Network Services
Location Manager
Guide de l’administrateur de réseau
Ce document décrit le logiciel Network Services Location Manager (NSL) et vous explique
comment configurer votre réseau pour tirer le meilleur parti de ses services. Lisez ce document
si vous êtes un administrateur de réseau ou si vous êtes responsable de la configuration ou de la
gestion de services de réseau.
Description de NSL Manager
Intégré à Mac OS, NSL Manager est un logiciel qui aide les services de réseau à se signaler
et aide les applications à trouver les services signalés sur le réseau.
Jusqu’ici, à moins qu’un administrateur ne répertorie les services disponibles, il était difficile
de trouver des services sur un réseau TCP/IP.
Avec NSL Manager, les services de réseau signalent eux-même leur existence, ce qui permet
aux applications de les trouver. Lorsqu’une application lui demande de localiser un service de
réseau, NSL Manager recourt à des protocoles standard pour trouver les services disponibles.
Les services localisés sont regroupés en voisinages de réseau en fonction d’attributs tels que
le segment de réseau dans lequel ont été trouvés les services et les protocoles de localisation
de service opérant sur ce segment.
Ordinateurs disposant de NSL Manager
NSL Manager est disponible sur tous les ordinateurs munis d’un microprocesseur PowerPC™
et de Mac OS 8.5 ou ultérieur. Des détails varient en fonction de la version Mac OS.
NSL Manager 1.0 dans Mac OS 8.5
Dans la version NSL Manager 1.0 de Mac OS 8.5, chacun des protocoles de localisation de
service est incorporé en tant que module externe, extension qui devient disponible dans NSL
Manager lorsqu’il est initialisé, mais qui ne réside en mémoire que quand il répond à une
demande. Vous pouvez utiliser le tableau de bord Gestionnaire d’extensions pour activer et
désactiver individuellement des modules externes NSL.
Lorsque NSL Manager est initialisé, chaque module NSL lui signale les types de services qu’il
peut rechercher, tels que HTTP et FTP, ainsi que le protocole dont il se sert pour mener les
recherches, tel que DNS et LDAP.
Lorsque NSL Manager reçoit une demande de signalisation ou de localisation d’un service
de réseau, il la transmet à un module externe NSL qui effectue concrètement l’inscription
ou la recherche.
NSL Manager 1.1 dans Mac OS 9
Dans Mac OS 9, NSL Manager version 1.1 fonctionne comme décrit pour OS 8.5 et inclut
quatre modules externes : DNS (Domain Name Service), SLP (Service Location Protocol),
LDAP (Lightweight Directory Access Protocol) et NBP (Name Binding Protocol).
3
NSL Manager 1.1.3 dans Mac OS 9.1
Dans Mac OS 9.1, NSL Manager version 1.1.3 ne comprend plus de module externe DNS.
De plus, le module externe SLP utilise un nouvel algorithme pour décider dans quel voisinage
de réseau signaler un service (voir ci-dessous Inscription SLP dans Mac OS 9.1 et Mac OS X).
NSL Manager 1.2 dans Mac OS X
Dans Mac OS X, NSL Manager version 1.2 utilise ses propres modules SLP et NBP pour
l’inscription et la découverte de services. Les recherches LDAP et NetInfo ne sont pas gérées
dans la première version de Mac OS X.
Configuration du réseau pour l’utilisation de NSL Manager
De la manière dont vous configurez votre réseau dépend quels services NSL Manager peut
localiser. Il est possible que vous deviez procéder à des ajustements afin de permettre à des
hôtes de trouver des services de réseau spécifiques. Pour obtenir des informations spécifiques
sur les protocoles, lisez les sections suivantes.
Configuration pour les recherches DNS
NSL Manager utilise le module externe DNS pour trouver les services de réseau répertoriés par
les serveurs DNS.
DNS et Mac OS 9
Votre serveur DNS doit être configuré pour que tout utilisateur puisse demander et recevoir
des transferts de zones.
Pour que NSL Manager ait accès à des services de réseau via le module externe DNS, vous
devez ajouter manuellement au serveur DNS des données texte de services de réseau.
Ces données sont au format suivant :
<hostname> <TTL> TXT <URL>
Le tableau suivant explique chaque élément des données.
Champ
Contenu
<hostname>
Nom de l’hôte
<TTL>
Durée de vie de cette information
<URL>
Adresse URL complète de cet hôte (par exemple, http://www.apple.com/)
Si vous utilisez plusieurs serveurs DNS, veillez à ajouter les données à un nom d’hôte
particulier au serveur responsable de ce dernier et à ajouter les noms de ces serveurs
aux listes de domaines de recherche dans les configurations TCP/IP des clients.
4
DNS dans Mac OS 9.1 et Mac OS X
NSL Manager n’utilise pas DNS pour la localisation de services dans Mac OS 9.1 et Mac OS X.
Configuration de recherches et d’inscriptions SLP
NSL Manager utilise le module externe SLP pour rechercher et signaler les services de réseau
utilisant le protocole SLP (Service Location Protocol).
Les services de réseau fonctionnant sous Mac OS peuvent utiliser le module externe NSL SLP
pour signaler leur disponibilité. (Partage de fichiers et Partage Web personnel dans Mac OS 9
et Mac OS 9.1, par exemple, recourent à l’inscription SLP.) Le module externe SLP crée un agent
de service SLP sur l’ordinateur hôte. Cet agent de service prend en compte les demandes et y
répond. Sur les réseaux incluant un agent de répertoire (DA) SLP, l’agent de service SLP inscrit
ses services auprès de l’agent de répertoire. Les demandes de recherche NSL sont alors adressées
directement à l’agent de répertoire, réduisant ainsi le trafic de réseau. (La majeure partie de
ce trafic s’effectue sur le sous-réseau local.)
Les hôtes procédant à des signalisations et à des recherches doivent être munis de versions
compatibles du module SLP. Les services signalés par la version 1.0 du module externe ne
peuvent être trouvés par les hôtes dotés de la version 1.1 ou ultérieure. De même, les services
signalés par la version 1.1 ou ultérieure du module externe ne peuvent être trouvés par les
hôtes dotés de la version 1.0.
Pour inscrire et localiser des services hors du sous-réseau local, la fonctionnalité de routeur IP
de multidiffusion doit être activée. MacIP et PPP ne gèrent pas la multidiffusion.
Inscription SLP dans Mac OS 9
Lorsqu’il signale un service, le module externe SLP de Mac OS 9 effectue les opérations
suivantes afin de décider dans quel voisinage de réseau (étendue SLP) inscrire le service :
m Si l’application ou le service d’inscription spécifie un voisinage de réseau, le module
externe SLP inscrit le service dans ce dernier.
m Si aucun voisinage n’est fourni par l’application ou le service d’inscription, le module SLP
de Mac OS 9 inscrit le service dans le premier domaine répertorié dans la liste des
domaines de recherche des réglages TCP/IP de l’hôte.
m Si aucun domaine de recherche n’est spécifié dans les réglages TCP/IP de l’hôte, le module
externe essaie de dériver un voisinage à partir du domaine de l’adresse URL du service.
Par exemple, un service disposant d’une URL telle que http://moi.mondomaine.com est
inscrit dans le voisinage mondomaine.com, et http://moi.sous.mondomaine.com est inscrit
à l’adresse sous.mondomaine.com.
m Si aucune des ces opérations ne génère de voisinage, le module externe inscrit le service
dans l’étendue SLP par défaut qui est répertoriée comme voisinage “Services locaux”.
5
Inscription SLP dans Mac OS 9.1 et Mac OS X
Dans Mac OS 9.1 et Mac OS X, le module SLP utilise un algorithme différent de celui qu’utilise
le module de Mac OS 9 pour décider dans quel voisinage de réseau (étendue SLP) inscrire
le service :
m Si une étendue obligatoire est spécifiée par un serveur DHCP (option d’étendue de service
DHCP SLP, code 79), le module SLP inscrit le service dans un voisinage portant le nom de
cette étendue.
m Si le serveur DHCP ne spécifie pas d’étendue obligatoire, le module inscrit le service dans
le voisinage spécifié dans n’importe quel fichier connu de configuration ou de préférence
(tel que celui défini à l’aide de l’AppleScript “Définir mon voisinage de réseau” disponible
dans la rubrique de l’aide en ligne “Partage d’une imprimante USB” de Mac Os 9.1).
m Si aucun voisinage n’est trouvé dans un fichier de configuration ou de préférence,
le module externe inscrit le service dans un voisinage portant le nom d’une étendue
facultative spécifiée par DHCP.
m Si aucune des ces opérations ne génère de voisinage réseau, le module externe inscrit le
service dans l’étendue SLP par défaut qui est répertoriée comme voisinage “Services locaux”.
Configuration pour les recherches LDAP
NSL Manager utilise son module externe LDAP afin de chercher des services de réseau dans
des répertoires LDAP.
LDAP dans Mac OS 9 et Mac OS 9.1
Le module externe LDAP de NSL Manager examine toujours le serveur et la base de recherche
associée spécifiées dans les champs de l’option “Services LDAP” de la section Hôtes de l’onglet
“Options avancées” du tableau de bord Internet. Les services localisés dans ce répertoire par
défaut sont répertoriés dans un voisinage ayant le même nom que le serveur LDAP.
Les applications et les utilisateurs peuvent demander au module externe de rechercher des
répertoires LDAP supplémentaires. À l’aide de l’Explorateur réseau par exemple, vous pouvez
parcourir un répertoire LDAP en ajoutant un voisinage avec le nom du serveur et la base de
recherche sous la forme suivante :
<servername>%2f<searchbase>
Exemple : ldap.exemple.com%2fc=us
Remarque : le choix d’un élément dans la liste Éléments favoris de l’Explorateur réseau
lance la fonction de recherche de tous les modules externes NSL actifs. Lorsque vous
choisissez un serveur LDAP dans la liste Favoris, il est possible que le module DNS réponde
également, générant alors un message d’erreur. Si l’exploration DNS n’est pas nécessaire,
vous pouvez désactiver le module externe DNS à l’aide du tableau de bord Gestionnaire
d’extensions (le module DNS n’est pas inclut dans Mac OS 9.1).
6
Si vous ajoutez un voisinage LDAP sans inclure de base de recherche dans son nom, le module
externe LDAP procède à deux tentatives auprès du serveur pour obtenir des données. Il essaie
d’abord d’accéder au répertoire sans spécifier de base de recherche. (Les serveurs LDAP, version
3, peuvent renvoyer des données si aucune base de recherche n’est fournie.) Si cela échoue, le
module essaie à nouveau à l’aide d’une base de recherche de c=us. Par exemple, si vous ajoutez
un voisinage intitulé ldap.exemple.com, le module essaie les recherches suivantes :
m ldap://ldap.exemple.com
m ldap://ldap.exemple.com/c=us
Veuillez garder en mémoire les points suivants si vous configurez un répertoire LDAP pour
signaler des services à NSL :
m Le module externe NSL recherche des adresses URL de services (par exemple,
afp://asip.exemple.com, ftp://www.exemple.com, ou http://www.exemple.com) dans les
attributs labeleduri et URL. Pour des résultats optimaux, utilisez l’attribut labeleduri.
Pour de plus amples informations, consultez le document RFC 2079.
m Les entrées de répertoire sont affichées sous des noms distincts. Si possible, utilisez
des attributs et des noms faciles à interpréter par individu, tels que cn=Jean Dupont,
plutôt que des noms moins révélateurs tels que userID=2159.
m Vous pouvez améliorer le fonctionnement et la lisibilité en organisant le répertoire
de sorte que les listes de services contiennent moins de 200 entrées. Par exemple,
la base de recherches
ou=imprimantes, o=université
peut être restructurée ainsi
service=imprimantes, ou=BâtimentScienceshumaines, o=université
service=imprimantes, ou=BâtimentSciences, o=université
service=imprimantes, ou=BâtimentAdministration, o=université
m Vous pouvez créer une branche séparée dans un répertoire, spécialement pour
l’exploration NSL. Exemple : ldap.exemple.com/ou=nsl,c=us
LDAP dans Mac OS X
Dans la première version de Mac OS X, NSL Manager ne peut procéder à des recherches LDAP.
Configuration pour les recherches NBP
Si AppleTalk est activé sur un hôte, les zones AppleTalk et les serveurs AppleShare du réseau
sont répertoriés dans le voisinage intitulé “AppleTalk”.
Configuration pour les recherches NetInfo
NetInfo est le service de répertoires d’origine de Mac OS X. Toutefois, NSL Manager ne gère
pas les recherches NetInfo dans la première version de Mac OS X.
7
Sécurité
NSL Manager facilite l’accès aux services de réseau auparavant difficiles à localiser pour les
utilisateurs du réseau. Ceci n’affaiblit pas la sécurité des sites, mais permet simplement aux
clients de rechercher plus aisément les services déjà disponibles.
Si vous utilisez DNS pour répertorier les services de votre intranet, vous contrôlez quels
services les clients peuvent découvrir via les recherches NSL. Néanmoins, tout service de
réseau utilisant l’inscription SLP peut être localisé par NSL Manager.
Informations supplémentaires
Pour obtenir des informations supplémentaires, consultez les sources d’informations suivantes :
Documents RFC (Request for Comments)
Service Location Protocol, RFC N˚ 2165
Service Location Protocol, Version 2, RFC 2608
DHCP Options for Service Location Protocol, RFC 2610
Lightweight Directory Access Protocol, RFC 1777
Definition of an X.500 Attribute Type and an Object Class to Hold Uniform Resource
Identifiers (URIs), RFC 2079
Vous pouvez trouver les documents RFC à l’adresse Web suivante (en anglais) :
m www.rfc-editor.org
Livres et articles
DNS and Bind, 3ème édition, par Paul Albitz et Cricket Liu, O’Reilly & Associates, Inc. 1998
“Inside Macintosh: Networking, Chapitre 3, “Name Binding Protocol,” disponible sur
developer.apple.com/techpubs/mac/Networking/Networking-61.html
SLP White Paper, sur playground.sun.com/srvloc/slp_white_paper.html
© 2001 Apple Computer Inc. Tous droits réservés.
Apple, le logo Apple, AppleShare, AppleTalk, Mac et Macintosh sont des marques d’Apple Computer Inc.,
déposées aux États-Unis et dans d’autres pays. Extensions Manager est une marque d’Apple Computer Inc.
PowerPC est une marque d’International Business Machines Corporation, utilisée sous licence.
F999-0038-A
Imprimé en Irlande
">
