Manuel du propriétaire | Apple NETWORK SERVICES LOCATION MANAGER Manuel utilisateur
Ajouter à Mes manuels8 Des pages
▼
Scroll to page 2
of
8
Network Services Location Manager Guide de l’administrateur de réseau Ce document décrit le logiciel Network Services Location Manager (NSL) et vous explique comment configurer votre réseau pour tirer le meilleur parti de ses services. Lisez ce document si vous êtes un administrateur de réseau ou si vous êtes responsable de la configuration ou de la gestion de services de réseau. Description de NSL Manager Intégré à Mac OS, NSL Manager est un logiciel qui aide les services de réseau à se signaler et aide les applications à trouver les services signalés sur le réseau. Jusqu’ici, à moins qu’un administrateur ne répertorie les services disponibles, il était difficile de trouver des services sur un réseau TCP/IP. Avec NSL Manager, les services de réseau signalent eux-même leur existence, ce qui permet aux applications de les trouver. Lorsqu’une application lui demande de localiser un service de réseau, NSL Manager recourt à des protocoles standard pour trouver les services disponibles. Les services localisés sont regroupés en voisinages de réseau en fonction d’attributs tels que le segment de réseau dans lequel ont été trouvés les services et les protocoles de localisation de service opérant sur ce segment. Ordinateurs disposant de NSL Manager NSL Manager est disponible sur tous les ordinateurs munis d’un microprocesseur PowerPC™ et de Mac OS 8.5 ou ultérieur. Des détails varient en fonction de la version Mac OS. NSL Manager 1.0 dans Mac OS 8.5 Dans la version NSL Manager 1.0 de Mac OS 8.5, chacun des protocoles de localisation de service est incorporé en tant que module externe, extension qui devient disponible dans NSL Manager lorsqu’il est initialisé, mais qui ne réside en mémoire que quand il répond à une demande. Vous pouvez utiliser le tableau de bord Gestionnaire d’extensions pour activer et désactiver individuellement des modules externes NSL. Lorsque NSL Manager est initialisé, chaque module NSL lui signale les types de services qu’il peut rechercher, tels que HTTP et FTP, ainsi que le protocole dont il se sert pour mener les recherches, tel que DNS et LDAP. Lorsque NSL Manager reçoit une demande de signalisation ou de localisation d’un service de réseau, il la transmet à un module externe NSL qui effectue concrètement l’inscription ou la recherche. NSL Manager 1.1 dans Mac OS 9 Dans Mac OS 9, NSL Manager version 1.1 fonctionne comme décrit pour OS 8.5 et inclut quatre modules externes : DNS (Domain Name Service), SLP (Service Location Protocol), LDAP (Lightweight Directory Access Protocol) et NBP (Name Binding Protocol). 3 NSL Manager 1.1.3 dans Mac OS 9.1 Dans Mac OS 9.1, NSL Manager version 1.1.3 ne comprend plus de module externe DNS. De plus, le module externe SLP utilise un nouvel algorithme pour décider dans quel voisinage de réseau signaler un service (voir ci-dessous Inscription SLP dans Mac OS 9.1 et Mac OS X). NSL Manager 1.2 dans Mac OS X Dans Mac OS X, NSL Manager version 1.2 utilise ses propres modules SLP et NBP pour l’inscription et la découverte de services. Les recherches LDAP et NetInfo ne sont pas gérées dans la première version de Mac OS X. Configuration du réseau pour l’utilisation de NSL Manager De la manière dont vous configurez votre réseau dépend quels services NSL Manager peut localiser. Il est possible que vous deviez procéder à des ajustements afin de permettre à des hôtes de trouver des services de réseau spécifiques. Pour obtenir des informations spécifiques sur les protocoles, lisez les sections suivantes. Configuration pour les recherches DNS NSL Manager utilise le module externe DNS pour trouver les services de réseau répertoriés par les serveurs DNS. DNS et Mac OS 9 Votre serveur DNS doit être configuré pour que tout utilisateur puisse demander et recevoir des transferts de zones. Pour que NSL Manager ait accès à des services de réseau via le module externe DNS, vous devez ajouter manuellement au serveur DNS des données texte de services de réseau. Ces données sont au format suivant : <hostname> <TTL> TXT <URL> Le tableau suivant explique chaque élément des données. Champ Contenu <hostname> Nom de l’hôte <TTL> Durée de vie de cette information <URL> Adresse URL complète de cet hôte (par exemple, http://www.apple.com/) Si vous utilisez plusieurs serveurs DNS, veillez à ajouter les données à un nom d’hôte particulier au serveur responsable de ce dernier et à ajouter les noms de ces serveurs aux listes de domaines de recherche dans les configurations TCP/IP des clients. 4 DNS dans Mac OS 9.1 et Mac OS X NSL Manager n’utilise pas DNS pour la localisation de services dans Mac OS 9.1 et Mac OS X. Configuration de recherches et d’inscriptions SLP NSL Manager utilise le module externe SLP pour rechercher et signaler les services de réseau utilisant le protocole SLP (Service Location Protocol). Les services de réseau fonctionnant sous Mac OS peuvent utiliser le module externe NSL SLP pour signaler leur disponibilité. (Partage de fichiers et Partage Web personnel dans Mac OS 9 et Mac OS 9.1, par exemple, recourent à l’inscription SLP.) Le module externe SLP crée un agent de service SLP sur l’ordinateur hôte. Cet agent de service prend en compte les demandes et y répond. Sur les réseaux incluant un agent de répertoire (DA) SLP, l’agent de service SLP inscrit ses services auprès de l’agent de répertoire. Les demandes de recherche NSL sont alors adressées directement à l’agent de répertoire, réduisant ainsi le trafic de réseau. (La majeure partie de ce trafic s’effectue sur le sous-réseau local.) Les hôtes procédant à des signalisations et à des recherches doivent être munis de versions compatibles du module SLP. Les services signalés par la version 1.0 du module externe ne peuvent être trouvés par les hôtes dotés de la version 1.1 ou ultérieure. De même, les services signalés par la version 1.1 ou ultérieure du module externe ne peuvent être trouvés par les hôtes dotés de la version 1.0. Pour inscrire et localiser des services hors du sous-réseau local, la fonctionnalité de routeur IP de multidiffusion doit être activée. MacIP et PPP ne gèrent pas la multidiffusion. Inscription SLP dans Mac OS 9 Lorsqu’il signale un service, le module externe SLP de Mac OS 9 effectue les opérations suivantes afin de décider dans quel voisinage de réseau (étendue SLP) inscrire le service : m Si l’application ou le service d’inscription spécifie un voisinage de réseau, le module externe SLP inscrit le service dans ce dernier. m Si aucun voisinage n’est fourni par l’application ou le service d’inscription, le module SLP de Mac OS 9 inscrit le service dans le premier domaine répertorié dans la liste des domaines de recherche des réglages TCP/IP de l’hôte. m Si aucun domaine de recherche n’est spécifié dans les réglages TCP/IP de l’hôte, le module externe essaie de dériver un voisinage à partir du domaine de l’adresse URL du service. Par exemple, un service disposant d’une URL telle que http://moi.mondomaine.com est inscrit dans le voisinage mondomaine.com, et http://moi.sous.mondomaine.com est inscrit à l’adresse sous.mondomaine.com. m Si aucune des ces opérations ne génère de voisinage, le module externe inscrit le service dans l’étendue SLP par défaut qui est répertoriée comme voisinage “Services locaux”. 5 Inscription SLP dans Mac OS 9.1 et Mac OS X Dans Mac OS 9.1 et Mac OS X, le module SLP utilise un algorithme différent de celui qu’utilise le module de Mac OS 9 pour décider dans quel voisinage de réseau (étendue SLP) inscrire le service : m Si une étendue obligatoire est spécifiée par un serveur DHCP (option d’étendue de service DHCP SLP, code 79), le module SLP inscrit le service dans un voisinage portant le nom de cette étendue. m Si le serveur DHCP ne spécifie pas d’étendue obligatoire, le module inscrit le service dans le voisinage spécifié dans n’importe quel fichier connu de configuration ou de préférence (tel que celui défini à l’aide de l’AppleScript “Définir mon voisinage de réseau” disponible dans la rubrique de l’aide en ligne “Partage d’une imprimante USB” de Mac Os 9.1). m Si aucun voisinage n’est trouvé dans un fichier de configuration ou de préférence, le module externe inscrit le service dans un voisinage portant le nom d’une étendue facultative spécifiée par DHCP. m Si aucune des ces opérations ne génère de voisinage réseau, le module externe inscrit le service dans l’étendue SLP par défaut qui est répertoriée comme voisinage “Services locaux”. Configuration pour les recherches LDAP NSL Manager utilise son module externe LDAP afin de chercher des services de réseau dans des répertoires LDAP. LDAP dans Mac OS 9 et Mac OS 9.1 Le module externe LDAP de NSL Manager examine toujours le serveur et la base de recherche associée spécifiées dans les champs de l’option “Services LDAP” de la section Hôtes de l’onglet “Options avancées” du tableau de bord Internet. Les services localisés dans ce répertoire par défaut sont répertoriés dans un voisinage ayant le même nom que le serveur LDAP. Les applications et les utilisateurs peuvent demander au module externe de rechercher des répertoires LDAP supplémentaires. À l’aide de l’Explorateur réseau par exemple, vous pouvez parcourir un répertoire LDAP en ajoutant un voisinage avec le nom du serveur et la base de recherche sous la forme suivante : <servername>%2f<searchbase> Exemple : ldap.exemple.com%2fc=us Remarque : le choix d’un élément dans la liste Éléments favoris de l’Explorateur réseau lance la fonction de recherche de tous les modules externes NSL actifs. Lorsque vous choisissez un serveur LDAP dans la liste Favoris, il est possible que le module DNS réponde également, générant alors un message d’erreur. Si l’exploration DNS n’est pas nécessaire, vous pouvez désactiver le module externe DNS à l’aide du tableau de bord Gestionnaire d’extensions (le module DNS n’est pas inclut dans Mac OS 9.1). 6 Si vous ajoutez un voisinage LDAP sans inclure de base de recherche dans son nom, le module externe LDAP procède à deux tentatives auprès du serveur pour obtenir des données. Il essaie d’abord d’accéder au répertoire sans spécifier de base de recherche. (Les serveurs LDAP, version 3, peuvent renvoyer des données si aucune base de recherche n’est fournie.) Si cela échoue, le module essaie à nouveau à l’aide d’une base de recherche de c=us. Par exemple, si vous ajoutez un voisinage intitulé ldap.exemple.com, le module essaie les recherches suivantes : m ldap://ldap.exemple.com m ldap://ldap.exemple.com/c=us Veuillez garder en mémoire les points suivants si vous configurez un répertoire LDAP pour signaler des services à NSL : m Le module externe NSL recherche des adresses URL de services (par exemple, afp://asip.exemple.com, ftp://www.exemple.com, ou http://www.exemple.com) dans les attributs labeleduri et URL. Pour des résultats optimaux, utilisez l’attribut labeleduri. Pour de plus amples informations, consultez le document RFC 2079. m Les entrées de répertoire sont affichées sous des noms distincts. Si possible, utilisez des attributs et des noms faciles à interpréter par individu, tels que cn=Jean Dupont, plutôt que des noms moins révélateurs tels que userID=2159. m Vous pouvez améliorer le fonctionnement et la lisibilité en organisant le répertoire de sorte que les listes de services contiennent moins de 200 entrées. Par exemple, la base de recherches ou=imprimantes, o=université peut être restructurée ainsi service=imprimantes, ou=BâtimentScienceshumaines, o=université service=imprimantes, ou=BâtimentSciences, o=université service=imprimantes, ou=BâtimentAdministration, o=université m Vous pouvez créer une branche séparée dans un répertoire, spécialement pour l’exploration NSL. Exemple : ldap.exemple.com/ou=nsl,c=us LDAP dans Mac OS X Dans la première version de Mac OS X, NSL Manager ne peut procéder à des recherches LDAP. Configuration pour les recherches NBP Si AppleTalk est activé sur un hôte, les zones AppleTalk et les serveurs AppleShare du réseau sont répertoriés dans le voisinage intitulé “AppleTalk”. Configuration pour les recherches NetInfo NetInfo est le service de répertoires d’origine de Mac OS X. Toutefois, NSL Manager ne gère pas les recherches NetInfo dans la première version de Mac OS X. 7 Sécurité NSL Manager facilite l’accès aux services de réseau auparavant difficiles à localiser pour les utilisateurs du réseau. Ceci n’affaiblit pas la sécurité des sites, mais permet simplement aux clients de rechercher plus aisément les services déjà disponibles. Si vous utilisez DNS pour répertorier les services de votre intranet, vous contrôlez quels services les clients peuvent découvrir via les recherches NSL. Néanmoins, tout service de réseau utilisant l’inscription SLP peut être localisé par NSL Manager. Informations supplémentaires Pour obtenir des informations supplémentaires, consultez les sources d’informations suivantes : Documents RFC (Request for Comments) Service Location Protocol, RFC N˚ 2165 Service Location Protocol, Version 2, RFC 2608 DHCP Options for Service Location Protocol, RFC 2610 Lightweight Directory Access Protocol, RFC 1777 Definition of an X.500 Attribute Type and an Object Class to Hold Uniform Resource Identifiers (URIs), RFC 2079 Vous pouvez trouver les documents RFC à l’adresse Web suivante (en anglais) : m www.rfc-editor.org Livres et articles DNS and Bind, 3ème édition, par Paul Albitz et Cricket Liu, O’Reilly & Associates, Inc. 1998 “Inside Macintosh: Networking, Chapitre 3, “Name Binding Protocol,” disponible sur developer.apple.com/techpubs/mac/Networking/Networking-61.html SLP White Paper, sur playground.sun.com/srvloc/slp_white_paper.html © 2001 Apple Computer Inc. Tous droits réservés. Apple, le logo Apple, AppleShare, AppleTalk, Mac et Macintosh sont des marques d’Apple Computer Inc., déposées aux États-Unis et dans d’autres pays. Extensions Manager est une marque d’Apple Computer Inc. PowerPC est une marque d’International Business Machines Corporation, utilisée sous licence. F999-0038-A Imprimé en Irlande