
Version 10.6 Snow Leopard
Mac OS X Server
Premiers contacts
Pour la version 10.6
KKApple Inc.
&copy; 2009 Apple Inc. Tous droits r&eacute;serv&eacute;s.
Le propri&eacute;taire ou l’utilisateur autoris&eacute; d’un exemplaire
valide du logiciel Mac OS X Server peut reproduire
la pr&eacute;sente publication &agrave; des fins d’apprentissage
dudit logiciel. La pr&eacute;sente publication ne peut &ecirc;tre
reproduite ou transmise en totalit&eacute; ou en partie &agrave; des
fins commerciales, telles que la vente de copies ou la
prestation d’un service d’assistance payant.
Tous les efforts n&eacute;cessaires ont &eacute;t&eacute; mis en œuvre pour
que les informations contenues dans ce manuel soient les
plus exactes possibles. Apple Inc n’est pas responsable des
erreurs d’impression ou de reproduction.
&Eacute;tant donn&eacute; qu’Apple publie r&eacute;guli&egrave;rement de nouvelles
versions et mises &agrave; jour de ses logiciels, les illustrations
de ce document peuvent &ecirc;tre diff&eacute;rentes de celles qui
s’affichent &agrave; l’&eacute;cran.
Apple
1 Infinite Loop
Cupertino, CA 95014 - USA
408-996-1010
www.apple.com
Le logo Apple est une marque d’Apple Inc., d&eacute;pos&eacute;e
aux &Eacute;tats-Unis et dans d’autres pays. En l’absence du
consentement &eacute;crit d’Apple, l’utilisation &agrave; des fins
commerciales de ce logo via le clavier (Option + 1) pourra
constituer un acte de contrefa&ccedil;on et/ou de concurrence
d&eacute;loyale.
Apple, le logo Apple, AirPort, AirPort Express, AirPort
Extreme, Apple TV, Bonjour, FireWire, iCal, iChat, iPod,
iSight, iTunes, Keychain, Keynote, Leopard, Mac, Mac OS,
Macintosh, Panther, Power Mac, QuickTime, Safari, Tiger,
Time Capsule, Time Machine, Xcode, Xgrid, Xsan, and
Xserve sont des marques d’Apple Inc. d&eacute;pos&eacute;es aux &Eacute;tatsUnis et dans d’autres pays. Apple Remote Desktop, Finder,
iPhone, Snow Leopard, and Spotlight sont des marques
d’Apple Inc.
Adobe and PostScript sont des marques ou des marques
d&eacute;pos&eacute;es d’Adobe Systems Incorporated aux &Eacute;tats-Unis
et/ou dans d’autres pays.
Intel, Intel Core et Xeon sont des marques d’Intel Corp. aux
&Eacute;tats-Unis et dans d’autres pays.
PowerPC™ et le logo PowerPC™ sont des marques
d’International Business Machines Corporation utilis&eacute;es
sous licence.
UNIX&reg; est une marque d&eacute;pos&eacute;e de The Open Group.
Les autres noms de soci&eacute;t&eacute;s et de produits mentionn&eacute;s
ici sont des marques de leurs d&eacute;tenteurs respectifs.
La mention de produits tiers n’est effectu&eacute;e qu’&agrave; des
fins informatives et ne constitue en aucun cas une
approbation ni une recommandation. Apple n’assume
aucune responsabilit&eacute; vis-&agrave;-vis des performances ou de
l’utilisation de ces produits.
F019-1408-A/2009-08-01
Table des mati&egrave;res
7
8
19
27
30
31
35
36
37
46
49
54
58
61
Chapitre 1:  Pr&eacute;sentation de Mac OS X Server
Nouveaut&eacute;s de Snow Leopard Server
Snow Leopard Server dans les petites entreprises
Snow Leopard Server dans un groupe de travail
Applications et utilitaires de base
Outils et applications avanc&eacute;s
Chapitre 2:  Pr&eacute;paration pour Mac OS X Server
Configuration requise pour l’installation de Snow Leopard Server
Pr&eacute;paration de votre r&eacute;seau et de votre connexion &agrave; Internet
Gestion des utilisateurs et des groupes
Proposition de services de base
Davantage de services
Pr&eacute;paration des disques pour Mac OS X Server
Pr&eacute;paration d’un ordinateur administrateur
63 Chapitre 3:  Installation de Mac OS X Server
65 Installation Locale
68 Installation &agrave; distance
3
73
74
76
80
Chapitre 4:  Configuration de Mac OS X Server
Configuration locale d’un serveur
Configuration &agrave; distance d’un serveur
Apr&egrave;s la configuration d’un serveur
87 Chapitre 5:  Gestion de votre serveur
4
88
89
91
92
94
Utilisation de Pr&eacute;f&eacute;rences du serveur
Utilisation du widget d’&eacute;tat du serveur
Connexion de Pr&eacute;f&eacute;rences du serveur &agrave; un serveur distant
Sauvegarde et restauration du serveur
Maintien &agrave; jour de Snow Leopard Server
97
98
103
107
108
110
112
115
116
117
118
119
&Agrave; propos des comptes utilisateur
&Agrave; propos des comptes d’administrateur
Configuration de la gestion des utilisateurs et des groupes
Ajout d’un compte utilisateur
Importation d’utilisateurs
Importation automatique de groupes d’utilisateurs
Suppression d’un compte utilisateur
Modification des r&eacute;glages d’un compte utilisateur
Modification des informations de contact d’un utilisateur
Contr&ocirc;le de l’acc&egrave;s d’un utilisateur aux diff&eacute;rents services
Modification de l’appartenance d’un utilisateur &agrave; des groupes
Chapitre 6:  Gestion des utilisateurs
Table des mati&egrave;res
120 Personnalisation du message de bienvenue &eacute;lectronique
121 Personnalisation du message &eacute;lectronique d’invitation du serveur
123 Personnalisation du message &eacute;lectronique d’invitation du groupe
125 Chapitre 7:  Gestion des ordinateurs des utilisateurs
125 Configuration automatique des Mac des utilisateurs
135 Configuration manuelle des ordinateurs des utilisateurs
141 Chapitre 8:  Gestion des groupes
142 Cr&eacute;ation d’un nouveau groupe
145 Ajout ou suppression de membres d’un groupe
146 Ajout ou suppression de membres externes d’un groupe
149
150
152
155
158
160
165
173
181
Chapitre 9:  Personnalisation des services
Gestion du service Carnet d’adresses
Gestion du service de partage de fichiers
Gestion du service iCal
Gestion du service iChat
Gestion du service de messagerie
Gestion des services web
Gestion du service VPN
Personnalisation des services &agrave; l’aide d’applications avanc&eacute;es
183 Chapitre 10:  Gestion des informations du serveur
184 Gestion des informations du serveur
Table des mati&egrave;res
5
189
194
195
200
203
Utilisation d’un certificat SSL
Gestion du stockage des sauvegardes des utilisateurs
Modification des r&eacute;glages de s&eacute;curit&eacute;
Consultation des historiques du serveur
Contr&ocirc;le des courbes du serveur
205 Chapitre 11:  En savoir plus
205 Utilisation de l’aide &agrave; l’&eacute;cran
207 Obtenir des mises &agrave; jour de documentation
208 Pour obtenir des informations suppl&eacute;mentaires
209 L’annexe:  Services et ports
6
Table des mati&egrave;res
Pr&eacute;sentation de Mac OS X Server
1
Mac OS X Server poss&egrave;de tout ce dont vous avez besoin
pour fournir des services standard de groupe de travail et
Internet. Il convient parfaitement &agrave; l’enseignement et aux
petites et grandes entreprises.
Mac OS X Server 10.6 associe la simplicit&eacute; d’utilisation intuitive de Macintosh et une
base UNIX &eacute;prouv&eacute;e et stable. Il propose une vaste gamme de services prenant en
charge des ordinateurs clients Macintosh, Windows et UNIX via un r&eacute;seau.
Avec Snow Leopard Server, les petites organisations et les groupes de travail sans
service informatique peuvent profiter pleinement des avantages d’un serveur. M&ecirc;me
un utilisateur novice est capable de configurer et g&eacute;rer Snow Leopard Server pour
un groupe. Les autres utilisateurs du groupe peuvent configurer automatiquement
leur Mac pour b&eacute;n&eacute;ficier des services de Snow Leopard Server. Snow Leopard Server
propose &eacute;galement des options de configuration et des outils de gestion avanc&eacute;s
destin&eacute;s aux informaticiens.
7
Nouveaut&eacute;s de Snow Leopard Server
Mac OS X Server 10.6 propose d’importantes am&eacute;liorations dans plusieurs domaines
cl&eacute;s :
&Acirc;&Acirc;
&Acirc;&Acirc;
&Acirc;&Acirc;
&Acirc;&Acirc;
&Acirc;&Acirc;
&Acirc;&Acirc;
&Acirc;&Acirc;
&Acirc;&Acirc;
Traitement 64 bits
OpenCL
Podcast Producer 2
Serveur Wiki
iCal Server 2
Serveur Carnet d’adresses
Serveur de messagerie
Mobile Access Server
Syst&egrave;me d’exploitation de 64 bits
Pour s’adapter &agrave; l’impressionnante quantit&eacute; de m&eacute;moire ajout&eacute;e aux serveurs
d’aujourd’hui, Snow Leopard Server utilise un syst&egrave;me d’exploitation de 64 bits afin de
prendre en charge en th&eacute;orie jusqu’&agrave; 16 To de m&eacute;moire RAM. Gr&acirc;ce &agrave; l’augmentation
de m&eacute;moire RAM, les applications du serveur peuvent utiliser plus de m&eacute;moire
physique et ainsi fonctionner plus rapidement. De plus, le syst&egrave;me d’exploitation de 64
bits augmente significativement le nombre total d’op&eacute;rations syst&egrave;me, de segments et
de connexions r&eacute;seau que le serveur peut utiliser en m&ecirc;me temps.
8
Chapitre 1 Pr&eacute;sentation de Mac OS X Server
Snow Leopard Server prend en charge la technologie 64 bits la plus r&eacute;cente sur
les derniers syst&egrave;mes Xserve et Mac Pro tout en continuant de prendre en charge
les autres syst&egrave;mes 32 bits. Sur tous les syst&egrave;mes, Mac OS X Server peut ex&eacute;cuter
simultan&eacute;ment des applications de 32 et 64 bits, g&eacute;rer de grandes quantit&eacute;s de
m&eacute;moire RAM et acc&eacute;der &agrave; des syst&egrave;mes de fichiers et biblioth&egrave;ques d’images et
math&eacute;matiques 64 bits.
OpenCL
OpenCL (Open Computing Language) permet aux d&eacute;veloppeurs d’exploiter
efficacement les gigaflops de la puissance de calcul du processeur graphique (GPU).
Gr&acirc;ce &agrave; une vitesse de traitement avoisinant le trillion d’op&eacute;rations par seconde, les
processeurs graphiques (GPU) sont capables de bien plus que de seulement dessiner
des images. Contrairement aux autres syst&egrave;mes d’exploitation serveur, Mac OS X Server
est sp&eacute;cialement con&ccedil;u afin d’utiliser le GPU pour le rendu graphique, les transitions et
les effets podcast et la conception de l’interface utilisateur propre &agrave; Mac OS X Server.
OpenCL permet aux d&eacute;veloppeurs d’appliquer la puissance du GPU aux applications de
traitement qui exigent des performances &eacute;lev&eacute;es, telles que la g&eacute;nomique, l’encodage
de vid&eacute;os, le traitement de signaux et les simulations de mod&egrave;les physiques ou
financiers.
Chapitre 1 Pr&eacute;sentation de Mac OS X Server
9
Podcast Producer 2
Podcast Producer 2 simplifie la proc&eacute;dure d’enregistrement, d’encodage et de
publication de podcasts de haute qualit&eacute; pour les lire avec iTunes sur l’iPod, l’iPhone et
Apple TV. Les utilisateurs contr&ocirc;lent l’enregistrement de conf&eacute;rences, de formations, de
pr&eacute;sentations et de tout autre projet audio et vid&eacute;o. Podcast Producer encode et publie
ensuite automatiquement l’enregistrement en fonction de votre processus. Avec Snow
Leopard et Snow Leopard Server, Podcast Producer 2 comporte un &eacute;diteur graphique
de processus simple d’utilisation, l’enregistrement en double vid&eacute;o, une biblioth&egrave;que
de podcasts, une application web pour contr&ocirc;ler l’enregistrement et une configuration
de basculement en option pour la haute disponibilit&eacute;.
10
Chapitre 1 Pr&eacute;sentation de Mac OS X Server
Chapitre 1 Pr&eacute;sentation de Mac OS X Server
11
L’&eacute;diteur graphique de processus, Podcast Composer, vous guide pas &agrave; pas pour d&eacute;finir
les processus vid&eacute;o Podcast Producer. Vous choisissez graphiquement les vid&eacute;os
d’introduction, de titre et de fin, sp&eacute;cifiez les diff&eacute;rents effets et transitions entre les
vid&eacute;os et affichez les titres et les effets en temps r&eacute;el. Vous pouvez ajouter des filigranes
et des superpositions au contenu de votre podcast. Votre processus sp&eacute;cifie &eacute;galement
les formats d’encodage et d&eacute;termine le moyen de distribution de votre podcast
termin&eacute; : wiki, iTunes U ou Biblioth&egrave;que de podcasts.
Podcast Producer 2 permet aux utilisateurs d’enregistrer des sources en double vid&eacute;o
&agrave; l’aide de l’application Transfert de podcast sur un Mac ou &agrave; l’aide de la nouvelle
application web Transfert de podcast sur un Mac, un iPhone ou un ordinateur Windows.
Apple fournit plusieurs mod&egrave;les d’image dans l’image mais vous pouvez &eacute;galement
cr&eacute;er le v&ocirc;tre.
La biblioth&egrave;que de podcasts permet &agrave; votre serveur de stocker des podcasts et de les
envoyer &agrave; des spectateurs par le biais de flux RSS et Atom. Par exemple, ils peuvent
&ecirc;tre transmis directement &agrave; partir de votre serveur &agrave; l’aide d’iTunes U. Les flux Atom
simplifient la distribution de plusieurs versions de podcasts, par exemple vers l’iPod,
Apple TV, ainsi que de fichiers ne contenant que du son, puisque chaque flux Atom
peut contenir plusieurs versions et que l’appareil de lecture du spectateur choisit
automatiquement la meilleure version.
Podcast Producer 2 et les services sur lesquels il repose peuvent &ecirc;tre configur&eacute;s pour
la haute disponibilit&eacute; en d&eacute;finissant des serveurs de basculement et en utilisant un
syst&egrave;me de fichiers Xsan.
12
Chapitre 1 Pr&eacute;sentation de Mac OS X Server
Serveur Wiki 2
Mac OS X Server comprend des services web qui permettent aux utilisateurs de cr&eacute;er
et de distribuer facilement des informations via des sites web de wikis partag&eacute;s. Ils
peuvent ais&eacute;ment visualiser, rechercher et &eacute;diter du contenu wiki &agrave; partir de leur
navigateur web. Ils peuvent ajouter, supprimer, modifier ou formater naturellement
ce contenu wiki, sans avoir &agrave; conna&icirc;tre les codes de balise ou la syntaxe sp&eacute;cifique.
Ils peuvent en quelques clics, joindre des fichiers et des images, publier des podcasts,
assigner des mots-cl&eacute;s et cr&eacute;er des liens vers d’autres pages wiki ou d’autres sites web.
Snow Leopard Server fournit &agrave; chaque utilisateur wiki un portail wiki pratique, appel&eacute;
Ma page, qui sert &agrave; afficher et &agrave; cr&eacute;er des wikis et des blogs, &agrave; utiliser des calendriers
web, &agrave; rechercher les mises &agrave; jour wiki et &agrave; acc&eacute;der au service webmail.
Chapitre 1 Pr&eacute;sentation de Mac OS X Server
13
L’authentification par signature unique de Mac OS X Server permet &agrave; l’utilisateur de ne
saisir son nom et mot de passe qu’une seule fois pour acc&eacute;der &agrave; l’ensemble des wikis
priv&eacute;s. Les utilisateurs n’ont pas besoin d’un mot de passe d’administrateur pour cr&eacute;er
des wikis publics et priv&eacute;s. Le cr&eacute;ateur d’un wiki priv&eacute; en contr&ocirc;le l’acc&egrave;s.
Les utilisateurs peuvent effectuer des recherches dans plusieurs wikis &agrave; la fois, ainsi que
consulter dans la fen&ecirc;tre du navigateur les aper&ccedil;us Quick Look des pi&egrave;ces jointes aux
wikis, m&ecirc;me s’ils ne disposent pas des applications permettant de les ouvrir.
14
Chapitre 1 Pr&eacute;sentation de Mac OS X Server
Snow Leopard Server propose &eacute;galement des nouveaux mod&egrave;les de blogs et de wikis
optimis&eacute;s pour l’iPhone. En plus de b&eacute;n&eacute;ficier d’un meilleur affichage des pages wiki
et blog, les utilisateurs de l’iPhone peuvent d&eacute;sormais suivre les modifications sur les
pages wiki et ajouter des commentaires et des tags.
Quand un utilisateur ajoute un &eacute;v&eacute;nement dans un calendrier personnel ou de groupe,
Snow Leopard Server lui permet d’inviter d’autres utilisateurs et l’aide en recherchant
des invit&eacute;s et en affichant leur disponibilit&eacute;. Snow Leopard Server autorise &eacute;galement
les utilisateurs et les groupes &agrave; avoir plusieurs calendriers.
Chapitre 1 Pr&eacute;sentation de Mac OS X Server
15
iCal Server 2
iCal Server facilite le partage de calendriers et la planification des rendez-vous ; il
permet &eacute;galement de coordonner des &eacute;v&eacute;nements au sein d’un groupe de travail,
d’une petite entreprise ou d’une grande organisation. Plusieurs coll&egrave;gues peuvent
v&eacute;rifier leurs disponibilit&eacute;s respectives, proposer et accepter des r&eacute;unions, r&eacute;server des
projecteurs et bien plus encore. iCal Server envoie des invitations avec agendas ou
listes de t&acirc;ches et g&egrave;re les r&eacute;ponses.
16
Chapitre 1 Pr&eacute;sentation de Mac OS X Server
Snow Leopard Server propose des notifications push, la possibilit&eacute; d’envoyer des
invitations &eacute;lectroniques &agrave; des personnes n’utilisant pas iCal Server, la compatibilit&eacute;
avec le Calendrier de l’iPhone et une application web permettant aux utilisateurs
d’acc&eacute;der &agrave; leurs calendriers &agrave; partir de n’importe quel ordinateur disposant d’un
navigateur web. iCal Server est aussi compatible avec l’application iCal de Mac OS X
et les applications de calendrier tierces qui prennent en charge le protocole standard
CalDAV.
Serveur Carnet d’adresses
Snow Leopard Server inclut un serveur Carnet d’adresses, qui permet aux utilisateurs
de trouver des coordonn&eacute;es figurant dans un carnet d’adresses sur un ordinateur parmi
d’autres, sans subir la limitation de sch&eacute;ma ni les probl&egrave;mes de s&eacute;curit&eacute; relatifs &agrave; LDAP.
Chapitre 1 Pr&eacute;sentation de Mac OS X Server
17
Les utilisateurs peuvent afficher et ajouter des coordonn&eacute;es dans un carnet d’adresses
sur le serveur &agrave; l’aide de l’application Carnet d’adresses disponible sur n’importe quel
Mac ex&eacute;cutant Snow Leopard. Le serveur Carnet d’adresses permet &eacute;galement aux
utilisateurs Snow Leopard de trouver des coordonn&eacute;es publiques dans des serveurs
d’annuaires auxquels votre serveur est connect&eacute;. Les utilisateurs d’autres ordinateurs
peuvent acc&eacute;der aux carnets d’adresses sur votre serveur par le biais d’applications
tierces compatibles avec le standard ouvert CardDAV.
Serveur de messagerie
Snow Leopard Server augmente les performances, la fiabilit&eacute; et l’adaptabilit&eacute; de son
serveur de messagerie gr&acirc;ce &agrave; un nouveau moteur bas&eacute; sur des standards ouverts
et con&ccedil;u pour g&eacute;rer des milliers de connexions simultan&eacute;es. De plus, le serveur de
messagerie am&eacute;lior&eacute; propose le courrier &eacute;lectronique push, des r&egrave;gles serveur de
courrier et des messages d’absence.
Mobile Access Server
Snow Leopard Server dispose de Mobile Access Server qui permet aux utilisateurs
mobiles d’acc&eacute;der de fa&ccedil;on s&eacute;curis&eacute;e &agrave; vos services priv&eacute;s sans l’inconv&eacute;nient des
connexions VPN. Vous indiquez quels utilisateurs peuvent acc&eacute;der &agrave; vos services priv&eacute;s
de messagerie &eacute;lectronique, de web, iCal et de carnet d’adresses. Les utilisateurs se
connectent au proxy invers&eacute; Mobile Access Server &agrave; partir d’Internet. Cela s&eacute;curise les
connexions en leur nom &agrave; des services que Mac OS X Server fournit sur votre r&eacute;seau
priv&eacute;.
18
Chapitre 1 Pr&eacute;sentation de Mac OS X Server
Snow Leopard Server dans les petites entreprises
Un seul serveur Mac OS X Server peut fournir tous les services dont les utilisateurs ont
besoin dans une petite entreprise. Le serveur et les ordinateurs des utilisateurs sont
tous connect&eacute;s &agrave; un r&eacute;seau local priv&eacute; qui partage une connexion Internet DSL ou
c&acirc;ble. Il est possible de partager la connexion Internet via une borne d’acc&egrave;s AirPort
Extreme (802.11n) ou une Time Capsule, via le routeur de votre fournisseur d’acc&egrave;s &agrave;
Internet ou de votre revendeur informatique ou via le serveur. Les pages suivantes
illustrent et d&eacute;crivent ces configurations.
Serveur unique avec AirPort Extreme
Le sch&eacute;ma suivant montre le partage d’un connexion Internet entre Mac OS X Server,
les ordinateurs et iPhones des utilisateurs via une borne d’acc&egrave;s AirPort Extreme
(802.11n).
La borne d’acc&egrave;s se connecte &agrave; Internet via un modem DSL ou c&acirc;ble et se connecte
au r&eacute;seau local pour partager sa connexion Internet avec le serveur et les ordinateurs
des utilisateurs. Le serveur et certains ordinateurs des utilisateurs ont une connexion
filaire au r&eacute;seau local tandis que d’autres ordinateurs s’y connectent sans fil via la borne
d’acc&egrave;s. Le serveur et les ordinateurs des utilisateurs obtiennent leur adresse r&eacute;seau via
le serveur DHPC de la borne d’acc&egrave;s. Ils b&eacute;n&eacute;ficient du service de noms DNS offert par
le fournisseur d’acc&egrave;s &agrave; Internet.
Chapitre 1 Pr&eacute;sentation de Mac OS X Server
19
La borne d’acc&egrave;s prot&egrave;ge &eacute;galement le serveur et tous les ordinateurs des utilisateurs
contre les attaques malveillantes sur Internet en bloquant les communications qui
proviennent de l’ext&eacute;rieur du r&eacute;seau local. Cependant, la borne d’acc&egrave;s est configur&eacute;e
pour autoriser les communications entrantes provenant de certains services. Par
exemple, elle autorise le service de messagerie du serveur &agrave; recevoir du courrier
&eacute;lectronique de services ext&eacute;rieurs au r&eacute;seau local.
Tous les ordinateurs c&acirc;bl&eacute;s et sans fil du r&eacute;seau local b&eacute;n&eacute;ficient des services de
Mac OS X Server.
Le serveur fournit des comptes utilisateur et de groupe, des dossiers partag&eacute;s, des
carnets d’adresses bas&eacute;s sur le serveur, des calendriers partag&eacute;s, une messagerie
instantan&eacute;e et des wikis contenant des portails, des calendriers web et des blogs.
Comme le fournisseur d’acc&egrave;s &agrave; Internet ne fournit pas un nombre suffisant d’adresses
&eacute;lectroniques pour toutes les personnes de l’organisation, c’est le serveur qui fournit
les adresses &eacute;lectroniques et le service de messagerie.
20
Chapitre 1 Pr&eacute;sentation de Mac OS X Server
Modem DSL
ou c&acirc;ble
FAI
Internet
AirPort
Extreme
R&eacute;seau local
Mac OS X
Server
Ordinateurs Mac OS X
iPhone
Chapitre 1 Pr&eacute;sentation de Mac OS X Server
21
Les utilisateurs disposant de Mac OS X Snow Leopard ou Leopard se servent de Time
Machine pour sauvegarder leur Mac sur un disque dur externe (non repr&eacute;sent&eacute;)
connect&eacute; au serveur.
Certains utilisateurs disposent d’un ordinateur portable et d’un ordinateur fixe
personnel configur&eacute;s pour se connecter au VPN du serveur via Internet. Cela leur
permet d’acc&eacute;der &agrave; distance et de mani&egrave;re s&eacute;curis&eacute;e &agrave; tous les services fournis
par le serveur sur le r&eacute;seau local lorsqu’ils travaillent chez eux ou lorsqu’ils sont en
d&eacute;placement. Les utilisateurs de l’iPhone surveillent les wikis et les blogs o&ugrave; qu’ils
soient.
Serveur unique avec un routeur r&eacute;seau
Le sch&eacute;ma suivant montre le partage d’une connexion Internet entre Mac OS X Server,
les ordinateurs et iPhones des utilisateurs via un routeur sans fil du fournisseur d’acc&egrave;s
&agrave; Internet.
Dans cette configuration, le routeur sans fil remplace la borne d’acc&egrave;s AirPort Extreme
de la configuration pr&eacute;c&eacute;dente. Le routeur sans fil est &eacute;quip&eacute; d’un modem c&acirc;ble ou
DSL int&eacute;gr&eacute; qui se connecte &agrave; Internet. Le routeur dispose de connexions c&acirc;bl&eacute;es et
sans fil au r&eacute;seau local afin de permettre au serveur et aux ordinateurs et iPhones des
utilisateurs de se connecter &agrave; Internet. Il comprend un serveur DHPC qui leur fournit
des adresses r&eacute;seau.
22
Chapitre 1 Pr&eacute;sentation de Mac OS X Server
Dans cette configuration, le coupe-feu du serveur bloque les attaques malveillantes
provenant de l’ext&eacute;rieur de votre r&eacute;seau local. Il est configur&eacute; pour autoriser certains
services &agrave; recevoir des communications entrantes. Par exemple, le service iChat peut
recevoir des invitations de messagerie instantan&eacute;e de la part d’utilisateurs Google Talk
via Internet.
Mac OS X Server propose des services &agrave; tous les ordinateurs c&acirc;bl&eacute;s et sans fil du r&eacute;seau
local. Le serveur fournit des comptes utilisateur et de groupe, des dossiers partag&eacute;s,
des carnets d’adresses bas&eacute;s sur le serveur, des calendriers partag&eacute;s, une messagerie
instantan&eacute;e, un service de courrier &eacute;lectronique et des wikis contenant des portails,
des calendriers web et des blogs. Les utilisateurs disposant de Mac OS X Snow Leopard
ou Leopard b&eacute;n&eacute;ficient d’un espace de stockage sur le serveur pour effectuer des
sauvegardes Time Machine.
Chapitre 1 Pr&eacute;sentation de Mac OS X Server
23
FAI
Internet
Routeur
Wi-Fi
R&eacute;seau local
Mac OS X
Server
Ordinateurs Mac OS X
24
Chapitre 1 Pr&eacute;sentation de Mac OS X Server
iPhone
Gr&acirc;ce &agrave; leurs appareils mobiles, m&ecirc;me &eacute;loign&eacute;s du r&eacute;seau local, les utilisateurs peuvent
v&eacute;rifier leur courrier &eacute;lectronique, leurs calendriers web; leurs wikis et leurs blogs via
des points de navigation Wi-Fi dans les biblioth&egrave;ques, caf&eacute;s ou a&eacute;roports.
Serveur unique comme passerelle Internet
Le sch&eacute;ma suivant montre la configuration de Mac OS X Server comme passerelle
Internet afin de permettre aux ordinateurs et appareils mobiles du r&eacute;seau local
d’acc&eacute;der &agrave; Internet.
Le port Ethernet principal du serveur se connecte &agrave; Internet via un modem c&acirc;ble ou
DSL pendant que ses autres ports Ethernet se connectent au r&eacute;seau local. Le service
DHCP du serveur fournit des adresses r&eacute;seau aux ordinateurs des utilisateurs et aux
appareils mobiles. Ainsi, dans cette configuration, le serveur joue le m&ecirc;me r&ocirc;le que la
borne d’acc&egrave;s AirPort Extreme ou le routeur g&eacute;n&eacute;rique dans les deux configurations
pr&eacute;c&eacute;dentes.
Le coupe-feu du serveur est configur&eacute; pour bloquer les attaques malveillantes
provenant d’Internet. Cependant il autorise les messages entrants et les invitations
iChat qui proviennent de l’ext&eacute;rieur du r&eacute;seau local. En plus du courrier &eacute;lectronique et
d’iChat, le serveur fournit &eacute;galement des comptes utilisateur et de groupe, des dossiers
partag&eacute;s, des carnets d’adresses bas&eacute;s sur le serveur, des calendriers partag&eacute;s et des
wikis contenant des portails, des calendriers web et des blogs.
Chapitre 1 Pr&eacute;sentation de Mac OS X Server
25
Les utilisateurs disposant de Mac OS X Snow Leopard ou Leopard b&eacute;n&eacute;ficient d’un
espace de stockage sur le serveur pour effectuer des sauvegardes Time Machine.
Modem
DSL ou
c&acirc;ble
FAI
Internet
Mac OS X
Server
R&eacute;seau local
AirPort
Extreme
Ordinateurs Mac OS X
26
Chapitre 1 Pr&eacute;sentation de Mac OS X Server
iPhone
Snow Leopard Server dans un groupe de travail
Le sch&eacute;ma ci-dessous montre une configuration de Mac OS X Server utilis&eacute;e par
tout un service d’une grande organisation. Cette organisation dispose d’un service
informatique qui fournit le service DHCP d’affectation d’adresses r&eacute;seau, un service de
noms DNS, un service de messagerie, un acc&egrave;s &agrave; Internet et un VPN.
Comme toutes les personnes du service disposent d&eacute;j&agrave; d’un compte utilisateur fourni
par le serveur Open Directory de l’organisation, leurs comptes utilisateur ont &eacute;t&eacute;
import&eacute;s dans le serveur du service. Il leur suffit alors d’utiliser leur nom d’utilisateur
et leur mot de passe habituels pour s’identifier aupr&egrave;s des services propos&eacute;s par le
serveur. Ces services sont configur&eacute;s pour utiliser l’authentification Kerberos du serveur
Open Directory, ce qui permet aux utilisateurs de se connecter une seule fois par
session pour acc&eacute;der &agrave; l’ensemble des services.
Le serveur propose des carnets d’adresses, des calendriers et des messageries
instantan&eacute;es compatibles avec les applications Mac OS X de Carnet d’adresses, iCal
et iChat des utilisateurs. Il fournit &eacute;galement des dossiers partag&eacute;s et des wikis aux
groupes et projets du service. Certains de ces projets incluent des personnes externes
au service. Les participants externes utilisent leur compte utilisateur pour s’identifier et
acc&eacute;der aux wikis et aux dossiers partag&eacute;s.
Chapitre 1 Pr&eacute;sentation de Mac OS X Server
27
Le serveur de l’organisation permet de stocker des sauvegardes, mais la plupart des
utilisateurs disposent de Mac OS X Snow Leopard et pr&eacute;f&egrave;rent utiliser Time Machine
avec un disque dur externe (non repr&eacute;sent&eacute;) connect&eacute; au serveur.
Le service compte quelques utilisateurs Windows qui utilisent Internet Explorer, Safari
et FireFox pour acc&eacute;der aux wikis, aux calendriers web et aux blogs. Les dossiers
partag&eacute;s se pr&eacute;sentent sous forme d’unit&eacute;s mapp&eacute;es dans les emplacements r&eacute;seau
correspondants. Les PC de ces utilisateurs Windows sont configur&eacute;s pour utiliser le
service de messagerie instantan&eacute;e Jabber du serveur.
28
Chapitre 1 Pr&eacute;sentation de Mac OS X Server
Entreprise
Internet
Partage de fichiers,
carnet d’adresses, iCal,
courriers &eacute;lectroniques,
Open Directory et web
FAI
Acc&egrave;s par
coupe-feu,
VPN, push
et mobile
R&eacute;seau local
Service
AirPort
Extreme
Mac OS X
Server
Ordinateurs Windows
Ordinateur Mac OS X
de l’administrateur
Ordinateurs Mac OS X
iPhone
Chapitre 1 Pr&eacute;sentation de Mac OS X Server
29
Applications et utilitaires de base
Une fois Snow Leopard Server configur&eacute;, vous pouvez g&eacute;rer les utilisateurs et les
groupes, modifier les r&eacute;glages des services essentiels et ex&eacute;cuter d’autres t&acirc;ches
d’administration de serveur au moyen des applications et utilitaires d&eacute;crits ci-apr&egrave;s.
Pour obtenir des informations sur leur utilisation, consultez les autres chapitres.
Important : Si vous poss&eacute;dez des versions de ces applications et utilitaires fournies
avec Mac OS X Server 10.5 ou ant&eacute;rieur, ne les utilisez pas avec Snow Leopard Server.
Applications et utilitaires r&eacute;serv&eacute;s aux administrateurs de serveur
Utilitaire iCal Server (dans /Applications/Server/)
Cr&eacute;ez, modifiez ou supprimez les emplacements et les ressources que les utilisateurs peuvent
r&eacute;server quand ils programment des r&eacute;unions dans les calendriers partag&eacute;s h&eacute;berg&eacute;s par iCal
Server.
Assistant du serveur
Configurez Mac OS X Server pour la premi&egrave;re fois. Installez Mac OS X Server sur un ordinateur
distant.
Pr&eacute;f&eacute;rences du serveur (dans /Applications/Server/)
Permet de g&eacute;rer les utilisateurs et les groupes, de personnaliser les services et les informations
syst&egrave;me et, enfin, de surveiller l’activit&eacute; du serveur.
Widget &Eacute;tat du serveur pour Dashboard
Surveillez l’activit&eacute; du serveur depuis n’importe quel Mac ex&eacute;cutant Snow Leopard.
Pr&eacute;f&eacute;rences Syst&egrave;me (dans /Applications/)
Connecte votre serveur &agrave; un serveur de r&eacute;pertoire de votre organisation. Configurez une
sauvegarde Time Machine de votre serveur. Configurez le partage d’une imprimante USB ou
FireWire directement connect&eacute;e.
30
Chapitre 1 Pr&eacute;sentation de Mac OS X Server
Outils et applications avanc&eacute;s
En plus de Pr&eacute;f&eacute;rences du serveur et des autres applications d’administration de base,
Snow Leopard Server comprend les applications et outils d’administration avanc&eacute;s
d&eacute;crits dans le tableau ci-dessous. Pour en savoir plus sur ces outils et applications,
ouvrez Admin Serveur et utilisez le menu Aide ou consultez le site web des ressources
de Mac OS X Server &agrave; l’adresse www.apple.com/fr/server/macosx/resources/ (en
anglais).
Important : Si vous poss&eacute;dez des applications et outils avanc&eacute;s fournis avec Mac OS X
Server 10.5 ou ant&eacute;rieur, ne les utilisez pas avec Snow Leopard Server.
Applications et outils avanc&eacute;s r&eacute;serv&eacute;s aux administrateurs de serveur
Utilitaire d’annuaire
Configurez des connexions avanc&eacute;es aux serveurs d’annuaire. Ouvrez l’utilitaire Open Directory en
cliquant sur Modifier (ou Se connecter) dans la rubrique &laquo; Options d’ouverture de session &raquo; de la
sous-fen&ecirc;tre Comptes de Pr&eacute;f&eacute;rences Syst&egrave;me.
Transfert de podcast (dans /Applications/Utilitaires/)
Enregistrez des fichiers audio et vid&eacute;o de haute qualit&eacute; &agrave; partir d’une cam&eacute;ra locale ou distante,
capturez ce qui s’affiche &agrave; l’&eacute;cran ou t&eacute;l&eacute;chargez des fichiers QuickTime dans Podcast Producer
afin de les encoder et de les distribuer.
Podcast Composer (dans /Applications/Server/)
Suivez une proc&eacute;dure structur&eacute;e et graphique pour cr&eacute;er les processus qui contr&ocirc;lent la
production et la distribution de podcasts par Podcast Producer.
QuickTime Broadcaster (dans /Applications/)
Capturez des fichiers audio et vid&eacute;o en temps r&eacute;el qui fonctionnent de mani&egrave;re continue avec
QuickTime Streaming Server pour obtenir une diffusion en r&eacute;seau de haute qualit&eacute;.
Chapitre 1 Pr&eacute;sentation de Mac OS X Server
31
Applications et outils avanc&eacute;s r&eacute;serv&eacute;s aux administrateurs de serveur
Admin RAID (dans /Applications/Server/)
Configure et surveille le mat&eacute;riel Xserve RAID.
Admin Serveur (dans /Applications/Server/)
Modifiez les r&eacute;glages avanc&eacute;s des services, configurez les services avanc&eacute;s et g&eacute;rez des points
de partage de fichiers. Surveille l’activit&eacute; du serveur et affiche les historiques de maintenance
d&eacute;taill&eacute;s.
Assistant du serveur
Configurez automatiquement plusieurs serveurs gr&acirc;ce aux profils de configuration automatique
enregistr&eacute;s. Ouvrez Assistant du serveur &agrave; partir du menu Serveur dans Admin Serveur.
Contr&ocirc;le de serveur (dans /Applications/Server/)
Surveille et g&egrave;re &agrave; distance un ou plusieurs syst&egrave;mes Xserve.
Utilitaire d’images syst&egrave;me (dans /Applications/Server/)
Cr&eacute;ez des images NetBoot et NetInstall pour les ordinateurs ex&eacute;cutant Mac OS X ou Mac OS X
Server.
Pr&eacute;f&eacute;rences Syst&egrave;me (dans /Applications/)
Connecte le serveur &agrave; un serveur de r&eacute;pertoire de votre organisation.
Gestionnaire de groupe de travail (dans /Applications/Server/)
G&egrave;re les utilisateurs, les groupes, les ordinateurs et les groupes d’ordinateurs dans le cadre de
d&eacute;ploiements de serveur avanc&eacute;s. G&eacute;rez les pr&eacute;f&eacute;rences des utilisateurs de Mac OS X.
Xgrid Admin (dans /Applications/Server/)
G&eacute;rez &agrave; distance les grappes de serveur, surveillez l’activit&eacute; des contr&ocirc;leurs et des agents et
v&eacute;rifiez l’&eacute;tat des t&acirc;ches sur la grille.
32
Chapitre 1 Pr&eacute;sentation de Mac OS X Server
Applications et outils avanc&eacute;s r&eacute;serv&eacute;s aux administrateurs de serveur
Outils de ligne de commande
Utilisez des outils UNIX pour installer et configurer les logiciels de serveur, administrer les services,
g&eacute;rer les utilisateurs, etc.
Chapitre 1 Pr&eacute;sentation de Mac OS X Server
33
34
Chapitre 1 Pr&eacute;sentation de Mac OS X Server
Pr&eacute;paration pour Mac OS X Server
2
V&eacute;rifiez le mat&eacute;riel du serveur, configurez votre r&eacute;seau,
d&eacute;cidez de la gestion des utilisateurs et des groupes,
choisissez les services que vous souhaitez proposer et
pr&eacute;parez les disques du serveur.
Avant d’installer et de configurer Mac OS X Server, vous devez :
&Acirc;&Acirc; V&eacute;rifier que l’ordinateur que vous souhaitez utiliser en tant que serveur respecte la
configuration requise (page 36) ;
&Acirc;&Acirc; Vous assurer que votre connexion &agrave; Internet et votre r&eacute;seau local sont pr&ecirc;ts pour
votre serveur (page 37) ;
&Acirc;&Acirc; &Eacute;tudier les moyens de g&eacute;rer les utilisateurs et les groupes, puis d&eacute;cider de la
strat&eacute;gie appropri&eacute;e &agrave; votre contexte (page 46) ;
&Acirc;&Acirc; Vous familiariser avec les services propos&eacute;s par Mac OS X Server, puis choisir les
services de base que vous souhaitez configurer dans un premier temps (page 49) ;
&Acirc;&Acirc; Pr&eacute;parer les disques d’installation de Mac OS X Server (page 58) ;
&Acirc;&Acirc; Si votre serveur ne comporte pas de moniteur ou n’est pas accessible, vous pouvez
configurer un ordinateur administrateur (page 61).
35
Configuration requise pour l’installation de Snow Leopard
Server
Pour installer Snow Leopard Server, vous devez disposer d’un ordinateur de bureau ou
d’un serveur Macintosh respectant la configuration ci-apr&egrave;s :
&Acirc;&Acirc; Un processeur Intel
&Acirc;&Acirc; Au moins 2 Go de m&eacute;moire vive (RAM)
&Acirc;&Acirc; 10 Go minimum d’espace disque disponible.
Votre serveur a besoin de beaucoup plus d’espace disque disponible (par exemple
sur un disque dur externe) si vous souhaitez autoriser les utilisateurs Snow Leopard
et Leopard &agrave; sauvegarder leur Mac sur le serveur. Encore davantage d’espace disque
est n&eacute;cessaire si vous souhaitez sauvegarder le serveur au moyen de Time Machine.
&Acirc;&Acirc; Une connexion active &agrave; un r&eacute;seau s&eacute;curis&eacute;
Si vous &ecirc;tes un administrateur syst&egrave;me confirm&eacute;, vous pouvez installer et configurer
Snow Leopard Serveur initialement sans connexion r&eacute;seau sous r&eacute;serve que, durant
la configuration, vous s&eacute;lectionnez l’option de configuration manuelle, vous ne cr&eacute;ez
pas de ma&icirc;tre Open Directory et vous ne vous connectez pas &agrave; un serveur d’annuaire
existant lors de la configuration initiale. Toutefois, vous devrez &eacute;tablir une connexion
r&eacute;seau pour le serveur lorsque vous configurerez ses services d’annuaire.
Certaines op&eacute;rations d’encodage Podcast n&eacute;cessitent une carte graphique compatible.
Certaines fonctionnalit&eacute;s exigent des composants syst&egrave;me ou des achats
suppl&eacute;mentaires. Pour obtenir des d&eacute;tails, consultez le site web de Mac OS X Server &agrave;
l’adresse www.apple.com/fr/server/macosx/.
36
Chapitre 2 Pr&eacute;paration pour Mac OS X Server
&Agrave; moins que vous ne disposiez d’une licence de site, il vous faut un num&eacute;ro de s&eacute;rie
unique pour chaque serveur. Vous devez utiliser un num&eacute;ro de s&eacute;rie Mac OS X Server
10.6 qui commence par XSVR-106.
Il est pratique d’utiliser un lecteur de DVD int&eacute;gr&eacute; pour installer Mac OS X Server mais
vous pouvez &eacute;galement connecter un lecteur de DVD FireWire externe ou un Mac
&eacute;quip&eacute; d’un lecteur de DVD et fonctionnant en mode disque cible.
Le moniteur est optionnel. Vous pouvez utiliser un ordinateur administrateur pour
installer et administrer Mac OS X Server sur un ordinateur sans moniteur. Pour obtenir
des informations, consultez la rubrique &laquo; Pr&eacute;paration d’un ordinateur administrateur &raquo; &agrave;
la page 61.
Il n’est pas n&eacute;cessaire de placer votre serveur dans un endroit o&ugrave; il sera constamment
accessible. Vous pouvez utiliser n’importe quel Mac configur&eacute; en tant qu’ordinateur
administrateur pour effectuer des t&acirc;ches administratives.
Pr&eacute;paration de votre r&eacute;seau et de votre connexion &agrave; Internet
Avant d’installer et de configurer Snow Leopard Server pour la premi&egrave;re fois, vous
devez pr&eacute;parer les services DNS et DHCP pour votre serveur. Si vous configurez un
serveur ind&eacute;pendant pour une petite organisation, il est judicieux de le prot&eacute;ger contre
les attaques malveillantes provenant d’Internet.
Chapitre 2 Pr&eacute;paration pour Mac OS X Server
37
Configuration du DNS pour votre serveur
Pour autoriser des utilisateurs &agrave; acc&eacute;der &agrave; votre serveur au moyen de son nom, les
serveurs DNS (domain name system, syst&egrave;me de noms de domaine) de votre r&eacute;seau
local doivent &ecirc;tre configur&eacute;s de fa&ccedil;on &agrave; r&eacute;soudre le nom DNS de votre serveur en son
adresse IP. Certains services propos&eacute;s par votre serveur exigent &eacute;galement que les
serveurs DNS soient configur&eacute;s pour r&eacute;soudre l’adresse IP de votre serveur en son nom
DNS principal.
Conditions affectant la configuration du DNS
Si les utilisateurs acc&egrave;dent &agrave; votre serveur uniquement &agrave; partir de votre r&eacute;seau local
Votre serveur peut fournir le service DNS &agrave; votre r&eacute;seau local (sous-r&eacute;seau IP). Ce service DNS local
est configur&eacute; automatiquement lors de la configuration initiale du serveur si aucun service DNS
n’est d&eacute;tect&eacute; pour votre serveur. Le service DNS local comporte une entr&eacute;e pour le nom DNS et
l’adresse IP de votre serveur que vous sp&eacute;cifiez lors de la configuration initiale.
Pour que vos clients puissent utiliser le service DNS local fourni par votre serveur, il peut &ecirc;tre
n&eacute;cessaire de configurer ce service DNS local et votre serveur DHCP (en g&eacute;n&eacute;ral votre r&eacute;seau
routeur) lorsque vous avez termin&eacute; la configuration initiale de votre serveur. Si tel est le cas, pour
en savoir plus, consultez le document &laquo; Mac OS X Server - &Eacute;tapes suivantes &raquo; g&eacute;n&eacute;r&eacute; et plac&eacute; sur le
bureau du serveur apr&egrave;s la configuration initiale.
Si vous n’avez pas besoin d’autres services que le service DNS local de votre serveur, vous pouvez
passer &agrave; la rubrique suivante, &laquo; Configuration de DHCP pour votre serveur &raquo; &agrave; la page 41.
Si vous ne disposez pas d’un nom de domaine comme exemple.com
Si vous souhaitez autoriser les utilisateurs Internet &agrave; acc&eacute;der aux services par leur nom, vous devez
&ecirc;tre pourvu d’un domaine Internet enregistr&eacute;, comme exemple.com. Vous pouvez en acheter
un aupr&egrave;s de votre fournisseur d’acc&egrave;s &agrave; Internet ou d’un registrar public de noms de domaine.
Demandez au registrar de configurer le domaine de sorte qu’il dirige vers l’adresse IP de votre
serveur. Pour obtenir des informations sur les registrars de noms de domaine, recherchez sur le
web.
38
Chapitre 2 Pr&eacute;paration pour Mac OS X Server
Conditions affectant la configuration du DNS
Si votre serveur ne dispose pas d’un nom DNS enregistr&eacute; comme monserveur.exemple.com
N&eacute;gociez avec votre fournisseur d’acc&egrave;s &agrave; Internet, le service informatique de votre organisation
ou le registrar public aupr&egrave;s duquel vous avez obtenu votre domaine afin qu’ils attribuent &agrave; votre
serveur un nom DNS pertinent. Le nom DNS du serveur constitue la base des adresses de tous
les services auxquels les utilisateurs peuvent acc&eacute;der sur le serveur, notamment la messagerie
&eacute;lectronique, iChat, iCal, le carnet d’adresses, wiki, le partage de fichiers, les blogs, webmail et VPN.
Si vous configurez un serveur pour une petite organisation
Demandez &agrave; votre fournisseur d’acc&egrave;s &agrave; Internet ou au registrar public de votre domaine d’ajouter
une entr&eacute;e DNS pour le nom DNS de votre serveur qui r&eacute;sout ce nom en l’adresse IP publique
de votre serveur. Demandez &eacute;galement une entr&eacute;e de recherche invers&eacute;e qui r&eacute;sout l’adresse IP
publique en nom DNS. Votre fournisseur d’acc&egrave;s &agrave; Internet vous procure une adresse IP publique
dans le cadre de votre service Internet.
Pour que les utilisateurs Internet puissent acc&eacute;der aux services propos&eacute;s par votre serveur au
moyen de votre nom de domaine, celui-ci doit toujours diriger vers votre serveur. Pour ce faire,
vous pouvez obtenir une adresse IP publique statique (fixe) pour votre serveur. Si votre fournisseur
d’acc&egrave;s &agrave; Internet ne vous a pas fourni une adresse IP statique, vous pouvez g&eacute;n&eacute;ralement
mettre &agrave; niveau votre serveur &agrave; cet effet moyennant paiement. En l’absence d’adresse IP statique,
l’adresse IP de votre serveur peut changer et les utilisateurs Internet ne peuvent plus atteindre
votre serveur par son nom.
Si vous configurez un serveur pour un service ou un groupe de travail d’une grande
organisation
Demandez &agrave; votre service informatique ou &agrave; l’administrateur du serveur DNS une adresse IP
statique (fixe) pour votre serveur. Demandez-leur d’ajouter une entr&eacute;e DNS pour le nom DNS de
votre serveur qui r&eacute;solve ce nom en l’adresse IP publique du serveur, et demandez &eacute;galement
une entr&eacute;e de recherche invers&eacute;e qui r&eacute;solve l’adresse IP publique en nom DNS du serveur. Si
votre organisation ne dispose pas de ses propres serveurs DNS, vous pouvez demander &agrave; votre
fournisseur d’acc&egrave;s &agrave; Internet ou au registrar public de votre domaine d’ajouter ces entr&eacute;es.
Chapitre 2 Pr&eacute;paration pour Mac OS X Server
39
Conditions affectant la configuration du DNS
Si votre serveur propose des services de messagerie ou des services web
Si votre serveur propose des services de messagerie ou des services web, vous pouvez faciliter
leur acc&egrave;s en demandant des entr&eacute;es DNS pour des noms tels que messagerie.exemple.com et
www.exemple.com.
Si votre serveur propose un service de messagerie, demandez une entr&eacute;e MX (mail
exchanger) pour ce serveur. Une entr&eacute;e (ou un enregistrement) MX permet aux utilisateurs
de b&eacute;n&eacute;ficier d’une adresse &eacute;lectronique telle que [email protected]. Sans entr&eacute;e MX, les
adresses &eacute;lectroniques doivent inclure le nom DNS complet de votre serveur (par exemple
[email protected]).
Si des utilisateurs mobiles acc&egrave;dent &agrave; certains services &agrave; partir d’Internet
Si vous souhaitez autoriser des utilisateurs mobiles &agrave; acc&eacute;der &agrave; certains services sans utiliser VPN,
le nom DNS de votre serveur doit &ecirc;tre identique sur votre r&eacute;seau local et sur Internet. Vous devez
obtenir un nom DNS Internet enregistr&eacute; pour votre serveur, comme d&eacute;crit ci-dessus.
&Acirc;&Acirc; Si vous ne disposez pas d’un serveur DNS pour votre r&eacute;seau, Mac OS X Server fournit un service DNS
minimal pour votre r&eacute;seau local. Ce service DNS est configur&eacute; automatiquement pour le nom
DNS que vous saisissez et pour l’adresse IP priv&eacute;e que vous sp&eacute;cifiez lors de la configuration du
serveur.
&Acirc;&Acirc; Si votre organisation dispose d’un serveur DNS pour votre r&eacute;seau local, demandez &agrave; votre service
informatique ou &agrave; l’administrateur de votre serveur DNS d’ajouter une entr&eacute;e qui r&eacute;solve le nom
DNS de votre serveur en son adresse IP sur le r&eacute;seau local et demandez &eacute;galement une entr&eacute;e
de recherche invers&eacute;e qui r&eacute;solve l’adresse IP du serveur en son nom DNS.
Les adresses IP priv&eacute;es commencent par les num&eacute;ros 192.168., 10. ou de 172.16. &agrave; 172.31.254. Par
exemple, 192.168.1.12, 10.0.1.12 et 172.16.1.12 sont des adresses IP priv&eacute;es.
40
Chapitre 2 Pr&eacute;paration pour Mac OS X Server
Configuration de DHCP pour votre serveur
Les ordinateurs de la plupart des utilisateurs sont configur&eacute;s par d&eacute;faut pour obtenir
des adresses r&eacute;seau aupr&egrave;s d’un serveur DHCP sur le r&eacute;seau local. Le serveur DHCP
de votre r&eacute;seau doit &ecirc;tre configur&eacute; pour fournir des adresses r&eacute;seau, notamment une
adresse IP pour chaque ordinateur, l’adresse IP du routeur ou de la passerelle et les
adresses IP d’un ou deux serveurs DNS pour votre r&eacute;seau. Si la configuration de votre
serveur DHCP doit &ecirc;tre modifi&eacute;e, vous trouverez des informations &agrave; ce sujet dans le
document &laquo; Mac OS X Server - &Eacute;tapes suivantes &raquo; g&eacute;n&eacute;r&eacute; et plac&eacute; sur le bureau du
serveur apr&egrave;s la configuration initiale.
Protection d’un petit r&eacute;seau
Si vous disposez d’une borne d’acc&egrave;s AirPort Extreme (802.11n), de Time Capsule,
d’un routeur c&acirc;ble, d’un routeur DSL ou d’un autre routeur r&eacute;seau, ou encore d’une
passerelle qui partage une connexion Internet entre les ordinateurs de votre r&eacute;seau
local, ce p&eacute;riph&eacute;rique isole votre r&eacute;seau local d’Internet. Ces p&eacute;riph&eacute;riques de partage
d’Internet prot&egrave;gent votre r&eacute;seau local contre des attaques malveillantes via Internet
en bloquant les communications provenant de l’ext&eacute;rieur du r&eacute;seau local. Les
ordinateurs connect&eacute;s &agrave; Internet ne peuvent pas acc&eacute;der &agrave; votre serveur, sauf si vous
configurez votre borne d’acc&egrave;s AirPort Extreme, votre Time Capsule, votre routeur ou
votre passerelle afin qu’ils autorisent l’acc&egrave;s &agrave; des services pr&eacute;cis.
Remarque : vous pouvez autoriser les utilisateurs disposant de comptes sur votre
serveur &agrave; acc&eacute;der &agrave; distance, de fa&ccedil;on s&eacute;curis&eacute;e, &agrave; tous les services de ce serveur
via Internet. Lorsque vous avez termin&eacute; la configuration initiale du serveur, utilisez
Pr&eacute;f&eacute;rences du serveur pour activer le service VPN. Pour en savoir plus, consultez la
rubrique &laquo; Gestion du service VPN &raquo; &agrave; la page 173.
Chapitre 2 Pr&eacute;paration pour Mac OS X Server
41
Protection de votre r&eacute;seau avec AirPort Extreme
Si vous disposez d’une borne d’acc&egrave;s AirPort Extreme (802.11n) ou d’une Time Capsule,
Mac OS X Server peut les g&eacute;rer automatiquement afin de prot&eacute;ger votre r&eacute;seau local
tout en autorisant l’acc&egrave;s, depuis Internet, &agrave; certains services s&eacute;lectionn&eacute;s. Apr&egrave;s la
configuration initiale, vous pouvez utiliser Pr&eacute;f&eacute;rences du serveur pour pr&eacute;ciser les
services devant &ecirc;tre accessibles depuis l’ext&eacute;rieur de votre r&eacute;seau local. Mac OS X
Server configure votre borne d’acc&egrave;s AirPort Extreme ou votre Time Capsule afin
d’autoriser les demandes entrantes pour ces services particuliers &agrave; atteindre votre
serveur.
L’option Partage de connexion de votre borne d’acc&egrave;s AirPort Extreme ou de votre
Time Capsule doit &ecirc;tre d&eacute;finie sur &laquo; Partager une adresse IP publique &raquo; (c’est-&agrave;-dire une
connexion Internet) afin que Mac OS X Server les g&egrave;re. En outre, l’option avanc&eacute;e Mode
IPv6 doit &ecirc;tre d&eacute;finie sur Tunnel.
Vous devez &eacute;galement v&eacute;rifier que le mot de passe de la borne d’acc&egrave;s AirPort Extreme
ou de la Time Capsule est fiable et n’a pas conserv&eacute; sa valeur par d&eacute;faut public. Vous
devez conna&icirc;tre le mot de passe de la borne d’acc&egrave;s ou de la Time Capsule (et non le
mot de passe du r&eacute;seau sans fil) pour activer la gestion automatique d’AirPort.
42
Chapitre 2 Pr&eacute;paration pour Mac OS X Server
Protection de votre r&eacute;seau au moyen d’un routeur
Si vous disposez d’un routeur c&acirc;ble, d’un routeur DSL ou d’un autre routeur de r&eacute;seau
configur&eacute; comme un appareil NAT, vous pouvez le configurer manuellement pour
prot&eacute;ger votre r&eacute;seau local tout en autorisant l’acc&egrave;s, depuis Internet, &agrave; des services
s&eacute;lectionn&eacute;s. Vous devez configurer votre routeur afin qu’il r&eacute;exp&eacute;die les demandes de
tels services &agrave; votre serveur. Cette proc&eacute;dure s’appelle r&eacute;exp&eacute;dition de port ou mappage
de ports car chaque service communique au moyen d’un port de communication
logique num&eacute;rot&eacute;. Ces ports ne sont pas physiques comme le port Ethernet de votre
ordinateur.
Vous pouvez configurer manuellement le mappage de ports sur la plupart des routeurs
Internet en utilisant leur logiciel de configuration. Ce logiciel de configuration est
g&eacute;n&eacute;ralement constitu&eacute; de plusieurs pages web. Utilisez un navigateur web sur un
ordinateur connect&eacute; &agrave; votre r&eacute;seau local pour acc&eacute;der &agrave; la page web de r&eacute;glage du
mappage de ports ou de la r&eacute;exp&eacute;dition de port. Dans certains cas, vous pouvez
s&eacute;lectionner des services standard, tels que web ou VPN, et sp&eacute;cifier que chacun
d’entre eux doit &ecirc;tre associ&eacute; &agrave; l’adresse IP de votre serveur. Dans d’autres cas, vous
devez saisir les num&eacute;ros de port des services, puis saisir l’adresse IP de votre serveur
pour chacun d’entre eux.
Pour obtenir la liste des services et des ports correspondants en vue de configurer
le mappage ou la r&eacute;exp&eacute;dition de ports, consultez l’annexe &laquo; Services et ports &raquo; &agrave; la
page 209.
Chapitre 2 Pr&eacute;paration pour Mac OS X Server
43
Protection de votre r&eacute;seau en transformant votre serveur en passerelle
Si vous ne disposez pas d’une borne d’acc&egrave;s AirPort ou d’un autre routeur mais si
votre serveur comporte deux ports Ethernet, vous pouvez transformer le serveur en
passerelle afin de partager une connexion Internet avec d’autres ordinateurs de votre
r&eacute;seau local. Les ports Ethernet du r&eacute;seau doivent &ecirc;tre configur&eacute;s comme suit, avant la
configuration initiale de Mac OS X Server :
&Acirc;&Acirc; L’un des ports Ethernet doit avoir une adresse IP publique sur Internet (et non une
adresse IP priv&eacute;e comme 10.0.0.1 ou 192.168.1.1). Ce port est connect&eacute; &agrave; votre modem
DSL, &agrave; votre modem c&acirc;ble ou &agrave; une autre source Internet. En g&eacute;n&eacute;ral, le premier port
Ethernet int&eacute;gr&eacute; de votre serveur est utilis&eacute; &agrave; cet effet.
&Acirc;&Acirc; Un autre port Ethernet doit &ecirc;tre connect&eacute; &agrave; un commutateur r&eacute;seau ou un
concentrateur en fonctionnement dans votre r&eacute;seau local priv&eacute;. Ce port Ethernet
doit &ecirc;tre non configur&eacute; et disposer d’une adresse IP manuelle ou d’une adresse IP
auto-attribu&eacute;e commen&ccedil;ant par 169.254.
Si l’adresse IP de ce port a &eacute;t&eacute; attribu&eacute;e par un serveur DHCP, vous ne pouvez pas
transformer le serveur en passerelle lors de la configuration initiale de Mac OS X
Server. En effet, en tant que passerelle, ce serveur fournirait un service DHCP qui
pourrait entrer en conflit avec un serveur DHCP existant sur le m&ecirc;me r&eacute;seau.
Les autres ordinateurs connect&eacute;s &agrave; ce r&eacute;seau local partagent la connexion Internet
du serveur.
44
Chapitre 2 Pr&eacute;paration pour Mac OS X Server
Pour que les utilisateurs Internet puissent acc&eacute;der aux services propos&eacute;s par votre
serveur au moyen de votre nom de domaine, celui-ci doit toujours diriger vers votre
serveur. Il convient donc que vous obteniez une adresse IP statique (fixe) pour votre
serveur. Si votre fournisseur d’acc&egrave;s &agrave; Internet ne vous a pas fourni une adresse
IP statique, vous pouvez g&eacute;n&eacute;ralement mettre &agrave; niveau votre serveur &agrave; cet effet
moyennant paiement. En l’absence d’adresse IP statique, l’adresse IP de votre serveur
peut changer et les utilisateurs Internet ne peuvent plus atteindre votre serveur par
son nom.
La configuration de votre serveur comme passerelle effectue les op&eacute;rations suivantes :
&Acirc;&Acirc; L’adresse IP priv&eacute;e 192.168.1.1 est attribu&eacute;e au port Ethernet connect&eacute; au r&eacute;seau local.
&Acirc;&Acirc; Le service DHCP est activ&eacute; et configur&eacute; pour fournir les adresses IP 192.168.1.100 &agrave;
192.168.1.199 aux ordinateurs du r&eacute;seau local. Le service DHCP attribue ces adresses
aux ordinateurs dont les ports Ethernet sont configur&eacute;s avec l’option Utilisation de
DHCP.
Vous pouvez &eacute;galement donner les adresses 192.168.1.2 &agrave; 192.168.1.99 aux utilisateurs
afin qu’ils configurent eux-m&ecirc;mes leur port Ethernet s’ils utilisent l’option
&laquo; Utilisation de DHCP avec une adresse manuelle &raquo;. Les adresses 192.168.1.200 &agrave;
192.168.1.220 sont r&eacute;serv&eacute;es au service VPN de votre serveur.
&Acirc;&Acirc; Le service NAT est configur&eacute; pour partager la connexion Internet du serveur avec les
ordinateurs du r&eacute;seau local.
Chapitre 2 Pr&eacute;paration pour Mac OS X Server
45
&Acirc;&Acirc; Le coupe-feu du serveur est configur&eacute; pour bloquer les connexions entrantes
provenant d’ordinateurs sur Internet. Le coupe-feu autorise les connexions sortantes
des ordinateurs pr&eacute;sents sur le r&eacute;seau local. Il autorise &eacute;galement les connexions
entrantes qui r&eacute;pondent &agrave; ces connexions sortantes. Lorsque la configuration est
termin&eacute;e, vous pouvez utiliser la sous-fen&ecirc;tre S&eacute;curit&eacute; de Pr&eacute;f&eacute;rences du serveur
pour autoriser les demandes entrantes, via le coupe-feu, de services pr&eacute;cis.
&Acirc;&Acirc; Le service DNS est configur&eacute; pour le r&eacute;seau local et il conserve dans son cache les
recherches de nom DNS afin d’am&eacute;liorer les performances des ordinateurs du r&eacute;seau
local.
Gestion des utilisateurs et des groupes
Lors de la configuration initiale de Mac OS X Server, vous devez choisir comment le
serveur g&egrave;re les comptes utilisateur et de groupe afin d’authentifier les utilisateurs et
de d&eacute;terminer les services auxquels ils peuvent acc&eacute;der. Vous pouvez choisir de :
&Acirc;&Acirc; g&eacute;rer les utilisateurs et les groupes ind&eacute;pendamment, pour une petite organisation ;
&Acirc;&Acirc; importer les utilisateurs et les groupes, pour un groupe de travail appartenant &agrave; une
grande organisation ou une organisation de dimension moyenne ;
&Acirc;&Acirc; configurer manuellement un serveur qui propose des services s&eacute;lectionn&eacute;s &agrave; une
grande organisation ou une organisation de dimension moyenne.
Gestion de vos propres utilisateurs et groupes
Si vous configurez un serveur pour une petite organisation sans serveur d’annuaire,
vous pouvez configurer un serveur ind&eacute;pendant, avec ses propres utilisateurs et ses
propres groupes. Le serveur fournit son propre service d’annuaire, en tant que ma&icirc;tre
Open Directory, &agrave; ses comptes utilisateur et de groupe.
46
Chapitre 2 Pr&eacute;paration pour Mac OS X Server
Lorsque la configuration est termin&eacute;e, vous pouvez g&eacute;rer les utilisateurs et les groupes,
configurer des services de base et surveiller l’&eacute;tat du serveur au moyen de l’application
conviviale Pr&eacute;f&eacute;rences du serveur. Vous pouvez &eacute;galement utiliser les applications
Admin Serveur et Gestionnaire de groupe de travail si vous avez besoin de modifier des
r&eacute;glages avanc&eacute;s ou de configurer des services avanc&eacute;s.
Importation d’utilisateurs et de groupes pour un groupe de travail
Si vous configurez le serveur d’un groupe de travail ou d’un service de votre
organisation, alors qu’un serveur d’annuaire existe d&eacute;j&agrave;, vous pouvez importer des
utilisateurs &agrave; partir de ce serveur d’annuaire. Les utilisateurs peuvent alors employer
votre serveur sans changer de nom ni de mot de passe. Vous devez conna&icirc;tre les
informations suivantes :
&Acirc;&Acirc; Le nom DNS ou l’adresse IP du serveur d’annuaire
&Acirc;&Acirc; Si vous devez vous authentifier aupr&egrave;s du serveur d’annuaire et, le cas &eacute;ch&eacute;ant, le
type du serveur d’annuaire et le nom et le mot de passe d’un compte utilisateur sur
ce serveur d’annuaire
&Acirc;&Acirc; Pour un serveur Open Directory, vous pouvez utiliser un compte utilisateur standard,
il est inutile d’utiliser un compte administrateur d’annuaire.
&Acirc;&Acirc; Pour un serveur Active Directory, vous pouvez utiliser un compte administrateur
Active Directory ou un compte utilisateur standard b&eacute;n&eacute;ficiant du privil&egrave;ge
&laquo; Ajouter des stations de travail au domaine &raquo;.
Votre serveur utilise le nom, le mot de passe et les autres attributs du compte d&eacute;j&agrave;
pr&eacute;sents dans les comptes utilisateur import&eacute;s. Il peut compl&eacute;ter les attributs existants
avec les attributs n&eacute;cessaires &agrave; ses services. Par exemple, les utilisateurs import&eacute;s
peuvent devenir membres d’un groupe que vous avez cr&eacute;&eacute; sur votre serveur.
Chapitre 2 Pr&eacute;paration pour Mac OS X Server
47
Votre serveur fournit &eacute;galement son propre service d’annuaire en tant que ma&icirc;tre
Open Directory, si bien qu’il peut poss&eacute;der ses propres comptes utilisateur et de
groupe. Lorsque la configuration est termin&eacute;e, vous pouvez cr&eacute;er des groupes pour des
&eacute;quipes ou des projets au sein du groupe de travail et vous pouvez cr&eacute;er un compte
utilisateur pour toute personne absente du serveur d’annuaire de l’organisation.
Lorsque la configuration est termin&eacute;e, vous pouvez g&eacute;rer les utilisateurs et les groupes,
configurer des services de base et surveiller l’&eacute;tat du serveur au moyen de l’application
conviviale Pr&eacute;f&eacute;rences du serveur. Vous pouvez &eacute;galement utiliser les applications
Admin Serveur et Gestionnaire de groupe de travail si vous avez besoin de modifier des
r&eacute;glages avanc&eacute;s ou de configurer des services avanc&eacute;s.
Configuration manuelle
Si vous &ecirc;tes un administrateur syst&egrave;me confirm&eacute; configurant des serveurs pour une
grande organisation ou une organisation de dimension moyenne et si vous avez
besoin de contr&ocirc;ler l’int&eacute;gralit&eacute; de la configuration des services, vous pouvez choisir la
configuration manuelle. Ce choix vous permet de r&eacute;pondre &agrave; des besoins d’entreprise
tr&egrave;s vari&eacute;s.
Lors de la configuration initiale, vous pouvez lier votre serveur &agrave; un serveur d’annuaire
existant ou faire de votre serveur un serveur d’annuaire en cr&eacute;ant un ma&icirc;tre Open
Directory. Vous pouvez &eacute;galement d&eacute;cider de configurer les services d’annuaire apr&egrave;s la
configuration initiale.
48
Chapitre 2 Pr&eacute;paration pour Mac OS X Server
Une fois la configuration initiale termin&eacute;e, vous pouvez configurer des services et
g&eacute;rer des utilisateurs au moyen d’applications avanc&eacute;es comme Admin Serveur et
Gestionnaire de groupe de travails ou &agrave; l’aide d’outils de ligne de commande. Vous
pouvez &eacute;galement utiliser l’application Pr&eacute;f&eacute;rences du serveur si vous souhaitez
uniquement configurer des services de base et g&eacute;rer les r&eacute;glages de base d’utilisateurs
et de groupes.
Proposition de services de base
Lors de la configuration initiale de Mac OS X Server, vous pouvez s&eacute;lectionner les
services de base que votre serveur propose aux utilisateurs d&egrave;s le d&eacute;but : carnet
d’adresses, iCal, partage de fichiers, iChat, messagerie et web. Pour vous aider &agrave; d&eacute;cider
des services &agrave; proposer, consultez les six rubriques suivantes.
Vous configurez des services de base, ainsi que d’autres services, apr&egrave;s la configuration
initiale si vous avez choisi lors de celle-ci de configurer manuellement, de ne pas vous
connecter &agrave; un serveur d’annuaire et de ne pas cr&eacute;er de ma&icirc;tre Open Directory.
Pour obtenir des informations sur les services que vous pouvez configurer apr&egrave;s la
configuration initiale, consultez la rubrique &laquo; Davantage de services &raquo; &agrave; la page 54.
Chapitre 2 Pr&eacute;paration pour Mac OS X Server
49
Vue d’ensemble du service de carnet d’adresses
Le service de carnet d’adresses pour Mac OS X Server, Serveur Carnet d’adresses,
permet &agrave; des utilisateurs de trouver, parmi plusieurs ordinateurs, des informations
de contact dans un carnet d’adresses bas&eacute; sur le serveur, en &eacute;vitant les contraintes
de sch&eacute;ma et les probl&egrave;mes de s&eacute;curit&eacute; associ&eacute;s &agrave; LDAP. Les utilisateurs peuvent
afficher et ajouter des coordonn&eacute;es dans un carnet d’adresses sur le serveur &agrave; l’aide
de l’application Carnet d’adresses disponible sur n’importe quel Mac ex&eacute;cutant Snow
Leopard. Le serveur Carnet d’adresses permet &eacute;galement aux utilisateurs Snow Leopard
de trouver des coordonn&eacute;es publiques dans des serveurs d’annuaires auxquels votre
serveur est connect&eacute;. Les utilisateurs d’autres ordinateurs peuvent acc&eacute;der aux carnets
d’adresses sur votre serveur par le biais d’applications tierces compatibles avec le
standard ouvert CardDAV.
Vue d’ensemble du service de partage de fichiers
Le service de partage de fichiers de Mac OS X Server permet aux membres de vos
groupes d’acc&eacute;der &agrave; des dossiers partag&eacute;s et de stocker des fichiers personnels sur le
serveur. Ceux-ci peuvent utiliser des ordinateurs Macintosh, Windows ou UNIX pour
acc&eacute;der &agrave; leurs fichiers et dossiers partag&eacute;s sans logiciel sp&eacute;cifique et ce, &agrave; l’aide de
protocoles de fichiers natifs, notamment les protocoles AFP et SMB. Les utilisateurs
Windows voient les serveurs de fichiers Mac OS X Server dans leurs Favoris r&eacute;seau
exactement comme des serveurs de fichiers Windows.
50
Chapitre 2 Pr&eacute;paration pour Mac OS X Server
Vue d’ensemble du service iCal
Le service de calendrier de Mac OS X Server, iCal Server, facilite le partage de
calendriers, la programmation de r&eacute;unions et la coordination d’&eacute;v&eacute;nements pour les
utilisateurs appartenant &agrave; un groupe de travail, une petite entreprise ou une grande
organisation. Les utilisateurs peuvent v&eacute;rifier rapidement et facilement la disponibilit&eacute;
des autres utilisateurs, mettre en place et proposer des rencontres, r&eacute;server des salles
de conf&eacute;rence, r&eacute;server des projecteurs et plus encore. iCal Server envoie les invitations,
qui peuvent contenir des informations telles qu’un agenda ou une liste des t&acirc;ches, et
pr&eacute;sente les r&eacute;ponses sous forme de tableau.
iCal Server est compatible avec l’application iCal de Mac OS X 10.6, l’application
Calendrier sur l’iPhone, les calendriers web des wikis Snow Leopard Server et les
applications de calendrier de tierce partie qui prennent en charge le protocole
standard CalDAV.
Vue d’ensemble du service iChat
Le service iChat fournit une messagerie instantan&eacute;e s&eacute;curis&eacute;e (MI) aux utilisateurs de
Macintosh, Windows et Linux. Les membres d’une &eacute;quipe peuvent rechercher des
solutions, &eacute;tablir des plans, &eacute;changer des URL ou transf&eacute;rer des fichiers sans craindre
que des personnes ext&eacute;rieures interceptent des informations confidentielles. Ce service
de messagerie instantan&eacute;e propose une messagerie de texte entre deux utilisateurs
ou plus. Il facilite &eacute;galement les connexions directes entre les utilisateurs en mati&egrave;re
d’audio, de vid&eacute;o et de sessions audio et vid&eacute;o multidirectionnelles.
Le service iChat est compatible avec l’application iChat de Mac OS X, avec Google Talk
et avec d’autres logiciels de messagerie instantan&eacute;e utilisant le protocole XMPP appel&eacute;
Jabber.
Chapitre 2 Pr&eacute;paration pour Mac OS X Server
51
Vue d’ensemble du service de messagerie
Le service de messagerie permet aux utilisateurs d’envoyer et de recevoir des messages
&eacute;lectroniques sur votre r&eacute;seau local et sur Internet en utilisant n’importe quelle
application de courrier &eacute;lectronique. Le service de messagerie comporte des filtres
qui prot&egrave;gent les utilisateurs contre le courrier ind&eacute;sirable et les virus. Ce service de
messagerie est compatible avec l’application Mail de Mac OS X, l’application Mail sur
l’iPhone et d’autres applications de messagerie r&eacute;pandues qui utilisent les protocoles
de courrier &eacute;lectronique standard IMAP, POP et SMTP.
Vue d’ensemble des services web
Les services web proposent des wikis, des blogs, des calendriers web, un acc&egrave;s web au
courrier &eacute;lectronique et des sites web personnalis&eacute;s.
Si les services web sont activ&eacute;s, toute personne disposant d’un compte utilisateur sur
le serveur b&eacute;n&eacute;ficie d’un portail de wiki tr&egrave;s pratique, appel&eacute; Ma page, lui permettant
d’afficher et de cr&eacute;er des wikis et des blogs, d’utiliser des calendriers web, de suivre les
mises &agrave; jour des wikis et d’acc&eacute;der &agrave; webmail.
Tous les utilisateurs peuvent cr&eacute;er facilement des wikis et contr&ocirc;ler les personnes
autoris&eacute;es &agrave; afficher, rechercher et modifier le contenu de leurs wikis. En utilisant les
mod&egrave;les fournis ou en cr&eacute;ant leurs propres mod&egrave;les, ils peuvent ajouter, supprimer,
modifier et formater naturellement le contenu, sans avoir &agrave; conna&icirc;tre les codes de
balise ou la syntaxe sp&eacute;cifique. Ils ont la possibilit&eacute;, en quelques clics ou par glisserd&eacute;poser, de joindre des fichiers et des images, de publier des podcasts, d’attribuer
des mots-cl&eacute;s et d’&eacute;tablir des liens vers d’autres pages wiki ou d’autres sites web.
Ils peuvent afficher l’historique complet des modifications du wiki et revenir &agrave; une
ancienne version de n’importe quelle page.
52
Chapitre 2 Pr&eacute;paration pour Mac OS X Server
Les calendriers web permettent aux utilisateurs de g&eacute;rer leurs rendez-vous, leurs
r&eacute;unions et d’autres &eacute;v&eacute;nements au moyen du navigateur web de leur choix. Les
utilisateurs peuvent envoyer et recevoir des invitations aux &eacute;v&eacute;nements. Lorsqu’ils
lancent des invitations, ils peuvent consulter la disponibilit&eacute; de chacun sur une
chronologie. Le portail Ma page de chaque utilisateur comporte un calendrier web
personnel et chaque wiki peut &eacute;galement mettre un calendrier &agrave; la disposition de
toutes les personnes ayant acc&egrave;s au wiki. Les utilisateurs peuvent cr&eacute;er plusieurs
calendriers sur leur calendrier web personnel et sur les calendriers de groupe des
wikis auxquels ils ont acc&egrave;s. Les utilisateurs Snow Leopard peuvent &eacute;galement utiliser
l’application iCal pour afficher, modifier et cr&eacute;er des &eacute;v&eacute;nements qui apparaissent dans
les calendriers web.
Les blogs permettent aux utilisateurs non techniciens de tenir leurs coll&egrave;gues inform&eacute;s
des projets, des fichiers sur lesquels ils travaillent et des images ou podcasts. Les
utilisateurs publient leurs propres blogs en faisant simplement glisser des mod&egrave;les
choisis parmi une s&eacute;lection de mod&egrave;les professionnels int&eacute;gr&eacute;s.
Avec WebMail, les utilisateurs peuvent recevoir et envoyer du courrier &eacute;lectronique
depuis un navigateur web, n’importe o&ugrave; sur Internet. Ils peuvent acc&eacute;der &agrave; tous leurs
messages &eacute;lectroniques comme s’ils utilisaient l’application Mail de Mac OS X ou une
autre application de messagerie sur leur ordinateur.
Chapitre 2 Pr&eacute;paration pour Mac OS X Server
53
Les services web vous permettent &eacute;galement de publier les sites web personnalis&eacute;s
que vous avez cr&eacute;&eacute;s (ou fait cr&eacute;er) &agrave; l’aide d’un logiciel de d&eacute;veloppement de sites
web. Vous pouvez restreindre l’acc&egrave;s &agrave; chaque site web &agrave; un groupe particulier ou
restreindre certaines parties d’un site web &agrave; des groupes particuliers. Vous pouvez
&eacute;galement pr&eacute;ciser l’adresse IP de chaque site web, un port d’acc&egrave;s et le dossier o&ugrave; les
fichiers du site web sont stock&eacute;s sur le serveur. Un site web personnalis&eacute; est &eacute;galement
appel&eacute; un h&ocirc;te virtuel.
Davantage de services
Que vous ayez ou non configur&eacute; des services de base lors de la configuration initiale
du serveur, vous pouvez ensuite les configurer plus tard, ainsi que beaucoup d’autres
services. &Agrave; l’aide de Pr&eacute;f&eacute;rences du serveur, vous pouvez modifier les r&eacute;glages des
services de base et du syst&egrave;me, ainsi qu’ajouter des utilisateurs et des groupes. Vous
pouvez changer des r&eacute;glages avanc&eacute;s et configurer des services avanc&eacute;s au moyen
d’Admin Serveur. Vous pouvez utiliser Gestionnaire de groupe de travail pour modifier
les r&eacute;glages avanc&eacute;s des utilisateurs et des groupes, contr&ocirc;ler les pr&eacute;f&eacute;rences des
utilisateurs et g&eacute;rer les fiches d’ordinateur.
Les deux tableaux ci-dessous pr&eacute;sentent les services que vous pouvez configurer
&agrave; l’aide de Pr&eacute;f&eacute;rences du serveur, Gestionnaire de groupe de travail et Admin
Serveur. Ces tableaux indiquent &eacute;galement les services qui peuvent &ecirc;tre configur&eacute;s
automatiquement lors de la configuration initiale du serveur.
54
Chapitre 2 Pr&eacute;paration pour Mac OS X Server
Pour obtenir des informations sur l’utilisation de Pr&eacute;f&eacute;rences du serveur, consultez tout
d’abord les chapitres Chapitre 5, &laquo; Gestion de votre serveur &raquo; &agrave; Chapitre 10, &laquo; Gestion
des informations du serveur &raquo;. Pour en savoir plus, ouvrez Pr&eacute;f&eacute;rences du serveur puis
utilisez le menu Aide.
Pour obtenir des informations sur l’utilisation d’Admin Serveur ou de Gestionnaire de
groupe de travail, ouvrez l’application concern&eacute;e et utilisez le menu Aide.
Service
Configuration initiale
du serveur
Pr&eacute;f&eacute;rences serveur
Gestionnaire de
groupe de travail
Gestion de base des
utilisateurs et des
groupes
Non
Oui
Oui
Gestion avanc&eacute;e des
utilisateurs et des
groupes
Non
Non
Oui
Gestion des comptes
d’ordinateur et des
groupes d’ordinateurs
Non
Non
Oui
Pr&eacute;f&eacute;rences g&eacute;r&eacute;es
Non
Non
Oui
Service
Configuration initiale
du serveur
Pr&eacute;f&eacute;rences serveur
Admin Serveur
Carnet d’adresses
Facultatif
Oui
Oui
DHCP, DNS, NAT
Automatique
Non
Oui
Chapitre 2 Pr&eacute;paration pour Mac OS X Server
55
56
Service
Configuration initiale
du serveur
Pr&eacute;f&eacute;rences serveur
Admin Serveur
Partage de fichiers
(protocoles AFP et
SMB)
Facultatif
Oui
Oui
Partage de fichiers
(protocoles FTP et
NFS)
Non
Non
Oui
Coupe-feu
(d’applications)
Automatique
Utilisez Pr&eacute;f&eacute;rences
Syst&egrave;me
Utilisez Pr&eacute;f&eacute;rences
Syst&egrave;me
Coupe-feu (IP)
Automatique
Oui
Oui
Passerelle (NAT, DNS,
DHCP)
Facultatif
Non
Oui
iCal (partage
de calendriers,
planification
d’&eacute;v&eacute;nements)
Facultatif
Oui
Oui
iChat (messagerie
instantan&eacute;e)
Facultatif
Oui
Oui
Courrier &eacute;lectronique
avec filtrage spam et
antivirus
Facultatif
Oui
Oui
Acc&egrave;s mobile
Non
Non
Oui
MySQL
Non
Non
Oui
Chapitre 2 Pr&eacute;paration pour Mac OS X Server
Service
Configuration initiale
du serveur
Pr&eacute;f&eacute;rences serveur
Admin Serveur
NetBoot et NetInstall
(cr&eacute;ation d’image
syst&egrave;me)
Non
Non
Oui
Horloge de r&eacute;seau
Automatique
Non
Oui
Gestion de r&eacute;seau
(SNMP)
Non
Non
Oui
NFS
Non
Non
Oui
Ma&icirc;tre Open Directory
(comptes utilisateur et
autres donn&eacute;es)
Facultatif
Facultatif
Oui
Podcast Producer
Non
Non
Oui
Impression
Non
Non
Oui
Notification push
Automatique
Automatique
Oui
QuickTime Streaming
Non
Non
Oui
RADIUS
Non
Non
Oui
Ouverture de session
&agrave; distance (ssh)
Facultatif
Utilisez Pr&eacute;f&eacute;rences
Syst&egrave;me
Oui
Mise &agrave; jour de logiciels
Non
Non
Oui
Sauvegarde Time
Machine des Mac des
utilisateurs
Facultatif
Oui
Oui
Chapitre 2 Pr&eacute;paration pour Mac OS X Server
57
Service
Configuration initiale
du serveur
Pr&eacute;f&eacute;rences serveur
Admin Serveur
Sauvegarde du
serveur via Time
Machine
Non
Utilisez Pr&eacute;f&eacute;rences
Syst&egrave;me
Utilisez Pr&eacute;f&eacute;rences
Syst&egrave;me
VPN (acc&egrave;s &agrave; distance
s&eacute;curis&eacute;)
Non
Oui
Oui
Web (wikis, blogs,
WebMail)
Facultatif
Oui
Oui
Xgrid (constitution de
grappes de calcul)
Non
Non
Oui
Pr&eacute;paration des disques pour Mac OS X Server
Si vous vous pr&eacute;parez &agrave; installer Mac OS X Server sur un ordinateur d&eacute;j&agrave; utilis&eacute; et
si vous envisagez une installation sp&eacute;ciale, vous devez effacer le disque sur lequel
Mac OS X sera install&eacute;. Vous pouvez utiliser l’application Utilitaire de disque avant une
installation locale ou Assistant du serveur pour une installation &agrave; distance.
Si le serveur comporte plusieurs disques que vous souhaitez effacer et formater ou si
vous souhaitez partitionner le disque du serveur en plusieurs volumes ou configurer un
ensemble RAID, vous pouvez utiliser Utilitaire de disque avant l’installation.
Remarque : Le programme d’installation n’efface pas le disque pour vous avant
d’installer Snow Leopard Server. Si vous ne souhaitez pas mettre &agrave; niveau Mac OS X
Server sur un serveur existant, veillez &agrave; utiliser Utilitaire de disque pour effacer le disque
avant l’installation.
58
Chapitre 2 Pr&eacute;paration pour Mac OS X Server
Effacement &agrave; l’aide d’Utilitaire de disque
Vous pouvez effacer des disques et partitionner des disques durs &agrave; l’aide d’Utilitaire
de disque lorsque vous installez Mac OS X Server localement. Pour ouvrir Utilitaire
de disque, s&eacute;lectionnez-le dans le menu Utilitaires du programme d’installation. Vous
pouvez effacer le disque de d&eacute;marrage avec les formats suivants :
Mac OS &eacute;tendu (journalis&eacute;) : il s’agit du format recommand&eacute; et le plus utilis&eacute; pour un
volume de d&eacute;marrage Mac OS X Server.
Mac OS &eacute;tendu (sensible &agrave; la casse, journalis&eacute;) : vous pouvez envisager d’utiliser ce
format si vous souhaitez que votre serveur h&eacute;berge un site web personnalis&eacute; avec du
contenu web statique plut&ocirc;t que des wikis ou en plus de wikis. Un disque sensible &agrave; la
casse peut h&eacute;berger du contenu web statique avec une correspondance plus directe
entre les fichiers et les adresses URL.
Vous pouvez effacer d’autres disques en utilisant les formats ci-dessus ou une variante
non journalis&eacute;e de ces formats, soit Mac OS &eacute;tendu ou Mac OS &eacute;tendu (sensible &agrave; la
casse).
Si le serveur comporte un disque format&eacute; au format UFS (UNIX File System) par une
version ant&eacute;rieure de Mac OS X ou de Mac OS X Server, n’utilisez pas ce disque UFS
comme disque de d&eacute;marrage Mac OS X Server.
Effacement &agrave; l’aide d’Assistant du serveur
Si vous utilisez Assistant du serveur pour installer Mac OS X Server &agrave; distance et si
Mac OS X Server ou Mac OS X est d&eacute;j&agrave; install&eacute; sur le disque cible, Assistant du serveur
peut effacer ce disque au format Mac OS &eacute;tendu (journalis&eacute;) uniquement.
Chapitre 2 Pr&eacute;paration pour Mac OS X Server
59
Partitionnement d’un disque dur
Partitionner le disque dur permet de cr&eacute;er un volume destin&eacute; au logiciel syst&egrave;me du
serveur et un ou plusieurs autres pour les donn&eacute;es et les autres logiciels. La dimension
du volume sur lequel vous installez le logiciel syst&egrave;me du serveur doit atteindre au
moins 20 Go. Ce volume doit &ecirc;tre plus grand si vous envisagez d’y stocker des dossiers
partag&eacute;s, des wikis et d’autres donn&eacute;es de services. Utilisez Utilitaire de disque pour
partitionner un disque dur.
Cr&eacute;ation d’un ensemble RAID
Si vous installez Snow Leopard Server sur un ordinateur dot&eacute; de plusieurs disques
durs internes, vous pouvez cr&eacute;er un ensemble RAID (matrice redondante de disques
ind&eacute;pendants) pour optimiser la capacit&eacute; de stockage, am&eacute;liorer les performances
et augmenter la fiabilit&eacute; en cas de d&eacute;faillance de disque. Un ensemble RAID en
miroir, par exemple, augmente la fiabilit&eacute; en &eacute;crivant vos donn&eacute;es simultan&eacute;ment
sur deux disques ou plus. Si l’un des disques est d&eacute;faillant, votre serveur utilise
automatiquement d’autres disques de l’ensemble RAID.
Au d&eacute;but de l’installation de Mac OS X Server, vous pouvez configurer les matrices
RAID en miroir ou utiliser un autre type d’ensemble RAID en choisissant Utilitaire de
disque dans le menu Utilitaires du programme d’installation. Vous pouvez &eacute;galement
configurer les matrices RAID en miroir apr&egrave;s installation sur un disque non partitionn&eacute;,
en ouvrant Utilitaire de disque (dans /Applications/Utilitaires). Afin d’&eacute;viter toute perte
de donn&eacute;es, vous devez configurer la mise en miroir RAID le plus t&ocirc;t possible. Pour plus
d’informations sur la configuration d’un ensemble RAID, ouvrez Utilitaire de disque,
puis utilisez le menu Aide.
60
Chapitre 2 Pr&eacute;paration pour Mac OS X Server
Pr&eacute;paration d’un ordinateur administrateur
Vous pouvez utiliser un ordinateur administrateur pour installer et configurer Mac OS X
Server sur un autre ordinateur du r&eacute;seau. Il est inutile que ce serveur distant soit &eacute;quip&eacute;
d’un moniteur.
Comme illustr&eacute; ci-dessous, vous d&eacute;marrez le serveur au moyen du disque d’installation
Mac OS X Server , puis vous utilisez Assistant du serveur sur l’ordinateur administrateur
pour effectuer une installation et une configuration &agrave; distance.
Assistant
du serveur
Ordinateur de
l’administrateur
Serveur cible dot&eacute;
d’un lecteur DVD
Vous pouvez &eacute;galement utiliser un ordinateur administrateur pour g&eacute;rer le serveur &agrave;
distance une fois celui-ci configur&eacute;.
Pour qu’un ordinateur Mac OS X 10.6 devienne un ordinateur administrateur, il vous
suffit d’y installer le logiciel d’administration de serveur. Si vous disposez d&eacute;j&agrave; d’un
autre serveur Mac OS X Server 10.6 configur&eacute;, vous pouvez utiliser celui-ci en tant
qu’ordinateur administrateur.
Pour configurer un ordinateur administrateur :
1 Assurez-vous que la version Mac OS X 10.6 est install&eacute;e sur l’ordinateur Mac OS X.
2 Ins&eacute;rez le disque Outils d’administration Mac OS X Server.
Chapitre 2 Pr&eacute;paration pour Mac OS X Server
61
3 Ouvrez le dossier du programme d’installation.
4 Double-cliquez sur ServerAdministrationSoftware.mpkg pour ouvrir le programme
d’installation et suivez les instructions &agrave; l’&eacute;cran.
Pour obtenir des informations sur l’utilisation d’un ordinateur administrateur, consultez
les rubriques &laquo; Installation &agrave; distance &raquo; &agrave; la page 68, &laquo; Configuration &agrave; distance
d’un serveur &raquo; &agrave; la page 76 et &laquo; Connexion de Pr&eacute;f&eacute;rences du serveur &agrave; un serveur
distant &raquo; &agrave; la page 91.
62
Chapitre 2 Pr&eacute;paration pour Mac OS X Server
Installation de Mac OS X Server
3
Utilisez le programme d’installation pour installer Snow
Leopard localement ou Admin Serveur pour l’installer &agrave;
distance.
Avant d’installer Mac OS X Server, veillez &agrave; pr&eacute;parer l’ordinateur que vous allez utiliser
en tant que serveur et &agrave; pr&eacute;parer vos connexions r&eacute;seau et Internet. Utilisez &eacute;galement
la feuille d’op&eacute;rations Installation &amp; Setup Worksheet pour recueillir les informations
dont vous avez besoin. (Elle se trouve dans le dossier Documentation du disque
d’installation de Mac OS X Server.) Pour en savoir plus sur ces pr&eacute;parations n&eacute;cessaires,
consultez le chapitre pr&eacute;c&eacute;dent.
Vous pouvez utiliser l’une des m&eacute;thodes suivantes pour installer Mac OS X Server 10.6 :
&Acirc;&Acirc; Proc&eacute;dez &agrave; une installation locale si le serveur cible dispose d’un moniteur et d’un
clavier que vous pouvez utiliser facilement.
&Acirc;&Acirc; Proc&eacute;dez &agrave; une installation &agrave; distance si le serveur cible n’est pas facilement
accessible ou s’il n’a pas de moniteur.
63
Pour obtenir des informations sur d’autres m&eacute;thodes d’installation, telles que la mise
&agrave; niveau d’un serveur existant ou la migration d’un serveur existant vers un nouvel
ordinateur muni de Snow Leopard Server, ouvrez Admin Serveur (dans /Applications/
Server/), puis utilisez le menu Aide ou consultez le site web des ressources de Mac OS X
Server &agrave; l’adresse www.apple.com/fr/server/macosx/resources/ (en anglais).
Installation s&eacute;curis&eacute;e de Mac OS X Server
Lorsque vous d&eacute;marrez un ordinateur &agrave; partir du disque d’installation de Mac OS X
Server, les services Connexion &agrave; distance SSH et Partage d’&eacute;cran VNC d&eacute;marrent
automatiquement afin qu’une installation &agrave; distance soit possible.
Important : Assurez-vous que le r&eacute;seau est s&eacute;curis&eacute; avant d’installer ou de r&eacute;installer
Mac OS X Server car SSH et VNC donnent acc&egrave;s &agrave; l’ordinateur &agrave; d’autres personnes au
moyen du r&eacute;seau.
Par exemple, configurez votre r&eacute;seau local de fa&ccedil;on &agrave; ce que seuls des utilisateurs
dignes de confiance y aient acc&egrave;s. &Eacute;vitez d’utiliser les prises Ethernet dans les lieux
publics. Si vous disposez d’une borne d’acc&egrave;s AirPort ou d’un autre point d’acc&egrave;s sans
fil, configurez-le afin qu’il utilise l’authentification WPA2 (&eacute;galement appel&eacute;e RSN)
avec un mot de passe difficile &agrave; deviner. Il est recommand&eacute; d’attribuer un nom que
vous seul connaissez au r&eacute;seau sans fil. Efforcez-vous &eacute;galement de ne pas r&eacute;v&eacute;ler
le num&eacute;ro de s&eacute;rie mat&eacute;riel du serveur car il est utilis&eacute; comme mot de passe en cas
d’installation et de configuration &agrave; distance.
64
Chapitre 3 Installation de Mac OS X Server
Installation Locale
Vous pouvez installer Mac OS X Server directement sur un ordinateur en d&eacute;marrant
celui-ci &agrave; partir du disque d’installation de Mac OS X Server. Le programme d’installation
vous guide tout au long du processus d’installation interactif. L’ordinateur doit disposer
d’un moniteur afin que vous puissiez communiquer avec le programme d’installation.
Lorsque vous proc&eacute;dez &agrave; une installation locale, vous pouvez utiliser Utilitaire de
disque et d’autres applications dans le menu Utilitaires du programme d’installation ;
vous pouvez &eacute;galement personnaliser l’installation en s&eacute;lectionnant les &eacute;l&eacute;ments &agrave;
installer.
Programme
d’installation
Serveur cible
Vous pouvez effectuer :
&Acirc;&Acirc; une nouvelle installation de Mac OS X Server sur un disque sur lequel Mac OS X
Server ou Mac OS X n’est pas encore install&eacute; ;
&Acirc;&Acirc; une installation sp&eacute;ciale qui installe Mac OS X Server apr&egrave;s avoir effac&eacute; et format&eacute; un
disque cible ;
Chapitre 3 Installation de Mac OS X Server
65
&Acirc;&Acirc; une mise &agrave; niveau d’un serveur &eacute;quip&eacute; d’un processeur Intel et ex&eacute;cutant Mac OS X
Server 10.5 ou Mac OS X Server 10.4.11 (pour obtenir des informations sur d’autres
options de mise &agrave; niveau et de migration, ouvrez Admin Serveur et utilisez le menu
Aide ou consultez le site web sur les ressources de Mac OS X Server &agrave; l’adresse
www.apple.com/fr/server/macosx/resources/, en anglais).
Pour installer Mac OS X Server localement :
1 Si vous envisagez d’effacer ou de partitionner le disque cible, assurez-vous que vous
poss&eacute;dez une copie de sauvegarde du disque.
2 D&eacute;marrez l’ordinateur, ouvrez une session si n&eacute;cessaire, puis ins&eacute;rez le disque
d’installation de Mac OS X Server dans le lecteur de DVD.
3 Ouvrez l’application Installer Mac OS X Server et cliquez sur le bouton Red&eacute;marrer.
Cette application se trouve dans la fen&ecirc;tre du disque d’installation de Mac OS X Server.
Si, dans l’angle inf&eacute;rieur droit de la fen&ecirc;tre de l’application, un bouton Installer appara&icirc;t
au lieu d’un bouton Red&eacute;marrer, cliquez sur Installer et suivez les &eacute;tapes du programme
d’installation qui s’affichent &agrave; l’&eacute;cran (ignorez les &eacute;tapes 4 &agrave; 8 ci-dessous). Lorsque
l’installation est termin&eacute;e, red&eacute;marrez le serveur. Assistant du serveur s’ouvre afin que
vous puissiez configurer le serveur. Pour obtenir des informations, consultez la rubrique
&laquo; Configuration locale d’un serveur &raquo; &agrave; la page 74.
4 Apr&egrave;s le red&eacute;marrage de l’ordinateur, choisissez la langue que vous souhaitez utiliser
sur le serveur, puis cliquez sur le bouton repr&eacute;sentant une fl&egrave;che.
5 Lisez les informations sur Mac OS X Server, utilisez le menu Utilitaires si n&eacute;cessaire, puis
cliquez sur Continuer.
66
Chapitre 3 Installation de Mac OS X Server
&Acirc;&Acirc; Si vous devez effacer le disque cible avant l’installation, s&eacute;lectionnez Utilitaires &gt;
Utilitaire de disque. Vous pouvez &eacute;galement utiliser Utilitaire de disque pour
partitionner le disque dur du serveur ou pour cr&eacute;er un ensemble RAID. Pour en
savoir plus, consultez la rubrique &laquo; Effacement &agrave; l’aide d’Utilitaire de disque &raquo; &agrave; la
page 59.
Remarque : Le programme d’installation n’efface pas le disque pour vous avant
d’installer Snow Leopard Server. Si vous ne souhaitez pas mettre &agrave; niveau Mac OS X
Server sur un serveur existant, veillez &agrave; utiliser Utilitaire de disque pour effacer le
disque avant l’installation.
&Acirc;&Acirc; Si vous souhaitez restaurer &agrave; partir d’une sauvegarde Time Machine de Mac OS X Server,
s&eacute;lectionnez Utilitaires &gt; Restaurer le syst&egrave;me &agrave; partir d’une sauvegarde.
6 Lisez et acceptez le contrat de licence du logiciel.
7 S&eacute;lectionnez le disque ou le volume (la partition) sur lequel vous souhaitez effectuer
l’installation, v&eacute;rifiez qu’il se trouve dans l’&eacute;tat pr&eacute;vu, puis cliquez sur Installer afin de
d&eacute;marrer l’installation.
Si vous souhaitez s&eacute;lectionner les langues, les gestionnaires d’impression et d’autres
&eacute;l&eacute;ments facultatifs &agrave; installer, cliquez sur Personnaliser.
Vous pouvez quitter l’installation avant qu’elle ne d&eacute;marre en utilisant le menu
Installation de Mac OS X.
8 Une fois l’installation termin&eacute;e, l’ordinateur red&eacute;marre et Assistant du serveur s’ouvre
pour vous permettre de configurer le serveur.
Pour obtenir des informations, consultez la rubrique &laquo; Configuration locale d’un
serveur &raquo; &agrave; la page 74.
Chapitre 3 Installation de Mac OS X Server
67
Installation &agrave; distance
Si vous disposez d’un ordinateur administrateur muni des logiciels Admin Serveur et
Assistant du serveur, vous pouvez installer Mac OS X Server sur un autre ordinateur,
via le r&eacute;seau. L’ordinateur sur lequel vous installez Mac OS X Server ne n&eacute;cessite pas
de moniteur mais il doit &ecirc;tre muni d’un lecteur de DVD pour le disque d’installation de
Mac OS X Server. Si l’ordinateur ne dispose pas d’un lecteur DVD int&eacute;gr&eacute;, vous pouvez
le remplacer par un lecteur DVD FireWire externe ou utiliser un ordinateur Mac &eacute;quip&eacute;
d’un lecteur DVD et fonctionnant en mode disque cible.
Vous pouvez effectuer :
&Acirc;&Acirc; une nouvelle installation de Mac OS X Server sur un disque sur lequel Mac OS X
Server ou Mac OS X n’est pas encore install&eacute; ;
&Acirc;&Acirc; une installation sp&eacute;ciale qui installe Mac OS X Server apr&egrave;s avoir effac&eacute; et format&eacute; un
disque cible ;
&Acirc;&Acirc; une mise &agrave; niveau d’un serveur &eacute;quip&eacute; d’un processeur Intel et ex&eacute;cutant Mac OS X
Server 10.5 ou Mac OS X Server 10.4.11 (pour obtenir des informations sur d’autres
options de mise &agrave; niveau et de migration, ouvrez Admin Serveur et utilisez le menu
Aide ou consultez le site web sur les ressources de Mac OS X Server &agrave; l’adresse
www.apple.com/fr/server/macosx/resources/, en anglais).
Pour installer Mac OS X Server &agrave; distance :
1 Si vous envisagez d’effacer le disque ou la partition cible , assurez-vous que vous
poss&eacute;dez une copie de sauvegarde et utilisez &eacute;ventuellement Utilitaire de disque pour
pr&eacute;parer le disque cible.
68
Chapitre 3 Installation de Mac OS X Server
Si vous ne devez effacer le disque cible qu’en utilisant le format le plus courant, Mac
OS &Eacute;tendu (journalis&eacute;), il n’est pas n&eacute;cessaire d’utiliser Utilitaire de disque. Utilitaire de
disque permet d’effacer le disque cible en utilisant d’autres formats, de partitionner le
disque dur du serveur ou de cr&eacute;er un ensemble RAID. Pour obtenir des informations
sur l’utilisation d’Utilitaire de disque dans ces sous-t&acirc;ches, consultez la rubrique
&laquo; Effacement &agrave; l’aide d’Utilitaire de disque &raquo; &agrave; la page 59.
2 D&eacute;marrez le serveur cible avec le disque d’installation de Mac OS X Server.
Si le serveur cible est &eacute;quip&eacute; d’un lecteur DVD int&eacute;gr&eacute;, ins&eacute;rez le disque, puis
red&eacute;marrez l’ordinateur tout en maintenant enfonc&eacute;e la touche C. Rel&acirc;chez la touche
lorsque le logo Apple s’affiche.
Si le serveur cible utilise un lecteur de DVD FireWire externe, red&eacute;marrez l’ordinateur
tout en maintenant la touche Option enfonc&eacute;e, s&eacute;lectionnez l’ic&ocirc;ne repr&eacute;sentant le
disque d’installation Mac OS X Server, puis cliquez sur le bouton Fl&egrave;che.
3 Sur un ordinateur administrateur, ouvrez Admin Serveur et s&eacute;lectionnez Pr&ecirc;t pour
installer dans la liste situ&eacute;e &agrave; gauche.
Admin Serveur est situ&eacute; dans /Applications/Server/.
Si Admin Serveur demande un mot de passe pour se connecter &agrave; un serveur d&eacute;j&agrave;
configur&eacute; sur votre r&eacute;seau, vous pouvez cliquer sur Annuler. Un compte administrateur
n’est pas n&eacute;cessaire pour installer Mac OS X Server &agrave; distance.
4 S&eacute;lectionnez le serveur cible &agrave; droite, puis cliquez sur Installer.
Si le serveur qui vous int&eacute;resse n’est pas dans la liste, vous pouvez cliquer sur le bouton
Actualiser (fl&egrave;che courbe), afin qu’Admin Serveur recherche &agrave; nouveau les serveurs
pr&ecirc;ts &agrave; &ecirc;tre install&eacute;s sur votre r&eacute;seau local.
Chapitre 3 Installation de Mac OS X Server
69
Si le serveur souhait&eacute; se trouve sur un autre r&eacute;seau local, s&eacute;lectionnez Serveur &gt;
Installer un serveur distant.
5 Lorsqu’Assistant du serveur s’ouvre, confirmez l’adresse du serveur cible, saisissez
comme mot de passe les huit premiers caract&egrave;res du num&eacute;ro de s&eacute;rie mat&eacute;riel int&eacute;gr&eacute;
au serveur, puis cliquez sur Continuer.
Si le champ Adresse est vide ou incorrect, saisissez le nom DNS du serveur ou son
adresse IP au format IPv4 (par exemple 192.0.2.200).
Pour les serveurs d&eacute;tect&eacute;s par Assistant du serveur sur le r&eacute;seau local (sous-r&eacute;seau
IP), une adresse IP peut &ecirc;tre automatiquement attribu&eacute;e par un serveur DHCP sur le
r&eacute;seau. S’il n’existe aucun serveur DHCP, le serveur cible utilise une adresse de type
169.254.xxx.xxx unique parmi les serveurs du r&eacute;seau local. Vous pouvez modifier
l’adresse IP ult&eacute;rieurement, lors de la configuration du serveur.
Pour obtenir ce num&eacute;ro de s&eacute;rie, cherchez une &eacute;tiquette sur le serveur. Respectez les
majuscules lorsque vous saisissez le num&eacute;ro de s&eacute;rie.
Pour un Xserve muni d’un processeur Intel dont la carte logique principale a &eacute;t&eacute;
remplac&eacute;e et qui ne dispose pas de num&eacute;ro de s&eacute;rie mat&eacute;riel, saisissez &laquo; System S &raquo;
(sans les guillemets) comme mot de passe. Pour les autres ordinateurs sans num&eacute;ro de
s&eacute;rie mat&eacute;riel int&eacute;gr&eacute;, utilisez 12345678 comme mot de passe.
6 S&eacute;lectionnez la langue que Mac OS X Server doit utiliser, puis cliquez sur Continuer.
La langue s&eacute;lectionn&eacute;e n’affecte pas la langue utilis&eacute;e sur les ordinateurs des
utilisateurs.
7 S&eacute;lectionnez un disque ou un volume (une partition) de destination, puis cliquez sur
Installer.
70
Chapitre 3 Installation de Mac OS X Server
8 Si Mac OS X Server ou Mac OS X est d&eacute;j&agrave; install&eacute; sur le volume que vous avez
s&eacute;lectionn&eacute;, s&eacute;lectionnez l’une des options disponibles, puis cliquez sur OK.
Ces options peuvent &ecirc;tre les suivantes :
Effacer : efface compl&egrave;tement le volume de destination avant d’y installer un nouvel
exemplaire de Mac OS X Server.
&laquo; Mise &agrave; niveau de &raquo; : cette option est disponible uniquement si Mac OS X Server 10.5
ou Mac OS X Server 10.4.11 se trouve sur le volume de destination. Vous pouvez mettre
&agrave; niveau ce volume &agrave; Snow Leopard Server sans effacer le volume de destination. Pour
obtenir des informations sur la mise &agrave; niveau et la migration, ouvrez Admin Serveur et
utilisez le menu Aide ou consultez le site web sur les ressources de Mac OS X Server &agrave;
l’adresse www.apple.com/fr/server/macosx/resources/ (en anglais).
9 Une fois l’installation termin&eacute;e, le serveur cible red&eacute;marre et vous pouvez cliquer sur
Plus d’options pour configurer le serveur &agrave; distance ou pour installer Mac OS X Server
sur un autre ordinateur.
10 Si vous avez cliqu&eacute; sur Plus d’options, choisissez &agrave; pr&eacute;sent ce que vous souhaitez
effectuer au moyen d’Assistant du serveur.
Installer Mac OS X Server &agrave; distance : R&eacute;p&eacute;tez cette proc&eacute;dure en ignorant les &eacute;tapes
3 et 4.
Configurer Mac OS X Server &agrave; distance : pour obtenir des informations, consultez la
rubrique &laquo; Configuration &agrave; distance d’un serveur &raquo; &agrave; la page 76.
Chapitre 3 Installation de Mac OS X Server
71
Pr&eacute;parer et enregistrer les informations pour la configuration automatique :
vous permet de suivre la proc&eacute;dure de configuration, d’en s&eacute;lectionner les options
et de saisir des donn&eacute;es, puis, au lieu d’utiliser ces informations pour configurer
imm&eacute;diatement un serveur, de les enregistrer en tant que profil de configuration
automatique sur un lecteur ou un disque amovible. Vous pouvez utiliser ce profil
ult&eacute;rieurement pour configurer automatiquement des serveurs. Pour en savoir plus,
consultez la feuille d’op&eacute;rations Installation &amp; Setup Worksheet. (Elle se trouve dans le
dossier Documentation du disque d’installation de Mac OS X Server.)
Au lieu d’utiliser Assistant du serveur sur un ordinateur administrateur, vous pouvez
contr&ocirc;ler l’installation &agrave; distance au moyen du partage d’&eacute;cran sur un Mac ex&eacute;cutant
Mac OS X 10.5 ou Mac OS X 10.6, ou encore &agrave; l’aide d’Apple Remote Desktop (que
vous pouvez acheter s&eacute;par&eacute;ment) sur un autre Mac. Pour obtenir des informations,
ouvrez Admin Serveur, utilisez le menu Aide ou consultez le site web sur Apple Remote
Desktop &agrave; l’adresse www.apple.com/fr/remotedesktop/.
72
Chapitre 3 Installation de Mac OS X Server
Configuration de Mac OS X Server
4
L’Assistant du serveur vous guide tout au long de la
premi&egrave;re configuration de votre serveur.
L’Assistant du serveur s’ouvre automatiquement lorsque :
&Acirc;&Acirc; vous terminez d’installer Mac OS X Server 10.6 ;
&Acirc;&Acirc; vous d&eacute;marrez un nouveau serveur sur lequel Snow Leopard est pr&eacute;install&eacute;.
Vous pouvez utiliser l’Assistant du serveur :
&Acirc;&Acirc; Localement sur le serveur.
&Acirc;&Acirc; &agrave; distance, sur un ordinateur administrateur, afin de configurer le serveur via un
r&eacute;seau Ethernet.
Pour obtenir des informations sur la configuration automatique d’un serveur &agrave; l’aide
d’un profil de configuration automatique enregistr&eacute; ou sur la configuration de plusieurs
serveurs distants, consultez la feuille d’op&eacute;rations Installation &amp; Setup Worksheet. (Elle se
trouve dans le dossier Documentation du disque d’installation de Mac OS X Server.)
73
Configuration locale d’un serveur
Vous pouvez configurer un nouveau serveur ou un nouvel ordinateur sur lequel
Mac OS X Server vient d’&ecirc;tre install&eacute; en utilisant le clavier, la souris et le moniteur du
serveur.
Pour configurer un serveur localement :
1 Pr&eacute;parez-vous &agrave; la configuration en remplissant un exemplaire imprim&eacute; de la feuille
d’op&eacute;rations Installation &amp; Setup Worksheet.
Cette feuille d’op&eacute;rations Installation &amp; Setup Worksheet se trouve dans le dossier
Documentation du disque d’installation de Mac OS X Server. Pour en savoir plus,
consultez la rubrique Chapitre 2, &laquo; Pr&eacute;paration pour Mac OS X Server, &raquo; &agrave; la page 35.
2 Si vous disposez d’un service DHCP ou DNS fourni par votre fournisseur d’acc&egrave;s &agrave;
Internet, d’un routeur Internet ou d’autres serveurs sur votre r&eacute;seau, assurez-vous qu’ils
sont configur&eacute;s pour votre nouveau serveur et qu’ils sont en cours de fonctionnement.
Pour obtenir des informations sur la configuration DHCP, DNS et d’autres services
r&eacute;seau, consultez la rubrique &laquo; Pr&eacute;paration de votre r&eacute;seau et de votre connexion &agrave;
Internet &raquo; &agrave; la page 37.
3 V&eacute;rifiez que votre serveur dispose d’une connexion active &agrave; un r&eacute;seau s&eacute;curis&eacute;.
Cette connexion au r&eacute;seau est n&eacute;cessaire pour configurer les services d’annuaire
du serveur. En tant qu’administrateur syst&egrave;me confirm&eacute;, vous pouvez installer et
configurer le serveur initialement sans connexion r&eacute;seau si, durant la configuration,
vous s&eacute;lectionnez l’option de configuration manuelle, vous ne cr&eacute;ez pas de ma&icirc;tre
Open Directory et vous ne vous connectez pas &agrave; un serveur d’annuaire existant lors de
la configuration initiale.
74
Chapitre 4 Configuration de Mac OS X Server
Si votre serveur se connecte &agrave; un r&eacute;seau sans fil, vous configurez la connexion pendant
la configuration du serveur.
4 Si vous souhaitez configurer votre serveur en tant que passerelle Internet, afin que
d’autres ordinateurs de votre r&eacute;seau puissent partager sa connexion &agrave; Internet, v&eacute;rifiez
les &eacute;l&eacute;ments suivants :
&Acirc;&Acirc; Un port ou une interface Ethernet est connect&eacute; &agrave; votre modem DSL, votre modem
c&acirc;ble ou toute autre source Internet. L’interface Internet doit disposer d’une adresse
IP publique (il ne doit pas s’agir d’une adresse IP telle que 10.0.1.1 or 192.168.1.1).
L’adresse IP publique doit &ecirc;tre statique (fixe) afin que les utilisateurs puissent
acc&eacute;der au serveur au moyen de son nom DNS, par exemple pour utiliser le service
VPN du serveur.
&Acirc;&Acirc; Un autre port Ethernet est connect&eacute; &agrave; votre r&eacute;seau local.
Lors de la configuration, Assistant du serveur identifie automatiquement le port qui se
connecte &agrave; Internet.
Pour en savoir plus, consultez la rubrique &laquo; Protection de votre r&eacute;seau en transformant
votre serveur en passerelle &raquo; &agrave; la page 44.
5 Si le serveur est &eacute;teint, allumez-le.
Lorsque le serveur d&eacute;marre, l’Assistant du serveur s’ouvre automatiquement.
6 Suivez les instructions pr&eacute;sent&eacute;es dans les sous-fen&ecirc;tres d’Assistant du serveur et
saisissez les informations que vous avez conserv&eacute;es dans la feuille d’op&eacute;rations
Installation &amp; Setup Worksheet.
Pour en savoir plus sur les r&eacute;glages figurant dans les sous-fen&ecirc;tres de l’Assistant du
serveur, cliquez sur le bouton Aide de la sous-fen&ecirc;tre.
Chapitre 4 Configuration de Mac OS X Server
75
7 Une fois la configuration du serveur termin&eacute;e, quelques &eacute;tapes suppl&eacute;mentaires vous
permettent d’am&eacute;liorer la s&eacute;curit&eacute;, l’accessibilit&eacute; et les possibilit&eacute;s de votre nouveau
serveur. Pour obtenir des informations, consultez la rubrique &laquo; Apr&egrave;s la configuration
d’un serveur &raquo; &agrave; la page 80.
Configuration &agrave; distance d’un serveur
Si vous disposez d’un nouveau serveur ou d’un ordinateur o&ugrave; Mac OS X Server vient
d’&ecirc;tre install&eacute;, vous pouvez le configurer, via le r&eacute;seau, &agrave; l’aide d’Admin Serveur
et d’Assistant du serveur sur un ordinateur administrateur. Le serveur que vous
configurez ne doit pas n&eacute;cessairement disposer d’un moniteur. Pour en savoir plus
sur les ordinateurs administrateur, consultez la rubrique &laquo; Pr&eacute;paration d’un ordinateur
administrateur &raquo; &agrave; la page 61. Pour obtenir des informations sur la configuration &agrave;
distance de plusieurs serveurs, ouvrez Admin Serveur et utilisez le menu Aide.
Pour configurer un serveur distant :
1 Pr&eacute;parez-vous &agrave; la configuration en remplissant un exemplaire imprim&eacute; de la feuille
d’op&eacute;rations Installation &amp; Setup Worksheet.
Cette feuille d’op&eacute;rations Installation &amp; Setup Worksheet se trouve dans le dossier
Documentation du disque d’installation de Mac OS X Server.
2 Si vous disposez d’un service DHCP ou DNS fourni par votre fournisseur d’acc&egrave;s &agrave;
Internet, d’un routeur Internet ou d’autres serveurs sur votre r&eacute;seau, assurez-vous qu’ils
sont configur&eacute;s pour votre nouveau serveur et qu’ils sont en cours de fonctionnement.
Pour obtenir des informations sur la configuration DHCP, DNS et d’autres services
r&eacute;seau, consultez la rubrique &laquo; Pr&eacute;paration de votre r&eacute;seau et de votre connexion &agrave;
Internet &raquo; &agrave; la page 37.
76
Chapitre 4 Configuration de Mac OS X Server
3 V&eacute;rifiez que votre serveur dispose d’une connexion active &agrave; un r&eacute;seau Ethernet
s&eacute;curis&eacute;.
4 Si vous souhaitez configurer votre serveur en tant que passerelle Internet afin que
d’autres ordinateurs de votre r&eacute;seau puissent partager sa connexion &agrave; Internet, v&eacute;rifiez
les &eacute;l&eacute;ments suivants :
&Acirc;&Acirc; Un port ou une interface Ethernet est connect&eacute; &agrave; votre modem DSL, votre modem
c&acirc;ble ou toute autre source Internet. L’interface Internet doit disposer d’une adresse
IP publique (il ne doit pas s’agir d’une adresse IP telle que 10.0.1.1 or 192.168.1.1).
L’adresse IP publique doit &ecirc;tre statique (fixe) afin que les ordinateurs des utilisateurs
puissent acc&eacute;der au serveur via Internet, par exemple pour utiliser le service VPN du
serveur.
&Acirc;&Acirc; Un autre port Ethernet est connect&eacute; &agrave; votre r&eacute;seau local.
Lors de la configuration, Assistant du serveur identifie automatiquement le port qui se
connecte &agrave; Internet.
Pour en savoir plus, consultez la rubrique &laquo; Protection de votre r&eacute;seau en transformant
votre serveur en passerelle &raquo; &agrave; la page 44.
5 Si le serveur est &eacute;teint, allumez-le.
Lorsque le serveur d&eacute;marre, l’Assistant du serveur s’ouvre automatiquement et attend
que la configuration &agrave; distance commence.
6 Sur un ordinateur administrateur, ouvrez Admin Serveur et s&eacute;lectionnez Pr&ecirc;t pour
configurer dans la liste situ&eacute;e &agrave; gauche.
Admin Serveur est situ&eacute; dans /Applications/Server/.
Chapitre 4 Configuration de Mac OS X Server
77
Si Admin Serveur demande un mot de passe pour se connecter &agrave; un serveur d&eacute;j&agrave;
configur&eacute; sur votre r&eacute;seau, vous pouvez cliquer sur Annuler. Un compte administrateur
n’est pas n&eacute;cessaire pour configurer Mac OS X Server &agrave; distance.
7 S&eacute;lectionnez le serveur cible &agrave; droite, puis cliquez sur Configurer.
Admin Serveur identifie les serveurs non configur&eacute;s par leur nom, leur adresse IP et
leur adresse MAC. Le nom peut &ecirc;tre g&eacute;n&eacute;r&eacute; &agrave; partir du mod&egrave;le de l’ordinateur et de
l’adresse MAC.
Si le serveur qui vous int&eacute;resse n’est pas r&eacute;pertori&eacute;, vous pouvez cliquer sur le bouton
Actualiser (fl&egrave;che courbe), afin qu’Admin Serveur recherche &agrave; nouveau les serveurs
pr&ecirc;ts &agrave; &ecirc;tre configur&eacute;s sur votre r&eacute;seau local.
Si le serveur souhait&eacute; se trouve sur un autre r&eacute;seau local, s&eacute;lectionnez Serveur &gt;
Configurer un serveur distant.
8 Lorsqu’Assistant du serveur s’ouvre, proc&eacute;dez de l’une des mani&egrave;res suivantes, selon
l’&eacute;tat du serveur que vous souhaitez configurer :
&Acirc;&Acirc; Si le serveur est r&eacute;pertori&eacute; avec &laquo; Authentification requise &raquo;, s&eacute;lectionnez-le, cliquez sur
Authentifier, puis saisissez son mot de passe.
&Acirc;&Acirc; Si le serveur souhait&eacute; n’est pas r&eacute;pertori&eacute;, cliquez sur Ajouter, saisissez le nom DNS ou
l’adresse IP du serveur au format IPv4 (par exemple 192.0.2.200), puis saisissez son
mot de passe.
78
Chapitre 4 Configuration de Mac OS X Server
Le mot de passe pour une nouvelle installation de Mac OS X Server est constitu&eacute; des
8 premiers caract&egrave;res du num&eacute;ro de s&eacute;rie mat&eacute;riel int&eacute;gr&eacute; du serveur. Pour obtenir
ce num&eacute;ro de s&eacute;rie, cherchez une &eacute;tiquette sur le serveur. Respectez les majuscules
lorsque vous saisissez le num&eacute;ro de s&eacute;rie. Pour un Xserve Intel dont la carte logique
principale a &eacute;t&eacute; remplac&eacute;e et qui ne dispose pas de num&eacute;ro de s&eacute;rie mat&eacute;riel, saisissez
&laquo; System S &raquo; (sans les guillemets) comme mot de passe. Pour les ordinateurs sans
num&eacute;ro de s&eacute;rie mat&eacute;riel int&eacute;gr&eacute;, utilisez 12345678 comme mot de passe.
Le mot de passe pour un serveur mis &agrave; niveau est le mot de passe de l’utilisateur root
du serveur.
9 Cliquez sur Continuer, suivez les instructions pr&eacute;sent&eacute;es dans les sous-fen&ecirc;tres
d’Assistant du serveur et saisissez les informations que vous avez conserv&eacute;es dans la
feuille d’op&eacute;rations Installation &amp; Setup Worksheet.
Pour en savoir plus sur les r&eacute;glages figurant dans les sous-fen&ecirc;tres de l’Assistant du
serveur, cliquez sur le bouton Aide de la sous-fen&ecirc;tre.
10 Une fois la configuration du serveur termin&eacute;e, Assistant du serveur pr&eacute;sente trois
options :
Configurer un autre serveur : revenez &agrave; l’&eacute;tape 1 et configurez un autre serveur pour
la premi&egrave;re fois. (Comme Assistant du serveur est d&eacute;j&agrave; ouvert, vous pouvez ignorer les
&eacute;tapes 6 et 7.)
Chapitre 4 Configuration de Mac OS X Server
79
Configurer : ouvrez Pr&eacute;f&eacute;rences du serveur sur l’ordinateur que vous avez utilis&eacute; pour
configurer le serveur distant. Vous pouvez ensuite ouvrir une nouvelle connexion
au serveur distant et configurer des utilisateurs et des groupes, personnaliser des
services et des informations syst&egrave;me ou surveiller l’activit&eacute; du serveur. Pour obtenir
des informations sur ces sous-t&acirc;ches, consultez la rubrique &laquo; Connexion de Pr&eacute;f&eacute;rences
du serveur &agrave; un serveur distant &raquo; &agrave; la page 91 et les chapitres Chapitre 5, &laquo; Gestion de
votre serveur &raquo; &agrave; Chapitre 10, &laquo; Gestion des informations du serveur &raquo;.
Partage d’&eacute;cran : commencez une session de partage d’&eacute;cran avec le serveur que vous
venez de configurer. Lorsque vous &ecirc;tes invit&eacute; &agrave; vous authentifier, utilisez le nom et le
mot de passe du compte administrateur que vous avez cr&eacute;&eacute; sur ce serveur.
Une fois la configuration du serveur termin&eacute;e, quelques &eacute;tapes suppl&eacute;mentaires
vous permettent d’am&eacute;liorer la s&eacute;curit&eacute;, l’accessibilit&eacute; et les possibilit&eacute;s globales de
votre nouveau serveur. Pour obtenir des informations, consultez la rubrique &laquo; Apr&egrave;s la
configuration d’un serveur &raquo; ci-dessous.
Apr&egrave;s la configuration d’un serveur
Apr&egrave;s avoir configur&eacute; un serveur, vous pouvez :
&Acirc;&Acirc; Am&eacute;liorer la s&eacute;curit&eacute;, l’accessibilit&eacute; et les possibilit&eacute;s de votre nouveau serveur en
suivant les conseils pr&eacute;sents dans le document Mac OS X Server - &Eacute;tapes suivantes,
g&eacute;n&eacute;r&eacute; et plac&eacute; sur le bureau du serveur apr&egrave;s la configuration initiale.
&Acirc;&Acirc; Prendre quelques mesures pour que votre serveur reste s&ucirc;r. Pour obtenir des
informations, consultez les deux rubriques ci-apr&egrave;s, &laquo; S&eacute;curit&eacute; de votre serveur &raquo; et
&laquo; Protection du compte administrateur syst&egrave;me (root) &raquo;.
80
Chapitre 4 Configuration de Mac OS X Server
&Acirc;&Acirc; Si votre organisation utilise un serveur Open Directory, Active Directory ou un autre
serveur d’annuaire auquel vous n’avez pas connect&eacute; (li&eacute;) votre nouveau serveur
lors de sa configuration initiale, vous pouvez le connecter maintenant. Pour obtenir
des instructions, consultez la rubrique &laquo; Connexion de votre serveur &agrave; un serveur
d’annuaire &raquo; &agrave; la page 84.
&Acirc;&Acirc; Utiliser &laquo; Mise &agrave; jour de logiciels &raquo; pour installer les mises &agrave; jour Mac OS X Server
&eacute;ventuellement disponibles. Pour obtenir des informations, consultez la rubrique
&laquo; Maintien &agrave; jour de Snow Leopard Server &raquo; &agrave; la page 94.
&Acirc;&Acirc; Configurer une borne d’acc&egrave;s AirPort ou un routeur Internet pour prot&eacute;ger votre
r&eacute;seau tout en autorisant les utilisateurs &agrave; acc&eacute;der, via Internet, &agrave; certains services
s&eacute;lectionn&eacute;s. Pour obtenir des informations, consultez les rubriques &laquo; Protection de
votre r&eacute;seau avec AirPort Extreme &raquo; &agrave; la page 42 et &laquo; Protection de votre r&eacute;seau au
moyen d’un routeur &raquo; &agrave; la page 43.
&Acirc;&Acirc; Si vous configurez un seul serveur pour une petite entreprise ou un serveur destin&eacute;
&agrave; un groupe de travail dans une organisation de grande ou moyenne dimension,
utilisez Pr&eacute;f&eacute;rences du serveur pour configurer des utilisateurs et des groupes,
personnaliser des services et des informations syst&egrave;me et surveiller l’activit&eacute; du
serveur. Pour obtenir des informations sur ces sous-t&acirc;ches, consultez les chapitres
Chapitre 5, &laquo; Gestion de votre serveur &raquo; &agrave; Chapitre 10, &laquo; Gestion des informations du
serveur &raquo; ou ouvrez Pr&eacute;f&eacute;rences du serveur et utilisez le menu Aide.
Vous pouvez &eacute;galement utiliser le widget d’&eacute;tat du serveur avec Dashboard
pour surveiller votre serveur. Pour obtenir des informations, consultez la rubrique
&laquo; Utilisation du widget d’&eacute;tat du serveur &raquo; &agrave; la page 89.
Chapitre 4 Configuration de Mac OS X Server
81
&Acirc;&Acirc; Modifier des r&eacute;glages avanc&eacute;s, configurer des services avanc&eacute;s, modifier les r&eacute;glages
avanc&eacute;s d’utilisateurs et de groupes et g&eacute;rer les ordinateurs des utilisateurs au
moyen d’Admin Serveur, de Gestionnaire de groupe de travail, d’autres applications
Mac OS X or d’outils de ligne de commande UNIX. Pour obtenir des informations
sur ces applications et ces outils, ouvrez l’application et utilisez le menu Aide ou
consultez le site web sur les ressources de Mac OS X Server &agrave; l’adresse
www.apple.com/fr/server/macosx/resources/ (en anglais).
S&eacute;curit&eacute; de votre serveur
Pour garantir la s&eacute;curit&eacute; de votre serveur, vous devez cr&eacute;er un compte utilisateur
standard apr&egrave;s avoir configur&eacute; votre serveur. Lorsque vous ouvrez une session sur
le serveur, utilisez toujours ce compte standard plut&ocirc;t qu’un compte administrateur.
Votre compte administrateur est r&eacute;serv&eacute; aux applications exigeant des autorisations
d’administrateur. Utilisez par exemple votre nom et votre mot de passe
d’administrateur avec Pr&eacute;f&eacute;rences du serveur pour g&eacute;rer des utilisateurs, des groupes
ou des services.
Pour cr&eacute;er un compte utilisateur standard, utilisez la sous-fen&ecirc;tre Comptes des
Pr&eacute;f&eacute;rences Syst&egrave;me du serveur. Pour obtenir des informations, ouvrez Pr&eacute;f&eacute;rences
Syst&egrave;me et consultez le menu Aide.
82
Chapitre 4 Configuration de Mac OS X Server
Protection du compte administrateur syst&egrave;me (root)
Le mot de passe d’administrateur que vous saisissez lors de la configuration est
&eacute;galement utilis&eacute; pour le compte administrateur syst&egrave;me du serveur (ou root). Le
compte administrateur syst&egrave;me (root) peut &ecirc;tre utilis&eacute; pour d&eacute;placer ou supprimer
n’importe quel fichier du syst&egrave;me, y compris les fichiers syst&egrave;me non accessibles par
un compte administrateur de serveur ou un autre compte utilisateur. Vous n’avez pas
besoin des privil&egrave;ges d’utilisateur root pour administrer votre serveur.
Important : Il est tr&egrave;s important de prot&eacute;ger le mot de passe d’utilisateur root en
veillant &agrave; ce qu’il ne soit pas identique au mot de passe d’un autre compte. Une fois le
serveur configur&eacute;, vous devez modifier le mot de passe du compte utilisateur root.
Pour modifier le mot de passe de l’utilisateur root, ouvrez la sous-fen&ecirc;tre Comptes de
Pr&eacute;f&eacute;rences Syst&egrave;me, s&eacute;lectionnez Options, cliquez sur le bouton Modifier, cliquez sur
Ouvrir l’utilitaire d’annuaire puis s&eacute;lectionnez Modifier &gt; Modifier le mot de passe root.
Si le bouton Modifier ne s’affiche pas dans Options mais que le bouton Se connecter
est pr&eacute;sent, cliquez sur ce dernier, cliquez sur Ouvrir l’utilitaire d’annuaire, puis
s&eacute;lectionnez Modifier &gt; Modifier le mot de passe root.
Vous pouvez &eacute;galement modifier le mot de passe de l’utilisateur root en ouvrant
Terminal (dans /Applications/Utilitaires) puis en saisissant sudo passwd root.
Chapitre 4 Configuration de Mac OS X Server
83
Connexion de votre serveur &agrave; un serveur d’annuaire
Si votre serveur peut poss&eacute;der ses propres utilisateurs et groupes, vous pouvez
&eacute;galement le configurer pour qu’il importe des comptes utilisateur &agrave; partir d’un
serveur Open Directory ou Active Directory de votre organisation. Pour &ecirc;tre en mesure
d’importer des comptes utilisateur, votre serveur doit &ecirc;tre connect&eacute; au serveur
d’annuaire. Les comptes utilisateur import&eacute;s peuvent acc&eacute;der aux m&ecirc;mes services que
les comptes utilisateur cr&eacute;&eacute;s directement sur votre serveur.
Si vous n’importez pas certains comptes utilisateur &agrave; partir du serveur d’annuaire
connect&eacute;, vous pouvez en faire des membres externes de groupes. Vous pouvez
&eacute;galement leur donner acc&egrave;s aux wikis priv&eacute;s de votre serveur. Pour en savoir
plus, consultez les rubriques &laquo; Importation d’utilisateurs &raquo; &agrave; la page 110, &laquo; Ajout ou
suppression de membres externes d’un groupe &raquo; &agrave; la page 146 et &laquo; Configuration des
services web &raquo; &agrave; la page 168.
Pour vous connecter &agrave; un serveur d’annuaire :
1 Ouvrez la sous-fen&ecirc;tre Comptes de Pr&eacute;f&eacute;rences Syst&egrave;me sur votre serveur.
2 Cliquez sur Options, puis cliquez sur Modifier.
Si le bouton Modifier n’appara&icirc;t pas et si le bouton Se connecter appara&icirc;t, vous devez
configurer votre serveur afin qu’il dispose de ses propres utilisateurs et groupes
avant de le configurer pour qu’il puisse importer des utilisateurs &agrave; partir d’un serveur
d’annuaire existant. Pour obtenir des instructions, consultez la rubrique &laquo; Configuration
de la gestion des utilisateurs et des groupes &raquo; &agrave; la page 107.
3 Cliquez sur le bouton Ajouter (+), puis s&eacute;lectionnez le serveur d’annuaire dans le menu
local ou saisissez son nom DNS ou son adresse IP.
84
Chapitre 4 Configuration de Mac OS X Server
4 Si la zone de dialogue se d&eacute;veloppe et affiche les champs &laquo; Identifiant de l’ordinateur
client &raquo;, Nom d’utilisateur et Mot de passe, saisissez le nom et le mot de passe d’un
compte utilisateur sur le serveur d’annuaire.
&Acirc;&Acirc; Pour un serveur Open Directory, vous pouvez saisir le nom et le mot de passe d’un
compte utilisateur standard, il est inutile d’utiliser un compte administrateur
d’annuaire. Si la zone de dialogue indique que vous pouvez laisser les champs du
nom et du mot de passe vides, vous pouvez vous connecter sans authentification,
mais cela est moins s&ucirc;r.
&Acirc;&Acirc; Pour un serveur Active Directory, vous pouvez saisir le nom et le mot de passe d’un
compte administrateur Active Directory ou d’un compte utilisateur standard
b&eacute;n&eacute;ficiant du privil&egrave;ge &laquo; Ajouter des stations de travail au domaine &raquo;.
Chapitre 4 Configuration de Mac OS X Server
85
86
Chapitre 4 Configuration de Mac OS X Server
Gestion de votre serveur
5
Utilisez le widget d’&eacute;tat du serveur, Pr&eacute;f&eacute;rences du
serveur, Time Machine et Mise &agrave; jour de logiciels pour
v&eacute;rifier l’&eacute;tat, modifier les r&eacute;glages, sauvegarder, restaurer
et mettre &agrave; jour le logiciel du serveur.
V&eacute;rifiez l’&eacute;tat &agrave; l’aide de Pr&eacute;f&eacute;rences du serveur ou du widget d’&eacute;tat du serveur.
Rechercher et modifier les r&eacute;glages du serveur &agrave; l’aide de Pr&eacute;f&eacute;rences du serveur.
Utilisez les Pr&eacute;f&eacute;rences du serveur et le widget d’&eacute;tat du serveur soit sur le serveur
lui-m&ecirc;me, soit via le r&eacute;seau &agrave; partir de n’importe quel Mac &eacute;quip&eacute; de Snow Leopard.
R&eacute;glez les pr&eacute;f&eacute;rences de Time Machine de fa&ccedil;on &agrave; effectuer une copie de sauvegarde
du serveur. La restauration s’effectue &agrave; l’aide de l’application Time Machine ou du
programme d’installation. Maintenez le logiciel du serveur &agrave; jour via Mise &agrave; jour de
logiciels.
87
Utilisation de Pr&eacute;f&eacute;rences du serveur
Les Pr&eacute;f&eacute;rences du serveur permettent de v&eacute;rifier l’&eacute;tat des services et de modifier leurs
principaux r&eacute;glages. Vous pouvez utiliser les Pr&eacute;f&eacute;rences du serveur pour g&eacute;rer divers
aspects de Snow Leopard Server, notamment les personnes autoris&eacute;es &agrave; utiliser les
services, le type de configuration de ces services ou leur &eacute;tat.
Recherchez ici un
r&eacute;glage sans pour
autant en conna&icirc;tre
l’emplacement.
Pour g&eacute;rer un serveur avec les Pr&eacute;f&eacute;rences du serveur :
1 Ouvrez Pr&eacute;f&eacute;rences du serveur.
Pr&eacute;f&eacute;rences du serveur est disponible dans /Applications/Server/.
2 Si Pr&eacute;f&eacute;rences du serveur vous invite &agrave; saisir le nom de votre serveur, votre nom
d’utilisateur et votre mot de passe, saisissez le nom DNS ou l’adresse IP du serveur,
le nom d’un compte administrateur du serveur et le mot de passe de ce compte
administrateur.
88
Chapitre 5 Gestion de votre serveur
Le compte que vous avez cr&eacute;&eacute; lorsque vous avez configur&eacute; le serveur est un compte
administrateur.
Utilisation du widget d’&eacute;tat du serveur
Vous pouvez utiliser le widget d’&eacute;tat du serveur pour surveiller l’&eacute;tat de Mac OS X
Server soit sur le serveur lui-m&ecirc;me, soit depuis un autre ordinateur &eacute;quip&eacute; de Mac OS X
Server ou Mac OS X.
Pour utiliser le widget d’&eacute;tat du serveur :
1 Ouvrez Dashboard et cherchez le widget d’&eacute;tat du serveur.
Vous pouvez ouvrir Dashboard en cliquant sur son ic&ocirc;ne dans le Dock ou en utilisant
son raccourci clavier (g&eacute;n&eacute;ralement la touche F4 ou F12).
Si le widget d’&eacute;tat du serveur ne s’affiche pas dans Dashboard, cliquez sur le bouton
Ouvrir (+) du Dashboard, puis sur le widget d’&eacute;tat du serveur, ou faites glisser ce dernier
&agrave; partir de la barre des widgets.
Chapitre 5 Gestion de votre serveur
89
2 Si les champs Serveur, Nom d’utilisateur et Mot de passe s’affichent, saisissez le nom
DNS ou l’adresse IP du serveur, ainsi qu’un nom et un mot de passe d’administrateur,
puis cliquez sur Termin&eacute;.
3 Une fois que le widget d’&eacute;tat du serveur est connect&eacute; &agrave; un serveur, il affiche un
graphique, ainsi que d’autres informations d’&eacute;tat, sur le serveur et ses services.
&Acirc;&Acirc; Contr&ocirc;lez l’utilisation du processeur, la charge du r&eacute;seau ou l’utilisation des disques
en cliquant sur l’une des ic&ocirc;nes situ&eacute;es sous le graphique.
&Acirc;&Acirc; Cliquez sur le graphique pour modifier l’&eacute;chelle de temps du graphique du
processeur ou du r&eacute;seau (une heure, un jour ou une semaine).
&Acirc;&Acirc; Si votre serveur dispose de plusieurs disques, consultez l’&eacute;tat de chacun d’eux tour &agrave;
tour en cliquant sur le graphique d’utilisation des disques.
&Acirc;&Acirc; V&eacute;rifiez l’indicateur d’&eacute;tat et les statistiques d’activit&eacute; pour les services r&eacute;pertori&eacute;s.
Un voyant vert signifie que le service fonctionne normalement.
&Acirc;&Acirc; Connectez-vous &agrave; un autre serveur en d&eacute;pla&ccedil;ant la souris vers l’angle sup&eacute;rieur
gauche du widget et en cliquant sur le petit bouton Informations (i).
Vous pouvez ouvrir un autre widget d’&eacute;tat du serveur pour visualiser en m&ecirc;me temps
plusieurs aspects de l’&eacute;tat d’un serveur ou surveiller un autre serveur du r&eacute;seau.
Le widget d’&eacute;tat du serveur fonctionne avec Mac OS X Server 10.6 et Mac OS X 10.6.
Pour en savoir plus sur les widgets et sur Dashboard, basculez sur le Finder et consultez
le menu Aide.
Il est &eacute;galement possible de visualiser les graphiques d’activit&eacute; du serveur &agrave; l’aide de
Pr&eacute;f&eacute;rences du serveur. Pour obtenir des informations, consultez la rubrique &laquo; Contr&ocirc;le
des courbes du serveur &raquo; &agrave; la page 203.
90
Chapitre 5 Gestion de votre serveur
Connexion de Pr&eacute;f&eacute;rences du serveur &agrave; un serveur distant
Vous pouvez connecter Pr&eacute;f&eacute;rences du serveur &agrave; un serveur via le r&eacute;seau et g&eacute;rer des
utilisateurs, des groupes, des services et des informations syst&egrave;me &agrave; distance.
Ordinateur
Mac OS X de
l’administrateur
Mac OS X
Server
Pour g&eacute;rer un serveur &agrave; distance :
1 Ouvrez Pr&eacute;f&eacute;rences du serveur sur un ordinateur administrateur et choisissez
Connexion &gt; Nouvelle connexion.
Pour en savoir plus sur les ordinateurs administrateur, consultez la rubrique
&laquo; Pr&eacute;paration d’un ordinateur administrateur &raquo; &agrave; la page 61.
2 Saisissez le nom DNS ou l’adresse IP du serveur distant, ainsi que le nom et le mot de
passe d’un compte administrateur sur le serveur distant.
Une fois Pr&eacute;f&eacute;rences du serveur connect&eacute; &agrave; un serveur distant, le nom ou l’adresse IP
du serveur est affich&eacute; dans la barre de titre de la fen&ecirc;tre Pr&eacute;f&eacute;rences du serveur.
Chapitre 5 Gestion de votre serveur
91
Pour vous reconnecter &agrave; un serveur auquel vous vous &ecirc;tes connect&eacute; r&eacute;cemment,
choisissez Connexion &gt; Ouvrir connexion r&eacute;cente, puis choisissez le serveur qui vous
int&eacute;resse.
Vous pouvez connecter les Pr&eacute;f&eacute;rences du serveur &agrave; n’importe quel serveur &eacute;quip&eacute; de
Mac OS X Server 10.6 ou ult&eacute;rieur.
Sauvegarde et restauration du serveur
Il est possible de sauvegarder automatiquement les fichiers du serveur &agrave; l’aide de Time
Machine. Il s’agit d’une solution de sauvegarde compl&egrave;te du syst&egrave;me. Elle permet de
sauvegarder automatiquement l’int&eacute;gralit&eacute; des fichiers du syst&egrave;me sur un disque dur
externe local, un disque dur interne disponible, ou &agrave; distance sur un syst&egrave;me de fichiers
en r&eacute;seau. Ce syst&egrave;me permet &eacute;galement d’assurer un suivi des fichiers que vous avez
cr&eacute;&eacute;s, mis &agrave; jour ou supprim&eacute;s. Time Machine sauvegarde les changements et cr&eacute;e un
historique du syst&egrave;me de fichiers que vous pouvez parcourir en fonction de la date.
Vous pouvez utiliser son navigateur visuel intuitif et chronologique pour rechercher des
fichiers sauvegard&eacute;s &agrave; une date ult&eacute;rieure et les restaurer.
Vous pouvez dresser la liste des dossiers et des disques &agrave; ne pas sauvegarder. Time
Machine exclut automatiquement les fichiers temporaires et en cache situ&eacute;s sous /
tmp/, /Biblioth&egrave;que/Logs/, /Biblioth&egrave;que/Caches/ et /Utilisateurs/nomutilisateur/
Biblioth&egrave;que/Caches/.
92
Chapitre 5 Gestion de votre serveur
Time Machine sauvegarde automatiquement les donn&eacute;es et les r&eacute;glages pour les
services de base : partage de fichiers, carnet d’adresses, iCal, iChat, messagerie, web et
wiki, VPN et Open Directory. Time Machine sauvegarde &eacute;galement certains r&eacute;glages
relatifs &agrave; d’autres services, mais il n’est pas toujours possible de restaurer compl&egrave;tement
des r&eacute;glages modifi&eacute;s avec Admin Serveur ou des outils de ligne de commande.
D&eacute;finissez des options de sauvegarde dans la sous-fen&ecirc;tre Time Machine des
Pr&eacute;f&eacute;rences Syst&egrave;me sur le serveur et utilisez l’application Time Machine pour restaurer
des fichiers. Vous pouvez par ailleurs restaurer une version ant&eacute;rieure du syst&egrave;me &agrave;
l’aide du programme d’installation. Pour obtenir des informations sur la sauvegarde et
la restauration avec Time Machine ou sur la r&eacute;cup&eacute;ration du syst&egrave;me de serveur avec le
programme d’installation, ouvrez Pr&eacute;f&eacute;rences Syst&egrave;me, puis utilisez le menu Aide.
Pour obtenir des informations sur la sauvegarde des ordinateurs des utilisateurs
sur le serveur, consultez la rubrique &laquo; Gestion du stockage des sauvegardes des
utilisateurs &raquo; &agrave; la page 194.
Chapitre 5 Gestion de votre serveur
93
Maintien &agrave; jour de Snow Leopard Server
Si votre serveur est connect&eacute; &agrave; Internet, &laquo; Mise &agrave; jour de logiciels &raquo; peut r&eacute;cup&eacute;rer
automatiquement la derni&egrave;re version gratuite de Snow Leopard Server, les mises
&agrave; jour de s&eacute;curit&eacute;, ainsi que d’autres am&eacute;liorations Apple. Vous pouvez configurer
votre serveur de fa&ccedil;on &agrave; ce qu’il v&eacute;rifie les mises &agrave; jour quotidiennement,
hebdomadairement ou mensuellement. Vous pouvez &eacute;galement rechercher
imm&eacute;diatement des mises &agrave; jour
94
Chapitre 5 Gestion de votre serveur
Pour rechercher des mises &agrave; jour ou r&eacute;gler la mise &agrave; jour automatique :
1 Ouvrez Pr&eacute;f&eacute;rences Syst&egrave;me sur le serveur.
2 Cliquez sur l’ic&ocirc;ne &laquo; Mise &agrave; jour de logiciels &raquo; et suivez les instructions &agrave; l’&eacute;cran.
Si votre organisation dispose d’un autre serveur &eacute;quip&eacute; de Mac OS X Server, votre
serveur peut passer par celui-ci plut&ocirc;t que par Apple pour r&eacute;cup&eacute;rer des mises &agrave; jour
de logiciels. Un administrateur qualifi&eacute; peut configurer Mac OS X Server de fa&ccedil;on &agrave; ce
qu’il propose un service de mise &agrave; jour de logiciels &agrave; l’aide d’Admin Serveur.
Vous pouvez &eacute;galement t&eacute;l&eacute;charger des mises &agrave; jour de logiciels directement sur le site
web de t&eacute;l&eacute;chargements d’Apple, &agrave; l’adresse www.apple.com/fr/support/downloads/.
Chapitre 5 Gestion de votre serveur
95
96
Chapitre 5 Gestion de votre serveur
Gestion des utilisateurs
6
Cr&eacute;ez ou importez des comptes utilisateur, modifiez
leurs r&eacute;glages ou supprimez-les dans la sous-fen&ecirc;tre
Utilisateurs de Pr&eacute;f&eacute;rences du serveur.
La sous-fen&ecirc;tre Utilisateurs vous permet de configurer des comptes pour les personnes
qui utilisent les services fournis par ce serveur et de contr&ocirc;ler les services auxquels
elles ont acc&egrave;s. Vous pouvez mettre &agrave; jour leurs informations de contact et changer
leur appartenance &agrave; des groupes. Vous pouvez &eacute;galement g&eacute;rer des messages de
bienvenue &agrave; envoyer aux nouveaux utilisateurs.
97
Recherchez ici des utilisateurs.
S&eacute;lectionnez une sous-fen&ecirc;tre
des r&eacute;glages utilisateur.
Ajoutez ou retirez ici des
utilisateurs.
G&eacute;rez ici les courriers
&eacute;lectroniques envoy&eacute;s aux
utilisateurs.
&Agrave; propos des comptes utilisateur
Les comptes utilisateurs sur votre serveur permettent aux utilisateurs d’avoir acc&egrave;s
aux services fournis par le serveur. Un compte utilisateur renferme les informations
permettant de prouver l’identit&eacute; de l’utilisateur pour l’ensemble des services exigeant
une authentification. Un compte utilisateur constitue &eacute;galement une zone de stockage
des informations de contact et d’autres donn&eacute;es de l’utilisateur.
98
Chapitre 6 Gestion des utilisateurs
Chaque compte utilisateur dispose d’une adresse &eacute;lectronique, d’une adresse de
messagerie instantan&eacute;e iChat, d’un calendrier personnel et d’un portail wiki Ma page.
Les comptes utilisateur peuvent &eacute;galement avoir acc&egrave;s aux wikis, aux blogs, aux
calendriers web, &agrave; un carnet d’adresses bas&eacute; sur le serveur, aux fichiers partag&eacute;s du
serveur et &agrave; la conservation des sauvegardes Time Machine. Ils peuvent en outre utiliser
le VPN pour acc&eacute;der au serveur &agrave; distance. Les utilisateurs peuvent &ecirc;tre membres de
groupes, ce qui leur permet d’acc&eacute;der &agrave; des fichiers partag&eacute;s ou &agrave; des wikis de groupe.
Les utilisateurs n’ont &eacute;videmment pas acc&egrave;s &agrave; ces services lorsque ces derniers sont
d&eacute;sactiv&eacute;s.
Vous pouvez ajouter des comptes utilisateur via la sous-fen&ecirc;tre Utilisateurs des
Pr&eacute;f&eacute;rences du serveur en :
&Acirc;&Acirc; cr&eacute;ant des comptes ;
&Acirc;&Acirc; important des comptes existants, si votre organisation est dot&eacute;e d’un serveur
d’annuaire auquel votre serveur est connect&eacute;.
Il est possible d’importer individuellement des comptes utilisateur. Vous pouvez
&eacute;galement importer automatiquement l’ensemble des comptes utilisateur membres
d’un groupe.
Comptes utilisateur du r&eacute;pertoire de votre serveur
Les comptes utilisateur que vous cr&eacute;ez sont stock&eacute;s dans le r&eacute;pertoire de votre serveur.
Vous pouvez utiliser les Pr&eacute;f&eacute;rences du serveur pour les cr&eacute;er et les modifier.
Chapitre 6 Gestion des utilisateurs
99
Comptes utilisateur import&eacute;s
Les comptes utilisateur import&eacute;s demeurent sur le serveur de r&eacute;pertoire de votre
organisation. Vous pouvez ajouter aux comptes import&eacute;s des informations de contact,
des informations sur l’appartenance aux groupes, etc. Ces informations sont stock&eacute;es
dans le r&eacute;pertoire de votre serveur. Lorsqu’une personne utilise un compte utilisateur
import&eacute;, votre serveur combine automatiquement les informations stock&eacute;es sur le
serveur de r&eacute;pertoire avec les informations suppl&eacute;mentaires stock&eacute;es sur le r&eacute;pertoire
de votre serveur.
Si votre serveur a import&eacute; des comptes utilisateur, vous pouvez utiliser Pr&eacute;f&eacute;rences du
serveur pour modifier les informations suppl&eacute;mentaires ajout&eacute;es aux comptes import&eacute;s
dans le r&eacute;pertoire de votre serveur, mais pas les informations de compte figurant dans
le r&eacute;pertoire de votre organisation. Tout administrateur de ce r&eacute;pertoire peut modifier
ses informations de compte &agrave; l’aide d’outils du serveur de r&eacute;pertoire.
Comptes utilisateur locaux
Les utilisateurs b&eacute;n&eacute;ficiant d’autorisations administrateur sur leur Mac peuvent cr&eacute;er
des comptes utilisateur locaux via la sous-fen&ecirc;tre Comptes des Pr&eacute;f&eacute;rences Syst&egrave;me.
Ces comptes utilisateur locaux sont stock&eacute;s sur l’ordinateur de l’utilisateur. Les comptes
utilisateur locaux disposent chacun d’un dossier de d&eacute;part sur l’ordinateur et peuvent
&ecirc;tre utilis&eacute;s pour ouvrir une session sur l’ordinateur. Les utilisateurs ne peuvent pas
se servir du compte utilisateur local de leur ordinateur pour acc&eacute;der au serveur via le
r&eacute;seau.
100
Chapitre 6 Gestion des utilisateurs
Comme les Mac des utilisateurs, votre serveur dispose de comptes locaux, ainsi que
d’&eacute;ventuels comptes import&eacute;s, en plus de ses comptes de serveur. Les comptes locaux
de votre serveur peuvent servir &agrave; ouvrir une session sur le serveur ; un compte local
disposant d’autorisations d’administrateur peut &ecirc;tre utilis&eacute; pour administrer le serveur.
Pour obtenir des informations sur les autorisations administrateur, consultez la rubrique
suivante, &laquo; &Agrave; propos des comptes d’administrateur &raquo;.
Comparaison des types de comptes utilisateur
Le tableau ci-dessous r&eacute;capitule les principales diff&eacute;rences entre les comptes de
serveur, les comptes import&eacute;s et les comptes locaux.
Chapitre 6 Gestion des utilisateurs
101
102
Type de compte
Stock&eacute; dans
Cr&eacute;&eacute; par
Utilis&eacute; pour
Compte de serveur
Le r&eacute;pertoire de votre
serveur
Vous (un
administrateur
de serveur) via
Pr&eacute;f&eacute;rences du serveur
L’appartenance
aux groupes, les
informations
de contact,
l’authentification
aupr&egrave;s des services
Compte import&eacute;
Le serveur de
r&eacute;pertoire de votre
organisation, avec
ajout d’informations
suppl&eacute;mentaires au
r&eacute;pertoire de votre
serveur
L’administrateur du
serveur d’annuaire
L’appartenance
aux groupes, les
informations
de contact,
l’authentification
aupr&egrave;s des services
Compte local
Chaque ordinateur
Mac OS X
Un utilisateur
Se connecter &agrave;
disposant d’un
l’ordinateur et acc&eacute;der
compte administrateur au dossier de d&eacute;part
sur l’ordinateur, &agrave;
l’aide des Pr&eacute;f&eacute;rences
Syst&egrave;me
Chapitre 6 Gestion des utilisateurs
&Agrave; propos des comptes d’administrateur
Vous devez disposer d’un compte d’administrateur sur votre serveur pour pouvoir
cr&eacute;er d’autres comptes utilisateur ou des groupes, pour modifier les r&eacute;glages du
serveur et pour ex&eacute;cuter d’autres t&acirc;ches &agrave; l’aide de Pr&eacute;f&eacute;rences du serveur. Le compte
administrateur vous permet &eacute;galement de modifier les pr&eacute;f&eacute;rences verrouill&eacute;es dans
les Pr&eacute;f&eacute;rences Syst&egrave;me, d’installer des logiciels sur le serveur et d’ex&eacute;cuter des t&acirc;ches
que les utilisateurs standard ne sont pas autoris&eacute;s &agrave; ex&eacute;cuter.
Une fois que vous avez termin&eacute; de le configurer pour la premi&egrave;re fois, votre serveur
peut avoir deux comptes administrateur : un compte administrateur principal et un
compte administrateur d’annuaire.
Compte administrateur principal
Le serveur comprend toujours un compte administrateur principal, dont vous avez
saisi le nom et le mot de passe au moment de la configuration du serveur. Le compte
administrateur principal est stock&eacute; sur le serveur, avec tous les comptes utilisateur cr&eacute;&eacute;s
via la sous-fen&ecirc;tre Comptes des Pr&eacute;f&eacute;rences Syst&egrave;me. Vous pouvez utiliser ce compte
administrateur sur le serveur ; il peut &eacute;galement vous permettre de g&eacute;rer votre serveur
via le r&eacute;seau depuis un autre Mac.
Compte administrateur d’annuaire
Si votre serveur h&eacute;berge des utilisateurs et des groupes dans son propre annuaire, il
comporte &eacute;galement un compte administrateur d’annuaire. Le mot de passe associ&eacute;
&agrave; ce compte est le m&ecirc;me que celui saisi lors de la configuration de l’administrateur
principal, mais le nom correspondant est Administrateur de l’annuaire et le nom abr&eacute;g&eacute;
est diradmin. Vous pouvez saisir un nom et un nom abr&eacute;g&eacute; diff&eacute;rents en choisissant
l’option Configurer manuellement au moment de la configuration.
Chapitre 6 Gestion des utilisateurs
103
Le compte administrateur d’annuaire se trouve dans l’annuaire de votre serveur,
avec les comptes utilisateur standard que vous cr&eacute;ez dans la sous-fen&ecirc;tre Utilisateurs
des Pr&eacute;f&eacute;rences du serveur. Toutefois, il n’appara&icirc;t pas dans cette fen&ecirc;tre. Si un
dysfonctionnement rend le compte administrateur principal inutilisable, vous pouvez
utiliser le compte administrateur d’annuaire sur le serveur lui-m&ecirc;me, notamment pour
g&eacute;rer le serveur sur le r&eacute;seau &agrave; partir d’un ordinateur administrateur.
Comparaison des comptes administrateur principal et d’annuaire
Le tableau suivant r&eacute;capitule les similitudes et les diff&eacute;rences entre le compte
administrateur principal et le compte administrateur d’annuaire.
104
Fonction
Administrateur principal
Administrateur d’annuaire
Nom et nom abr&eacute;g&eacute;
Sp&eacute;cifi&eacute; au moment de la
configuration
Administrateur d’annuaire
et diradmin (ou un
administrateur sp&eacute;cifi&eacute; lors de
la configuration)
Mot de passe
Sp&eacute;cifi&eacute; au moment de la
configuration
Le m&ecirc;me que l’administrateur
principal
Stock&eacute; sur le r&eacute;pertoire du
serveur
Non
Oui
Utilisable depuis un ordinateur
administrateur
Oui
Oui
Chapitre 6 Gestion des utilisateurs
Administrateurs sur un serveur mis &agrave; niveau
Si votre serveur a &eacute;t&eacute; mis &agrave; niveau ou a fait l’objet d’une migration &agrave; partir d’une
configuration standard ou de groupe de travail de Mac OS X Server 10.5, vous avez
diff&eacute;rents comptes administrateur. Votre compte administrateur principal se trouve
dans l’annuaire de votre serveur. Il s’agit d’un compte administrateur d’annuaire, qui
porte le m&ecirc;me nom et le m&ecirc;me nom abr&eacute;g&eacute; que ceux sp&eacute;cifi&eacute;s lors de la configuration
de Leopard Server. Vous disposez &eacute;galement d’un compte administrateur stock&eacute; sur
votre serveur. Son nom est Administrateur local et son nom abr&eacute;g&eacute; est localadmin.
Pour en savoir plus sur ces comptes, consultez le manuel Premiers contacts de Mac OS X
Server 10.5. Ce dernier est disponible sur le site web des manuels Apple, &agrave; l’adresse
support.apple.com/fr/manuals/ (en anglais).
Autres comptes administrateur
Lorsque vous cr&eacute;ez un compte utilisateur, vous devez sp&eacute;cifier s’il s’agit d’un utilisateur
administrateur ou standard. Vous pouvez &eacute;galement transformer un compte utilisateur
import&eacute; en administrateur de serveur. Si vous ne souhaitez pas qu’un utilisateur soit
autoris&eacute; &agrave; utiliser Pr&eacute;f&eacute;rences du serveur ou &agrave; installer des logiciels sur le serveur, ne lui
donnez pas d’autorisation administrateur.
S&eacute;curit&eacute; des comptes administrateur
Pour assurer la s&eacute;curit&eacute; de votre serveur :
&Acirc;&Acirc; Ne partagez jamais un nom et un mot de passe d’administrateur avec quelqu’un
d’autre.
Chapitre 6 Gestion des utilisateurs
105
&Acirc;&Acirc; Fermez la session lorsque vous quittez votre serveur ou mettez en place un
&eacute;conomiseur d’&eacute;cran verrouill&eacute; &agrave; l’aide des sous-fen&ecirc;tres &Eacute;conomiseur d’&eacute;cran et
S&eacute;curit&eacute; des Pr&eacute;f&eacute;rences Syst&egrave;me. Si vous vous absentez alors que votre session est
ouverte et que l’&eacute;cran est d&eacute;verrouill&eacute;, n’importe qui peut utiliser votre serveur et
modifier des &eacute;l&eacute;ments &agrave; l’aide de vos autorisations administrateur.
&Acirc;&Acirc; Ne configurez jamais le serveur pour qu’il d&eacute;marre automatiquement une session
administrateur. Si vous le faites, toute personne qui red&eacute;marre le serveur peut ouvrir
une session en tant qu’administrateur.
&Acirc;&Acirc; Pour renforcer la s&eacute;curit&eacute;, ouvrez r&eacute;guli&egrave;rement une session sur le serveur via un
compte utilisateur standard. Utilisez vos nom et mot de passe d’administrateur
pour ouvrir les Pr&eacute;f&eacute;rences du serveur ou toute autre application exigeant des
autorisations administrateur.
106
Chapitre 6 Gestion des utilisateurs
Configuration de la gestion des utilisateurs et des groupes
Si votre serveur n’&eacute;tait pas initialement configur&eacute; de fa&ccedil;on &agrave; g&eacute;rer ses propres
utilisateurs et groupes, un bouton Configurer appara&icirc;t lors de l’affichage de la sousfen&ecirc;tre Utilisateurs ou de la sous-fen&ecirc;tre Groupes dans les Pr&eacute;f&eacute;rences du serveur.
Si votre serveur est d&eacute;j&agrave; configur&eacute; de fa&ccedil;on &agrave; g&eacute;rer les utilisateurs et les groupes, cette
fen&ecirc;tre ne s’affiche pas.
Vous pouvez configurer votre serveur de sorte qu’il ait son propre annuaire en cliquant
sur le bouton Configurer. Un domaine Open Directory est alors cr&eacute;&eacute; sur votre serveur
et ce dernier devient un ma&icirc;tre Open Directory. Pour en savoir plus sur Open Directory,
ouvrez Admin Serveur, puis utilisez le menu Aide pour rechercher &laquo; Vue d’ensemble
d’Open Directory &raquo; ou consultez le site web des ressources de Mac OS X &agrave; l’adresse
www.apple.com/fr/server/macosx/resources/ (en anglais).
Chapitre 6 Gestion des utilisateurs
107
Ajout d’un compte utilisateur
Vous pouvez ajouter des comptes utilisateur pour toute personne utilisant les services
fournis par votre serveur. Votre serveur donne &agrave; chaque compte utilisateur une adresse
&eacute;lectronique, une adresse iChat, un calendrier personnel et un portail wiki Ma page.
Les comptes utilisateurs peuvent &eacute;galement avoir acc&egrave;s aux wikis, aux blogs, aux
calendriers web, &agrave; un carnet d’adresses bas&eacute; sur le serveur, aux fichiers partag&eacute;s du
serveur et &agrave; la conservation des sauvegardes Time Machine. Ils peuvent en outre utiliser
le VPN pour acc&eacute;der au serveur &agrave; distance. Pour &ecirc;tre disponibles, les services doivent
&ecirc;tre activ&eacute;s. Il est possible de contr&ocirc;ler individuellement l’acc&egrave;s aux diff&eacute;rents services
par chaque compte utilisateur.
Pour ajouter un nouveau compte utilisateur :
1 Cliquez sur le bouton Ajouter (+) de la sous-fen&ecirc;tre Utilisateurs de Pr&eacute;f&eacute;rences du
serveur.
2 Si un menu local s’affiche, choisissez l’une des commandes suivantes :
&laquo; Importer l’utilisateur du r&eacute;pertoire &raquo; : vous pouvez importer des comptes utilisateur
existants depuis le r&eacute;pertoire de votre organisation. Pour obtenir des instructions,
consultez la rubrique &laquo; Importation d’utilisateurs &raquo; &agrave; la page 110.
Cr&eacute;er un utilisateur : lorsque cela est possible, vous pouvez ajouter des utilisateurs
&agrave; partir du serveur d’annuaire de votre organisation. Il est toutefois possible de cr&eacute;er
des comptes utilisateur dans l’annuaire de votre serveur. Pour r&eacute;aliser cette op&eacute;ration,
passez &agrave; l’&eacute;tape 3.
Si aucun menu local n’appara&icirc;t lorsque vous cliquez sur le bouton Ajouter (+), votre
serveur n’est pas connect&eacute; &agrave; un serveur de r&eacute;pertoire. Passez &agrave; l’&eacute;tape 3 pour cr&eacute;er un
compte utilisateur dans le r&eacute;pertoire de votre serveur.
108
Chapitre 6 Gestion des utilisateurs
3 saisissez le nom de l’utilisateur.
Le nom peut contenir jusqu’&agrave; 255 caract&egrave;res (85 caract&egrave;res japonais). Ce nom peut
comporter des espaces.
4 Si vous ne souhaitez pas utiliser le nom abr&eacute;g&eacute; g&eacute;n&eacute;r&eacute;, saisissez-en un autre.
Une fois le compte cr&eacute;&eacute;, vous ne pouvez pas modifier ce nom abr&eacute;g&eacute;.
Le nom abr&eacute;g&eacute; se limite g&eacute;n&eacute;ralement &agrave; huit caract&egrave;res, mais peut comporter jusqu’&agrave;
255 caract&egrave;res latins. Ce nom peut se composer uniquement des caract&egrave;res a &agrave; z, A &agrave; Z,
0 &agrave; 9, . (point), _ (soulignement) ou - (trait d’union).
Remarque : Si un utilisateur dispose d&eacute;j&agrave; d’un nom abr&eacute;g&eacute; sur un Mac, essayez
d’utiliser le m&ecirc;me nom abr&eacute;g&eacute; pour le compte utilisateur sur le serveur. Cela facilite
l’acc&egrave;s aux services pour l’utilisateur.
5 Saisissez le mot de passe utilisateur dans les champs Mot de passe et Confirmer.
Vous pouvez utiliser l’Assistant mot de passe pour vous aider &agrave; choisir un mot de passe.
Cliquez sur le bouton de cl&eacute; &agrave; droite du champ Mot de passe pour v&eacute;rifier la qualit&eacute; du
mot de passe. L’utilisateur peut modifier ce mot de passe dans la sous-fen&ecirc;tre Comptes
des Pr&eacute;f&eacute;rences Syst&egrave;me de son ordinateur.
6 S&eacute;lectionnez &laquo; Autoriser l’utilisateur &agrave; administrer l’ordinateur &raquo; si ce compte utilisateur
a besoin de cr&eacute;er d’autres comptes utilisateur ou des groupes, d’installer des logiciels
sur le serveur ou de modifier des r&eacute;glages du serveur.
Chapitre 6 Gestion des utilisateurs
109
Importation d’utilisateurs
Si votre serveur est connect&eacute; au serveur d’annuaire de votre organisation, vous pouvez
importer des comptes utilisateur existants.
Votre serveur donne &agrave; chaque compte utilisateur import&eacute; une adresse iChat, un
calendrier personnel et un portail wiki Ma page. Les comptes utilisateur import&eacute;s
peuvent &eacute;galement avoir acc&egrave;s aux wikis, aux blogs, aux calendriers web, &agrave; un carnet
d’adresses bas&eacute; sur le serveur, aux fichiers partag&eacute;s du serveur et &agrave; la conservation
des sauvegardes Time Machine. Si le service de messagerie et le service VPN de
votre serveur sont activ&eacute;s, les comptes utilisateur import&eacute;s re&ccedil;oivent une adresse
&eacute;lectronique et peuvent utiliser le service VPN pour acc&eacute;der &agrave; distance au serveur.
Pour &ecirc;tre disponibles, les services doivent &ecirc;tre activ&eacute;s. Il est possible de contr&ocirc;ler
individuellement l’acc&egrave;s aux diff&eacute;rents services par chaque compte utilisateur import&eacute;.
110
Chapitre 6 Gestion des utilisateurs
Pour importer un compte utilisateur :
1 Si vous avez l’intention de configurer le serveur de mani&egrave;re &agrave; ce qu’il envoie une
invitation par courrier &eacute;lectronique aux utilisateurs import&eacute;s, assurez-vous que
l’introduction personnalis&eacute;e, ainsi que le nom et l’adresse &eacute;lectronique de l’exp&eacute;diteur,
sont adapt&eacute;s &agrave; vos besoins.
Pour obtenir des informations, consultez la rubrique &laquo; Personnalisation du message
&eacute;lectronique d’invitation du serveur &raquo; &agrave; la page 121.
2 Dans la sous-fen&ecirc;tre Utilisateurs de Pr&eacute;f&eacute;rences du serveur, cliquez sur le bouton
Ajouter (+) et choisissez &laquo; Importer l’utilisateur du r&eacute;pertoire &raquo; dans le menu local.
Si aucun menu local n’appara&icirc;t lorsque vous cliquez sur le bouton Ajouter (+), votre
serveur n’est pas connect&eacute; &agrave; un serveur de r&eacute;pertoire de votre organisation. Consultez
la rubrique &laquo; Connexion de votre serveur &agrave; un serveur d’annuaire &raquo; &agrave; la page 84.
Si votre organisation ne dispose pas d’un serveur de r&eacute;pertoire (votre serveur except&eacute;),
vous pouvez cr&eacute;er des comptes utilisateur. Pour obtenir des instructions, consultez la
rubrique &laquo; Ajout d’un compte utilisateur &raquo; &agrave; la page 108.
3 Saisissez tout ou partie du nom de l’utilisateur dans le champ de recherche et, lorsque
celui-ci s’affiche, s&eacute;lectionnez-le, choisissez l’option (facultative) &laquo; Inviter par courrier les
nouveaux utilisateurs import&eacute;s &raquo;, puis cliquez sur Importer.
4 Une fois l’importation des comptes utilisateur termin&eacute;e, cliquez sur Termin&eacute;.
Les comptes utilisateur import&eacute;s via cette proc&eacute;dure apparaissent dans la liste Import&eacute;
de la sous-fen&ecirc;tre Utilisateurs.
Chapitre 6 Gestion des utilisateurs
111
Vous pouvez importer automatiquement des comptes utilisateur &agrave; partir de groupes
au lieu de les importer un par un via cette proc&eacute;dure. Pour obtenir des instructions,
consultez la rubrique suivante.
Importation automatique de groupes d’utilisateurs
Si votre serveur est connect&eacute; au serveur de r&eacute;pertoire de votre organisation, il est
possible d’importer des groupes de comptes utilisateur existants. Lorsque vous
importez un groupe, votre serveur importe automatiquement les comptes utilisateur
de tous les membres de ce groupe. Votre serveur v&eacute;rifie r&eacute;guli&egrave;rement sur le serveur
de r&eacute;pertoire de votre organisation s’il y a eu des changements dans la composition
de chaque groupe import&eacute; et ajoute ou supprime automatiquement des comptes
utilisateur import&eacute;s en fonction de ces changements.
112
Chapitre 6 Gestion des utilisateurs
Votre serveur donne &agrave; chaque compte utilisateur import&eacute; une adresse iChat, un
calendrier personnel et un portail wiki Ma page. Les comptes utilisateurs import&eacute;s
peuvent &eacute;galement avoir acc&egrave;s aux wikis, aux blogs, aux calendriers web, &agrave; un carnet
d’adresses bas&eacute; sur le serveur, aux fichiers partag&eacute;s du serveur et &agrave; la conservation
des sauvegardes Time Machine. Si le service de messagerie et le service VPN de
votre serveur sont activ&eacute;s, les comptes utilisateur import&eacute;s re&ccedil;oivent une adresse
&eacute;lectronique et peuvent utiliser le service VPN pour acc&eacute;der &agrave; distance au serveur.
Pour &ecirc;tre disponibles, les services doivent &ecirc;tre activ&eacute;s. Il est possible de contr&ocirc;ler
individuellement l’acc&egrave;s aux diff&eacute;rents services par chaque compte utilisateur import&eacute;.
Pour importer automatiquement des comptes utilisateur &agrave; partir de groupes :
1 Si vous avez l’intention de configurer le serveur de mani&egrave;re &agrave; ce qu’il envoie une
invitation par message &eacute;lectronique aux utilisateurs import&eacute;s, assurez-vous que
l’introduction personnalis&eacute;e, ainsi que le nom et l’adresse &eacute;lectronique de l’exp&eacute;diteur,
sont adapt&eacute;s &agrave; vos besoins.
Pour obtenir des informations, consultez la rubrique &laquo; Personnalisation du message
&eacute;lectronique d’invitation du serveur &raquo; &agrave; la page 121.
2 Dans la sous-fen&ecirc;tre Utilisateurs des Pr&eacute;f&eacute;rences du serveur, cliquez sur le bouton
Action (en forme d’engrenage) et choisissez &laquo; Importer les utilisateurs des groupes &raquo;
dans le menu local.
Si le menu local Action ne comprend pas cette option, votre serveur n’est pas connect&eacute;
&agrave; un serveur de r&eacute;pertoire. Consultez la rubrique &laquo; Connexion de votre serveur &agrave; un
serveur d’annuaire &raquo; &agrave; la page 84.
Chapitre 6 Gestion des utilisateurs
113
Si votre organisation ne dispose pas d’un serveur de r&eacute;pertoire (votre serveur except&eacute;),
vous pouvez cr&eacute;er des comptes utilisateur. Pour obtenir des instructions, consultez la
rubrique &laquo; Ajout d’un compte utilisateur &raquo; &agrave; la page 108.
3 Modifiez la liste de droite de fa&ccedil;on &agrave; ce qu’elle contienne les groupes dont vous
souhaitez importer automatiquement les membres.
&Acirc;&Acirc; Pour ajouter un groupe, saisissez tout ou partie de son nom dans le champ de
recherche et, lorsque le groupe appara&icirc;t dans la liste de gauche, s&eacute;lectionnez-le, puis
cliquez sur Ajouter.
&Acirc;&Acirc; Pour supprimer un groupe, s&eacute;lectionnez-le dans la liste de droite et cliquez sur
Supprimer.
4 Si vous le souhaitez, s&eacute;lectionnez &laquo; Envoyer une invitation par courrier &eacute;lectronique aux
nouveaux utilisateurs import&eacute;s &raquo;.
5 Si la liste des groupes &agrave; importer vous convient, cliquez sur Enregistrer.
Les comptes utilisateur automatiquement import&eacute;s &agrave; partir de groupes figurent sous la
mention &laquo; Automatique &raquo; dans la sous-fen&ecirc;tre Utilisateurs.
Vous pouvez &eacute;galement importer individuellement des comptes utilisateur.
Pour obtenir des instructions, consultez la rubrique pr&eacute;c&eacute;dente : &laquo; Importation
d’utilisateurs &raquo;, &agrave; la page page 110.
114
Chapitre 6 Gestion des utilisateurs
Suppression d’un compte utilisateur
Vous pouvez utiliser Pr&eacute;f&eacute;rences du serveur pour supprimer des comptes utilisateur
dont votre serveur n’a plus de besoin.
Pour supprimer un compte utilisateur :
1 Dans la sous-fen&ecirc;tre Utilisateurs des Pr&eacute;f&eacute;rences du serveur, s&eacute;lectionnez le compte
utilisateur &agrave; supprimer dans la liste de gauche.
2 Cliquez sur le bouton Supprimer (–).
La suppression d’un compte utilisateur entra&icirc;ne l’annulation de son appartenance &agrave;
un groupe et lui retire l’acc&egrave;s aux services de groupe et aux wikis priv&eacute;s. Cela entra&icirc;ne
&eacute;galement la suppression de l’adresse &eacute;lectronique de l’utilisateur stock&eacute;e sur le
serveur. Un compte utilisateur supprim&eacute; ne peut plus acc&eacute;der aux calendriers et aux
informations du carnet d’adresses sur le serveur.
En revanche, la suppression d’un compte utilisateur n’entra&icirc;ne pas la suppression des
donn&eacute;es de sauvegarde de l’utilisateur. Si les pr&eacute;f&eacute;rences Time Machine sur l’ordinateur
de l’utilisateur supprim&eacute; ont &eacute;t&eacute; d&eacute;finies de fa&ccedil;on &agrave; utiliser le serveur pour la
conservation des sauvegardes, les donn&eacute;es de sauvegarde de l’utilisateur restent dans
/&Eacute;l&eacute;ments partag&eacute;s/Sauvegardes/ sur le disque de sauvegarde sp&eacute;cifi&eacute; dans la sousfen&ecirc;tre Time Machine des Pr&eacute;f&eacute;rences du serveur.
Chapitre 6 Gestion des utilisateurs
115
Modification des r&eacute;glages d’un compte utilisateur
Vous pouvez modifier le nom, le mot de passe, la photo ou les autorisations
administrateur d’un utilisateur en cliquant sur Compte dans la sous-fen&ecirc;tre Utilisateurs
des Pr&eacute;f&eacute;rences du serveur.
Il est possible d’utiliser le
nom complet pour s’identifier
aupr&egrave;s des services.
Le nom abr&eacute;g&eacute; n’est pas
modifiable apr&egrave;s la cr&eacute;ation
du compte.
D&eacute;finissez ici un
nouveau mot de passe.
Cliquez sur la photo
pour en changer.
Cette option permet &agrave; l’utilisateur d’en g&eacute;rer d’autres, des
groupes et des services.
Si les r&eacute;glages situ&eacute;s en regard du nom abr&eacute;g&eacute; sont estomp&eacute;s dans la sous-fen&ecirc;tre
Compte, il est impossible de les modifier car ils sont stock&eacute;s sur le serveur d’annuaire
auquel votre serveur est connect&eacute;.
116
Chapitre 6 Gestion des utilisateurs
Modification des informations de contact d’un utilisateur
Vous pouvez modifier le nom et le pr&eacute;nom, l’adresse, l’adresse &eacute;lectronique, l’adresse
de chat, l’adresse de site web et l’adresse de blog d’un utilisateur en cliquant sur Coord.
des contacts dans la sous-fen&ecirc;tre Utilisateurs des Pr&eacute;f&eacute;rences du serveur.
Ajoutez ou supprimez ici
une adresse de messagerie,
de conversation ou un
num&eacute;ro de t&eacute;l&eacute;phone
Adresses du site web et
du blog personnels
Si des r&eacute;glages de la sous-fen&ecirc;tre Coord. des contacts sont estomp&eacute;s, il est impossible
de les modifier car ils sont stock&eacute;s sur le serveur d’annuaire auquel votre serveur est
connect&eacute;.
Chapitre 6 Gestion des utilisateurs
117
Contr&ocirc;le de l’acc&egrave;s d’un utilisateur aux diff&eacute;rents services
Vous pouvez contr&ocirc;ler l’acc&egrave;s par un utilisateur aux diff&eacute;rents services en cliquant sur
Services dans la sous-fen&ecirc;tre Utilisateurs des Pr&eacute;f&eacute;rences du serveur.
S&eacute;lectionnez les services
que l’utilisateur peut
acc&eacute;der ; d&eacute;cochez ceux qui
lui sont refus&eacute;s.
118
Chapitre 6 Gestion des utilisateurs
Modification de l’appartenance d’un utilisateur &agrave; des groupes
Vous pouvez int&eacute;grer un utilisateur &agrave; un groupe ou le supprimer en cliquant sur
Groupes dans la sous-fen&ecirc;tre Utilisateurs.
Cochez la case des
groupes auxquels vous
voulez que l’utilisateur
appartienne.
Cliquez ici pour lancer
la modification de
l’abonnement, puis
pour la terminer.
Les membres d’un groupe peuvent acc&eacute;der au dossier de partage de fichiers du
groupe et &ecirc;tre automatiquement ajout&eacute;s aux listes de contacts iChat des autres
membres. Les propri&eacute;taires de wikis peuvent en outre leur accorder l’acc&egrave;s &agrave; des wikis
priv&eacute;s. Pour que les membres d’un groupe puissent acc&eacute;der &agrave; chacun de ces services, le
service concern&eacute; doit &ecirc;tre activ&eacute; et le groupe doit &ecirc;tre autoris&eacute; &agrave; y acc&eacute;der.
Il n’est pas possible de retirer un utilisateur du groupe de travail permanent Groupe de
travail, car celui-ci inclut toujours tous les utilisateurs en tant que membres.
Chapitre 6 Gestion des utilisateurs
119
Pour en savoir plus sur l’ajout, la suppression ou la configuration des groupes, consultez
le chapitre Chapitre 8, &laquo; Gestion des groupes &raquo;.
Personnalisation du message de bienvenue &eacute;lectronique
Vous pouvez utiliser les Pr&eacute;f&eacute;rences du serveur pour ajouter votre nom, votre adresse,
votre adresse &eacute;lectronique et une introduction personnelle au message &eacute;lectronique
standard que votre serveur envoie aux nouveaux utilisateurs concernant ses services.
Ce message standard pr&eacute;cise le nom DNS du serveur et explique les services offerts par
le serveur.
Le serveur envoie automatiquement un message chaque fois que vous ajoutez un
compte utilisateur. Il n’envoie toutefois pas de message &eacute;lectronique si le service de
messagerie n’est pas activ&eacute; au moment o&ugrave; vous ajoutez des comptes utilisateur.
Pour personnaliser le courrier &eacute;lectronique envoy&eacute; aux nouveaux comptes
utilisateur :
1 Dans la sous-fen&ecirc;tre Utilisateurs des Pr&eacute;f&eacute;rences du serveur, cliquez sur le bouton
Action (en forme d’engrenage) et s&eacute;lectionnez &laquo; R&eacute;glages de courrier &eacute;lectronique &raquo;
dans le menu local.
2 Saisissez le nom et l’adresse &eacute;lectronique de l’exp&eacute;diteur dans les champs &laquo; Nom
complet de l’admin &raquo; et &laquo; Adresse de l’admin. &raquo;.
3 Vous pouvez &eacute;galement inscrire un message personnel dans le champ Accueil.
Vous pouvez utiliser ce message pour vous introduire, les destinataires sauront ainsi
qu’il s’agit d’un message authentique. Par exemple : Bonjour, je suis l’administrateur
de notre serveur. Si vous avez besoin d’aide pour en obtenir les services, n’h&eacute;sitez pas &agrave;
m’envoyer un courrier &eacute;lectronique ou &agrave; m’appeler au 01 23 45 67 89. —Fr&eacute;d&eacute;ric
120
Chapitre 6 Gestion des utilisateurs
Les utilisateurs re&ccedil;oivent le message &eacute;lectronique d’accueil lorsqu’ils commencent &agrave;
utiliser leur compte de messagerie. Ils peuvent voir votre introduction dans une section
s&eacute;par&eacute;e du texte de message standard g&eacute;n&eacute;r&eacute; par le serveur.
Personnalisation du message &eacute;lectronique d’invitation du
serveur
Vous pouvez utiliser les Pr&eacute;f&eacute;rences du serveur pour ajouter votre nom, votre adresse
&eacute;lectronique, ainsi qu’une introduction personnelle, au courrier &eacute;lectronique standard
que votre serveur peut envoyer pour expliquer aux nouveaux utilisateurs comment
obtenir ses services. Ce message standard pr&eacute;cise le nom DNS du serveur et explique
les services offerts par ce dernier. Les utilisateurs disposant de Mac OS X 10.6 peuvent
cliquer sur un bouton dans le courrier &eacute;lectronique pour configurer automatiquement
leur Mac afin d’obtenir les services de votre serveur.
Vous pouvez s&eacute;lectionner une option permettant d’envoyer ce message &eacute;lectronique
lorsque vous importez des utilisateurs ou un groupe d’utilisateurs. Le serveur envoie
l’invitation aux adresses &eacute;lectroniques figurant dans les comptes utilisateur import&eacute;s.
Le serveur n’envoie pas d’invitation aux comptes utilisateur import&eacute;s ne contenant pas
d’adresse &eacute;lectronique.
Vous pouvez &eacute;galement envoyer l’invitation manuellement. Pour obtenir des
informations, ouvrez les Pr&eacute;f&eacute;rences du serveur, puis utilisez le menu Aide.
Chapitre 6 Gestion des utilisateurs
121
Pour personnaliser le courrier &eacute;lectronique envoy&eacute; aux nouveaux comptes
utilisateur import&eacute;s :
1 Dans la sous-fen&ecirc;tre Utilisateurs des Pr&eacute;f&eacute;rences du serveur, cliquez sur le bouton
Action (en forme d’engrenage) et s&eacute;lectionnez &laquo; R&eacute;glages de courrier &eacute;lectronique &raquo;
dans le menu local.
2 Saisissez le nom et l’adresse &eacute;lectronique de l’exp&eacute;diteur dans les champs &laquo; Nom
complet de l’admin &raquo; et &laquo; Adresse de l’admin. &raquo;.
3 Vous pouvez &eacute;galement inscrire un message personnel dans le champ d’invitation.
Si vous ne voyez pas de champ Invitation, votre serveur n’est pas connect&eacute; &agrave; un
serveur de r&eacute;pertoire. Consultez la rubrique &laquo; Connexion de votre serveur &agrave; un serveur
d’annuaire &raquo; &agrave; la page 84.
Vous pouvez utiliser ce message pour vous introduire, les destinataires sauront ainsi
qu’il s’agit d’un message authentique. Par exemple : Bonjour, je suis l’administrateur
de notre serveur. Si vous avez besoin d’aide pour en obtenir les services, n’h&eacute;sitez pas &agrave;
m’envoyer un courrier &eacute;lectronique ou &agrave; m’appeler au 01 23 45 67 89. —Fr&eacute;d&eacute;ric
Les destinataires peuvent voir votre introduction dans une section s&eacute;par&eacute;e du texte de
message standard g&eacute;n&eacute;r&eacute; par le serveur.
122
Chapitre 6 Gestion des utilisateurs
Personnalisation du message &eacute;lectronique d’invitation du
groupe
Vous pouvez utiliser les Pr&eacute;f&eacute;rences du serveur pour ajouter votre nom, votre adresse,
votre adresse &eacute;lectronique et une introduction personnelle au message &eacute;lectronique
standard que votre serveur peut envoyer pour expliquer aux nouveaux utilisateurs
externes d’un groupe comment obtenir les services de ce groupe. Ce message standard
pr&eacute;cise le nom du groupe et le nom DNS du serveur et explique les services offerts par
ce serveur.
Vous pouvez s&eacute;lectionner une option permettant d’envoyer le message lorsque
vous ajoutez des utilisateurs ou des groupes issus du serveur de r&eacute;pertoire de votre
organisation en tant que membres externes d’un groupe sur votre serveur. Le serveur
envoie l’invitation aux adresses &eacute;lectroniques figurant dans chaque compte utilisateur
de nouveau membre externe. Le serveur n’envoie pas d’invitation aux nouveaux
membres externes dont le compte utilisateur ne contient pas d’adresse &eacute;lectronique.
Pour personnaliser le message &eacute;lectronique envoy&eacute; aux nouveaux membres
externes d’un groupe :
1 Dans la sous-fen&ecirc;tre Utilisateurs des Pr&eacute;f&eacute;rences du serveur, cliquez sur le bouton
Action (en forme d’engrenage) et s&eacute;lectionnez &laquo; R&eacute;glages de courrier &eacute;lectronique &raquo;
dans le menu local.
2 Saisissez le nom et l’adresse &eacute;lectronique de l’exp&eacute;diteur dans les champs &laquo; Nom
complet de l’admin &raquo; et &laquo; Adresse de l’admin. &raquo;.
3 Vous pouvez &eacute;galement inscrire un message personnel dans le champ d’invitation au
groupe.
Chapitre 6 Gestion des utilisateurs
123
Si vous ne voyez pas le champ Invitation au groupe, votre serveur n’est pas connect&eacute;
&agrave; un serveur de r&eacute;pertoire. Consultez la rubrique &laquo; Connexion de votre serveur &agrave; un
serveur d’annuaire &raquo; &agrave; la page 84.
Vous pouvez utiliser ce message pour vous introduire, les destinataires sauront ainsi
qu’il s’agit d’un message authentique. Par exemple : Bonjour, je suis l’administrateur du
serveur monserveur.exemple.com qui fournit des services qu groupe. Si vous avez besoin
d’aide pour obtenir des services de groupe &agrave; partir du serveur, n’h&eacute;sitez pas &agrave; m’envoyer un
courrier &eacute;lectronique ou &agrave; m’appeler au 01 23 45 67 89. —Fr&eacute;d&eacute;ric
Les destinataires peuvent voir votre nom et votre message dans une section s&eacute;par&eacute;e
du texte de message standard g&eacute;n&eacute;r&eacute; par le serveur.
124
Chapitre 6 Gestion des utilisateurs
Gestion des ordinateurs des
utilisateurs
7
Apprenez &agrave; aider les utilisateurs &agrave; configurer leur
ordinateur pour utiliser les services fournis par votre
serveur.
Les utilisateurs ont besoin de configurer leur ordinateur pour b&eacute;n&eacute;ficier des services de
votre serveur. Les ordinateurs des utilisateurs Mac OS X 10.6 peuvent &ecirc;tre configur&eacute;s
automatiquement. Les utilisateurs d’une version ant&eacute;rieure de Mac OS X ou les
utilisateurs Windows doivent configurer leur ordinateur manuellement.
Configuration automatique des Mac des utilisateurs
Les utilisateurs Mac OS X 10.6 peuvent configurer leur Mac automatiquement pour
qu’il obtienne des services aupr&egrave;s de votre serveur. La proc&eacute;dure varie selon le type
d’utilisateur, comme expliqu&eacute; au tableau suivant.
125
Configuration automatique
pour
Commence lorsque
Pour obtenir des
informations, voir
Les utilisateurs disposant d’un
nouveau Mac ou d’un nouveau
Snow Leopard install&eacute;, ainsi
que d’un compte sur votre
serveur
Les utilisateurs remplissent la
sous-fen&ecirc;tre &laquo; Se connecter &agrave;
Mac OS X Server &raquo; pendant la
configuration de Mac OS X
&laquo; Configuration de nouveaux
Mac &raquo; &agrave; la page 128
Les utilisateurs actuels de
Snow Leopard poss&eacute;dant un
compte sur votre serveur
Les utilisateurs connectent leur
ordinateur au r&eacute;seau de votre
serveur
&laquo; Configuration de Mac qui se
connectent &agrave; votre r&eacute;seau &raquo; &agrave;
la page 130
Les utilisateurs actuels de
Snow Leopard dont vous
importez les comptes au
moyen de Pr&eacute;f&eacute;rences du
serveur
Les utilisateurs cliquent sur
le bouton dans le courrier
&eacute;lectronique d’invitation qu’ils
ont re&ccedil;u
&laquo; Configuration des Mac
de nouveaux utilisateurs
import&eacute;s &raquo; &agrave; la page 132
Modification d’un compte utilisateur
Lorsqu’un utilisateur a termin&eacute; l’une des proc&eacute;dures de configuration automatique,
le compte local de l’utilisateur (sur son Mac) est li&eacute; au compte de l’utilisateur sur le
serveur et le compte local est &eacute;tiquet&eacute; &laquo; Contr&ocirc;l&eacute; &raquo; dans la sous-fen&ecirc;tre Comptes de
Pr&eacute;f&eacute;rences Syst&egrave;me de l’utilisateur.
&Acirc;&Acirc; Si le compte de l’utilisateur sur le serveur est import&eacute; &agrave; partir d’un compte existant
sur un serveur d’annuaire, le mot de passe du compte local est modifi&eacute; pour
correspondre au mot de passe du compte sur le serveur et les mots de passe restent
synchronis&eacute;s.
&Acirc;&Acirc; Si le compte sur le serveur a &eacute;t&eacute; cr&eacute;&eacute; sur votre serveur (et non import&eacute;), le mot de
passe du compte local n’est ni modifi&eacute;, ni synchronis&eacute;.
126
Chapitre 7 Gestion des ordinateurs des utilisateurs
Si les comptes d’un utilisateur ont &eacute;t&eacute; cr&eacute;&eacute;s avec diff&eacute;rents noms d’utilisateur,
l’utilisateur peut modifier le nom complet du compte local &agrave; l’aide de la sous-fen&ecirc;tre
Comptes de Pr&eacute;f&eacute;rences Syst&egrave;me.
Pour obtenir des informations sur les comptes utilisateur locaux, les comptes serveur
et les comptes import&eacute;s, reportez-vous &agrave; la rubrique &laquo; &Agrave; propos des comptes
utilisateur &raquo; &agrave; la page 98.
Acc&egrave;s de l’utilisateur aux services
Lorsqu’il a termin&eacute; la configuration automatique, l’utilisateur est pr&ecirc;t &agrave; acc&eacute;der aux
services, comme indiqu&eacute; au tableau ci-dessous. Bien s&ucirc;r, il peut acc&eacute;der uniquement
aux services activ&eacute;s. Vous pouvez contr&ocirc;ler s&eacute;par&eacute;ment l’acc&egrave;s aux services par
chaque utilisateur, comme d&eacute;crit &agrave; la rubrique &laquo; Contr&ocirc;le de l’acc&egrave;s d’un utilisateur aux
diff&eacute;rents services &raquo; &agrave; la page 118.
Application Mac OS X
pr&ecirc;te &agrave; acc&eacute;der
Carnet d’adresses
aux informations de contact bas&eacute;es sur le serveur
Finder
aux dossiers partag&eacute;s aux adresses afp://monserveur.exemple.com et
smb://monserveur.exemple.com
iCal
au calendrier de l’utilisateur bas&eacute; sur le serveur
iChat
au compte Jabber de l’utilisateur et &agrave; sa liste de contacts
Mail
au compte de messagerie de l’utilisateur et aux adresses &eacute;lectroniques
des contacts de l’utilisateur
Safari
au site web du serveur, &agrave; l’adresse http://monserveur.exemple.com
Cliquez sur les liens pour afficher Ma Page, les wikis, les blogs, les
calendriers et webmail.
Chapitre 7 Gestion des ordinateurs des utilisateurs
127
Application Mac OS X
pr&ecirc;te &agrave; acc&eacute;der
Pr&eacute;f&eacute;rences R&eacute;seau
&agrave; la connexion VPN
Pr&eacute;f&eacute;rences Time
Machine
aux sauvegardes sur le serveur
Configuration de nouveaux Mac
Lors de la configuration initiale d’un nouveau Mac ou d’un Mac o&ugrave; Mac OS X 10.6 vient
d’&ecirc;tre install&eacute;, la sous-fen&ecirc;tre &laquo; Se connecter &agrave; Mac OS X Server &raquo; permet &agrave; l’utilisateur
de s&eacute;lectionner votre serveur s’il y dispose d’un compte.
L’utilisateur choisit
votre serveur.
Il indique un
compte sur
votre serveur.
128
Chapitre 7 Gestion des ordinateurs des utilisateurs
La sous-fen&ecirc;tre &laquo; Se connecter &agrave; Mac OS X Server &raquo; appara&icirc;t uniquement si le Mac
d&eacute;tecte sur le r&eacute;seau un serveur ex&eacute;cutant Snow Leopard Server. L’utilisateur doit
disposer d’un compte r&eacute;pertori&eacute; dans la sous-fen&ecirc;tre Utilisateurs de Pr&eacute;f&eacute;rences du
serveur et au moins un service doit &ecirc;tre activ&eacute; sur le serveur dans Pr&eacute;f&eacute;rences du
serveur.
Si l’utilisateur accompli l’&eacute;tape correspondant &agrave; cette sous-fen&ecirc;tre :
&Acirc;&Acirc; Un compte utilisateur local est cr&eacute;&eacute; sur le Mac de l’utilisateur &agrave; partir du compte
utilisateur pr&eacute;sent sur le serveur. Les deux comptes ont les m&ecirc;mes nom complet,
nom abr&eacute;g&eacute; et mot de passe.
&Acirc;&Acirc; Un dossier de d&eacute;part est configur&eacute; sur l’ordinateur de l’utilisateur.
&Acirc;&Acirc; L’ordinateur de l’utilisateur est automatiquement connect&eacute; &agrave; votre serveur et
configur&eacute; pour b&eacute;n&eacute;ficier des services de ce dernier. Pour obtenir des informations,
consultez &laquo; Acc&egrave;s de l’utilisateur aux services &raquo; &agrave; la page 127.
Plusieurs raisons peuvent emp&ecirc;cher l’utilisateur de remplir la sous-fen&ecirc;tre &laquo; Se
connecter &agrave; Mac OS X Server &raquo;. Par exemple :
&Acirc;&Acirc; Il ne conna&icirc;t pas le nom de votre serveur ou ne poss&egrave;de pas de compte utilisateur
sur le serveur. Dans ce cas, il peut ignorer la sous-fen&ecirc;tre &laquo; Se connecter &agrave; Mac OS X
Server &raquo; en d&eacute;cochant la case &laquo; Utiliser le serveur Mac OS X Server suivant &raquo;.
&Acirc;&Acirc; Son Mac n’est pas connect&eacute; au r&eacute;seau lors de la configuration initiale. Si tel est le
cas, la sous-fen&ecirc;tre &laquo; Cr&eacute;ez votre compte &raquo; appara&icirc;t &agrave; la place de la sous-fen&ecirc;tre &laquo; Se
connecter &agrave; Mac OS X Server &raquo;. L’utilisateur cr&eacute;e alors un nouveau compte sans se
baser sur le compte pr&eacute;sent sur le serveur.
Chapitre 7 Gestion des ordinateurs des utilisateurs
129
Si l’utilisateur ne remplit pas la sous-fen&ecirc;tre &laquo; Se connecter &agrave; Mac OS X Server &raquo;, quelle
qu’en soit la raison, il peut terminer la configuration initiale, puis configurer le Mac
ult&eacute;rieurement pour b&eacute;n&eacute;ficier des services disponibles sur votre serveur. Pour obtenir
des informations sur la proc&eacute;dure que doit suivre l’utilisateur, consultez la rubrique
ci-dessous.
Configuration de Mac qui se connectent &agrave; votre r&eacute;seau
Si un Mac ex&eacute;cutant Mac OS X 10.6 n’est pas encore connect&eacute; &agrave; un serveur et si
ce Mac d&eacute;tecte que l’utilisateur actuellement en session correspond &agrave; un compte
utilisateur cr&eacute;&eacute; sur votre serveur, il affiche une invitation en proposant de configurer
les connexions &agrave; votre serveur. L’utilisateur peut accepter cette invitation, la d&eacute;cliner
ou diff&eacute;rer toute action jusqu’&agrave; la prochaine ouverture de session. Si le Mac d&eacute;tecte
plusieurs serveurs auxquels l’utilisateur peut se connecter, l’invitation propose un choix
de serveurs.
130
Chapitre 7 Gestion des ordinateurs des utilisateurs
L’invitation appara&icirc;t uniquement si le Mac ex&eacute;cute Snow Leopard et s’il d&eacute;tecte sur le
r&eacute;seau un serveur ex&eacute;cutant Snow Leopard Server. Le compte local de l’utilisateur sur le
Mac doit comporter le m&ecirc;me nom ou le m&ecirc;me nom abr&eacute;g&eacute; qu’un compte utilisateur
sur le serveur et au moins un service doit &ecirc;tre activ&eacute; sur ce serveur. Si l’utilisateur a d&eacute;j&agrave;
ouvert une session sur le Mac lorsque vous lui ajoutez un compte sur le serveur, il doit
fermer sa session et l’ouvrir &agrave; nouveau (ou red&eacute;marrer le Mac) pour que l’invitation
s’affiche. Si le compte de l’utilisateur sur le serveur est import&eacute; &agrave; partir d’un serveur
d’annuaire, l’utilisateur re&ccedil;oit une invitation par courrier &eacute;lectronique et cette fen&ecirc;tre
d’invitation ne s’affiche pas. Si un utilisateur Snow Leopard ne voit pas cette invitation,
il peut d&eacute;marrer manuellement la proc&eacute;dure de configuration &agrave; l’aide de la sousfen&ecirc;tre Comptes de Pr&eacute;f&eacute;rences Syst&egrave;me. Pour obtenir des instructions, consultez la
rubrique &laquo; Configuration d’un Mac &agrave; l’aide des pr&eacute;f&eacute;rences Comptes &raquo; &agrave; la page 133.
Si l’utilisateur accepte l’invitation, la sous-fen&ecirc;tre Comptes de Pr&eacute;f&eacute;rences Syst&egrave;me
s’ouvre. L’utilisateur doit saisir le nom et le mot de passe du compte utilisateur sur
votre serveur.
Les pr&eacute;f&eacute;rences Comptes configurent alors le Mac de l’utilisateur et affichent des
informations sur les actions effectu&eacute;es. Pour en savoir plus, consultez &laquo; Modification
d’un compte utilisateur &raquo; &agrave; la page 126 et &laquo; Acc&egrave;s de l’utilisateur aux services &raquo; &agrave; la
page 127.
Chapitre 7 Gestion des ordinateurs des utilisateurs
131
Configuration des Mac de nouveaux utilisateurs import&eacute;s
Si Mac OS X 10.6 est d&eacute;j&agrave; configur&eacute; sur l’ordinateur de certains utilisateurs et si vous
importez les comptes de ces utilisateurs &agrave; partir d’un serveur d’annuaire, votre serveur
peut envoyer un message &eacute;lectronique pour inviter ces utilisateurs &agrave; se connecter au
serveur. Les utilisateurs Snow Leopard peuvent cliquer sur un bouton situ&eacute; dans le
message d’invitation afin que leurs applications soient configur&eacute;es automatiquement
pour acc&eacute;der aux services propos&eacute;s par votre serveur.
Remarque : Pour recevoir un message d’invitation, un utilisateur import&eacute; doit avoir une
adresse &eacute;lectronique dans le compte utilisateur situ&eacute; sur le serveur de r&eacute;pertoire.
Lorsqu’un utilisateur Snow Leopard clique sur le bouton du message d’invitation, la
sous-fen&ecirc;tre Comptes de Pr&eacute;f&eacute;rences Syst&egrave;me s’ouvre. L’utilisateur doit saisir le nom et
le mot de passe du compte utilisateur sur votre serveur.
Pour obtenir des informations sur la configuration du Mac, consultez &laquo; Modification
d’un compte utilisateur &raquo; &agrave; la page 126 et &laquo; Acc&egrave;s de l’utilisateur aux services &raquo; &agrave; la
page 127.
132
Chapitre 7 Gestion des ordinateurs des utilisateurs
Si un utilisateur Snow Leopard ne re&ccedil;oit pas le message d’invitation, vous pouvez en
envoyer un manuellement &agrave; l’aide du bouton Action dans la sous-fen&ecirc;tre Utilisateurs.
Pour obtenir des instructions, ouvrez Pr&eacute;f&eacute;rences du serveur, puis utilisez le menu Aide.
Pour obtenir des informations sur l’ajout de votre nom, votre adresse &eacute;lectronique
et une introduction personnelle au message &eacute;lectronique standard que votre
serveur &eacute;labore comme courrier &eacute;lectronique d’invitation, consultez la rubrique
&laquo; Personnalisation du message &eacute;lectronique d’invitation du serveur &raquo; &agrave; la page 121.
Configuration d’un Mac &agrave; l’aide des pr&eacute;f&eacute;rences Comptes
Si un Mac ex&eacute;cutant Snow Leopard n’est pas encore connect&eacute; &agrave; un serveur et
si l’invitation &agrave; acc&eacute;der aux services propos&eacute;s par votre serveur n’appara&icirc;t pas
automatiquement, l’utilisateur du Mac peut se connecter manuellement &agrave; votre
serveur. L’utilisateur doit se connecter manuellement si le nom ou le nom abr&eacute;g&eacute; du
compte utilisateur local sur le Mac ne correspond pas &agrave; un compte utilisateur sur le
serveur ou si le serveur et le Mac se trouvent sur des r&eacute;seaux locaux (sous-r&eacute;seaux
IP) diff&eacute;rents. Le cas &eacute;ch&eacute;ant, un utilisateur doit se connecter manuellement s’il a
ant&eacute;rieurement d&eacute;clin&eacute; une invitation &agrave; utiliser votre serveur ou s’il a supprim&eacute; la
connexion du Mac &agrave; votre serveur et doit la r&eacute;tablir.
Pour connecter un Mac &agrave; votre serveur :
1 Sur le Mac, ouvrez la sous-fen&ecirc;tre Comptes de Pr&eacute;f&eacute;rence Syst&egrave;me, puis cliquez sur
&laquo; Options d’ouverture de session &raquo;.
2 Cliquez sur le bouton Se connecter ou cliquez sur le bouton Modifier, puis cliquez sur le
bouton Ajouter (+).
Le bouton Se connecter s’affiche si le Mac n’est pas encore connect&eacute; &agrave; un serveur
d’annuaire.
Chapitre 7 Gestion des ordinateurs des utilisateurs
133
Le bouton Modifier s’affiche si le Mac est d&eacute;j&agrave; connect&eacute; &agrave; un serveur d’annuaire.
3 S&eacute;lectionnez votre serveur dans le menu local ou saisissez le nom DNS ou l’adresse IP
de votre serveur.
4 Si une zone de dialogue appara&icirc;t vous proposant de configurer des services, choisissez
si les applications de l’utilisateur doivent &ecirc;tre configur&eacute;es pour acc&eacute;der aux services
disponibles sur votre serveur.
&Acirc;&Acirc; Si vous souhaitez que les applications soient configur&eacute;es pour acc&eacute;der aux services
propos&eacute;s par votre serveur, cliquez sur Configurer des services. Saisissez ensuite le
nom et le mot de passe du compte de l’utilisateur sur le serveur.
Pour obtenir des informations sur la configuration du Mac, consultez &laquo; Modification
d’un compte utilisateur &raquo; &agrave; la page 126 et &laquo; Acc&egrave;s de l’utilisateur aux services &raquo; &agrave; la
page 127.
&Acirc;&Acirc; Si vous souhaitez seulement connecter le Mac &agrave; votre domaine Open Directory,
cliquez sur Se connecter uniquement. Les applications de l’utilisateur ne sont pas
configur&eacute;es et le compte local de l’utilisateur n’est pas li&eacute; au compte de l’utilisateur
sur le serveur.
La zone de dialogue proposant ces choix n’appara&icirc;t pas si aucun service n’est activ&eacute; sur
votre serveur dans Pr&eacute;f&eacute;rences du serveur ou si le serveur sp&eacute;cifi&eacute; &agrave; l’&eacute;tape 3 n’ex&eacute;cute
pas Mac OS X Server 10.6 ou ult&eacute;rieur.
134
Chapitre 7 Gestion des ordinateurs des utilisateurs
Configuration manuelle des ordinateurs des utilisateurs
Les utilisateurs Windows ou les utilisateurs Mac OS X 10.5 ou ant&eacute;rieur peuvent obtenir
des services aupr&egrave;s de votre serveur en configurant leurs applications manuellement.
Ils peuvent utiliser les r&eacute;glages ci-apr&egrave;s, en rempla&ccedil;ant les param&egrave;tres fictifs en italique
par le nom DNS de votre serveur et le nom abr&eacute;g&eacute; de l’utilisateur. En g&eacute;n&eacute;ral, pour
les utilisateurs Mac OS X 10.6, une invitation &agrave; configurer automatiquement leurs
applications s’affiche mais ils peuvent &eacute;galement configurer celles-ci manuellement.
Pour obtenir des informations sur cette invitation, consultez la rubrique &laquo; Configuration
de Mac qui se connectent &agrave; votre r&eacute;seau &raquo; &agrave; la page 130.
R&eacute;glages des applications
Finder ou autre client de partage de fichiers SMB ou AFP
afp://monserveur.exemple.com
smb://monserveur.exemple.com
Carnet d’adresses (avec Mac OS X 10.6) ou autre application de contacts CardDAV
Adresse du serveur : monserveur.exemple.com
Nom d’utilisateur : nom du compte utilisateur sur le serveur
Mot de passe : mot de passe du compte utilisateur sur le serveur
iCal (avec Mac OS X 10.6)
Type de compte : automatique (CalDAV)
Adresse &eacute;lectronique : nom_abr&eacute;g&eacute;[email protected]
iCal (avec Mac OS X Server 10.5) ou autre application de calendrier CalDAV
Abonnement au calendrier personnel (lecture seule) :
http://monserveur.exemple.com:8008/calendars/users/nom_abr&eacute;g&eacute;_utilisateur/calendar/
Chapitre 7 Gestion des ordinateurs des utilisateurs
135
R&eacute;glages des applications
iChat ou autre application de messagerie instantan&eacute;e XMPP
Type de compte : Jabber
Adresse du serveur : monserveur.exemple.com
Identifiant Jabber : nom_abr&eacute;g&eacute;[email protected]
Authentification : Kerberos 5 (de pr&eacute;f&eacute;rence, autres m&eacute;thodes standard prises en charge)
Port : 5223
Mail ou autre application de messagerie &eacute;lectronique
Type de compte : IMAP ou POP
Serveur de r&eacute;ception : monserveur.exemple.com
Serveur d’envoi : monserveur.exemple.com
Adresse &eacute;lectronique : nom_abr&eacute;g&eacute;[email protected]
Authentification : Kerberos 5 (de pr&eacute;f&eacute;rence, autres m&eacute;thodes standard prises en charge)
Safari ou autre navigateur web
au site web du serveur, &agrave; l’adresse http://monserveur.exemple.com
Cliquez sur les liens pour afficher Ma Page, les wikis, les blogs, les calendriers et webmail.
Pr&eacute;f&eacute;rences R&eacute;seau ou autre connexion VPN, comme Connexion &agrave; Internet sous Mac OS X 10.4.
Consultez la rubrique &laquo; Configuration d’une connexion VPN pour les utilisateurs Mac &raquo; ci-dessous
ou la rubrique &laquo; &raquo; &agrave; la page 139
136
Chapitre 7 Gestion des ordinateurs des utilisateurs
Configuration d’une connexion VPN pour les utilisateurs Mac
Vous pouvez utiliser Pr&eacute;f&eacute;rences du serveur pour g&eacute;n&eacute;rer un fichier qu’un utilisateur
Mac peut ouvrir afin de cr&eacute;er automatiquement une configuration VPN. L’utilisateur
peut ensuite &eacute;tablir une connexion VPN au serveur et &agrave; son r&eacute;seau via Internet. Le
fichier de configuration fonctionne avec Mac OS X 10.3 ou ult&eacute;rieur. Pour savoir
comment g&eacute;n&eacute;rer un fichier de configuration, reportez-vous &agrave; la rubrique &laquo; Cr&eacute;ation
d’un fichier de configuration VPN &raquo; &agrave; la page 176.
Lorsque vous donnez aux utilisateurs Mac un fichier de configuration VPN que vous
avez g&eacute;n&eacute;r&eacute;, vous pouvez &eacute;galement leur fournir les instructions d’utilisation suivantes.
Chapitre 7 Gestion des ordinateurs des utilisateurs
137
Utilisation d’un fichier de configuration VPN
Si la personne qui g&egrave;re votre serveur vous a remis un fichier de configuration VPN et
si vous disposez de Mac OS X 10.3 ou ult&eacute;rieur, vous pouvez utiliser ce fichier pour
configurer votre ordinateur en vue d’&eacute;tablir des connexions VPN au serveur. Le fichier
de configuration contient toutes les informations n&eacute;cessaires &agrave; l’&eacute;tablissement d’une
connexion VPN au serveur, &agrave; l’exception du nom et du mot de passe de votre compte
utilisateur sur le serveur.
Pour importer une configuration VPN &agrave; partir d’un fichier :
1 Ouvrez le fichier, puis s&eacute;lectionnez VPN (L2TP) si l’on vous demande o&ugrave; placer la
configuration import&eacute;e.
2 Saisissez le nom de votre compte utilisateur dans le champ Nom de compte.
3 Si l’administrateur du serveur vous demande de saisir le mot de passe de votre
compte utilisateur, saisissez-le dans le champ Mot de passe.
Si vous utilisez Mac OS X 10.6 ou 10.5, cliquez sur R&eacute;glages d’authentification pour
afficher le champ Mot de passe.
Pour des raisons de s&eacute;curit&eacute;, l’administrateur peut vous demander de ne pas saisir
votre mot de passe pour l’instant.
4 Quittez l’application et enregistrez ou appliquez les modifications &agrave; l’invite.
Si vous souhaitez &eacute;tablir une connexion VPN &agrave; partir d’un r&eacute;seau muni d’un coupefeu, configurez ce dernier pour qu’il autorise le trafic sur les ports UDP 500, 1701 et
4500, sur le port TCP 1723, ainsi que sur le protocole IP 50.
138
Chapitre 7 Gestion des ordinateurs des utilisateurs
Si vous n’avez pas saisi votre mot de passe avant d’enregistrer la configuration VPN, il
vous sera demand&eacute; de le saisir &agrave; chaque fois que vous &eacute;tablirez une connexion VPN
au serveur.
Configuration manuelle de la connexion VPN d’un utilisateur
Il arrive que des utilisateurs ne puissent pas importer des r&eacute;glages VPN &agrave; partir
d’un fichier de configuration car ils ne disposent pas du fichier ou ils utilisent des
ordinateurs Windows qui ne peuvent pas le traiter. Ces utilisateurs peuvent configurer
manuellement leurs ordinateurs pour &eacute;tablir une connexion VPN &agrave; votre serveur.
Pour ce faire, ils doivent cr&eacute;er une nouvelle configuration VPN et saisir les r&eacute;glages de
connexion VPN suivants :
Serveur ou h&ocirc;te VPN : nom DNS de votre serveur ou son adresse IP publique.
Type de VPN : L2TP via IPSec.
Secret partag&eacute; (cl&eacute;) pour IPSec : appara&icirc;t dans la sous-fen&ecirc;tre VPN de Pr&eacute;f&eacute;rences du
serveur lorsque vous cliquez sur Modifier, puis que vous s&eacute;lectionnez &laquo; Afficher secret
partag&eacute; &raquo;.
Nom de compte : nom abr&eacute;g&eacute; du compte de l’utilisateur sur votre serveur.
Mot de passe de l’utilisateur : mot de passe du compte de l’utilisateur sur votre
serveur.
Les utilisateurs souhaitant &eacute;tablir une connexion VPN &agrave; partir d’un ordinateur ou d’un
r&eacute;seau muni d’un coupe-feu doivent configurer celui-ci pour qu’il autorise le trafic sur
les ports UDP 500, 1701 et 4500, sur le port TCP 1723, ainsi que sur le protocole IP 50.
Chapitre 7 Gestion des ordinateurs des utilisateurs
139
140
Chapitre 7 Gestion des ordinateurs des utilisateurs
Gestion des groupes
8
Utilisez la sous-fen&ecirc;tre Groupes pour ajouter ou
supprimer des groupes, afficher et modifier des
compositions de groupe ou configurer des services de
groupe.
La sous-fen&ecirc;tre Groupes vous permet de cr&eacute;er des groupes, d’activer ou de d&eacute;sactiver
des services de groupes, d’ajouter ou de supprimer des membres de groupes et de
supprimer des groupes inutiles.
141
Recherchez ici des
groupes.
Apr&egrave;s avoir cr&eacute;&eacute; un
groupe, il est impossible
d’en modifier le nom
abr&eacute;g&eacute;.
Ajoutez ou retirez ici
un groupe.
Cr&eacute;ation d’un nouveau groupe
Vous pouvez cr&eacute;er un nouveau groupe lorsque des utilisateurs du serveur ont besoin
de leur propre dossier de groupe partag&eacute; ou lorsque vous avez besoin de contr&ocirc;ler
l’acc&egrave;s aux dossiers et fichiers partag&eacute;s.
Pour cr&eacute;er un nouveau groupe :
1 Cliquez sur le bouton Ajouter (+) dans la sous-fen&ecirc;tre Groupes de Pr&eacute;f&eacute;rences du
serveur.
2 Saisissez le nom du groupe et modifiez &eacute;ventuellement le nom abr&eacute;g&eacute;.
Le nom du groupe peut contenir jusqu’&agrave; 255 caract&egrave;res (85 caract&egrave;res japonais).
Ce nom peut comporter des espaces.
142
Chapitre 8 Gestion des groupes
Une fois le compte cr&eacute;&eacute;, il est impossible de modifier le nom abr&eacute;g&eacute;. Si vous ne
souhaitez pas utiliser le nom abr&eacute;g&eacute; g&eacute;n&eacute;r&eacute;, saisissez-en un autre.
Le nom abr&eacute;g&eacute; se limite g&eacute;n&eacute;ralement &agrave; huit caract&egrave;res, mais peut comporter jusqu’&agrave;
255 caract&egrave;res latins. Ce nom peut se composer uniquement des caract&egrave;res a &agrave; z, A &agrave; Z,
0 &agrave; 9, . (point), _ (soulignement) ou - (trait d’union).
3 Cochez les services que vous souhaitez attribuer au groupe et d&eacute;cochez les autres
services.
Dossier de partage de fichiers : fournit un dossier de partage de fichiers au groupe.
Les membres peuvent consulter des fichiers dans le dossier partag&eacute; du groupe et y
placer leurs propres fichiers. Ce dossier porte le nom abr&eacute;g&eacute; du groupe et se trouve
sur le disque de d&eacute;marrage du serveur dans le dossier /Groups/. Cliquez sur la fl&egrave;che
de lien situ&eacute;e &agrave; c&ocirc;t&eacute; du dossier de partage de fichiers pour ouvrir le dossier partag&eacute; du
groupe dans le Finder.
Liste de contacts iChat automatiques : ajoute automatiquement les identifiants Jabber
(pseudonymes) de tous les membres du groupe &agrave; la liste de contacts Jabber de chaque
membre. Si le groupe compte des membres externes, ces derniers ne sont pas ins&eacute;r&eacute;s
dans la liste de contacts iChat automatiques.
Cr&eacute;er un wiki de groupe : ouvre votre navigateur web et d&eacute;marre le processus
de cr&eacute;ation d’un wiki portant le nom du groupe. Pendant la cr&eacute;ation du wiki, vous
s&eacute;lectionnez un th&egrave;me visuel et d&eacute;finissez les autorisations d’acc&egrave;s. Au d&eacute;part, le wiki
comprend un calendrier web, un blog et une liste d’envoi. Vous pouvez le personnaliser
apr&egrave;s sa cr&eacute;ation. Pour en savoir plus, cliquez sur le lien Aide dans une page wiki.
Chapitre 8 Gestion des groupes
143
Si un wiki a d&eacute;j&agrave; &eacute;t&eacute; cr&eacute;&eacute; sous le nom d’un groupe, le bouton &laquo; Cr&eacute;er un wiki de
groupe &raquo; est remplac&eacute; par un lien vers le wiki la prochaine fois que vous affichez la
sous-fen&ecirc;tre Groupes de Pr&eacute;f&eacute;rences du serveur.
4 Ajoutez des utilisateurs au groupe en cliquant sur Membres. Ajoutez des utilisateurs
et des groupes provenant du serveur d’annuaire de votre organisation en cliquant sur
Membres externes. Pour obtenir des instructions, consultez les rubriques &laquo; Ajout ou
suppression de membres d’un groupe &raquo; &agrave; la page 145 et &laquo; Ajout ou suppression de
membres externes d’un groupe &raquo; &agrave; la page 146.
Si vous ne voyez pas d’onglet Membres externes (pr&eacute;sent&eacute; dans la rubrique page 146),
cela signifie que votre serveur n’est pas connect&eacute; &agrave; un serveur d’annuaire. Consultez la
rubrique &laquo; Connexion de votre serveur &agrave; un serveur d’annuaire &raquo; &agrave; la page 84.
Pour acc&eacute;der aux dossiers partag&eacute;s ou aux wikis priv&eacute;s que le groupe est autoris&eacute; &agrave;
utiliser, ses membres doivent s’identifier &agrave; l’aide du nom et du mot de passe de leur
compte utilisateur. Les services de groupes ne sont disponibles que si le service de
partage de fichiers, le service iChat et les services web sont activ&eacute;s.
144
Chapitre 8 Gestion des groupes
Ajout ou suppression de membres d’un groupe
La sous-fen&ecirc;tre Groupes vous permet d’ajouter ou de supprimer des membres de
groupe qui sont des utilisateurs que vous avez cr&eacute;&eacute;s ou import&eacute;s dans la sous-fen&ecirc;tre
Utilisateurs. (Pour disposer d’utilisateurs import&eacute;s, votre serveur doit &ecirc;tre connect&eacute; &agrave; un
serveur de r&eacute;pertoire.)
Cochez la case de
chaque utilisateur &agrave;
d&eacute;finir comme membre
du groupe.
Cliquez ici pour lancer
la modification de
l’abonnement, puis
pour la terminer.
Pour obtenir des informations sur l’ajout, la suppression ou la configuration des
comptes utilisateur, consultez le chapitre Chapitre 6, &laquo; Gestion des utilisateurs &raquo;.
Chapitre 8 Gestion des groupes
145
Ajout ou suppression de membres externes d’un groupe
Si votre serveur est connect&eacute; &agrave; un serveur d’annuaire, les membres de votre groupe
peuvent &ecirc;tre des utilisateurs et des groupes issus du serveur d’annuaire. Les membres
externes ne disposent pas de comptes utilisateur sur votre serveur, mais ils peuvent
acc&eacute;der au dossier partag&eacute; du groupe et aux wikis que le groupe est autoris&eacute; &agrave; afficher.
Si vous ne voyez pas d’onglet Membres externes, cela signifie que votre serveur n’est
pas connect&eacute; &agrave; un serveur d’annuaire de votre organisation. Si votre organisation
dispose d’un serveur d’annuaire, vous pouvez vous y connecter. Pour obtenir des
instructions, consultez la rubrique &laquo; Connexion de votre serveur &agrave; un serveur
d’annuaire &raquo; &agrave; la page 84.
146
Chapitre 8 Gestion des groupes
Pour ajouter ou supprimer des membres externes :
1 Avant d’ajouter des membres externes, assurez-vous que le message &eacute;lectronique
d’invitation est formul&eacute; conform&eacute;ment &agrave; vos besoins.
Pour obtenir des informations, consultez la rubrique &laquo; Personnalisation du message
&eacute;lectronique d’invitation du groupe &raquo; &agrave; la page 123.
2 Dans la sous-fen&ecirc;tre Groupes de Pr&eacute;f&eacute;rences du serveur, s&eacute;lectionnez le groupe &agrave;
modifier dans la liste de gauche, puis cliquez sur Membres externes.
3 Pour supprimer un membre externe du groupe, s&eacute;lectionnez-le dans la liste de droite
et cliquez sur le bouton Supprimer (–) sous la liste des membres.
4 Pour ajouter un membre au groupe, cliquez sur le bouton Ajouter (+) sous la liste des
membres.
5 S&eacute;lectionnez un membre potentiel dans la liste, cochez &eacute;ventuellement &laquo; Inviter par
courrier &eacute;lectronique les utilisateurs ajout&eacute;s &raquo; et cliquez ensuite sur Ajouter au groupe.
&Acirc;&Acirc; Pour rechercher un utilisateur ou un groupe, tapez le d&eacute;but du nom dans le champ
de recherche.
&Acirc;&Acirc; Pour afficher ou masquer des utilisateurs ou des groupes situ&eacute;s sous un titre
particulier, cliquez sur le triangle qui se trouve dans le titre.
6 Une fois que vous avez fini d’ajouter des membres, cliquez sur Termin&eacute;.
Pour obtenir des informations sur l’ajout, la suppression ou la configuration des
comptes utilisateur, consultez le chapitre Chapitre 6, &laquo; Gestion des utilisateurs &raquo;.
Chapitre 8 Gestion des groupes
147
148
Chapitre 8 Gestion des groupes
Personnalisation des services
9
Utilisez Pr&eacute;f&eacute;rences du serveur pour modifier les r&eacute;glages
des services de partage de fichiers, de carnet d’adresses,
de messagerie, ainsi que des services iCal, iChat, web et
VPN.
La section Services de Pr&eacute;f&eacute;rences du serveur comporte les sous-fen&ecirc;tres Partage de
fichiers, Carnet d’adresses, iCal, iChat, Courrier, Web et VPN.
149
Gestion du service Carnet d’adresses
Utilisez la sous-fen&ecirc;tre Carnet d’adresses pour activer ou d&eacute;sactiver le service de
carnet d’adresses ou pour limiter l’espace disque r&eacute;serv&eacute; &agrave; chaque utilisateur pour les
informations de contact stock&eacute;es sur le serveur.
Limitez l’espace qu’occupe
le carnet d’adresses
h&eacute;berg&eacute; sur le serveur pour
chaque utilisateur.
&Agrave; propos du service Carnet d’adresses
Le service de carnet d’adresses de Mac OS X Server, Serveur Carnet d’adresses, permet
aux utilisateurs de conserver sur le serveur des informations de contact.
Les utilisateurs peuvent afficher et ajouter des informations de contact dans un carnet
d’adresses bas&eacute; sur le serveur en utilisant l’application Carnet d’adresses sur n’importe
quel Mac Snow Leopard du r&eacute;seau. L’application Carnet d’adresses d’un Mac Snow
Leopard peut &ecirc;tre configur&eacute;e automatiquement pour utiliser un carnet d’adresses
bas&eacute; sur le serveur. Consultez la rubrique &laquo; Configuration automatique des Mac des
utilisateurs &raquo; &agrave; la page 125.
150
Chapitre 9 Personnalisation des services
Serveur Carnet d’adresses fonctionne &eacute;galement avec d’autres applications de
gestion de contacts qui prennent en chargent le standard ouvert CardDAV, telles
que l’application open-source multiplateforme Mulberry (www.mulberrymail.com,
en anglais). Consultez la rubrique &laquo; Configuration manuelle des ordinateurs des
utilisateurs &raquo; &agrave; la page 135.
Si vous souhaitez autoriser l’acc&egrave;s &agrave; Serveur Carnet d’adresses sur Internet et si vous
disposez d’un routeur c&acirc;ble, d’un routeur DSL ou d’un autre routeur de r&eacute;seau, vous
devez configurer la redirection des ports (mappage de ports) utilis&eacute;s par Serveur
Carnet d’adresses. Pour en savoir plus, consultez la rubrique &laquo; Protection d’un petit
r&eacute;seau &raquo; &agrave; la page 41.
Si vous souhaitez autoriser l’acc&egrave;s &agrave; Serveur Carnet d’adresses &agrave; l’ext&eacute;rieur de
votre r&eacute;seau local et si ce dernier comporte un coupe-feu s&eacute;par&eacute;, demandez &agrave;
l’administrateur de ce coupe-feu de l’ouvrir pour les ports utilis&eacute;s par Serveur Carnet
d’adresses. Pour obtenir la liste des ports, consultez l’annexe &laquo; Services et ports &raquo; &agrave; la
page 209.
Chapitre 9 Personnalisation des services
151
Gestion du service de partage de fichiers
Utilisez la sous-fen&ecirc;tre Partage de fichiers pour activer et d&eacute;sactiver le service de
partage de fichiers et pour contr&ocirc;ler l’acc&egrave;s aux dossiers partag&eacute;s Groupes, Public et
Utilisateurs. Vous pouvez aussi ajouter ou supprimer vos propres dossiers partag&eacute;s,
&eacute;galement appel&eacute;s points de partage.
Autorisez ou refusez gr&acirc;ce &agrave;
cette case l’acc&egrave;s au dossier
partag&eacute;.
Ajoutez ou supprimez ici des
dossiers partag&eacute;s.
Attribuez un acc&egrave;s en lecture et &eacute;criture aux utilisateurs
enregistr&eacute;s ou limitez l’acc&egrave;s &agrave; des utilisateurs et des groupes
donn&eacute;s, ou bien autorisez et refusez l’acc&egrave;s en lecture seule
aux invit&eacute;s.
152
Chapitre 9 Personnalisation des services
&Agrave; propos du service de partage de fichiers
Le service de partage de fichiers de Mac OS X Server permet aux utilisateurs d’acc&eacute;der
&agrave; des dossiers partag&eacute;s et de stocker des fichiers sur le serveur. Ils peuvent utiliser
des ordinateurs Macintosh, Windows ou UNIX pour acc&eacute;der &agrave; leurs fichiers et &agrave; leurs
dossiers partag&eacute;s, sans logiciel sp&eacute;cifique et &agrave; l’aide de protocoles de fichiers natifs tels
que les protocoles AFP et SMB. Les utilisateurs Windows voient les serveurs de fichiers
Mac OS X Server dans leurs Favoris r&eacute;seau exactement comme des serveurs de fichiers
Windows.
Si vous souhaitez autoriser l’acc&egrave;s au partage de fichiers sur Internet et si vous disposez
d’un routeur c&acirc;ble, d’un routeur DSL ou d’un autre routeur de r&eacute;seau, vous devez
configurer la redirection des ports (mappage de ports) utilis&eacute;s par le partage de
fichiers. Pour en savoir plus, consultez la rubrique &laquo; Protection d’un petit r&eacute;seau &raquo; &agrave; la
page 41.
Si vous souhaitez autoriser l’acc&egrave;s au partage de fichiers &agrave; l’ext&eacute;rieur de votre r&eacute;seau
local et si ce dernier comporte un coupe-feu s&eacute;par&eacute;, demandez &agrave; l’administrateur de
ce coupe-feu de l’ouvrir pour les ports utilis&eacute;s par le partage de fichiers. Pour obtenir la
liste des ports, consultez l’annexe &laquo; Services et ports &raquo; &agrave; la page 209.
Contr&ocirc;le de l’acc&egrave;s au dossier partag&eacute;
Vous pouvez autoriser ou interdire l’acc&egrave;s &agrave; chaque dossier partag&eacute; affich&eacute; dans la
sous-fen&ecirc;tre Partage de fichiers de Pr&eacute;f&eacute;rences du serveur. Vous pouvez indiquer les
utilisateurs et les groupes b&eacute;n&eacute;ficiant d’un acc&egrave;s en lecture et &eacute;criture &agrave; chaque dossier
partag&eacute; et &agrave; son contenu : tous les utilisateurs ayant un compte sur votre serveur ou
uniquement les utilisateurs et groupes de votre choix. Vous pouvez &eacute;galement choisir
d’autoriser ou non l’acc&egrave;s en invit&eacute; &agrave; chaque dossier partag&eacute;.
Chapitre 9 Personnalisation des services
153
Pour modifier les r&eacute;glages d’un fichier partag&eacute; :
1 Dans la sous-fen&ecirc;tre Partage de fichiers, trouvez le dossier partag&eacute; dans la liste.
2 Pour autoriser l’acc&egrave;s &agrave; un dossier partag&eacute;, s&eacute;lectionnez la case correspondante.
3 Pour donner &agrave; tous les utilisateurs ayant un compte sur votre serveur un acc&egrave;s en
lecture et &eacute;criture au dossier partag&eacute; et &agrave; son contenu, cliquez sur Modifier les
autorisations et s&eacute;lectionnez &laquo; Tous les utilisateurs enregistr&eacute;s &raquo;.
4 Pour restreindre l’acc&egrave;s en lecture et &eacute;criture au dossier partag&eacute; et &agrave; son contenu,
cliquez sur Modifier les autorisations, s&eacute;lectionnez &laquo; Que les utilisateurs et groupes
enregistr&eacute;s suivants &raquo;, puis cochez la case en regard de chaque utilisateur et groupe
auquel vous souhaitez autoriser l’acc&egrave;s.
Si vous donnez &agrave; un groupe un acc&egrave;s en lecture et &eacute;criture, tous les membres du
groupe ont un acc&egrave;s en lecture et &eacute;criture, m&ecirc;me si les cases qui leur correspondent
sont d&eacute;s&eacute;lectionn&eacute;es.
5 Pour autoriser les utilisateurs invit&eacute;s &agrave; lire le contenu d’un dossier partag&eacute;, cliquez
sur Modifier les autorisations et s&eacute;lectionnez &laquo; Autoriser l’acc&egrave;s en lecture seule aux
invit&eacute;s &raquo;. D&eacute;s&eacute;lectionnez cette option pour ne plus autoriser l’acc&egrave;s aux invit&eacute;s.
Les utilisateurs autoris&eacute;s &agrave; acc&eacute;der &agrave; un dossier partag&eacute; peuvent utiliser les protocoles
de partage de fichiers AFP et SMB pour acc&eacute;der &agrave; ce dossier.
Les utilisateurs et les membres de groupes r&eacute;f&eacute;renc&eacute;s s’identifient pour un acc&egrave;s en
lecture et &eacute;criture en fournissant le nom et le mot de passe de leur compte utilisateur
sur le serveur. Un membre ext&eacute;rieur d’un groupe ne dispose pas de compte sur le
serveur mais il peut s’identifier au moyen du nom et du mot de passe du compte
utilisateur externe du membre.
154
Chapitre 9 Personnalisation des services
Les invit&eacute;s ne s’identifient pas pour un acc&egrave;s en lecture seule &agrave; un dossier partag&eacute;.
Contrairement aux utilisateurs r&eacute;f&eacute;renc&eacute;s, les invit&eacute;s n’ont pas besoin de comptes sur
votre serveur.
Vous pouvez &eacute;galement modifier les autorisations d’acc&egrave;s &agrave; un dossier partag&eacute; ou &agrave;
tout &eacute;l&eacute;ment de ce dossier en utilisant la fen&ecirc;tre d’information dans le Finder. Pour
obtenir des informations sur le r&eacute;glage des autorisations d’acc&egrave;s aux dossiers et
fichiers, allez dans le Finder, puis utilisez le menu Aide.
Gestion du service iCal
Utilisez la sous-fen&ecirc;tre iCal pour activer ou d&eacute;sactiver le service de calendrier iCal
et limiter la taille des pi&egrave;ces jointes ou le volume total de donn&eacute;es de calendrier de
chaque utilisateur.
D&eacute;finit l’espace disque
maximal d’un &eacute;v&eacute;nement,
d’une t&acirc;che ou autre objet
de calendrier, y compris tous
ses fichiers joints.
Limitez l’espace
qu’occupe le carnet
d’adresses h&eacute;berg&eacute; sur
le serveur pour chaque
utilisateur.
Chapitre 9 Personnalisation des services
155
Utilisez Utilitaire iCal Server (dans /Applications/Server/) pour cr&eacute;er, modifier ou
supprimer les emplacements et les ressources que les utilisateurs peuvent r&eacute;server
lorsqu’ils programment des r&eacute;unions dans les calendriers partag&eacute;s h&eacute;berg&eacute;s par iCal
Server. Les emplacements sont des salles ou d’autres points de rep&egrave;re qui ne sont pas
associ&eacute;s &agrave; des personnes sp&eacute;cifiques. Les ressources sont des &eacute;quipements partag&eacute;s
tels que les imprimantes, les scanneurs ou les projecteurs. Pour en savoir plus, ouvrez
Utilitaire Serveur iCal et utilisez le menu Aide.
&Agrave; propos du service iCal
Le service de calendrier de Mac OS X Server, iCal Server, facilite le partage de
calendriers, la programmation de r&eacute;unions et la coordination d’&eacute;v&eacute;nements pour les
utilisateurs appartenant &agrave; un groupe de travail, une petite entreprise ou une grande
organisation. Les utilisateurs peuvent v&eacute;rifier rapidement et facilement la disponibilit&eacute;
des autres utilisateurs, mettre en place et proposer des rencontres, r&eacute;server des salles
de conf&eacute;rence, r&eacute;server des projecteurs et plus encore. iCal Server envoie les invitations,
qui peuvent contenir des informations telles qu’un agenda ou une liste des t&acirc;ches, et
pr&eacute;sente les r&eacute;ponses sous forme de tableau.
L’application iCal d’un ordinateur Mac OS X 10.6 peut &ecirc;tre configur&eacute;e automatiquement
pour utiliser iCal Server. Consultez la rubrique &laquo; Configuration automatique des Mac
des utilisateurs &raquo; &agrave; la page 125. Pour obtenir des informations sur la programmation
d’&eacute;v&eacute;nements, l’invitation d’autres utilisateurs, la r&eacute;ception d’invitations et l’envoi de
r&eacute;ponses, etc. les utilisateurs Mac OS X peuvent ouvrir iCal et utiliser le menu Aide.
156
Chapitre 9 Personnalisation des services
iCal Server fonctionne &eacute;galement avec Calendrier sur iPhone, avec les calendriers
web des wikis Snow Leopard Server et avec d’autres applications de calendrier
r&eacute;pandues qui prennent en charge le protocole CalDAV standard. Consultez la rubrique
&laquo; Configuration manuelle des ordinateurs des utilisateurs &raquo; &agrave; la page 135.
Si vous souhaitez autoriser l’acc&egrave;s &agrave; iCal Server sur Internet et si vous disposez d’un
routeur c&acirc;ble, d’un routeur DSL ou d’un autre routeur de r&eacute;seau, vous devez configurer
la redirection des ports (mappage de ports) utilis&eacute;s par iCal Server. Pour en savoir plus,
consultez la rubrique &laquo; Protection d’un petit r&eacute;seau &raquo; &agrave; la page 41.
Si vous souhaitez autoriser l’acc&egrave;s &agrave; iCal Server &agrave; l’ext&eacute;rieur de votre r&eacute;seau local et si
ce dernier comporte un coupe-feu s&eacute;par&eacute;, demandez &agrave; l’administrateur de ce coupefeu de l’ouvrir pour les ports utilis&eacute;s par iCal Server. Pour obtenir la liste des ports,
consultez l’annexe &laquo; Services et ports &raquo; &agrave; la page 209.
Chapitre 9 Personnalisation des services
157
Gestion du service iChat
Utilisez la sous-fen&ecirc;tre iChat pour activer ou d&eacute;sactiver le service de messagerie
instantan&eacute;e iChat, activer les conversations avec d’autres syst&egrave;mes de messagerie
instantan&eacute;e ou configurer le listage et l’archivage de toutes les conversations.
Permet d’enregistrer une
transcription de toutes les
conversations pour les archiver
toutes les semaines dans un
fichier compress&eacute;
Autorisez par cette case les
utilisateurs &agrave; converser entre
eux sur d’autres syst&egrave;mes
de messagerie instantan&eacute;e
XMPP, tels que Google Talk.
&Agrave; propos du service iChat
Le service iChat fournit une messagerie instantan&eacute;e s&eacute;curis&eacute;e (MI) aux utilisateurs
de Macintosh, Windows et Linux. Les membres d’une &eacute;quipe peuvent chercher des
solutions ensemble, &eacute;tablir des plans, &eacute;changer des URL ou transf&eacute;rer des fichiers sans
craindre que des individus ext&eacute;rieurs interceptent des informations confidentielles. Le
service iChat fournit une messagerie textuelle entre deux ou plusieurs utilisateurs. Il
facilite &eacute;galement les connexions directes entre les utilisateurs en mati&egrave;re d’audio, de
vid&eacute;o et de sessions audio et vid&eacute;o multidirectionnelles.
Les informations sur le compte iChat des utilisateurs sont stock&eacute;es sur le serveur. Les
utilisateurs peuvent acc&eacute;der &agrave; leurs comptes depuis n’importe quel Mac et voir les
m&ecirc;mes listes de contacts, groupes et ainsi de suite.
158
Chapitre 9 Personnalisation des services
L’application iChat d’un ordinateur Mac OS X 10.6 peut &ecirc;tre configur&eacute;e
automatiquement pour utiliser le service iChat de votre serveur. Consultez la rubrique
&laquo; Configuration automatique des Mac des utilisateurs &raquo; &agrave; la page 125.
Le service iChat fonctionne &eacute;galement avec l’application iChat de versions ant&eacute;rieures
de Mac OS X, avec Google Talk et avec d’autres logiciels de messagerie instantan&eacute;e
qui utilisent le protocole XMPP, appel&eacute; Jabber, qui est disponible pour les ordinateurs
Windows et Linux.
Si vous souhaitez autoriser l’acc&egrave;s au service iChat sur Internet et si vous disposez d’un
routeur c&acirc;ble, d’un routeur DSL ou d’un autre routeur de r&eacute;seau, vous devez configurer
la redirection des ports (mappage de ports) utilis&eacute;s par ce service. Pour en savoir plus,
consultez la rubrique &laquo; Protection d’un petit r&eacute;seau &raquo; &agrave; la page 41.
Si vous souhaitez autoriser l’acc&egrave;s au service iChat &agrave; l’ext&eacute;rieur de votre r&eacute;seau local et
si ce dernier comporte un coupe-feu s&eacute;par&eacute;, demandez &agrave; l’administrateur de ce coupefeu de l’ouvrir pour les ports utilis&eacute;s par ce service. Pour obtenir la liste des ports,
consultez l’annexe &laquo; Services et ports &raquo; &agrave; la page 209.
Chapitre 9 Personnalisation des services
159
Gestion du service de messagerie
Utilisez la sous-fen&ecirc;tre Courrier pour activer ou d&eacute;sactiver le service de messagerie,
sp&eacute;cifier un serveur relais pour le courrier sortant ou ajuster le filtrage du courrier
ind&eacute;sirable et des virus.
&Agrave; propos du service de messagerie
Le service de messagerie permet aux utilisateurs d’envoyer et de recevoir des messages
&eacute;lectroniques sur votre r&eacute;seau local et sur Internet en utilisant n’importe quelle
application de courrier &eacute;lectronique. Le service de messagerie comporte des filtres qui
prot&egrave;gent les utilisateurs contre le courrier ind&eacute;sirable et les virus.
Toute personne munie d’un compte utilisateur sur votre serveur obtient une adresse
&eacute;lectronique. L’application Mail d’un ordinateur Mac OS X 10.6 peut &ecirc;tre configur&eacute;e
automatiquement pour utiliser le service de messagerie de votre serveur. Consultez la
rubrique &laquo; Configuration automatique des Mac des utilisateurs &raquo; &agrave; la page 125.
160
Chapitre 9 Personnalisation des services
Le service Mail fonctionne &eacute;galement avec Courrier sur iPhone et avec d’autres
applications de messagerie r&eacute;pandues qui utilisent les protocoles de courrier
&eacute;lectronique standard IMAP, POP et SMTP.
Si vous souhaitez autoriser l’acc&egrave;s au service de messagerie sur Internet et si vous
disposez d’un routeur c&acirc;ble, d’un routeur DSL ou d’un autre routeur de r&eacute;seau, vous
devez configurer la redirection des ports (mappage de ports) utilis&eacute;s par ce service.
Pour en savoir plus, consultez la rubrique &laquo; Protection d’un petit r&eacute;seau &raquo; &agrave; la page 41.
Si vous souhaitez autoriser l’acc&egrave;s au service de messagerie &agrave; l’ext&eacute;rieur de votre r&eacute;seau
local et si ce dernier comporte un coupe-feu s&eacute;par&eacute;, demandez &agrave; l’administrateur de
ce coupe-feu de l’ouvrir pour les ports utilis&eacute;s par ce service. Pour obtenir la liste des
ports, consultez l’annexe &laquo; Services et ports &raquo; &agrave; la page 209.
Choix d’un serveur de relais du courrier &eacute;lectronique
Votre service de messagerie peut transmettre un message sortant via un autre serveur,
qui transf&egrave;re alors le courrier &eacute;lectronique vers sa destination.
&Acirc;&Acirc; Si vous utilisez un fournisseur d’acc&egrave;s &agrave; Internet (FAI), celui-ci peut stipuler que tous
les messages sortants doivent &ecirc;tre pris en charge par un serveur d&eacute;sign&eacute;.
&Acirc;&Acirc; Si votre organisation fournit un service Internet, il se peut que votre serveur ait
besoin d’utiliser un serveur relais pour transmettre les messages sortants via un
coupe-feu. Si tel est le cas, votre organisation d&eacute;signera un serveur particulier qui
relaiera les messages via un coupe-feu.
&Acirc;&Acirc; Vous devez utiliser un serveur relais si le service DNS de votre fournisseur d’acc&egrave;s
&agrave; Internet ou de votre organisation ne peut pas r&eacute;soudre l’adresse IP publique de
votre serveur (ou de votre borne d’acc&egrave;s AirPort ou de tout autre routeur) au nom
DNS de votre serveur ; cela s’appelle une recherche invers&eacute;e.
Chapitre 9 Personnalisation des services
161
Important : Utilisez un serveur relais uniquement si votre FAI ou votre organisation
l’exige. Relayer des messages via un autre serveur sans autorisation peut faire de votre
serveur un syst&egrave;me qui abuse du service de messagerie.
Pour relayer des messages sortants via un autre serveur :
1 Dans la sous-fen&ecirc;tre Mail des Pr&eacute;f&eacute;rences du serveur, s&eacute;lectionnez &laquo; Relayer les
messages sortants via le FAI &raquo;.
Si cette option est d&eacute;j&agrave; s&eacute;lectionn&eacute;e, cliquez sur le bouton Modifier se trouvant en
regard.
Appara&icirc;t alors une zone de dialogue dans laquelle vous devez saisir des informations
sur la connexion du serveur relais.
2 Tapez le nom DNS du serveur relais ou l’adresse IP fournie par votre FAI ou votre
organisation.
3 Si votre FAI ou votre organisation demande &eacute;galement l’authentification de
votre serveur avant l’envoi de messages &eacute;lectroniques, s&eacute;lectionnez &laquo; Activer
l’authentification du relais SMTP &raquo;.
Rejet du courrier provenant de serveurs sur liste noire
Le service de messagerie de votre serveur peut rejeter le courrier &eacute;lectronique
provenant d’autres serveurs de messagerie r&eacute;pertori&eacute;s sur liste noire par un serveur
DNSBL (DNS blacklist, liste noire DNS) comme &eacute;tant des relais ouverts. Votre service
de messagerie utilise le serveur DNSBL zen.spamhaus.org, qui fait partie du projet
Spamhaus (www.spamhaus.org). Vous pouvez sp&eacute;cifier un autre serveur DNSBL. Les
serveurs DNSBL sont &eacute;galement connus sous le nom de serveurs RBL (Real-time
Blacklist, liste noire en temps r&eacute;el) ou de serveurs &laquo; trou noir &raquo;.
162
Chapitre 9 Personnalisation des services
Le blocage de courrier ind&eacute;sirable &agrave; l’aide d’une liste noire d’exp&eacute;diteurs n’est pas
toujours tr&egrave;s pr&eacute;cis. Il bloque parfois la r&eacute;ception de courrier &eacute;lectronique valide
provenant de serveurs de messagerie mal configur&eacute;s.
Pour sp&eacute;cifier le serveur DNSBL &agrave; utiliser par le service de messagerie :
mm Dans la sous-fen&ecirc;tre Courrier de Pr&eacute;f&eacute;rences du serveur, s&eacute;lectionnez &laquo; Rejeter le
courrier provenant d’exp&eacute;diteurs sur liste noire &raquo;, cliquez sur le bouton Modifier situ&eacute;
en regard de cette option, puis saisissez l’adresse du serveur DNSBL souhait&eacute;.
Analyse des messages ind&eacute;sirables et des virus entrants
Le service de messagerie peut analyser les messages entrants pour rechercher le
courrier ind&eacute;sirable et les virus.
Pour que le service de messagerie analyse les messages ind&eacute;sirables et les virus :
1 Dans la sous-fen&ecirc;tre Mail des Pr&eacute;f&eacute;rences du serveur, s&eacute;lectionnez &laquo; Filtrer le courrier
ind&eacute;sirable et les virus &raquo;.
2 Ajustez le curseur pour d&eacute;finir le niveau de tol&eacute;rance du filtre en mati&egrave;re de
classification d’un message entrant comme courrier ind&eacute;sirable.
Agressif : le filtre de messages ind&eacute;sirables tol&egrave;re peu de signes indiquant que le
courrier peut &ecirc;tre ind&eacute;sirable
Mod&eacute;r&eacute; : le filtre de messages ind&eacute;sirables tol&egrave;re quelques signes indiquant que le
courrier peut &ecirc;tre ind&eacute;sirable
Prudent : le filtre de messages ind&eacute;sirables marque le message entrant comme
courrier ind&eacute;sirable uniquement s’il contient de nombreux signes indiquant que le
courrier peut &ecirc;tre ind&eacute;sirable
Chapitre 9 Personnalisation des services
163
Mac OS X Server utilise SpamAssassin (spamassassin.apache.org) pour analyser le texte
d’un message et &eacute;valuer ses crit&egrave;res de probabilit&eacute; d’&ecirc;tre un message ind&eacute;sirable.
Chaque message est analys&eacute; et les statistiques des mots les plus fr&eacute;quents sont
enregistr&eacute;es. Les messages &eacute;lectroniques contenant un nombre &eacute;lev&eacute; de mots souvent
pr&eacute;sents dans du courrier ind&eacute;sirable re&ccedil;oivent un crit&egrave;re de probabilit&eacute; plus &eacute;lev&eacute;. Les
messages suspect&eacute;s d’&ecirc;tre des messages ind&eacute;sirables sont transmis avec la mention
***COURRIER IND&Eacute;SIRABLE***. Le destinataire peut v&eacute;rifier s’il s’agit r&eacute;ellement de
courrier ind&eacute;sirable et le traiter en cons&eacute;quence.
Mac OS X Server utilise ClamAV (www.clamav.net) pour rechercher des virus dans
les messages &eacute;lectroniques. Les messages soup&ccedil;onn&eacute;s de contenir des virus ne sont
pas distribu&eacute;s ; ils sont stock&eacute;s sur le serveur dans le dossier /var/virusmails/ et un
avis est envoy&eacute; &agrave; l’adresse &eacute;lectronique d&eacute;sign&eacute;e pour les messages d’avertissement
dans la sous-fen&ecirc;tre Informations de Pr&eacute;f&eacute;rences du serveur. Le serveur met &agrave; jour les
d&eacute;finitions de virus quotidiennement et automatiquement via Internet et il supprime
p&eacute;riodiquement le courrier &eacute;lectronique pr&eacute;sent dans le dossier /var/virusmails/.
164
Chapitre 9 Personnalisation des services
Gestion des services web
Utilisez la sous-fen&ecirc;tre Web de Pr&eacute;f&eacute;rences du serveur pour activer ou d&eacute;sactiver le
serveur web, modifier l’emplacement de la page d’accueil web de votre serveur, publier
des sites web personnalis&eacute;s ou activer ou d&eacute;sactiver les services web standard (wikis,
calendriers web, blogs et webmail).
Ajoutez ou retirez ici des
sites web personnalis&eacute;s.
Choisissez ici un wiki
servant de site web du
serveur, ou faites appel au
site par d&eacute;faut.
Par ces options, mettez &agrave;
disposition tous les wikis,
notamment les calendriers
web de wikis, autorisez les
utilisateurs &agrave; cr&eacute;er des blogs
et &agrave; acc&eacute;der &agrave; leur courrier
&eacute;lectronique &agrave; travers un
navigateur web.
&Agrave; propos des services web
Les services web proposent des wikis, des calendriers web, des blogs, un acc&egrave;s web au
courrier &eacute;lectronique et des sites web personnalis&eacute;s.
Si les services web sont activ&eacute;s, toute personne disposant d’un compte utilisateur sur
le serveur b&eacute;n&eacute;ficie d’un portail de wiki tr&egrave;s pratique, appel&eacute; Ma page, lui permettant
d’afficher et de cr&eacute;er des wikis et des blogs, d’utiliser des calendriers web, de suivre les
mises &agrave; jour des wikis et d’acc&eacute;der &agrave; webmail.
Chapitre 9 Personnalisation des services
165
Tous les utilisateurs peuvent cr&eacute;er facilement des wikis et contr&ocirc;ler les personnes
autoris&eacute;es &agrave; afficher, rechercher et modifier le contenu de leurs wikis. En utilisant les
mod&egrave;les fournis ou en cr&eacute;ant leurs propres mod&egrave;les, ils peuvent ajouter, supprimer,
modifier et formater naturellement le contenu, sans avoir &agrave; conna&icirc;tre les codes de
balise ou la syntaxe sp&eacute;cifique. Ils ont la possibilit&eacute;, en quelques clics ou par glisserd&eacute;poser, de joindre des fichiers et des images, de publier des podcasts, d’attribuer
des mots-cl&eacute;s et d’&eacute;tablir des liens vers d’autres pages wiki ou d’autres sites web.
Ils peuvent afficher l’historique complet des modifications du wiki et revenir &agrave; une
ancienne version de n’importe quelle page.
Les calendriers web permettent aux utilisateurs de g&eacute;rer leurs rendez-vous, leurs
r&eacute;unions et d’autres &eacute;v&eacute;nements au moyen du navigateur web de leur choix. Les
utilisateurs peuvent envoyer et recevoir des invitations aux &eacute;v&eacute;nements. Lorsqu’ils
lancent des invitations, ils peuvent consulter la disponibilit&eacute; de chacun sur une
chronologie. Le portail Ma page de chaque utilisateur comporte un calendrier web
personnel et chaque wiki peut &eacute;galement mettre un calendrier &agrave; la disposition de
toutes les personnes ayant acc&egrave;s au wiki. Les utilisateurs peuvent cr&eacute;er plusieurs
calendriers sur leur calendrier web personnel et sur les calendriers de groupe des
wikis auxquels ils ont acc&egrave;s. Les utilisateurs Snow Leopard peuvent &eacute;galement utiliser
l’application iCal pour cr&eacute;er, afficher et modifier les &eacute;v&eacute;nements qui apparaissent dans
les calendriers web.
Les blogs permettent aux utilisateurs non techniciens de tenir leurs coll&egrave;gues inform&eacute;s
des projets, des fichiers sur lesquels ils travaillent et des images ou podcasts. Les
utilisateurs publient leurs propres blogs en faisant simplement glisser des mod&egrave;les
choisis parmi une s&eacute;lection de mod&egrave;les professionnels int&eacute;gr&eacute;s.
166
Chapitre 9 Personnalisation des services
Avec WebMail, les utilisateurs peuvent recevoir et envoyer du courrier &eacute;lectronique
depuis un navigateur web, n’importe o&ugrave; sur Internet. Ils peuvent acc&eacute;der &agrave; tous leurs
messages &eacute;lectroniques comme s’ils utilisaient l’application Mail de Mac OS X ou une
autre application de messagerie sur leur ordinateur.
Les services web vous permettent &eacute;galement de publier les sites web personnalis&eacute;s
que vous avez cr&eacute;&eacute;s (ou fait cr&eacute;er) &agrave; l’aide d’un logiciel de d&eacute;veloppement de sites
web. Vous pouvez restreindre l’acc&egrave;s &agrave; chaque site web &agrave; un groupe particulier ou
restreindre certaines parties d’un site web &agrave; des groupes particuliers. Vous pouvez
&eacute;galement pr&eacute;ciser l’adresse IP de chaque site web, un port d’acc&egrave;s et le dossier o&ugrave; les
fichiers du site web sont stock&eacute;s sur le serveur. Un site web personnalis&eacute; est &eacute;galement
appel&eacute; un h&ocirc;te virtuel.
Si vous souhaitez autoriser l’acc&egrave;s aux services web sur Internet et si vous disposez
d’un routeur c&acirc;ble, d’un routeur DSL ou d’un autre routeur de r&eacute;seau, vous devez
configurer la redirection des ports (mappage de ports) utilis&eacute;s par ces services. Si vous
ajoutez des sites web personnalis&eacute;s qui utilisent d’autres ports que le port 80, vous
devez &eacute;galement configurer la redirection de ces ports. Pour en savoir plus, consultez la
rubrique &laquo; Protection d’un petit r&eacute;seau &raquo; &agrave; la page 41.
Si vous souhaitez autoriser l’acc&egrave;s aux services web &agrave; l’ext&eacute;rieur de votre r&eacute;seau local et
si ce dernier comporte un coupe-feu s&eacute;par&eacute;, demandez &agrave; l’administrateur de ce coupefeu de l’ouvrir pour les ports utilis&eacute;s par ces services. Si vous ajoutez des sites web
personnalis&eacute;s qui utilisent d’autres ports que le port 80, vous devez &eacute;galement ouvrir
le coupe-feu pour ces ports. Pour obtenir la liste des ports, consultez l’annexe &laquo; Services
et ports &raquo; &agrave; la page 209.
Chapitre 9 Personnalisation des services
167
Configuration des services web
Dans Pr&eacute;f&eacute;rences du serveur, vous pouvez utiliser la sous-fen&ecirc;tre Web pour modifier la
page d’accueil web de votre serveur et activer ou d&eacute;sactiver s&eacute;par&eacute;ment les services
web standard.
Pour configurer les services web :
1 Dans la sous-fen&ecirc;tre Web de Pr&eacute;f&eacute;rences du serveur, cliquez sur Services web.
2 Utilisez le menu local pour choisir la page d’accueil du site web de votre serveur.
&Acirc;&Acirc; Choisissez Page d’accueil du serveur pour utiliser le site web Mac OS X Server par
d&eacute;faut ou un site web HTML personnalis&eacute; que vous avez cr&eacute;&eacute; (ou fait cr&eacute;er) &agrave; l’aide
d’un logiciel de d&eacute;veloppement de sites web.
&Acirc;&Acirc; Choisissez un wiki pour qu’il devienne le site web principal de votre serveur.
Si le menu local est estomp&eacute;, le service Wikis est d&eacute;sactiv&eacute;.
Si le menu local ne contient pas de wikis, vous devez en cr&eacute;er un ou le faire cr&eacute;er par
quelqu’un disposant d’un compte utilisateur sur le serveur.
Si le bouton Cr&eacute;er le wiki s’affiche au lieu du menu local, le site utilis&eacute; pour les wikis a
&eacute;t&eacute; supprim&eacute; dans Admin Serveur. Cliquez sur ce bouton pour que les wikis deviennent
disponibles.
Si le bouton &laquo; R&eacute;v&eacute;ler le site personnalis&eacute; &raquo; s’affiche au lieu des r&eacute;glages de la page
d’accueil et des services web, un site web personnalis&eacute; a &eacute;t&eacute; cr&eacute;&eacute; avec le m&ecirc;me
nom DNS et le m&ecirc;me num&eacute;ro de port d’acc&egrave;s que les services web standard (wikis,
calendriers web, blogs et webmail). En g&eacute;n&eacute;ral, les services web utilisent le nom DNS
du serveur (affich&eacute; dans la sous-fen&ecirc;tre Informations de Pr&eacute;f&eacute;rences du serveur) et ils
utilisent le port 80. Pour rendre les services web standard disponibles, cliquez sur le
bouton et supprimez le site web personnalis&eacute;.
168
Chapitre 9 Personnalisation des services
3 Cochez les services que vous souhaitez utiliser et d&eacute;cochez les services superflus.
Wikis : permet &agrave; tous les utilisateurs du serveur d’employer un navigateur web pour
afficher leur portail de wiki Ma page, cr&eacute;er des wikis et utiliser les wikis auxquels ils sont
autoris&eacute;s &agrave; acc&eacute;der. Les propri&eacute;taires de wikis d&eacute;finissent les restrictions d’acc&egrave;s dans la
section R&eacute;glages de leurs wikis.
Calendrier : ajoute un calendrier au portail Ma page de chaque utilisateur et permet
aux cr&eacute;ateurs de wikis d’inclure un calendrier web dans chaque wiki.
Blogs : permet &agrave; tous les utilisateurs du serveur de cr&eacute;er des blogs &agrave; l’aide d’un
navigateur web.
Webmail : permet &agrave; tous les utilisateurs du serveur d’acc&eacute;der &agrave; leur courrier
&eacute;lectronique &agrave; l’aide d’un navigateur web.
Si un service est activ&eacute;, vous pouvez cliquer sur la fl&egrave;che de lien situ&eacute;e en regard du
service pour ouvrir son site web.
4 Si les services web sont d&eacute;sactiv&eacute;s, cliquez sur le commutateur Activer/D&eacute;sactiver pour
les activer.
Si les services web sont d&eacute;sactiv&eacute;s, les wikis, les calendriers web, les blogs et webmail
ne sont pas disponibles.
Les utilisateurs peuvent visiter la page d’accueil de votre serveur &agrave; l’adresse
http://monserveur.exemple.com (en rempla&ccedil;ant les param&egrave;tres fictifs en italique par
le nom DNS de votre serveur). Ils peuvent alors cliquer sur des liens pour afficher
Ma page, les wikis, les blogs, les calendriers et webmail. Si la page d’accueil de votre
serveur est un wiki priv&eacute;, les visiteurs doivent ouvrir une session avec le nom et le mot
de passe d’un utilisateur autoris&eacute; &agrave; afficher ce wiki.
Chapitre 9 Personnalisation des services
169
Publication de sites web personnalis&eacute;s
Sur votre serveur, vous pouvez non seulement configurer des wikis mais aussi publier
des sites web personnalis&eacute;s constitu&eacute;s de fichiers HTML statiques. Pour cr&eacute;er un site
web personnalis&eacute;, utilisez le logiciel de d&eacute;veloppement de votre choix ou faite le
cr&eacute;er par un tiers, puis copiez les fichiers de ce site sur votre serveur. Chaque site web
personnalis&eacute; est &eacute;galement appel&eacute; un h&ocirc;te virtuel.
Pour publier un site web personnalis&eacute; :
1 Dans la sous-fen&ecirc;tre Web de Pr&eacute;f&eacute;rences du serveur, cliquez sur Sites personnalis&eacute;s.
2 Pour ajouter un nouveau site web, cliquez sur le bouton Ajouter (+), puis saisissez le
nom DNS complet du site web et, le cas &eacute;ch&eacute;ant, choisissez le dossier o&ugrave; les fichiers du
site web sont stock&eacute;s sur le serveur.
170
Chapitre 9 Personnalisation des services
Pr&eacute;f&eacute;rences du serveur cr&eacute;e un site web pour le nom DNS que vous avez saisi, si celui-ci
n’est pas d&eacute;j&agrave; utilis&eacute; et si votre service DNS peut le r&eacute;soudre en l’adresse IP de votre
serveur.
&Acirc;&Acirc; Si vous saisissez un nom DNS d&eacute;j&agrave; utilis&eacute; pour les services web standard (wikis,
calendrier web, blogs ou webmail) vous devez modifier le nom DNS ou sp&eacute;cifier
un num&eacute;ro de port d’acc&egrave;s non standard. Le port d’acc&egrave;s standard pour les sites
web est le port 80. Avant de sp&eacute;cifier un port diff&eacute;rent, v&eacute;rifiez que celui-ci n’entre
pas en conflit avec un autre service propos&eacute; par votre serveur. Pour obtenir la
liste des ports &eacute;ventuellement utilis&eacute;s par Mac OS X Server, ouvrez Admin Serveur
(dans /Applications/Server/) et utilisez le menu Aide pour rechercher la rubrique
&laquo; R&eacute;f&eacute;rence du port UDP et TCP &raquo;.
&Acirc;&Acirc; Si l’indicateur d’&eacute;tat situ&eacute; &agrave; droite du nom DNS est affich&eacute; en rouge, Pr&eacute;f&eacute;rences du
serveur ne peut pas r&eacute;soudre le nom DNS en l’adresse IP de votre serveur. Pour y
rem&eacute;dier, vous pouvez remplacer le nom DNS ou cliquer sur Cr&eacute;er de toute fa&ccedil;on et
d&eacute;finir manuellement l’adresse IP.
Si vous ne choisissez pas de dossier pour les fichiers du site web, Pr&eacute;f&eacute;rences du
serveur en cr&eacute;e un pour vous dans l’emplacement par d&eacute;faut, soit /Library/WebServer/
Sites/nom_du_domaine (o&ugrave; nom_du_domaine est le nom DNS que vous avez saisi).
3 Copiez dans le dossier du site web les fichiers qui doivent &ecirc;tre disponibles sur ce site et
supprimez les param&egrave;tres fictifs de fichiers dont vous n’avez pas besoin.
Assurez-vous que la page d’accueil de votre site web porte le nom index.html ou
index.php.
L’emplacement du dossier du site web est affich&eacute; sous le nom du site dans la sousfen&ecirc;tre Sites personnalis&eacute;s de la sous-fen&ecirc;tre Web.
Chapitre 9 Personnalisation des services
171
4 V&eacute;rifiez que la case situ&eacute;e en regard du site web est coch&eacute;e et que les services web
sont activ&eacute;s.
Si la case d’un site web est d&eacute;coch&eacute;e, ce site web n’est pas disponible.
Si les services web sont d&eacute;sactiv&eacute;s, aucun site web personnalis&eacute; n’est disponible.
Apr&egrave;s avoir ajout&eacute; des fichiers et des sous-dossiers au dossier du site web, vous pouvez
restreindre l’acc&egrave;s &agrave; l’int&eacute;gralit&eacute; ou &agrave; une partie du site. Pour obtenir des instructions,
consultez la rubrique &laquo; Restriction de l’acc&egrave;s &agrave; un site web personnalis&eacute; &raquo; &agrave; la page 172.
Restriction de l’acc&egrave;s &agrave; un site web personnalis&eacute;
Vous pouvez restreindre l’acc&egrave;s &agrave; chaque site web personnalis&eacute; ou aux sous-dossiers
contenus dans le dossier du site. Vous pouvez &eacute;galement autoriser un seul groupe
&agrave; afficher l’int&eacute;gralit&eacute; du site web ou restreindre l’acc&egrave;s &agrave; certains sous-dossiers du
site. Les sous-dossiers d’un site web auxquels l’acc&egrave;s est restreint sont appel&eacute;s des
royaumes.
Pour contr&ocirc;ler l’acc&egrave;s &agrave; un site web :
1 Dans la sous-fen&ecirc;tre Web de Pr&eacute;f&eacute;rences du serveur, cliquez sur Sites personnalis&eacute;s.
2 S&eacute;lectionnez un site web dans la liste, notez l’emplacement de son dossier, puis cliquez
sur le bouton Modifier (en forme de crayon).
3 Pour d&eacute;signer un groupe unique pouvant acc&eacute;der &agrave; l’int&eacute;gralit&eacute; du site web,
s&eacute;lectionnez le groupe dans le menu local &laquo; Qui peut visualiser ce site &raquo;.
4 Pour d&eacute;signer les groupes pouvant acc&eacute;der &agrave; certains sous-dossiers du site web,
s&eacute;lectionnez Personnaliser dans le menu local &laquo; Qui peut visualiser ce site &raquo;.
172
Chapitre 9 Personnalisation des services
Vous pouvez contr&ocirc;ler l’acc&egrave;s aux sous-dossiers existants uniquement. Utilisez le Finder,
si vous le souhaitez, pour ajouter des sous-dossiers au dossier du site web dont vous
avez not&eacute; l’emplacement &agrave; l’&eacute;tape 2.
Gestion du service VPN
Utilisez la sous-fen&ecirc;tre VPN afin d’activer ou de d&eacute;sactiver le service d’acc&egrave;s &agrave; distance
VPN, de v&eacute;rifier ou de modifier le secret VPN, de d&eacute;finir la plage d’adresses IP pour les
utilisateurs VPN ou d’enregistrer un ficher de configuration VPN pour les utilisateurs
Mac OS X.
&Agrave; propos du service VPN
Le service VPN (virtual private network) permet aux utilisateurs de se connecter &agrave; votre
r&eacute;seau depuis chez eux ou depuis d’autres endroits distants via Internet. Les utilisateurs
&eacute;tablissent une connexion VPN s&eacute;curis&eacute;e pour acc&eacute;der &agrave; des services tels que le
partage de fichiers, le carnet d’adresses, la messagerie, iChat, iCal et le web.
Chapitre 9 Personnalisation des services
173
Pour assurer la confidentialit&eacute;, l’authentification et l’int&eacute;grit&eacute; des communications, le
service VPN utilise le protocole L2TP et un secret partag&eacute;.
Un secret partag&eacute; s&eacute;curis&eacute; est g&eacute;n&eacute;r&eacute; automatiquement lorsque vous configurez
votre serveur. Le secret partag&eacute; n’est pas utilis&eacute; pour authentifier les utilisateurs des
ordinateurs clients lors de la connexion VPN. Il permet n&eacute;anmoins au serveur de se fier
aux ordinateurs clients qui disposent du secret partag&eacute; et inversement.
Serveur et ordinateurs clients doivent disposer du secret partag&eacute;. Un ordinateur
ex&eacute;cutant Mac OS X 10.6 peut obtenir automatiquement le secret partag&eacute; et &ecirc;tre
configur&eacute; pour &eacute;tablir des connexions au service VPN du serveur. Consultez la rubrique
&laquo; Configuration automatique des Mac des utilisateurs &raquo; &agrave; la page 125.
Les autres ordinateurs Mac et Windows peuvent &ecirc;tre configur&eacute;s de diff&eacute;rentes fa&ccedil;ons
pour se connecter au service VPN. Consultez les rubriques &laquo; Configuration d’une
connexion VPN pour les utilisateurs Mac &raquo; &agrave; la page 137 et &laquo; &raquo; &agrave; la page 139.
Le service VPN et le coupe-feu de votre serveur peuvent tous deux autoriser l’acc&egrave;s
aux services &agrave; partir de l’ext&eacute;rieur de votre r&eacute;seau local. Toutefois, le service VPN exige
une authentification pour autoriser l’acc&egrave;s, contrairement au coupe-feu. Si le service
VPN est activ&eacute;, il peut &ecirc;tre inutile d’exposer certains services &agrave; Internet via votre coupefeu. Par exemple, vous pouvez configurer le coupe-feu pour exposer uniquement vos
services web sur Internet, si bien que le public peut afficher vos wikis et vos sites web
personnalis&eacute;s (sous r&eacute;serve de l’authentification et des restrictions d’acc&egrave;s que vous
imposez). Les utilisateurs de votre serveur peuvent acc&eacute;der &agrave; d’autres services (partage
de fichiers, Carnet d’adresses, iCal, iChat et messagerie) au moyen d’une connexion
VPN.
174
Chapitre 9 Personnalisation des services
Si vous souhaitez autoriser l’acc&egrave;s au service VPN sur Internet et si vous disposez d’un
routeur c&acirc;ble, d’un routeur DSL ou d’un autre routeur de r&eacute;seau :
&Acirc;&Acirc; Votre routeur doit &ecirc;tre configur&eacute; pour la redirection de ports (mappage de ports)
utilis&eacute;s par le service VPN. Pour en savoir plus, consultez la rubrique &laquo; Protection d’un
petit r&eacute;seau &raquo; &agrave; la page 41.
&Acirc;&Acirc; Votre routeur et les routeurs des utilisateurs VPN doivent &ecirc;tre configur&eacute;s de fa&ccedil;on
&agrave; ne pas attribuer d’adresses IP en conflit. Pour en savoir plus, consultez la rubrique
&laquo; Fourniture d’un service VPN via un routeur Internet &raquo; &agrave; la page 179.
Si vous souhaitez autoriser l’acc&egrave;s au service VPN &agrave; l’ext&eacute;rieur de votre r&eacute;seau local et
si ce dernier comporte un coupe-feu s&eacute;par&eacute;, demandez &agrave; l’administrateur de ce coupefeu de l’ouvrir pour les ports et les protocoles utilis&eacute;s par ce service. Pour obtenir la liste
des ports, consultez l’annexe &laquo; Services et ports &raquo; &agrave; la page 209.
Modification du secret partag&eacute; VPN
Vous pouvez utiliser Pr&eacute;f&eacute;rences du serveur pour modifier le secret partag&eacute; utilis&eacute; par
le serveur et un ordinateur client pour l’authentification lors de l’&eacute;tablissement d’une
connexion VPN. Le fait de changer r&eacute;guli&egrave;rement de secret partag&eacute; am&eacute;liore la s&eacute;curit&eacute;
VPN mais n’est pas tr&egrave;s pratique car les utilisateurs doivent &eacute;galement modifier le
secret partag&eacute; sur les ordinateurs qu’ils utilisent pour les connexions VPN.
Pour modifier le secret partag&eacute; VPN :
1 Dans la sous-fen&ecirc;tre VPN de Pr&eacute;f&eacute;rences du serveur, cliquez sur &Eacute;dition.
2 S&eacute;lectionnez &laquo; Afficher le secret partag&eacute; &raquo; afin de pouvoir lire le secret, saisissez un
nouveau secret et cliquez sur OK.
Chapitre 9 Personnalisation des services
175
Un secret partag&eacute; doit comporter au moins 8 caract&egrave;res (de pr&eacute;f&eacute;rence 12 ou plus)
comprenant des lettres, des chiffres et des symboles, mais pas d’espace. Initialement, un
secret partag&eacute; est constitu&eacute; de 32 caract&egrave;res al&eacute;atoires.
Vous pouvez utiliser Assistant mot de passe pour vous aider &agrave; composer un nouveau
secret partag&eacute;. Activez temporairement la sous-fen&ecirc;tre Utilisateurs, cliquez sur
Compte, sur &laquo; R&eacute;initialiser le mot de passe &raquo;, sur le bouton Cl&eacute; situ&eacute; &agrave; droite du champ
&laquo; Nouveau mot de passe &raquo;, puis sur Annuler et revenez &agrave; la sous-fen&ecirc;tre VPN. Assistant
mot de passe reste ouvert et vous pouvez l’utiliser pour g&eacute;n&eacute;rer un nouveau secret
partag&eacute; que vous copiez depuis le champ Suggestion et collez dans le champ Secret
partag&eacute;.
Apr&egrave;s avoir chang&eacute; leur secret, tous les utilisateurs VPN doivent proc&eacute;der au m&ecirc;me
changement dans leur configuration VPN. Pour obtenir des informations sur cette
modification, consultez la rubrique &laquo; &raquo; &agrave; la page 139.
Cr&eacute;ation d’un fichier de configuration VPN
Vous pouvez utiliser Pr&eacute;f&eacute;rences du serveur pour g&eacute;n&eacute;rer un fichier que les utilisateurs
Mac peuvent ouvrir pour cr&eacute;er automatiquement une configuration VPN. Apr&egrave;s avoir
cr&eacute;&eacute; la configuration VPN, l’utilisateur peut &eacute;tablir une connexion VPN au serveur et &agrave;
son r&eacute;seau via Internet. Le fichier de configuration fonctionne avec Mac OS X 10.3 ou
ult&eacute;rieur.
Pour g&eacute;n&eacute;rer un fichier de configuration VPN :
1 Dans la sous-fen&ecirc;tre VPN de Pr&eacute;f&eacute;rences du serveur, cliquez sur Enregistrer sous,
s&eacute;lectionnez un emplacement pour le fichier de configuration VPN, puis cliquez sur
Enregistrer.
176
Chapitre 9 Personnalisation des services
2 Distribuez le fichier de configuration enregistr&eacute; aux utilisateurs qui ont besoin de
configurer une configuration VPN sur leur Mac.
Pour configurer un Mac, il suffit &agrave; un utilisateur d’ouvrir le fichier de configuration VPN
que vous avez g&eacute;n&eacute;r&eacute;. L’ouverture de ce fichier entra&icirc;ne l’ouverture soit de la sousfen&ecirc;tre R&eacute;seau de Pr&eacute;f&eacute;rences Syst&egrave;me, soit de Connexion &agrave; Internet (selon la version
de Mac OS X), puis l’importation d’une configuration VPN avec toutes les informations
n&eacute;cessaires &agrave; l’&eacute;tablissement d’une connexion VPN, &agrave; l’exception du nom et du mot
de passe de compte utilisateur sur le serveur. Si Connexion &agrave; Internet demande &agrave;
l’utilisateur o&ugrave; placer la configuration import&eacute;e, celui-ci doit s&eacute;lectionner VPN (L2TP).
L’utilisateur ne doit pas s&eacute;lectionner VPN (PPTP) ou toute autre option.
Lorsque les pr&eacute;f&eacute;rences R&eacute;seau ou Connexion &agrave; Internet ont termin&eacute; l’importation de
la configuration VPN, l’utilisateur doit saisir un nom de compte et &eacute;ventuellement un
mot de passe qui sont enregistr&eacute;s dans la configuration VPN au moment o&ugrave; il quitte
l’application. Si l’utilisateur enregistre le nom et le mot de passe comme faisant partie
de la configuration VPN, toute personne utilisant l’ordinateur en question pourra ouvrir
automatiquement une session pour &eacute;tablir une connexion VPN &agrave; votre serveur.
Par mesure de s&eacute;curit&eacute;, vous pouvez demander aux utilisateurs de taper leur nom de
compte mais pas leur mot de passe, puis de quitter l’application (Pr&eacute;f&eacute;rences Syst&egrave;me
ou Connexion &agrave; Internet). Si les utilisateurs n’enregistrent pas de mot de passe dans
la configuration VPN sur leur ordinateur, il leur sera demand&eacute; d’ouvrir une session &agrave;
chaque fois qu’ils &eacute;tabliront une connexion &agrave; votre serveur.
Pour obtenir les informations &agrave; transmettre aux utilisateurs et leur expliquer comment
utiliser le fichier de configuration VPN, consultez la rubrique &laquo; Configuration d’une
connexion VPN pour les utilisateurs Mac &raquo; &agrave; la page 137.
Chapitre 9 Personnalisation des services
177
Modification de la plage d’adresses IP pour le VPN
Vous pouvez utiliser Pr&eacute;f&eacute;rences du serveur afin de modifier la plage d’adresses
r&eacute;serv&eacute;es par le serveur pour les attribuer aux ordinateurs distants qui se connectent
au serveur via VPN. Vous pouvez, par exemple, &eacute;tendre cette plage pour rendre plus
d’adresses IP disponibles pour les connexions VPN.
Important : Il s’agit d’adresses pr&eacute;sentes sur le r&eacute;seau du serveur, qui ne peuvent
pas &ecirc;tre utilis&eacute;es par d’autres ordinateurs ou p&eacute;riph&eacute;riques sur le r&eacute;seau. Cette plage
d’adresses ne doit comporter aucune adresse IP statique utilis&eacute;e sur le r&eacute;seau ni
empi&eacute;ter sur la plage d’adresses IP attribu&eacute;es par le serveur DHCP.
Pour modifier la plage d’adresses IP du service VPN :
1 Dans la sous-fen&ecirc;tre VPN de Pr&eacute;f&eacute;rences du serveur, modifiez la premi&egrave;re et la derni&egrave;re
adresse IP de la plage, ou les deux.
La plage d’adresses doit &ecirc;tre suffisamment large pour pouvoir inclure le nombre
maximum d’ordinateurs distants simultan&eacute;ment connect&eacute;s via VPN. Le service VPN
attribue une adresse IP &agrave; un ordinateur distant pour la dur&eacute;e de la connexion VPN et
r&eacute;cup&egrave;re l’adresse attribu&eacute;e lorsque cet ordinateur se d&eacute;connecte.
2 Si vous disposez d’une borne d’acc&egrave;s AirPort ou d’un autre routeur Internet (passerelle)
qui fournit le service DHCP, il peut s’av&eacute;rer n&eacute;cessaire d’adapter sa plage d’adresses IP
de sorte que les plages d’adresses DHCP et VPN ne se chevauchent pas.
Pour configurer une borne d’acc&egrave;s AirPort, utilisez Utilitaire AirPort (dans /Applications/
Utilitaires/). Pour obtenir des informations sur la modification des r&eacute;glages d’un routeur
Internet, consultez la documentation du routeur.
178
Chapitre 9 Personnalisation des services
L’adresse IP attribu&eacute;e par le service VPN &agrave; un ordinateur distant pour sa connexion
VPN ne remplace pas l’adresse IP d&eacute;j&agrave; utilis&eacute;e par cet ordinateur pour se connecter &agrave;
Internet. L’ordinateur distant conserve cette adresse IP et toute autre adresse IP qu’il
utilise et ajoute l’adresse IP qui lui est attribu&eacute;e pour le VPN.
Fourniture d’un service VPN via un routeur Internet
Si votre serveur propose le service VPN via une borne d’acc&egrave;s AirPort Extreme, une
Time Capsule ou un routeur de r&eacute;seau configur&eacute; pour partager une connexion Internet
et si les ordinateurs des utilisateurs doivent &eacute;tablir des connexions VPN via leur propre
borne d’acc&egrave;s ou routeur domestique, votre serveur doit se trouver sur un sous-r&eacute;seau
IP diff&eacute;rent de celui des ordinateurs personnels des utilisateurs VPN. Pour &eacute;viter ce
conflit, faites en sorte que l’adresse IP de votre serveur ne commence pas par les
m&ecirc;me trois nombres (par exemple 10.0.1 ou 192.168.1) que les adresses IP des r&eacute;seaux
domestiques des utilisateurs VPN.
En demandant aux utilisateurs de modifier leur propre adresse r&eacute;seau :
mm Vous pouvez demander aux utilisateurs VPN de modifier leur adresse IP sur leur r&eacute;seau
domestique ou sur d’autres r&eacute;seaux locaux afin qu’elle ne commence pas par les
m&ecirc;mes trois nombres que les adresses IP de votre r&eacute;seau local.
Par exemple, si votre adresse IP locale commence par 192.168.1, demandez aux
utilisateurs VPN d’utiliser des adresses IP commen&ccedil;ant par 192.168.2 sur leur r&eacute;seau
domestique. Les r&eacute;seaux priv&eacute;s peuvent utiliser les adresses commen&ccedil;ant par des
valeurs comprises entre 192.168.0 et 192.168.254, 10.0.0 et 10.254.254, ainsi que 172.16.0
et 172.31.254. Dans tous les cas, utilisez le masque de sous-r&eacute;seau 255.255.255.0.
Chapitre 9 Personnalisation des services
179
En modifiant vos adresses de r&eacute;seau local :
Au lieu de demander aux utilisateurs VPN de modifier leur adresse de r&eacute;seau
domestique, vous pouvez modifier l’adresse IP de tous les p&eacute;riph&eacute;riques pr&eacute;sents sur
le r&eacute;seau local de votre serveur. Cela concerne votre borne d’acc&egrave;s AirPort ou autre
routeur, votre serveur et les autres ordinateurs.
mm Modifiez vos adresses IP locales afin que votre sous-r&eacute;seau IP soit diff&eacute;rent de la plupart
des valeurs par d&eacute;faut pour les bornes d’acc&egrave;s et autres routeurs : 10.0.1, 192.168.0 et
192.168.1.
Il vous suffit de choisir un nombre diff&eacute;rent, compris entre 2 et 254, pour le troisi&egrave;me
nombre de vos adresses IP locales. Par exemple, si les adresses IP de votre r&eacute;seau local
commencent par 192.168.1, remplacez-les par 192.168.58 ou 192.168.177. Si vos adresses
IP locales commencent par 10.0.1, remplacez-les par 10.0.29 ou 10.0.103. Vous pouvez
&eacute;galement utiliser les valeurs 172.16.0 &agrave; 172.31.255. Dans tous les cas, utilisez le masque
de sous-r&eacute;seau 255.255.255.0.
Veillez &agrave; modifier les adresses IP utilis&eacute;es par votre borne d’acc&egrave;s AirPort, par d’autres
routeurs Internet ou celles que votre serveur DHCP attribue aux ordinateurs de votre
r&eacute;seau. Pour proc&eacute;der &agrave; ces modifications sur une borne d’acc&egrave;s AirPort, utilisez
Utilitaire AirPort (qui se trouve dans /Applications/Utilitaires/). Pour obtenir des
instructions, ouvrez Utilitaire AirPort, puis consultez le menu Aide. Pour obtenir des
informations sur la configuration d’un autre type de routeur ou de passerelle Internet,
consultez la documentation correspondante.
Pour obtenir des informations sur la modification de l’adresse IP de votre serveur,
consultez la rubrique &laquo; Modification de l’adresse IP de votre serveur &raquo; &agrave; la page 187.
180
Chapitre 9 Personnalisation des services
Personnalisation des services &agrave; l’aide d’applications avanc&eacute;es
Vous pouvez personnaliser facilement les r&eacute;glages des services de base au moyen
de Pr&eacute;f&eacute;rences du serveur, mais vous pouvez &eacute;galement utiliser Admin Serveur,
ainsi que les autres applications et outils avanc&eacute;s r&eacute;pertori&eacute;s &agrave; la rubrique &laquo; Outils
et applications avanc&eacute;s &raquo; &agrave; la page 31. Les applications et outils avanc&eacute;s vous
permettent de personnaliser de nombreux r&eacute;glages de services suppl&eacute;mentaires. Vous
pouvez &eacute;galement activer des services qui ne sont pas affich&eacute;s dans Pr&eacute;f&eacute;rences du
serveur, tels que Podcast Producer et QuickTime Streaming Server. Pour obtenir des
informations sur les services, les options et les applications avanc&eacute;s, ouvrez Admin
Serveur et utilisez le menu Aide ou consultez le site web des ressources de Mac OS X
Server &agrave; l’adresse www.apple.com/fr/server/macosx/resources/ (en anglais).
Important : Avant d’utiliser Admin Serveur ou d’autres applications avanc&eacute;es
pour modifier les r&eacute;glages des services que vous g&eacute;rez habituellement &agrave; l’aide de
Pr&eacute;f&eacute;rences du serveur, notez soigneusement les r&eacute;glages actifs dans l’application
avanc&eacute;e, au cas o&ugrave; vous auriez besoin de les r&eacute;tablir. Vous pouvez, par exemple, faire
une capture d’&eacute;cran de chaque sous-fen&ecirc;tre et zone de dialogue avant de modifier les
r&eacute;glages qu’elles contiennent. (Pour obtenir des informations sur les captures d’&eacute;cran,
activez le Finder et utilisez le menu Aide.)
Chapitre 9 Personnalisation des services
181
182
Chapitre 9 Personnalisation des services
Gestion des informations du
serveur
10
Utilisez Pr&eacute;f&eacute;rences du serveur pour obtenir des
informations g&eacute;n&eacute;rales, g&eacute;rer les certificats SSL, v&eacute;rifier
les historiques des services, consulter les graphiques
d’activit&eacute; du serveur, configurer le stockage des
sauvegardes Time Machine des utilisateurs et modifier les
r&eacute;glages de s&eacute;curit&eacute;.
La section Syst&egrave;me de Pr&eacute;f&eacute;rences du serveur comporte les sous-fen&ecirc;tres Informations,
Historiques, Graphiques, Time Machine et S&eacute;curit&eacute;.
183
Gestion des informations du serveur
Utilisez la sous-fen&ecirc;tre Informations de Pr&eacute;f&eacute;rences du serveur pour obtenir des
informations sur votre serveur, notamment le mat&eacute;riel et les logiciels install&eacute;s, les noms
et l’adresse r&eacute;seau, ainsi que le num&eacute;ro de s&eacute;rie. Vous pouvez &eacute;galement modifier
le nom d’ordinateur et le num&eacute;ro de s&eacute;rie du serveur, g&eacute;rer les alertes par courrier
&eacute;lectronique et les certificats SSL.
Vous pouvez consulter et modifier d’autres informations de r&eacute;seau dans la sous-fen&ecirc;tre
R&eacute;seau de Pr&eacute;f&eacute;rences Syst&egrave;me sur le serveur. Pour obtenir des informations sur la
modification des pr&eacute;f&eacute;rences R&eacute;seau, ouvrez Pr&eacute;f&eacute;rences Syst&egrave;me et consultez le menu
Aide.
Pour obtenir des informations suppl&eacute;mentaires sur le serveur, allez dans Informations
Syst&egrave;me Apple (situ&eacute; dans /Applications/Utilitaires/). Pour savoir comment utiliser
Informations Syst&egrave;me, ouvrez cette sous-fen&ecirc;tre, puis utilisez le menu Aide.
184
Chapitre 10 Gestion des informations du serveur
Modification du num&eacute;ro de s&eacute;rie ou des d&eacute;tails de la licence de site
Pr&eacute;f&eacute;rences du serveur permet de modifier le num&eacute;ro de s&eacute;rie du logiciel ou les
informations sur la licence de site de Mac OS X Server.
Pour modifier le num&eacute;ro de s&eacute;rie du logiciel ou les informations sur la licence de
site :
1 Dans la sous-fen&ecirc;tre Informations de Pr&eacute;f&eacute;rence du serveur, cliquez sur le bouton
Modifier situ&eacute; &agrave; c&ocirc;t&eacute; des informations de la licence du serveur.
2 Tapez un autre num&eacute;ro de s&eacute;rie ou modifiez les d&eacute;tails de la licence de site en fonction
de vos besoins, puis cliquez sur Enregistrer.
Modification des r&eacute;glages d’alertes
Pr&eacute;f&eacute;rences du serveur vous permet de modifier l’adresse &eacute;lectronique &agrave; laquelle le
serveur envoie des messages d’alertes pour vous avertir si l’espace disque est faible, si
des mises &agrave; jour de logiciels sont disponibles, si vos certificats SSL arrivent &agrave; expiration
et si vous recevez des messages &eacute;lectroniques susceptibles de contenir un virus. Vous
pouvez &eacute;galement y activer ou d&eacute;sactiver chaque type d’alerte.
Pour changer d’adresse &eacute;lectronique de notification :
1 Dans la sous-fen&ecirc;tre Informations de Pr&eacute;f&eacute;rences du serveur, cliquez sur le bouton
Modifier situ&eacute; sur la ligne Alertes.
Chapitre 10 Gestion des informations du serveur
185
2 Saisissez l’adresse &eacute;lectronique souhait&eacute;e dans le champ &laquo; Adresse &eacute;lectronique des
alertes &raquo;.
Si vous ne souhaitez pas que des alertes ne soient envoy&eacute;es, laissez le champ &laquo; Adresse
&eacute;lectronique des alertes &raquo; vide.
3 S&eacute;lectionnez les types d’alertes que doit envoyer le serveur, puis cliquez sur Enregistrer.
Espace disque faible : envoie un message d&egrave;s qu’un disque ou une partition contient
moins de 5 pour cent d’espace libre disponible.
Mises &agrave; jour de logiciels disponibles : envoie un message lorsque de nouvelles mises
&agrave; jour de logiciels sont disponibles pour le serveur.
Avertissements d’expiration de certificat : envoie un message lorsqu’un certificat SSL
est sur le point d’expirer.
Virus d&eacute;tect&eacute; dans message entrant : envoie un message lorsque le filtre antivirus du
courrier &eacute;lectronique d&eacute;tecte un virus.
Modification du nom de votre serveur
Vous pouvez utiliser Pr&eacute;f&eacute;rences du serveur pour modifier le nom de l’ordinateur du
serveur. Ce nom identifie le serveur aupr&egrave;s des utilisateurs qui recherchent des serveurs
de fichiers en r&eacute;seau ou d’autres ressources r&eacute;seau identifi&eacute;es par un nom d’ordinateur
plut&ocirc;t que par un nom DNS.
Pour modifier le nom d’ordinateur du serveur :
mm Dans la sous-fen&ecirc;tre Informations de Pr&eacute;f&eacute;rences du serveur, modifiez le champ Nom
de l’ordinateur.
186
Chapitre 10 Gestion des informations du serveur
Sp&eacute;cifiez un nom de 63 caract&egrave;res latins maximum (espaces compris) en &eacute;vitant
d’utiliser =, :, ou @. (Si l’ordinateur d’un utilisateur se connecte au serveur par le biais du
protocole de partage de fichiers SMB, Mac OS X Server convertit automatiquement le
nom d’ordinateur sous un format reconnu par SMB.)
Pour modifier le nom d’h&ocirc;te local du serveur, utilisez la sous-fen&ecirc;tre Partage des
Pr&eacute;f&eacute;rences Syst&egrave;me sur le serveur. Les autres ordinateurs du r&eacute;seau local du serveur
(sous-r&eacute;seau IP) peuvent utiliser le nom d’h&ocirc;te local du serveur pour contacter le
serveur. Si vous modifiez le nom d’h&ocirc;te local de votre serveur, les utilisateurs des
autres ordinateurs devront peut-&ecirc;tre modifier leurs signets ou d’autres r&eacute;glages pour
pouvoir utiliser ce nouveau nom. Pour plus d’informations concernant l’utilisation des
Pr&eacute;f&eacute;rences Syst&egrave;me, ouvrez cette sous-fen&ecirc;tre, puis utilisez le menu Aide.
Modification de l’adresse IP de votre serveur
L’adresse IP du serveur fait partie des r&eacute;glages de connexion r&eacute;seau accessibles &agrave; partir
de la sous-fen&ecirc;tre R&eacute;seau de Pr&eacute;f&eacute;rences Syst&egrave;me sur le serveur. Pour obtenir des
informations sur la modification de l’adresse IP dans les pr&eacute;f&eacute;rences R&eacute;seau, ouvrez
Pr&eacute;f&eacute;rences Syst&egrave;me sur le serveur, puis utilisez le menu Aide.
Si la connexion r&eacute;seau de votre serveur est configur&eacute;e via DHCP, le serveur doit
poss&eacute;der une adresse IP statique (c.-&agrave;-d. tout le temps la m&ecirc;me adresse IP) attribu&eacute;e
par votre serveur DHCP. Pour modifier l’adresse IP de votre serveur dans ce cas, le
serveur DHCP doit &ecirc;tre reconfigur&eacute;. Si vous disposez d’une borne d’acc&egrave;s AirPort ou
d’un autre routeur qui fournit le service DHCP, vous devez reconfigurer les R&eacute;servations
DHCP ou la fonction mappage statique pour modifier l’adresse IP de votre serveur.
Chapitre 10 Gestion des informations du serveur
187
Important : Apr&egrave;s avoir modifi&eacute; l’adresse IP de votre serveur, vous devez mettre &agrave; jour
le serveur DNS pour votre r&eacute;seau afin que le nom DNS de votre serveur dirige vers la
nouvelle adresse IP. De m&ecirc;me, une recherche invers&eacute;e de la nouvelle adresse IP doit
rediriger vers le nom DNS de votre serveur.
Si votre serveur propose son propre service DNS, vous pouvez utiliser Admin
Serveur pour le mettre &agrave; jour. Si le service DNS est assur&eacute; par votre fournisseur
d’acc&egrave;s &agrave; Internet ou par un autre serveur situ&eacute; sur votre r&eacute;seau, demandez &agrave; votre
fournisseur d’acc&egrave;s &agrave; Internet ou &agrave; l’administrateur du serveur DNS de mettre &agrave; jour les
enregistrements DNS de votre serveur.
La modification de l’adresse IP de votre serveur peut perturber la connexion des
ordinateurs des utilisateurs fonctionnant sous Mac OS X 10.6. Si cela se produit, les
utilisateurs doivent supprimer le serveur de la liste de serveurs d’annuaire, puis le
rajouter. Pour en savoir plus, consultez la rubrique &laquo; Configuration d’un Mac &agrave; l’aide des
pr&eacute;f&eacute;rences Comptes &raquo; &agrave; la page 133.
188
Chapitre 10 Gestion des informations du serveur
Utilisation d’un certificat SSL
Le serveur peut utiliser un certificat SSL pour s’identifier &eacute;lectroniquement et
communiquer de fa&ccedil;on s&eacute;curis&eacute;e avec les ordinateurs des utilisateurs et avec
d’autres serveurs sur le r&eacute;seau local et Internet. Le certificat SSL garantit une s&eacute;curit&eacute;
suppl&eacute;mentaire aux services de carnet d’adresses, iCal, iChat, de courrier &eacute;lectronique
et web. Ces services peuvent utiliser le certificat pour chiffrer et d&eacute;chiffrer de fa&ccedil;on
s&eacute;curis&eacute;e les donn&eacute;es qu’ils envoient aux applications sur les ordinateurs des
utilisateurs et inversement.
Pour utiliser un certificat SSL :
1 Dans la sous-fen&ecirc;tre Informations de Pr&eacute;f&eacute;rences du serveur, cliquez sur le bouton
Modifier situ&eacute; &agrave; droite de Certificat SSL.
2 S&eacute;lectionnez &laquo; Utiliser un certificat SSL &raquo; et choisissez ensuite un certificat disponible
dans la partie sup&eacute;rieure du menu local.
Si le menu local ne contient pas de certificats, vous pouvez cr&eacute;er un certificat autosign&eacute;. Pour obtenir des instructions, recherchez &laquo; certificat auto-sign&eacute; &raquo; dans &laquo; Aide
Pr&eacute;f&eacute;rences du serveur &raquo;.
Si vous souhaitez utiliser un certificat SSL existant, vous pouvez l’importer. Pour obtenir
des instructions, recherchez &laquo; importer un certificat &raquo; dans &laquo; Aide Pr&eacute;f&eacute;rences du
serveur &raquo;.
Chapitre 10 Gestion des informations du serveur
189
Vous pouvez utiliser soit le certificat auto-sign&eacute; cr&eacute;&eacute; pour votre serveur au moment
de sa configuration, soit un certificat auto-sign&eacute; que vous avez cr&eacute;&eacute;. Cependant
les applications des utilisateurs ne s’y fient pas automatiquement et affichent des
messages demandant &agrave; l’utilisateur s’il fait confiance &agrave; votre certificat. Utiliser un
certificat sign&eacute; &eacute;vite aux utilisateurs d’accepter manuellement votre certificat dans ces
messages. De plus, contrairement &agrave; un certificat auto-sign&eacute;, une attaque &laquo; a man-inthe-middle &raquo; est impossible avec un certificat sign&eacute; ; ce qui signifie que les utilisateurs
peuvent se fier aux services auxquels ils acc&egrave;dent. Consultez les rubriques &laquo; Obtention
d’un certificat sign&eacute; &raquo; &agrave; la page 190 et &laquo; Remplacement d’un certificat auto-sign&eacute; &raquo; &agrave; la
page 192.
Obtention d’un certificat sign&eacute;
Vous pouvez utiliser un certificat auto-sign&eacute; pour obtenir un certificat sign&eacute; par une
autorit&eacute; de certification reconnue. Un certificat auto-sign&eacute; n’est g&eacute;n&eacute;ralement pas
consid&eacute;r&eacute; automatiquement comme fiable alors qu’un certificat sign&eacute; l’est. Les services
qui peuvent utiliser des certificats SSL n&eacute;cessitent un certificat de confiance pour
communiquer de fa&ccedil;on s&eacute;curis&eacute;e avec les applications des utilisateurs et avec d’autres
serveurs.
190
Chapitre 10 Gestion des informations du serveur
Pour obtenir un certificat sign&eacute; valide, vous devez utiliser un certificat auto-sign&eacute; afin
de g&eacute;n&eacute;rer un fichier de demande de signature de certificat (CSR) que vous envoyez &agrave;
une autorit&eacute; de certification. Si votre demande satisfait l’autorit&eacute;, elle &eacute;met un certificat
sign&eacute; et vous l’envoie.
Pour obtenir un certificat sign&eacute; :
1 Dans la sous-fen&ecirc;tre Informations de Pr&eacute;f&eacute;rences du serveur, cliquez sur le bouton
Modifier situ&eacute; &agrave; droite de Certificat SSL.
2 Dans le menu local, s&eacute;lectionnez le certificat auto-sign&eacute; que vous souhaitez utiliser.
Pour que le menu local soit disponible, vous devez s&eacute;lectionner &laquo; Utiliser un certificat
SSL &raquo;.
3 S&eacute;lectionnez Signature de certificat &gt; &laquo; Cr&eacute;er une demande de signature de certificat &raquo;
dans le menu local, cliquez sur Enregistrer et choisissez ensuite un emplacement pour
sauvegarder le fichier de demande de signature de certificat (CSR).
4 Envoyez le CSR &agrave; une autorit&eacute; de certification.
Chapitre 10 Gestion des informations du serveur
191
G&eacute;n&eacute;ralement, vous devez ouvrir le fichier CSR par le biais de TextEdit, copier
l’int&eacute;gralit&eacute; du contenu et le coller dans un formulaire disponible sur le site web de
l’autorit&eacute; de certification. Contactez l’autorit&eacute; de certification choisie pour savoir
comment envoyer votre CSR. Pour obtenir des informations sur les autorit&eacute;s de
certification, recherchez sur le web.
Une fois que l’autorit&eacute; de certification vous a envoy&eacute; votre certificat SSL, vous
pouvez utiliser ce dernier pour remplacer votre certificat auto-sign&eacute;. Pour obtenir des
instructions, consultez la rubrique suivante &laquo; Remplacement d’un certificat auto-sign&eacute; &raquo;.
Remplacement d’un certificat auto-sign&eacute;
Une fois que l’autorit&eacute; de certification vous a envoy&eacute; un certificat sign&eacute;, vous pouvez
utiliser ce dernier pour remplacer votre certificat auto-sign&eacute;.
Pour remplacer un certificat auto-sign&eacute; :
1 Dans le Finder, localisez le fichier de certificat sign&eacute; que l’autorit&eacute; de certification vous a
envoy&eacute; et placez-le dans un endroit, tel que le bureau, auquel vous pourrez acc&eacute;der en
m&ecirc;me temps que Pr&eacute;f&eacute;rences du serveur.
192
Chapitre 10 Gestion des informations du serveur
2 Dans la sous-fen&ecirc;tre Informations de Pr&eacute;f&eacute;rences du serveur, cliquez sur le bouton
Modifier situ&eacute; &agrave; droite de Certificat SSL.
3 Dans le menu local, s&eacute;lectionnez le certificat auto-sign&eacute; que vous souhaitez remplacer.
Pour que le menu local soit disponible, vous devez s&eacute;lectionner &laquo; Utiliser un certificat
SSL &raquo;.
4 S&eacute;lectionnez Signature de certificat &gt; &laquo; Remplacer par un certificat sign&eacute; ou
renouvel&eacute; &raquo; dans le menu local.
5 Faites glisser le fichier contenant le certificat sign&eacute; au milieu de la zone de dialogue
dans Pr&eacute;f&eacute;rences du serveur et cliquez ensuite sur Remplacer le certificat.
Chapitre 10 Gestion des informations du serveur
193
Gestion du stockage des sauvegardes des utilisateurs
Snow Leopard Server met &agrave; la disposition des utilisateurs de Mac OS X 10.6 ou 10.5
des sauvegardes Time Machine, s&ucirc;res et pratiques. Les utilisateurs de Snow Leopard
n’ayant pas s&eacute;lectionn&eacute; un disque de sauvegarde dans la sous-fen&ecirc;tre Time Machine de
Pr&eacute;f&eacute;rences du syst&egrave;me se voient syst&eacute;matiquement demander s’ils souhaitent utiliser
le serveur comme emplacement de stockage. Les autres utilisateurs doivent ouvrir la
sous-fen&ecirc;tre Time Machine de Pr&eacute;f&eacute;rences du serveur et changer le disque utilis&eacute; pour
stocker les sauvegardes.
Indiquez ici un disque
pour les sauvegardes Time
Machine des utilisateurs.
Ouvrez la sous-fen&ecirc;tre
Utilisateurs pour contr&ocirc;ler
l’acc&egrave;s de chaque utilisateur.
Affichez le dossier partag&eacute;
Sauvegardes dans le Finder.
Utilisez la sous-fen&ecirc;tre Time Machine de Pr&eacute;f&eacute;rences du serveur afin de mettre l’espace
disque du serveur &agrave; la disposition des utilisateurs pour la sauvegarde de leur ordinateur
ou de changer le disque utilis&eacute; pour ces sauvegardes.
194
Chapitre 10 Gestion des informations du serveur
Si vous changez de disque de sauvegarde, les Pr&eacute;f&eacute;rences Time Machine des
utilisateurs, d&eacute;finies pour utiliser le serveur afin de stocker les sauvegardes,
commenceront automatiquement &agrave; utiliser le dossier Backups dans son nouvel
emplacement. Par contre, Mac OS X Server ne copie pas les donn&eacute;es de sauvegarde
des utilisateurs de l’ancien dossier Backups au nouveau. Apr&egrave;s avoir s&eacute;lectionn&eacute; un
disque de sauvegarde diff&eacute;rent, vous devez informer les utilisateurs que leur premi&egrave;re
sauvegarde n&eacute;cessitera plus de temps car il s’agit d’une sauvegarde compl&egrave;te.
Pour obtenir des informations sur la sauvegarde du serveur, consultez la rubrique
&laquo; Sauvegarde et restauration du serveur &raquo; &agrave; la page 92.
Modification des r&eacute;glages de s&eacute;curit&eacute;
Utilisez la sous-fen&ecirc;tre S&eacute;curit&eacute; de Pr&eacute;f&eacute;rences du serveur pour prot&eacute;ger votre serveur
des utilisateurs provenant d’autres r&eacute;seaux ou d’Internet.
Chapitre 10 Gestion des informations du serveur
195
Vous pouvez soit configurer un coupe-feu, soit g&eacute;rer une borne d’acc&egrave;s AirPort Extreme
(802.11n) ou une Time Capsule pour prot&eacute;ger votre r&eacute;seau local (sous-r&eacute;seau IP).
Dans tous les cas, il est possible de sp&eacute;cifier quels services acceptent des connexions
entrantes provenant d’ordinateurs ext&eacute;rieurs au r&eacute;seau local de votre serveur (sousr&eacute;seau IP). Si vous utilisez la s&eacute;curit&eacute; par coupe-feu (et non le gestionnaire AirPort),
vous pouvez autoriser des connexions entrantes externes au r&eacute;seau local de votre
serveur &agrave; tous vos services.
Si la sous-fen&ecirc;tre S&eacute;curit&eacute; pr&eacute;cise que vous utilisez le coupe-feu d’applications, vous
pouvez le g&eacute;rer dans Pr&eacute;f&eacute;rences Syst&egrave;me ; vous pouvez aussi le d&eacute;sactiver dans
Pr&eacute;f&eacute;rences Syst&egrave;me, puis g&eacute;rer le coupe-feu du serveur &agrave; l’aide de Pr&eacute;f&eacute;rences du
serveur. Pour en savoir plus, consultez la rubrique suivante &laquo; &Agrave; propos de la s&eacute;curit&eacute; par
coupe-feu &raquo;.
Si votre serveur se connecte &agrave; Internet gr&acirc;ce &agrave; un routeur r&eacute;seau autre qu’une borne
d’acc&egrave;s AirPort Extreme ou une Time Capsule, vous pouvez utiliser le logiciel de
configuration du routeur pour prot&eacute;ger votre serveur et votre r&eacute;seau local. Dans ce cas,
vous pouvez d&eacute;sactiver la s&eacute;curit&eacute; par coupe-feu dans la sous-fen&ecirc;tre S&eacute;curit&eacute;. Pour
obtenir des informations sur la configuration de votre routeur, consultez la rubrique
&laquo; Protection de votre r&eacute;seau au moyen d’un routeur &raquo; &agrave; la page 43.
Pour contr&ocirc;ler les services expos&eacute;s &agrave; Internet :
1 Si vous disposez d’une borne d’acc&egrave;s AirPort Extreme ou d’une Time Capsule et si
un bouton &laquo; Activer le gestionnaire AirPort &raquo; appara&icirc;t dans la sous-fen&ecirc;tre S&eacute;curit&eacute;,
cliquez dessus pour utiliser la borne d’acc&egrave;s AirPort Extreme ou la Time Capsule afin de
contr&ocirc;ler la s&eacute;curit&eacute;.
196
Chapitre 10 Gestion des informations du serveur
Pour vous identifier, saisissez le mot de passe de la borne d’acc&egrave;s ou de la Time Capsule
(et non le mot de passe du r&eacute;seau sans fil).
Si vous avez modifi&eacute; les options NAT de votre borne d’acc&egrave;s AirPort Extreme ou de
votre Time Capsule pour utiliser votre serveur en tant qu’h&ocirc;te par d&eacute;faut, vous devez
utiliser le coupe-feu du serveur et non le gestionnaire AirPort pour contr&ocirc;ler la s&eacute;curit&eacute;.
Dans ce cas, ne cliquez pas sur &laquo; Activer le gestionnaire AirPort &raquo; dans la sous-fen&ecirc;tre
S&eacute;curit&eacute;. Par d&eacute;faut, pour une borne d’acc&egrave;s AirPort Extreme ou une Time Capsule,
l’option h&ocirc;te par d&eacute;faut est d&eacute;sactiv&eacute;e.
Si vous utilisez les options NAT par d&eacute;faut sur votre borne d’acc&egrave;s AirPort ou votre Time
Capsule, ne cliquez pas sur le bouton &laquo; Activer la s&eacute;curit&eacute; par coupe-feu &raquo; si celui-ci
appara&icirc;t dans la sous-fen&ecirc;tre S&eacute;curit&eacute;. Cliquez sur ce bouton seulement si vous avez
chang&eacute; les options d’h&ocirc;te par d&eacute;faut dans la sous-fen&ecirc;tre NAT de l’application Utilitaire
AirPort.
2 Dans la sous-fen&ecirc;tre S&eacute;curit&eacute; de Pr&eacute;f&eacute;rences du serveur, cliquez sur le commutateur
Activer/D&eacute;sactiver pour activer le contr&ocirc;le de la s&eacute;curit&eacute;.
3 Pour autoriser un service &agrave; accepter des connexions entrantes provenant de tous les
r&eacute;seaux, y compris Internet, cliquez sur le bouton Ajouter (+) et s&eacute;lectionnez le service
dans le menu local.
Si le service que vous souhaitez ajouter n’est pas r&eacute;pertori&eacute; dans le menu local,
s&eacute;lectionnez Autre et saisissez ensuite le nom et le port du service. Pour obtenir la liste
des noms et ports de services, ouvrez Admin Serveur et utilisez le menu Aide pour
rechercher &laquo; r&eacute;f&eacute;rence du port UDP et TCP &raquo;.
Chapitre 10 Gestion des informations du serveur
197
4 Pour emp&ecirc;cher un service r&eacute;pertori&eacute; d’accepter des connexions entrantes provenant
de tous les r&eacute;seaux, y compris Internet, s&eacute;lectionnez le service et cliquez sur le bouton
Supprimer (–).
Lorsque le contr&ocirc;le de la s&eacute;curit&eacute; est activ&eacute;, les services qui ne sont pas r&eacute;pertori&eacute;s
dans la sous-fen&ecirc;tre S&eacute;curit&eacute; peuvent uniquement accepter des connexions entrantes
provenant du r&eacute;seau local du serveur.
Si vous utilisez le gestionnaire AirPort et effectuez des modifications dans la sousfen&ecirc;tre S&eacute;curit&eacute;, Pr&eacute;f&eacute;rences du serveur vous demande de red&eacute;marrer votre borne
d’acc&egrave;s ou votre Time Capsule afin d’appliquer ces modifications. Le red&eacute;marrage
va interrompre l’acc&egrave;s &agrave; Internet et le service DHCP de tous les ordinateurs de votre
r&eacute;seau local pendant une minute au maximum.
Si vous activez la s&eacute;curit&eacute; par coupe-feu et si votre serveur se connecte &agrave; Internet gr&acirc;ce
&agrave; un routeur r&eacute;seau, vous devez configurer votre routeur afin d’envoyer toutes les
demandes entrantes de services &agrave; votre serveur. Pour obtenir des instructions, ouvrez
&laquo; Aide Pr&eacute;f&eacute;rences du serveur &raquo; et recherchez &laquo; faire de votre serveur l’h&ocirc;te par d&eacute;faut
du routeur &raquo;.
Pour autoriser des demandes entrantes de services avec la s&eacute;curit&eacute; par coupe-feu :
mm Dans la sous-fen&ecirc;tre S&eacute;curit&eacute;, cliquez sur le commutateur Activer/D&eacute;sactiver pour
d&eacute;sactiver la s&eacute;curit&eacute; par coupe-feu.
198
Chapitre 10 Gestion des informations du serveur
Une fois la s&eacute;curit&eacute; par coupe-feu d&eacute;sactiv&eacute;e, le coupe-feu de votre serveur autorise
les connexions entrantes &agrave; tous les services. Mais, si votre serveur se connecte &agrave;
Internet gr&acirc;ce &agrave; un routeur c&acirc;ble, DSL ou autre, vous devez &eacute;galement le configurer
pour envoyer des demandes de services entrantes &agrave; votre serveur. Pour obtenir des
informations sur la configuration de votre routeur, consultez la rubrique &laquo; Protection de
votre r&eacute;seau au moyen d’un routeur &raquo; &agrave; la page 43.
Si vous utilisez le gestionnaire AirPort (et non la s&eacute;curit&eacute; par coupe-feu) et si vous le
d&eacute;sactivez, vous bloquez les connexions entrantes &agrave; tous les services.
&Agrave; propos de la s&eacute;curit&eacute; par coupe-feu
Vous pouvez contr&ocirc;ler le coupe-feu Mac OS X Server &agrave; partir de la sous-fen&ecirc;tre S&eacute;curit&eacute;
de Pr&eacute;f&eacute;rences du serveur. Appel&eacute; coupe-feu IP, il accepte ou refuse le trafic entrant
ou sortant en se basant sur les attributs du trafic, tels que le port de destination ou
l’adresse IP d’origine. Pour obtenir des informations sur le coupe-feu IP, ouvrez Admin
Serveur, puis recherchez &laquo; Vue d’ensemble du service coupe-feu &raquo; dans le menu Aide.
Votre serveur dispose &eacute;galement du coupe-feu Mac OS X, qui fonctionne diff&eacute;remment.
Ce dernier est appel&eacute; coupe-feu d’applications car il accepte ou refuse les connexions
entrantes en fonction de l’application, du service ou de tout autre module de logiciel
particulier essayant d’accepter la connexion. Ce coupe-feu ne contr&ocirc;le pas le trafic
r&eacute;seau sortant. Vous g&eacute;rez le coupe-feu d’applications avec Pr&eacute;f&eacute;rences Syst&egrave;me et non
pas avec Pr&eacute;f&eacute;rences du serveur.
Si vous mettez &agrave; niveau votre serveur &agrave; partir de Mac OS X Server 10.5, le coupe-feu
d’applications peut &ecirc;tre activ&eacute;. Vous devez le d&eacute;sactiver dans la sous-fen&ecirc;tre S&eacute;curit&eacute;
de Pr&eacute;f&eacute;rences Syst&egrave;me avant de pouvoir g&eacute;rer le coupe-feu IP &agrave; partir de la sousfen&ecirc;tre S&eacute;curit&eacute; de Pr&eacute;f&eacute;rences du serveur.
Chapitre 10 Gestion des informations du serveur
199
Le coupe-feu de votre serveur et le service VPN peuvent tous deux autoriser les
connexions entrantes externes &agrave; votre r&eacute;seau local. Toutefois, le service VPN exige une
authentification pour autoriser l’acc&egrave;s, contrairement au coupe-feu. Si le service VPN est
activ&eacute;, il peut &ecirc;tre inutile d’exposer certains services &agrave; Internet via votre coupe-feu. Par
exemple, vous pouvez configurer le coupe-feu pour exposer uniquement vos services
web sur Internet si bien que le public peut afficher votre site web. Les utilisateurs
de votre serveur peuvent acc&eacute;der &agrave; d’autres services (partage de fichiers, Carnet
d’adresses, iCal, iChat et messagerie) au moyen d’une connexion VPN.
Consultation des historiques du serveur
Utilisez la sous-fen&ecirc;tre Historiques de Pr&eacute;f&eacute;rences du serveur pour afficher les
historiques conserv&eacute;s par les composants logiciels de Mac OS X Server lorsqu’ils
fournissent des services. Ces historiques comprennent les messages affich&eacute;s dans les
zones de dialogue d’avertissement, ainsi que des messages (uniquement visibles dans
les historiques) d’avertissements, d’erreurs et d’op&eacute;rations de routine. Si vous recevez
un message d’erreur dans une zone de dialogue, un historique peut afficher des d&eacute;tails
compl&eacute;mentaires relatifs au probl&egrave;me.
200
Chapitre 10 Gestion des informations du serveur
Les messages d’historiques sont plut&ocirc;t techniques et ne sont pas tr&egrave;s compr&eacute;hensibles
pour les utilisateurs moyens, mais ils peuvent aider les techniciens &agrave; r&eacute;soudre les
probl&egrave;mes.
Voici quelques fa&ccedil;ons d’utiliser la sous-fen&ecirc;tre Historiques :
mm S&eacute;lectionnez un historique dans le menu local Pr&eacute;sentation.
Le nom de fichier de l’historique et son emplacement sur le serveur sont affich&eacute;s audessus du contenu de l’historique ;
mm Affichez uniquement les entr&eacute;es de l’historique qui contiennent un mot ou une phrase
en saisissant ce mot ou cette phrase dans le champ Filtre en haut de la fen&ecirc;tre.
Chapitre 10 Gestion des informations du serveur
201
mm Affichez toutes les entr&eacute;es de l’historique s&eacute;lectionn&eacute; en supprimant le contenu du
champ Filtre ou en cliquant sur le bouton X dans le champ.
Vous pouvez &eacute;galement afficher les historiques Mac OS X Server ainsi que d’autres en
utilisant l’application Console (situ&eacute;e dans /Applications/Utilitaires/) sur le serveur. Vous
pouvez par exemple utiliser Console pour afficher le fichier console.log qui contient des
messages importants provenant d’applications ouvertes sur le serveur. Pour obtenir des
informations sur l’utilisation de Console, ouvrez l’application, puis utilisez le menu Aide.
202
Chapitre 10 Gestion des informations du serveur
Contr&ocirc;le des courbes du serveur
Utilisez la sous-fen&ecirc;tre Courbes des Pr&eacute;f&eacute;rences du serveur pour obtenir une image de
l’activit&eacute; du serveur sur la dur&eacute;e. Vous pouvez ainsi rep&eacute;rer les moments o&ugrave; le serveur
risque d’&ecirc;tre occup&eacute;, voir s’il fonctionne presque &agrave; son niveau maximum et v&eacute;rifier &agrave;
quel moment il est susceptible d’&ecirc;tre moins utilis&eacute;.
Voici quelques fa&ccedil;ons d’utiliser la sous-fen&ecirc;tre Courbes :
mm Choisissez un type d’activit&eacute; et une p&eacute;riode dans les menus locaux.
Utilisation du processeur : Surveillez la charge de travail du ou des processeurs du
serveur (&eacute;galement appel&eacute;s unit&eacute;s centrales de traitement ou UCT).
Chapitre 10 Gestion des informations du serveur
203
Trafic r&eacute;seau : suit le nombre de donn&eacute;es entrantes et sortantes transf&eacute;r&eacute;es par le
serveur sur le r&eacute;seau.
Espace disque : V&eacute;rifiez la quantit&eacute; d’espace utilis&eacute; et la quantit&eacute; disponible sur
chaque disque mont&eacute; ou volume (partition).
Trafic du partage de fichiers : suit le nombre de donn&eacute;es entrantes et sortantes
transf&eacute;r&eacute;es par les services de partage de fichiers sur le r&eacute;seau.
Trafic de site web : suit le nombre de donn&eacute;es entrantes et sortantes transf&eacute;r&eacute;es par
les services web sur le r&eacute;seau.
Vous pouvez &eacute;galement surveiller l’activit&eacute; du serveur en utilisant le widget d’&eacute;tat
du serveur directement sur le serveur ou &agrave; partir d’un autre ordinateur du r&eacute;seau.
Pour obtenir des informations, consultez la rubrique &laquo; Utilisation du widget d’&eacute;tat du
serveur &raquo; &agrave; la page 89.
Si le serveur poss&egrave;de un &eacute;cran, vous pouvez utiliser Moniteur d’activit&eacute; (situ&eacute; dans /
Applications/Utilitaires/) sur le serveur. Moniteur d’activit&eacute; affiche les processus et les
applications ouverts sur l’ordinateur. Il vous permet &eacute;galement de surveiller la charge
de travail du processeur &agrave; court terme, l’activit&eacute; des disques et l’activit&eacute; du r&eacute;seau. Pour
obtenir des informations sur Moniteur d’activit&eacute;, ouvrez cette application, puis utilisez
le menu Aide.
204
Chapitre 10 Gestion des informations du serveur
En savoir plus
11
L’aide &agrave; l’&eacute;cran et le web contiennent des informations
suppl&eacute;mentaires sur l’utilisation de Mac OS X Server.
Utilisation de l’aide &agrave; l’&eacute;cran
Au cours de vos activit&eacute;s de gestion de Mac OS X Server, vous pouvez utiliser le
syst&egrave;me d’aide &agrave; l’&eacute;cran pour obtenir des instructions. L’aide peut &ecirc;tre affich&eacute;e sur
un serveur ou sur un ordinateur administrateur (Un ordinateur administrateur est un
ordinateur Mac OS X sur lequel est install&eacute; le logiciel d’administration de Mac OS X
Server. Pour en savoir plus, consultez la rubrique &laquo; Pr&eacute;paration d’un ordinateur
administrateur &raquo; &agrave; la page 61.
Pour obtenir de l’aide sur une application d’administration d’un serveur :
mm Ouvrez Pr&eacute;f&eacute;rences du serveur, Admin Serveur, Gestionnaire de groupe de travail ou
une autre application situ&eacute;e dans /Applications/Server/, puis :
&Acirc;&Acirc; Pour obtenir des informations sur les options d’une sous-fen&ecirc;tre ou d’une zone de
dialogue affichant un bouton d’aide, cliquez sur celui-ci.
&Acirc;&Acirc; Pour naviguer et rechercher des rubriques d’aide, s&eacute;lectionnez l’aide de l’application
dans le menu Aide.
205
Par exemple, s&eacute;lectionnez Aide &gt; Aide Pr&eacute;f&eacute;rences du serveur lorsque vous utilisez
Pr&eacute;f&eacute;rences du serveur.
&Acirc;&Acirc; Pour rechercher une sous-t&acirc;che que vous souhaitez effectuer, utilisez le champ de
recherche situ&eacute; au sommet du menu Aide.
&laquo; Aide Pr&eacute;f&eacute;rences du serveur &raquo; contient toutes les instructions de ce manuel relatives
&agrave; la gestion d’un serveur qui poss&egrave;de ses propres utilisateurs et groupes ou qui est
configur&eacute; pour importer des utilisateurs. L’Aide de Pr&eacute;f&eacute;rences du serveur renferme
d’autres rubriques centr&eacute;es plus particuli&egrave;rement que le guide sur des t&acirc;ches
sp&eacute;cialis&eacute;es.
Pour en savoir plus sur les applications d’administration d’un serveur, ouvrez
Admin Serveur et utilisez le menu Aide pour rechercher &laquo; outils et applications &raquo;
ou consultez le site web des ressources de Mac OS X Server &agrave; l’adresse
www.apple.com/fr/server/macosx/resources/ (en anglais).
Pour visualiser les rubriques d’aide les plus courantes &agrave; propos du serveur :
mm Assurez-vous que le serveur ou l’ordinateur administrateur est connect&eacute; &agrave; Internet
pendant que vous consultez l’Aide.
Visualisation Aide extrait automatiquement depuis Internet et met en cache les
rubriques d’aide les plus courantes concernant les serveurs. Lorsque vous n’&ecirc;tes pas
connect&eacute; &agrave; Internet, Visualisation Aide affiche les rubriques d’aide mises en cache.
206
Chapitre 11 En savoir plus
Obtenir des mises &agrave; jour de documentation
Apple publie r&eacute;guli&egrave;rement des pages d’aide r&eacute;vis&eacute;es ainsi que des nouvelles &eacute;ditions
de ses manuels. Le cas &eacute;ch&eacute;ant, certaines pages d’aide r&eacute;vis&eacute;es mettent &agrave; jour le
pr&eacute;sent manuel.
&Acirc;&Acirc; Pour afficher les nouvelles rubriques d’aide &agrave; l’&eacute;cran d’une application de serveur,
assurez-vous que votre serveur ou votre ordinateur administrateur est connect&eacute; &agrave;
Internet et cliquez sur le lien des derni&egrave;res rubriques d’aide ou de mise &agrave; jour dans la
page d’aide principale de l’application.
&Acirc;&Acirc; Pour t&eacute;l&eacute;charger l’&eacute;dition la plus r&eacute;cente de Premiers contacts au format PDF, acc&eacute;dez
au site web des ressources de Mac OS X Server &agrave; l’adresse :
www.apple.com/fr/server/macosx/resources/ (en anglais)
&Acirc;&Acirc; Pour consulter un flux RSS qui recense les derni&egrave;res mises &agrave; jour de Premiers contacts
et de l’aide &agrave; l’&eacute;cran de Mac OS X Server, utilisez un lecteur RSS tel que Safari ou Mail
et rendez-vous &agrave; l’adresse :
feed://helposx.apple.com/rss/snowleopard/serverdocupdates.xml
Chapitre 11 En savoir plus
207
Pour obtenir des informations suppl&eacute;mentaires
Pour en savoir plus, consultez les ressources suivantes
Documents Lisez-moi (sur le disque d’installation de Mac OS X Server et le disque outils
d’administration)
Consultez des mises &agrave; jour importantes et des informations sp&eacute;cifiques.
Site web de Mac OS X Server (www.apple.com/fr/server/macosx/)
Acc&eacute;dez &agrave; des informations approfondies sur les produits et les technologies.
Site web d’assistance de Mac OS X Server (www.apple.com/fr/support/macosxserver/, en anglais)
Acc&eacute;dez &agrave; des centaines d’articles du service d’assistance Apple
Site web de formation et de certification Apple (www.apple.com/fr/training/)
Perfectionnez vos comp&eacute;tences en administration de serveurs &agrave; l’aide d’une formation autonome
ou assist&eacute;e et faites la diff&eacute;rence gr&acirc;ce aux certifications.
Site web de discussion Apple (discussions.apple.com/fr, en anglais)
&Eacute;changez des questions, des connaissances et des conseils avec d’autres administrateurs.
Site web des listes d’envoi Apple (www.lists.apple.com/fr, en anglais)
Abonnez-vous aux listes d’envoi pour communiquer par courrier &eacute;lectronique avec d’autres
administrateurs.
208
Chapitre 11 En savoir plus
L’annexe
Services et ports
Si votre serveur se connecte &agrave; Internet gr&acirc;ce &agrave; un routeur c&acirc;ble, un routeur DSL ou un
autre routeur r&eacute;seau, vous pouvez configurer la redirection de port (mappage de port)
pour autoriser l’acc&egrave;s &agrave; certains services depuis Internet tout en prot&eacute;geant les autres
services et ordinateurs de votre r&eacute;seau.
Consultez le tableau suivant pour d&eacute;terminer les num&eacute;ros de ports des services
que vous souhaitez exposer sur Internet. Configurez votre routeur pour rediriger
uniquement ces ports vers l’adresse IP de votre serveur.
Certains routeurs Internet peuvent vous demander de sp&eacute;cifier le protocole TCP
ou UDP pour chaque port, d’autres non. Pour obtenir des informations sp&eacute;cifiques
sur la mani&egrave;re de configurer une redirection de port sur votre routeur, consultez la
documentation correspondante.
Si votre r&eacute;seau local dispose d’un coupe-feu s&eacute;par&eacute; et si vous souhaitez autoriser
l’acc&egrave;s &agrave; certains services de l’ext&eacute;rieur de votre r&eacute;seau local, demandez &agrave;
l’administrateur du coupe-feu de l’ouvrir pour les ports et les protocoles de
communication utilis&eacute;s par ces services. Consultez le tableau suivant pour d&eacute;terminer
les num&eacute;ros de ports dont vous avez besoin pour ouvrir le coupe-feu.
209
Service
Port
TCP ou UDP
Serveur Carnet d’adresses
8800
TCP
Serveur Carnet d’adresses - SSL
8843
TCP
iCal Server
8008
TCP
iCal Server - SSL
8443
TCP
iChat Server
5222
TCP
iChat Server - SSL
5223
TCP
iChat - de serveur &agrave; serveur
5269
TCP
iChat Server - transfert de
fichiers
7777
TCP
5678
UDP
iChat - Local
16384–16403
UDP
Partage de fichiers - SMB
139
TCP
Partage de fichiers - AFP
548
TCP
Service de messagerie standard SMTP
25
TCP
110
TCP
Service de messagerie - POP3
143
TCP
Service de messagerie - IMAP
587
TCP
Service de messagerie - envoi
SMTP
993
TCP
995
TCP
iChat - RTP audio/vid&eacute;o et
RTCP
Clients de messagerie - IMAP
SSL
Clients de messagerie - POP3
SSL
210
L’annexe Services et ports
Service
Port
TCP ou UDP
Connexion &agrave; distance SSH
(secure shell)
22
TCP
Partage d’&eacute;cran VNC
5900
TCP
Service web - HTTP
80
TCP
Service web - HTTPS
443
TCP
Service web - site web
personnalis&eacute;
Votre num&eacute;ro de port
TCP
VPN L2TP - ISAKMP/IKE
500
UDP
VPN L2TP
1701
UDP
VPN L2TP - IKE NAT Traversal
4500
UDP
VPN L2TP - ESP (coupe-feu
seulement)
Protocole IP 50
sans objet
1723
TCP
VPN PPTP
L’annexe Services et ports
211
Manuel du propriétaire | Apple MAC OS X SERVER 10.6 SNOW LEOPARD Manuel utilisateur

Manuels associés

Apple

Mac OS X Server 10.5 Leopard

Apple

MAC OS X SERVER 10.2

Apple

Mac OS X Server 10.5 Leopard

Apple

Mac OS X Server 10.5 Leopard

Apple

Mac OS X Server 10.5 Leopard

Apple

Mac OS X Server 10.5 Leopard

Apple

RESEAUX AIRPORT

Apple

MAC MINI SERVER CORE I7 A 2,3 GHZ

Apple

Mac OS X Server 10.5 Leopard

Apple

Mac OS X 10.2

Apple

Mac OS X Server 10.5 Leopard

Apple

Xserve
