Apple Mac OS X Server 10.5 Leopard Manuel du propriétaire

Mac OS X Server
Administration du service iCal
Pour la version 10.5 Leopard
K Apple Inc.
© 2007 Apple Inc. Tous droits réservés.
En vertu de la législation en vigueur sur les droits d’auteur,
ce manuel ne peut pas être copié, dans son intégralité ou
partiellement, sans l’accord préalable écrit d’Apple.
Le logo Apple est une marque d’Apple Inc., déposée aux
États-Unis et dans d’autres pays. En l’absence du consentement écrit d’Apple, l’utilisation à des fins commerciales
de ce logo via le clavier (Option + 1) pourra constituer un
acte de contrefaçon et/ou de concurrence déloyale.
Tous les efforts nécessaires ont été mis en œuvre pour
que les informations contenues dans ce manuel soient
les plus exactes possibles. Apple n’est pas responsable
des erreurs d’impression ou de reproduction.
Apple
1 Infinite Loop
Cupertino, CA 95014-2084
408-996-1010
www.apple.com
Apple, le logo Apple, iCal, Mac, Macintosh, le logo Mac,
Mac OS, QuickTime, Xgrid, Xsan et Xserve sont des marques d’Apple Inc. déposées aux États-Unis et dans
d’autres pays.
Finder est une marque d’Apple Inc.
Les autres noms de sociétés et de produits mentionnés
ici sont des marques de leurs détenteurs respectifs.
La mention de produits tiers n’est effectuée qu’à des fins
informatives et ne constitue en aucun cas une approbation ni une recommandation. Apple n’assume aucune
responsabilité vis-à-vis des performances ou de l’utilisation de ces produits.
Publié simultanément aux États-Unis et au Canada.
F019-0940/01-09-2007
1
Préface
5
5
5
6
7
8
8
9
Table des matières
À propos de ce guide
Contenu de ce guide
Utilisation de l’aide à l’écran
Guides d’administration de Mac OS X Server
Visualisation de guides PDF à l’écran
Impression des guides PDF
Obtenir des mises à jour de documentation
Pour obtenir des informations supplémentaires
Chapitre 1
11
11
12
12
13
13
13
14
Comprendre le service iCal
Caractéristiques du service iCal
Normes ouvertes
Intégration de répertoires et clients
Évolutivité du service
Applications clients qui s’intègrent au service iCal
Applications tierces
Le service iCal en action
Chapitre 2
15
15
16
17
17
18
18
19
19
20
20
20
22
22
23
Configuration et gestion du service iCal
Configuration minimale requise
Configuration du service iCal
Activation du service iCal pour l’administration
Démarrage ou arrêt de l’administration du service iCal
Modification des réglages de l’administration du service iCal
Définition du nom d’hôte du service iCal
Définition du numéro de port du service iCal
Modification de l’emplacement de stockage des données de calendriers
Modification de la limite des pièces jointes à un calendrier
Modification du quota d’utilisateur du calendrier
Activation du service iCal pour un utilisateur ou un groupe
Définition des personnes autorisées à consulter ou modifier des calendriers de groupe
Définition des personnes autorisées à consulter ou modifier des calendriers d’utilisateur
Configuration de la sécurité du service iCal
3
4
23
24
24
24
25
25
25
26
26
27
Choix et activation d’une authentification sécurisée pour le service iCal
Configuration et activation d’un trafic réseau sécurisé pour le service iCal
Contrôle du service iCal
Consultation des statistiques vitales du service iCal
Consultation des historiques du service iCal
Maintenance du service iCal
Description des fichiers de configuration de l’administration du service iCal
Description des fichiers de calendrier
Sauvegarde et restauration des fichiers de calendrier
Suppression des calendriers inutilisés
Chapitre 3
29
29
32
33
33
33
33
Informations avancées sur le service iCal
Description détaillée de l’implémentation du service
Hiérarchie des fichiers de stockage des données
Obtention du code source
Où trouver des informations supplémentaires
Sites web connexes
Documents relatifs aux normes
Glossaire
35
Index
41
Table des matières
Préface
À propos de ce guide
Ce guide explique comment configurer et gérer les calendriers utilisés sur un réseau de votre organisation à l’aide
du service iCal, le service de calendrier de Mac OS X Server.
Vous trouverez des informations relatives à la configuration, à la gestion, à la maintenance et au contrôle du service iCal pour utiliser l’application iCal d’Apple ou toute
autre application de calendrier compatible CalDAV, afin d’accéder à des événements
de calendrier et de les partager.
Contenu de ce guide
Ce guide comprend les chapitres suivants :
 Le chapitre 1, « Comprendre le service iCal » offre une vue d’ensemble du service
iCal et de la manière dont il est utilisé.
 Le chapitre 2, « Configuration et gestion du service iCal » donne des instructions
pour configurer et gérer iCal.
 Le chapitre 3, « Informations avancées sur le service iCal » fournit des informations
détaillées sur l’implementation du service.
Remarque : étant donné qu’Apple publie souvent de nouvelles versions et mises à jour
de ses logiciels, les illustrations de ce document peuvent être différentes de celles qui
s’affichent à l’écran.
Utilisation de l’aide à l’écran
Visualisation Aide permet d’obtenir des instructions à l’écran tout en gérant Leopard
Server. L’aide peut être affichée sur un serveur ou sur un ordinateur administrateur.
(Un ordinateur administrateur est un ordinateur Mac OS X sur lequel est installé le logiciel d’administration de serveur Leopard Server.)
5
Pour obtenir de l’aide dans le cas d’une configuration avancée de Leopard Server :
m Ouvrez Admin Serveur ou Gestionnaire de groupe de travail, puis :
 Utilisez le menu Aide pour rechercher une tâche à exécuter.
 Choisissez Aide > Aide Admin Serveur ou Aide > Aide Gestionnaire de groupe de
travail avant d’explorer les rubriques d’aide et d’effectuer des recherches.
L’Aide l’écran contient des instructions issues de Administration du serveur et d’autres guides d’administration avancés décrits dans « Guides d’administration de Mac OS X Server ».
Pour visualiser les rubriques d’aide les plus récentes concernant les serveurs :
m Assurez-vous que le serveur ou l’ordinateur administrateur est connecté à Internet
pendant que vous consultez l’Aide.
Visualisation Aide extrait automatiquement les rubriques d’aide les plus récentes
depuis Internet et les stocke en mémoire cache. Lorsque vous n’êtes pas connecté
à Internet, Visualisation Aide affiche les rubriques d’aide mises en cache.
Guides d’administration de Mac OS X Server
Premiers contacts traite de l’installation et de la configuration des configurations standard
et de groupe de travail de Mac OS X Server. Pour les configurations avancées, consultez
Administration du serveur, qui regroupe la planification, l’installation, la configuration et
l’administration du serveur en général. Une série de guides supplémentaires, énumérés
ci-dessous, décrit la planification, la configuration, ainsi que la gestion avancée des services individuels. Vous pouvez télécharger ces guides au format PDF sur le site web de
documentation de Mac OS X Server :
www.apple.com/fr/server/documentation
6
Ce guide ...
explique comment :
Premiers contacts et
Feuille d’opération d’installation
et de configuration
Installer Mac OS X Server et le configurer pour la première fois.
Administration de ligne
de commande
Installer, configurer et gérer Mac OS X Server à l’aide de fichiers
de configuration et d’outils de ligne de commande UNIX.
Administration des services de
fichier
Partager certains volumes ou dossiers de serveur entre les clients
du serveur, à l’aide des protocoles AFP, NFS, FTP et SMB.
Administration du service iCal
Configurer et gérer le service de calendrier partagé d’iCal.
Administration du service iChat
Configurer et gérer le service de messagerie instantanée d’iChat.
Configuration de la sécurité de
Mac OS X
Renforcer la sécurité des ordinateurs (clients) Mac OS X, comme
l’exigent les entreprises et les organismes publics.
Configuration de la sécurité de
Mac OS X Server
Renforcer la sécurité de Mac OS X Server et de l’ordinateur sur
lequel il est installé, comme l’exigent les entreprises et les organismes publics.
Préface À propos de ce guide
Ce guide ...
explique comment :
Administration du service
de messagerie
Configurer et gérer les services de messagerie IMAP, POP et SMTP
sur le serveur.
Administration des services de
réseau
Installer, configurer et administrer les services DHCP, DNS, VPN, NTP,
coupe-feu IP, NAT et RADIUS sur le serveur.
Administration d’Open Directory
Configurer et gérer les services de répertoire et d’authentification et
configurer les clients autorisés à accéder aux services de répertoire.
Administration de
Podcast Producer
Configurer et gérer le service Podcast Producer destiné à enregistrer,
traiter et distribuer des podcasts.
Administration du service
d’impression
Héberger les imprimantes partagées et gérer les files d’attente
et travaux d’impression associés.
Administration de QuickTime
Streaming et Broadcasting
Capturer et encoder du contenu QuickTime. Configurer et gérer
le service QuickTime Streaming en vue de diffuser des données
multimédias en temps réel ou à la demande.
Administration du serveur
Mettre en place l’installation et la configuration avancées du logiciel serveur et gérer des options qui s’appliquent à plusieurs services ou à l’intégralité du serveur.
Administration de Mise à jour de
logiciels et d’Imagerie système
Utiliser NetBoot, NetInstall et Mise à jour de logiciels pour automatiser la gestion du système d’exploitation et des autres logiciels utilisés par les ordinateurs clients.
Mise à niveau et migration
Utiliser des réglages de données et de services correspondant à
une version antérieure de Mac OS X Server ou de Windows NT.
Gestion des utilisateurs
Créer et gérer des comptes utilisateur, des groupes et des ordinateurs. Configurer les préférences gérées des clients Mac OS X.
Administration des technologies
web
Configurer et gérer des technologies web telles que les blogs,
WebMail, wiki, MySQL, PHP, Ruby on Rails (RoR) et WebDAV.
Informatique à haute performance
et administration Xgrid et informatique à hautes performances
Configurer et gérer des grappes de calcul de systèmes Xserve
et d’ordinateurs Mac.
Glossaire Mac OS X Server
Savoir à quoi correspondent les termes utilisés pour les produits
de serveur et les produits de stockage.
Visualisation de guides PDF à l’écran
Lorsque vous lisez la version PDF d’un guide à l’écran, vous pouvez :
 Afficher les signets pour visualiser le plan du guide et cliquer sur un signet pour
accéder directement à la section correspondante.
 Rechercher un mot ou une phrase pour afficher une liste des endroits où ce mot ou
cette phrase apparaît dans le document. Cliquez sur un de ces endroits pour afficher
la page correspondante.
 Cliquer sur une référence croisée pour accéder directement à la rubrique référencée.
Cliquez sur un lien pour visiter le site web dans votre navigateur.
Préface À propos de ce guide
7
Impression des guides PDF
Si vous devez imprimer un guide, procédez comme suit pour économiser du papier
et de l’encre :
 Économisez de l’encre ou du toner en évitant d’imprimer la couverture.
 Si vous disposez d’une imprimante couleur, économisez de l’encre en choisissant
une option d’impression en niveaux de gris ou en noir et blanc dans une des sections de la zone de dialogue Imprimer.
 Réduisez le volume du document imprimé et économisez du papier en imprimant
plusieurs pages par feuille. Dans la zone de dialogue Imprimer, réglez Échelle sur 115 %
(155 % pour Premiers contacts). Choisissez ensuite Mise en page dans le menu local sans
titre. Si votre imprimante prend en charge l’impression recto verso (duplex), sélectionnez l’une des options proposées. Sinon, choisissez 2 dans le menu local Pages par
feuille et, si vous le souhaitez, Simple extra fine dans le menu Bordure. (Si vous utilisez
Mac OS X 10.4 ou antérieur, le réglage Échelle se trouve dans la zone de dialogue Format d’impression et les réglages relatifs à la mise en page dans la zone de dialogue
Imprimer.)
Il peut s’avérer utile d’agrandir les pages imprimées même si vous n’imprimez pas en
recto verso, car la taille des pages PDF est inférieure à celle du papier d’imprimante
standard. Dans la zone de dialogue Imprimer ou dans la zone de dialogue Format
d’impression, essayez de régler Échelle sur 115 % (155 % pour Premiers contacts qui
possède des pages de la taille d’un CD).
Obtenir des mises à jour de documentation
Apple publie régulièrement des pages d’aide révisées ainsi que de nouvelles éditions
de ses guides. Certaines pages d’aide révisées sont des mises à jour des dernières éditions de ces guides.
 Pour afficher les nouvelles rubriques d’aide à l’écran d’une application de serveur,
assurez-vous que votre serveur ou votre ordinateur administrateur est connecté à
Internet et cliquez sur le lien des dernières rubriques d’aide ou de mise à jour dans
la page d’aide principale de l’application.
 Pour télécharger les guides les plus récents en format PDF, rendez-vous sur le site
web de documentation de Mac OS X Server :
www.apple.com/fr/server/documentation/
8
Préface À propos de ce guide
Pour obtenir des informations supplémentaires
Pour plus d’informations, consultez les ressources suivantes :
 Documents Ouvrez-moi : mises à jour importantes et informations spécifiques.
Recherchez-les sur les disques du serveur.
 Site web de Mac OS X Server (www.apple.com/fr/server/macosx) : passerelle vers
des informations détaillées sur de nombreux produits et technologies.
 Site web de service et d’assistance Mac OS X Server
(www.apple.com/fr/support/macosxserver) : accès à des centaines d’articles
du service d’assistance d’Apple.
 Groupes de discussions Apple, (discussions.apple.com) : un moyen de partager questions, connaissances et conseils avec d’autres administrateurs.
 Site web des listes d’envoi Apple, (www.lists.apple.com) : abonnez-vous à des listes d’envoi
afin de pouvoir communiquer par courrier électronique avec d’autres administrateurs.
Préface À propos de ce guide
9
1
Comprendre le service iCal
1
Le service iCal est le service de calendrier partagé destiné
à Mac OS X Server. Élaboré à partir de protocoles standard
ouverts, le service iCal s’intègre avec les principaux programmes de calendrier.
Il est désormais très facile de partager des calendriers, de planifier des réunions et de
coordonner des événements au sein d’un groupe de travail, d’une PME ou d’une grande
entreprise. Élaboré à partir de protocoles standard ouverts, le service iCal s’intègre avec
les principaux programmes de calendrier. De plus, il n’impose pas l’achat d’une licence
par utilisateur, ce qui permet à votre entreprise de croître sans que vous ayez à vous
acquitter de frais de licence supplémentaires.
Caractéristiques du service iCal
Le service iCal est la solution de calendrier complète de Mac OS X Server qui répond
aux besoins de votre entreprise. Elle possède toutes les fonctionnalités dignes d’une
solution de calendrier complète, à savoir :
 Calendriers multiples : chaque personne ou ressource peut disposer de plusieurs
calendriers. Les utilisateurs peuvent alors organiser leurs calendriers à leur guise.
 Invitations à des événements : les utilisateurs ont la possibilité d’inviter d’autres
personnes à un événement. Lorsque le destinataire accuse réception de l’invitation,
le planificateur reçoit le RSVP.
 Navigation Disponible/Occupé : lors de la planification d’un événement, l’utilisateur
peut s’assurer que les invités sont disponibles pour accepter une invitation.
 Planification des salles et des ressources : les ressources (projecteurs, voitures, etc.)
et les salles peuvent disposer de leurs propres calendriers et recevoir des invitations
à des événements.
 Prise en charge des répertoires : le service iCal fonctionne de pair avec Open Directory. En utilisant le module Active Directory d’Open Directory, vous pouvez offrir un
service de calendrier aux utilisateurs d’Active Directory.
11
 Prise en charge de la délégation (proxy) : d’autres utilisateurs peuvent être autorisés à consulter les événements de vos calendriers. Cela permet de suivre les subordonnés, les ressources ou autres utilisateurs de calendrier désignés. Les proxys sont
également utilisés pour autoriser la délégation de planification d’événements.
 Contrôles d’accès affinés : le service iCal prend pleinement en charge les listes de
contrôle d’accès (ACL) pour les événements et les pièces jointes.
 Pièces jointes : les événements peuvent être accompagnés de fichiers joints, afin que
tous les participants puissent disposer d’une copie d’un fichier ou de l’ordre du jour
d’une réunion.
Normes ouvertes
Le service iCal repose sur des normes ouvertes. Chaque partie du service iCal repose
sur une norme publiée. Il est élaboré sur des fondations solides de normes approuvées
et de technologies reconnues, telles que :
 HTTP (RFC 2616) : HTTP sert de mode de communication entre les clients du calendrier et le serveur.
 WebDAV (RFC 2518) : WebDAV est une méthode qui permet au service iCal de lire
et d’écrire des fichiers de calendrier sur le serveur.
 CalDAV (RFC 4791) : CalDAV est une extension de WebDAV permettant de bénéficier
de fonctionnalités propres à la gestion de calendriers (telles que les recherches
d’informations de type disponible/occupé et l’utilisation du protocole d’invitation
iTIP).
 iCalendar (RFC 2445) : iCalendar est le format de texte standard pour la description
d’événements.
 iTIP (RFC 2446) : iTIP est la norme utilisée pour lancer et répondre à des invitations.
Apple est membre du CalConnect Consortium et s’engage à utiliser les protocoles de
gestion de calendrier et de planification reposant sur des normes ouvertes. Pour généraliser l’adoption et le déploiement de ces normes, l’intégralité du code source du service iCal sera mis à disposition de la communauté open-source dans le cadre du projet
Darwin Calendar Server, hébergé sur le site web macosforge.org, calendarserver.org.
Intégration de répertoires et clients
Le service iCal est intégré aux technologies de base de Mac OS X Server. Les utilisateurs de calendriers sont authentifiés à partir d’Open Directory et Kerberos. Le service
iCal est à la disposition des groupes Wiki Apple, chacun d’eux disposant de son propre
calendrier partagé. Les fichiers de calendrier sont stockés dans des fichiers plats afin
qu’ils puissent s’intégrer à n’importe quel système de stockage, local ou en réseau.
Outre les technologies propres à Mac OS X Server, le service iCal peut être intégré à
d’autres systèmes de répertoires comme Active Directory ou à des systèmes LDAP simples.
12
Chapitre 1 Comprendre le service iCal
Le service iCal utilise des protocoles de gestion de calendrier ouverts pour permettre
l’intégration aux programmes de calendriers les plus courants, comme iCal 3 dans
Leopard, Sunbird de Mozilla, Chandler de l’OSAF et Microsoft Outlook (avec un connecteur open-source).
Évolutivité du service
Étant donné que la technologie repose sur les normes web, le service iCal bénéficie
de toute l’évolutivité des services web de niveau international de Mac OS X Server.
À mesure que votre organisation se développe, le service iCal peut tirer parti des technologies d’évolutivité standard telles que les répartiteurs de charge réseau, les réseaux
de stockage et les serveurs de répertoire répartis.
Afin d’augmenter au maximum l’évolutivité du service et de réduire au minimum la
baisse de productivité due aux interruptions du service, le service iCal est optimisé
pour fonctionner avec Xsan, le système de fichiers en grappe d’Apple. Avec Xsan, plusieurs serveurs de calendriers peuvent accéder simultanément en lecture/écriture au
même volume, ce qui permet d’augmenter facilement les performances et d’améliorer
la fiabilité du service en s’adaptant aux serveurs supplémentaires.
Applications clients qui s’intègrent au service iCal
Les applications Apple suivantes peuvent utiliser le service iCal de Mac OS X Server.
Pour pouvoir utiliser le service iCal, le client doit prendre en charge le protocole CalDAV.
 iCal 3.0 : la version d’iCal fournie avec Mac OS X 10.5 Leopard dispose de la prise
en charge intégrée de CalDAV et donc du service iCal.
 Calendrier web wiki d’Apple : le service wiki dispose d’un calendrier en ligne pour
chaque groupe wiki qui utilise le service iCal.
Applications tierces
En outre, les applications tierces suivantes peuvent utiliser le service iCal. Ces applications proviennent de sociétés ou de projets qui se sont engagés à utiliser le protocole
CalDAV comme service de gestion de calendrier ouvert. Cette liste ne constitue en
aucun cas une recommandation ou un soutien pour les produits cités.
 Mozilla Sunbird (open-source)
 Chandler de l’Open Software Application Foundation (open-source)
 Microsoft Outlook à l’aide du projet open-source Outlook Connector
 Mulberry (open-source)
 GNOME Evolution à l’aide du module CalDAV (open-source)
 Project X de Marware
Chapitre 1 Comprendre le service iCal
13
Le service iCal en action
L’illustration suivante montre le service iCal dans un environnement de groupes de travail
courant. Le service iCal est exécuté sur un serveur Xserve relié à un système de stockage
partagé, Xsan. Le serveur Open Directory procède à l’authentification des utilisateurs du
calendrier. Ces utilisateurs peuvent consulter, créer et enregistrer des calendriers et des
entrées de calendrier via iCal 3.0 (pour Mac OS X version 10.5), ou toute autre application
conforme à la norme CalDAV. Un serveur web du même réseau exécute un serveur wiki
Apple pour un groupe possédant un calendrier de groupe partagé. Il s’agit également
d’un ordinateur client, accédant au service iCal pour le calendrier de groupe.
Système dorsal iCal Server
Clients iCal Server
iCal Server à stockage Xsan
Leopard avec iCal 3.0
Chandler d’OSAF
Sunbird de Mozilla
Serveurs d’authentification
14
Chapitre 1 Comprendre le service iCal
Serveur web en cours d’exécution
Serveur wiki d’Apple
2
Configuration et gestion
du service iCal
2
La configuration du service iCal s’effectue à l’aide d’Admin
Serveur, son authentification à l’aide d’Open Directory et
son accès à partir de n’importe quel poste client compatible
CalDAV.
Ce chapitre décrit les étapes et les tâches de planification nécessaires pour configurer le
service iCal. Il contient également des informations relatives à la gestion et au contrôle
de ce service.
Configuration minimale requise
Pour exécuter le service iCal, vous avez besoin des informations suivantes :
 Un nom d’hôte pour le serveur avec recherche complète inversée du système
de nom de domaine.
 Une règle de coupe-feu qui autorise les connexions TCP des clients du service iCal
vers le service iCal sur un port défini.
 Des noms d’utilisateur et des mots de passe stockés dans un système Open Directory, un
système Active Directory (en utilisant le module Active Directory pour Open Directory),
ou un répertoire OpenLDAP disposant du schéma approprié pour prendre en charge
le service iCal.
 (Facultatif ) Si vous utilisez Kerberos pour l’authentification, un système Kerberos
en fonctionnement.
Un système DNS en état de fonctionnement, avec des recherches inversées complètes, un
coupe-feu pour permettre la configuration et un serveur Open Directory pour l’authentification constituent l’environnement de configuration minimum.
15
Configuration du service iCal
Le service iCal dépend d’autres fonctionnalités de Mac OS X Server. Les étapes suivantes décrivent les instructions de configuration et les points à prendre en considération
lors du premier déploiement du service iCal.
Étape 1 : Planifiez le déploiement
Assurez-vous que votre serveur cible respecte la configuration minimale requise
par Mac OS X Server. Vérifiez que le nombre de serveurs est adapté au trafic estimé.
Veillez également à ce que l’espace de stockage destiné aux calendriers et aux pièces
jointes soit suffisant pour le volume de données estimé. Vous trouverez des informations supplémentaires pouvant vous aider à prendre ces décisions de stockage dans
le chapitre 3, « Informations avancées sur le service iCal ».
Étape 2 : Rassemblez les informations
Avant de commencer, vous avez besoin des informations suivantes :
 Nom d’hôte du serveur.
 Port TCP pour répondre aux connexions du service iCal.
 Méthode d’authentification (Digest, Kerberos 5 ou Quelconque).
 Emplacement de stockage des données.
 Estimation de la taille maximale des pièces jointes.
 Estimation du quota de stockage par utilisateur.
 Informations de certificat pour les connexions SSL (facultatif ).
Cela permet non seulement d’effectuer une installation sans problèmes, mais peut
également vous aider à prendre des décisions en matière de planification.
Étape 3 : Configurez l’environnement
Si vous ne contrôlez pas l’ensemble de l’environnement réseau (serveurs DNS,
serveur DHCP, coupe-feu, etc.), coordonnez vos efforts avec l’administrateur réseau
avant l’installation.
Si vous prévoyez de connecter le serveur à un système de répertoires existant, vous
devez aussi coordonner vos efforts avec ceux de l’administrateur de répertoire.
Si vous prévoyez de créer des calendriers de groupe, vous devez également activer
le service web pour le service Wiki d’Apple.
Étape 4 : Configurez et démarrez le service iCal
Configurez les paramètres du service et démarrez le service iCal. À mesure que les
utilisateurs se connectent au service avec leurs applications de calendrier compatibles
CalDAV, le service crée les répertoires et les fichiers nécessaires.
16
Chapitre 2 Configuration et gestion du service iCal
Pour en savoir plus sur l’activation, la configuration et le démarrage du service iCal,
reportez-vous aux rubriques suivantes :
 « Activation du service iCal pour l’administration » à la page 17.
 « Démarrage ou arrêt de l’administration du service iCal » à la page 17.
 « Modification des réglages de l’administration du service iCal » à la page 18.
Activation du service iCal pour l’administration
Vous devez démarrer l’administration du service iCal avant de pouvoir utiliser Admin
Serveur pour le configurer ou l’activer. Cela permet à Admin Serveur de démarrer le
service iCal, de l’arrêter et d’en modifier les réglages.
Pour activer le service iCal pour l’administration :
1 Ouvrez Admin Serveur.
2 Sélectionnez un serveur, cliquez sur le bouton Réglages dans la barre d’outils,
puis cliquez sur l’onglet Services.
3 Cochez la case du service iCal.
Le service iCal est maintenant prêt à être configuré et contrôlé via Admin Serveur.
Démarrage ou arrêt de l’administration du service iCal
Vous devez redémarrer le service iCal à chaque fois que vous en modifiez la configuration.
Si vous préférez administrer le service à partir de la ligne de commande, vous pouvez
utiliser serveradmin. Pour obtenir des instructions spécifiques, consultez la rubrique
Administration de ligne de commande.
Pour démarrer ou arrêter le service :
1 Ouvrez Admin Serveur.
2 Sélectionnez un serveur, puis cliquez sur le triangle d’affichage du service pour afficher
les services à administrer.
Ces instructions supposent que le service iCal soit activé dans la liste d’administration
de service d’Admin Serveur.
3 Dans la liste de service située sous le serveur, sélectionnez Service iCal.
4 Cliquez sur Démarrer iCal, le bouton de démarrage du service situé sous la liste de serveurs.
Si le service fonctionne, cliquez sur Arrêter iCal.
Chapitre 2 Configuration et gestion du service iCal
17
Modification des réglages de l’administration du service iCal
Les réglages suivants peuvent être personnalisés via Admin Serveur :
Réglage
Description
Emplacement de stockage
des données
Il s’agit de l’emplacement où le serveur stocke tous les calendriers, les
listes de délégués et les pièces jointes d’événements des utilisateurs.
Pour modifier ce réglage, reportez-vous à la rubrique « Modification
de l’emplacement de stockage des données de calendriers » à la
page 19.
Taille maximale des pièces jointes Il s’agit de la taille de fichier maximale (en Mo) pour chaque pièce
jointe liée à un événement.
Pour modifier ce réglage, reportez-vous à la rubrique « Modification
de la limite des pièces jointes à un calendrier » à la page 20.
Quota d’utilisateur
Il s’agit de la taille totale de tous les calendriers et pièces jointes
d’événements de l’utilisateur.
Pour modifier ce réglage, reportez-vous à la rubrique « Modification
du quota d’utilisateur du calendrier » à la page 20.
Authentification
Il s’agit de la méthode d’authentification requise pour accéder
au calendrier.
Pour modifier ce réglage, reportez-vous à la rubrique
« Configuration de la sécurité du service iCal » à la page 23.
Nom d’hôte
Il s’agit du nom de domaine complet dans le système de noms
de domaine (DNS). Il doit également se trouver dans le domaine
de recherche inversée.
Pour modifier ce réglage, reportez-vous à la rubrique « Définition
du nom d’hôte du service iCal » à la page 18.
Numéro du port HTTP
Il s’agit du port que le service iCal utilisera pour se connecter.
Le port par défaut est 8008.
Pour modifier ce réglage, reportez-vous à la rubrique « Définition
du numéro de port du service iCal » à la page 19.
Si vous préférez administrer le service à partir de la ligne de commande, vous pouvez
utiliser serveradmin. Pour obtenir des instructions plus spécifiques, consultez la rubrique Administration de ligne de commande.
Définition du nom d’hôte du service iCal
Lors de la configuration du service iCal, vous devez indiquer le nom d’hôte du serveur
iCal. Ce nom doit correspondre à un nom de domaine complet assorti d’un enregistrement en recherche inversée.
Pensez à modifier votre coupe-feu en conséquence afin d’autoriser l’accès réseau
au serveur.
18
Chapitre 2 Configuration et gestion du service iCal
Pour définir le nom d’hôte :
1 Dans Admin Serveur, sélectionnez un serveur et choisissez le service iCal.
2 Cliquez sur le bouton Réglages dans la barre d’outils.
3 Dans le champ Nom d’hôte, saisissez le nom d’hôte.
4 Cliquez sur Enregistrer, puis redémarrez le service.
Définition du numéro de port du service iCal
Lors de la configuration du service iCal, le serveur est défini pour utiliser le port TCP
8008. Si vous souhaitez modifier le port, vous pouvez le faire dans Admin Serveur.
Pensez à modifier votre coupe-feu en conséquence afin d’autoriser l’accès réseau
au serveur.
Pour définir le numéro du port :
1 Dans Admin Serveur, sélectionnez un serveur et choisissez le service iCal.
2 Cliquez sur le bouton Réglages dans la barre d’outils.
3 Dans le champ Numéro du port HTTP, saisissez le numéro du port.
4 Cliquez sur Enregistrer, puis redémarrez le service.
Modification de l’emplacement de stockage des données de
calendriers
L’emplacement de stockage des données est l’endroit où le serveur stocke tous
les calendriers et les pièces jointes d’événements des utilisateurs. L’emplacement
par défaut est /Bibliothèque/CalendarServer/Documents/.
Cet emplacement dépend du système de fichiers local ; si l’emplacement de stockage
se trouve sur un volume réseau, saisissez le point de montage du système local et non
une adresse URL réseau.
Pour modifier l’emplacement de stockage par défaut :
1 Dans Admin Serveur, sélectionnez un serveur et choisissez le service iCal.
2 Cliquez sur le bouton Réglages dans la barre d’outils.
3 Dans le champ Stockage des données, saisissez le nouvel emplacement.
Vous pouvez également cliquer sur le bouton Choisir et naviguer jusqu’au nouvel
emplacement.
4 Cliquez sur Enregistrer, puis redémarrez le service.
Chapitre 2 Configuration et gestion du service iCal
19
Modification de la limite des pièces jointes à un calendrier
Chaque événement d’un calendrier peut être associé à un ou plusieurs fichiers. Toutes
les personnes invitées à cet événement peuvent accéder aux pièces jointes. La taille
maximale des pièces jointes correspond à la taille maximale totale de toutes les pièces
jointes associées à un événement. Le nombre total de fichiers joints à un même événement n’est pas limité, sauf pour le quota de stockage des utilisateurs du calendrier.
Pour définir la taille limite des pièces jointes :
1 Dans Admin Serveur, sélectionnez un serveur et choisissez le service iCal.
2 Cliquez sur le bouton Réglages dans la barre d’outils.
3 Dans le champ Taille maximum des pièces jointes, saisissez la taille des fichiers (en Mo).
4 Cliquez sur Enregistrer, puis redémarrez le service.
Modification du quota d’utilisateur du calendrier
Chaque utilisateur du calendrier dispose d’un quota de disque. Ce quota correspond
à la taille totale possible de tous les calendriers et pièces jointes de cet utilisateur.
Les quotas ne sont pas définis pour chaque utilisateur. Ils sont définis de manière globale
pour tous les utilisateurs. Faites en sorte que le total des quotas de tous les utilisateurs ne
dépasse pas la capacité de stockage de l’emplacement de stockage des données.
Pour modifier le quota d’utilisateur :
1 Dans Admin Serveur, sélectionnez un serveur et choisissez le service iCal.
2 Cliquez sur le bouton Réglages dans la barre d’outils.
3 Dans le champ Quota d’utilisateur, saisissez la taille du quota (en Mo).
4 Cliquez sur Enregistrer, puis redémarrez le service.
Activation du service iCal pour un utilisateur ou un groupe
Vous pouvez autoriser un utilisateur ou un groupe à utiliser le service iCal à partir
de deux emplacements. L’un se trouve dans une Liste de contrôle d’accès au service
(SACL), l’autre dans la fiche de répertoire de l’utilisateur.
La SACL est une autorisation globale pour utiliser le service, tandis que la fiche de
répertoire active l’utilisation du service.
Si la SACL du service iCal a été définie pour un utilisateur ou un groupe, elle est prioritaire sur le réglage de la fiche de répertoire. Pour qu’un utilisateur ou un groupe puisse
utiliser le service iCal, l’autorisation doit être activée dans la liste de contrôle d’accès au
service (SACL) et dans la fiche de répertoire.
Ces instructions supposent que le service iCal a été configuré et démarré.
20
Chapitre 2 Configuration et gestion du service iCal
Pour activer le service iCal pour un utilisateur ou un groupe :
1 Ouvrez Admin Serveur et sélectionnez le serveur dans la liste Serveurs.
2 Cliquez sur Réglages.
3 Cliquez sur Accès.
4 Assurez-vous que l’option « Pour tous les services » ou « Service iCal » est sélectionnée
dans la liste Service.
L’option « Pour tous les services » modifie tous les services. Sélectionner « Service iCal »
ne modifie que la liste de contrôle d’accès au service iCal.
5 Pour accorder un accès sans restriction au service iCal, cliquez sur « Autoriser tous
les utilisateurs et groupes ».
Pour limiter l’accès à certains utilisateurs ou groupes :
a Sélectionnez « Autoriser les utilisateurs et groupes ci-dessous ».
b Cliquez sur le bouton Ajouter (+) pour ouvrir le volet Utilisateurs et groupes.
c Faites glisser des utilisateurs et des groupes depuis le volet Utilisateurs et groupes
jusque dans la liste.
6 Cliquez sur Enregistrer.
La liste de contrôle d’accès (SACL) du service iCal est configurée. Vous devez à présent
activer le calendrier de l’utilisateur dans la fiche de répertoire.
7 Ouvrez Gestionnaire de groupe de travail.
8 Authentifiez-vous en tant qu’administrateur de répertoire auprès du répertoire.
9 Dans la partie supérieure de la fenêtre de l’application, cliquez sur le bouton Comptes
pour sélectionner le répertoire à modifier.
10 Sélectionnez les utilisateurs qui auront accès au service iCal.
Les calendriers de groupe peuvent uniquement être activés en utilisant le réglage Wiki
et blog du groupe, puis en activant la fonction de calendrier web.
11 Cliquez sur l’onglet Avancés de la fiche de l’utilisateur.
12 Sélectionnez « Activer l’échange de données de calendrier sur » et choisissez le serveur
de calendrier dans la liste déroulante.
13 Cliquez sur Enregistrer.
Chapitre 2 Configuration et gestion du service iCal
21
Définition des personnes autorisées à consulter ou modifier
des calendriers de groupe
Les privilèges de calendrier de groupe sont gérés via le service Wiki d’Apple. Pour activer
des calendriers de groupe et définir des privilèges d’accès pour ces calendriers, utilisez
la présentation du Gestionnaire de groupe de travail ou celle du Répertoire (l’utilitaire)
de la fiche du groupe.
Cela est valable que le calendrier soit visionné dans un client calendrier compatible
CalDAV ou dans un navigateur web. L’administration du contrôle d’accès plus précis
des calendriers de groupe doit être effectuée dans la fiche de répertoire du groupe.
Pour en savoir plus sur l’utilisation des calendriers de groupe, consultez la rubrique Administration des technologies web ou l’aide en ligne dans les pages de groupe Wiki d’Apple.
Définition des personnes autorisées à consulter ou modifier
des calendriers d’utilisateur
Tous les utilisateurs peuvent créer ou supprimer des événements dans leurs propres
calendriers du service iCal. Lorsque les utilisateurs souhaitent qu’une autre personne
modifie leur calendrier, ils doivent alors déléguer (ou attribuer un mandataire) la gestion du calendrier.
Le service iCal prend en charge les délégués pour la consultation et la modification de
calendrier, en autorisant des personnes désignées à utiliser les calendriers d’un utilisateur en mode lecture ou écriture. La délégation de calendrier n’est pas configurée du
côté serveur. Pour configurer un délégué, vous devez utiliser le logiciel client du calendrier. L’application Répertoire d’Apple vous permet de choisir des délégués pour des
calendriers de lieu et de ressource.
Pour savoir comment configurer la délégation de calendrier, consultez la documentation de votre client de calendrier.
Si vous souhaitez qu’un utilisateur dispose d’un calendrier en lecture seule, vous pouvez publier l’URL du calendrier du service iCal afin que celui-ci s’abonne à une version
en lecture seule statique (.ics).
Pour savoir comment publier et s’abonner à un calendrier (fichier .ics), consultez la
documentation de votre client de calendrier.
22
Chapitre 2 Configuration et gestion du service iCal
Configuration de la sécurité du service iCal
La sécurité du service iCal se décompose en deux zones principales :
 Sécuriser l’authentification : cela signifie utiliser une méthode d’authentification
des utilisateurs qui soit sûre et ne transmette pas les données personnelles de connexion en clair sur le réseau. L’authentification très sécurisée utilisée de manière
omniprésente dans Mac OS X Server est Kerberos 5.
Pour savoir comment configurer une authentification sécurisée, reportez-vous à la
rubrique « Choix et activation d’une authentification sécurisée pour le service iCal »
à la page 23.
 Sécuriser le transport des données : cela revient à chiffrer le trafic réseau entre le
client de calendrier et le serveur de calendrier. Lorsque le transport est chiffré, personne ne peut analyser le trafic réseau et reconstruire le contenu du calendrier. Le
service iCal utilise le protocole SSL pour chiffrer le transport des données.
Pour savoir comment configurer et activer le protocole SSL pour le service iCal, consultez la rubrique « Configuration et activation d’un trafic réseau sécurisé pour le service iCal » à la page 24.
Choix et activation d’une authentification sécurisée pour le service iCal
Pour s’authentifier sur le service iCal, les utilisateurs peuvent avoir recours à l’une des
méthodes suivantes :
 Kerberos 5 : cette méthode utilise un chiffrement fort et est utilisée dans Mac OS X
pour une authentification unique aux services proposés par Mac OS X Server.
 Digest : (RFC 2617) cette méthode envoie des noms d’utilisateur sécurisés et des
mots de passe chiffrés sans utiliser de méthode tierce sécurisée (comme le royaume
Kerberos) et peut être utilisée sans avoir à gérer une infrastructure Kerberos.
 Quelconque : cela comprend à la fois une authentification via Kerberos 5 et Digest.
Le client a la possibilité de choisir la méthode la plus appropriée en fonction de ce
qu’il peut prendre en charge.
Vous pouvez définir la méthode d’authentification requise à l’aide d’Admin Serveur. Pour
activer la sécurité la plus élevée, choisissez une méthode autre que « Quelconque ».
Pour choisir une méthode d’authentification :
1 Dans Admin Serveur, sélectionnez un serveur et choisissez le service iCal.
2 Cliquez sur le bouton Réglages dans la barre d’outils.
3 Sélectionnez la méthode dans le menu local Authentification.
4 Cliquez sur Enregistrer, puis redémarrez le service.
Chapitre 2 Configuration et gestion du service iCal
23
Configuration et activation d’un trafic réseau sécurisé pour le service iCal
Lorsque vous activez le protocole SSL (Secure Sockets Layer), vous chiffrez toutes les
données envoyées entre le serveur iCal et le client. Pour activer le protocole SSL, vous
devez sélectionner un Certificat. Si vous utilisez le certificat auto-signé Par défaut, les
clients doivent choisir de faire confiance au certificat avant de pouvoir effectuer une
connexion sécurisée.
Pour activer un trafic réseau sécurisé via le transport SSL :
1 Dans Admin Serveur, sélectionnez un serveur et choisissez le service iCal.
2 Cliquez sur le bouton Réglages dans la barre d’outils.
3 Cliquez sur Activer SSL (Secure Sockets Layer).
4 Choisissez un port TCP pour la communication SSL.
Le port par défaut est 8443.
5 Choisissez le certificat à utiliser pour le chiffrement.
6 Cliquez sur Enregistrer, puis redémarrez le service.
Contrôle du service iCal
Pour que le service iCal continue de fonctionner correctement, vous devez contrôler
les historiques du service ainsi que les statistiques actuelles.
Pour plus d’informations sur le contrôle du service iCal, consultez les rubriques suivantes :
 « Consultation des statistiques vitales du service iCal » à la page 24.
 « Consultation des historiques du service iCal » à la page 25.
Consultation des statistiques vitales du service iCal
La sous-fenêtre Vue d’ensemble du service iCal vous permet de suivre les statistiques
vitales énumérées ci-après. Ces statistiques peuvent vous aider à planifier l’utilisation
du disque et des ressources de l’unité centrale :
 Utilisation totale du disque.
 Nombre de comptes.
 Nombre total de calendriers d’utilisateur.
 Nombre de calendriers de groupe.
 Nombre de calendriers de lieu.
 Nombre de calendriers de ressource.
 Nombre total d’événements.
 Nombre total de listes de tâches.
24
Chapitre 2 Configuration et gestion du service iCal
Pour consulter les statistiques du service iCal :
1 Dans Admin Serveur, sélectionnez un serveur et choisissez le service iCal.
2 Cliquez sur le bouton Vue d’ensemble dans la barre d’outils.
Consultation des historiques du service iCal
Le service iCal conserve deux historiques : l’un pour les accès et l’autre pour les erreurs.
Vous pouvez consulter les historiques et les filtrer pour dépanner le service ou en contrôler la fiabilité générale.
Pour consulter les historiques :
1 Dans Admin Serveur, sélectionnez un serveur et choisissez le service iCal.
2 Cliquez sur le bouton Historiques dans la barre d’outils.
3 Sélectionnez un historique dans le menu local Présentation.
4 Filtrez l’historique sur des chaînes de texte spécifiques en utilisant le champ de filtre
de texte.
Maintenance du service iCal
Les rubriques suivantes contiennent des informations qui permettront à un administrateur du service iCal de le maintenir en bon état de fonctionnement.
Description des fichiers de configuration de l’administration du
service iCal
Toutes les tâches d’administration du service iCal doivent être effectuées via Admin
Serveur ou via l’outil serveradmin. Si Admin Serveur ou serveradmin sont indisponibles, la configuration et l’exécution du service iCal peuvent être effectuées à partir
de la ligne de commande via les outils intégrés.
Les fichiers utilisés pour exécuter le service iCal sont les suivants :
 /etc/caldavd/caldavd.plist : fichier de configuration principal pour caldavd. Il s’agit
d’une liste de propriétés XML d’options de serveur qui fournit des informations telles
que le port auquel se connecter et l’utilisation du protocole SSL. Il est possible d’indiquer d’autres noms de fichiers.
 /var/log/caldavd/access.log : fichier d’historique principal du serveur.
 /var/run/caldavd.pid : fichier d’identification de processus du serveur.
 /usr/share/caldavd : fichiers d’implémentation et d’assistance.
Chapitre 2 Configuration et gestion du service iCal
25
Description des fichiers de calendrier
Chaque événement de calendrier est stocké sous forme de fichier .ics à l’emplacement
de stockage des données principal. Ces fichiers .ics peuvent souffrir d’une corruption
accidentelle des données (liée à des erreurs sur le disque ou à des bogues du logiciel)
qui peut perturber le service. Le service iCal tient également à jour des fichiers de base
de données sqlite à chaque niveau de la hiérarchie de fichiers afin d’accélérer la récupération des données. L’administrateur peut inspecter ces fichiers en vue de dépanner
le service ou de résoudre certains problèmes.
Chaque fichier .ics d’événement et de calendrier peut être inspecté ou testé afin de vérifier son intégrité et peut être supprimé s’il est corrompu. De plus, les bases de données
sqlite peuvent être supprimées (à une exception près) et recréées selon les besoins. Vous
pouvez utiliser les outils de ligne de commande sqlite intégrés pour effectuer une requête
ou tester les fichiers de la base de données, ou tout simplement pour les supprimer. Ils
seront recréés le cas échéant.
AVERTISSEMENT : le fichier de base de données sqlite délégué situé en haut de la hiérarchie /principals/ n’est pas supprimable. Il contient en effet toutes les relations de
délégués (proxys). Ne supprimez pas ce fichier.
Pour accéder aux fichiers, vous devez avoir accès à la racine du dossier /Bibliothèque/
CalendarServer/Documents/ et à ses sous-dossiers.
Pour en savoir plus sur la hiérarchie des fichiers de calendrier, reportez-vous au
chapitre 3, « Informations avancées sur le service iCal ».
Sauvegarde et restauration des fichiers de calendrier
Outre la sauvegarde des fichiers de configuration énumérés dans la rubrique « Description
des fichiers de configuration de l’administration du service iCal » à la page 25, il est également recommandé de sauvegarder les données stockées. L’emplacement de stockage des
données est indiqué dans l’onglet Réglages de la sous-fenêtre d’administration du service
iCal d’Admin Serveur.
Les fichiers du service iCal étant des fichiers plats, vous pouvez utiliser n’importe quelle
procédure de sauvegarde. Vous devez tenir à jour les autorisations POSIX et les entrées
de listes de contrôle d’accès (ACL) des fichiers d’origine. La solution de sauvegarde
choisie doit préserver les attributs étendus.
Il est inutile de sauvegarder les fichiers de base de données du calendrier dans la hiérarchie de fichiers. Ceux-ci sont supprimables. Toutefois, un fichier de base de données délégué se trouve en haut de la hiérarchie /principals/ et doit être sauvegardé. Il contient en
effet toutes les relations entre délégués/proxys.
Votre logiciel de sauvegarde doit avoir accès à la racine du dossier /Bibliothèque/CalendarServer/Documents/ et à ses sous-dossiers pour pouvoir sauvegarder les fichiers.
26
Chapitre 2 Configuration et gestion du service iCal
Mac OS X Server fournit plusieurs outils de ligne de commande de sauvegarde et
restauration de données :
 rsync. Utilisez cette commande pour synchroniser les copies de sauvegarde de vos
données avec les originaux. L’outil rsync ne copie que les fichiers ayant été modifiés, mais copie toujours tous les attributs étendus.
 ditto. Utilisez cette commande pour effectuer des sauvegardes complètes au niveau
du fichier.
 asr. Utilisez cette commande pour sauvegarder et restaurer un volume entier au
niveau du bloc de disque.
Pour en savoir plus sur ces commandes, consultez la rubrique Administration de ligne
de commande.
La fonction Time Machine de Mac OS X version 10.5 n’est pas recommandée pour
la sauvegarde du système et des fichiers des serveurs de configuration avancée.
Remarque : la commande launchdctl permet d’automatiser la sauvegarde des données à l’aide des commandes mentionnées précédemment. Pour en savoir plus sur
l’utilisation de launchd, consultez la rubrique Administration de ligne de commande.
Suppression des calendriers inutilisés
Pour des raisons de sécurité, de respect de la vie privée ou d’occupation du disque, vous
pouvez avoir besoin de supprimer des calendriers inutilisés. Une fois que les dossiers et
fichiers de calendrier sont créés à l’emplacement de stockage des données, ils ne sont
pas supprimés lorsqu’un utilisateur, un groupe ou une ressource est supprimé(e) du
répertoire. Cela pourrait éventuellement entraîner un comportement imprévu de la part
du service si un utilisateur, un groupe ou une ressource était créé(e) à une date ultérieure
avec le même nom que celui qui a été supprimé.
Lorsqu’un utilisateur, un groupe ou une ressource n’utilise plus activement le calendrier, vous pouvez facilement supprimer les fichiers correspondants qui incluent les
calendriers, les événements, les listes de tâches et les pièces jointes. Pour ce faire, supprimez manuellement le dossier utilisateur au niveau de l’emplacement de stockage
des données.
Si vous supprimez les fichiers pour des raisons de sécurité ou de respect de la vie privée, utilisez un outil de suppression sécurisée comme celui de la ligne de commande de Mac OS X
srm. Pour l’utilisation des commandes, consultez la page man srm.
Pour supprimer les fichiers, vous devez avoir accès à la racine du dossier /Bibliothèque/
CalendarServer/Documents/ et à ses sous-dossiers.
Chapitre 2 Configuration et gestion du service iCal
27
3
Informations avancées sur
le service iCal
3
Ce chapitre contient des informations détaillées sur le service
iCal destinées aux administrateurs système avancés.
Le service iCal offre des fonctions de partage, de collaboration et de synchronisation
de calendrier via le protocole CalDAV.
CalDAV est une norme qui permet d’accéder à des calendriers via le protocole WebDAV.
Cette norme est utilisée pour stocker, effectuer des requêtes et récupérer des collections
d’événements standard iCalendar (.ics) et de listes de tâches à partir d’un serveur CalDAV
vers n’importe quel client compatible. Il s’agit d’une norme ouverte qui permet à différentes applications logicielles issues de sources de développement multiples de fonctionner
conjointement.
L’architecture CalDAV traite tous les événements (événements individuels d’un calendrier, listes de tâches et blocs extra-professionnels) sous forme de ressources HTTP. Les
événements sont transférés au format HTTP standard avec une fonctionnalité supplémentaire permettant de répondre spécifiquement aux besoins de la gestion des événements de calendrier.
Par exemple, un serveur CalDAV doit utiliser le contrôle d’accès WebDAV (RFC3744), doit
être capable d’analyser les fichiers iCalendar (RFC2445) et doit pouvoir mener des opérations propres à la gestion de calendrier comme la recherche d’heures libres/occupées et l’extension des événements répétitifs.
Chaque événement correspond à un fichier au format iCalendar (.ics). Ces événements
sont regroupés dans des collections (calendriers perçus par l’utilisateur) et indexés pour
permettre la recherche et la récupération rapide.
Description détaillée de l’implémentation du service
Les rubriques suivantes décrivent en détail l’implémentation du service iCal, notamment
les outils utilisés, la gestion de l’identité des utilisateurs et la gestion des processus.
29
Outils de configuration
Le service iCal utilise deux outils frontaux :
 Admin Serveur pour Mac OS X.
 Une combinaison de caldavd et de caladmin pour l’interface de ligne de commande
du serveur Darwin.
Dans les deux cas, les outils frontaux utilisent un fichier de configuration plist
(/etc/caldavd/caldavd.plist) pour définir les paramètres du service. Ce fichier
plist est une liste de propriétés XML qui définit les options de serveur telles que :
 Le port réseau TCP auquel se connecter.
 La nécessité d’utiliser ou non le protocole SSL.
 Le nom et l’emplacement des fichiers d’assistance.
Gestion de l’identité des utilisateurs
Les utilisateurs du service iCal sont identifiés dans Open Directory. Si vous ne disposez
pas d’une infrastructure Open Directory, sachez qu’il existe plusieurs manières de fournir le service iCal à des utilisateurs authentifiés via d’autres systèmes de répertoires.
Si vous utilisez Active Directory (AD), vous pouvez utiliser le module AD avec Open
Directory et créer un serveur Open Directory qui réexpédie les demandes d’authentification vers le domaine AD. Cette méthode ajoute les valeurs et les clés du schéma
requises aux informations envoyées par le domaine AD pour autoriser l’utilisation
du service iCal sans avoir besoin de modifier le schéma AD.
Le moyen le plus simple de réaliser cela est d’installer Mac OS X Server en mode de
configuration en groupe de travail, joint au répertoire AD. Tous les paramètres de configuration nécessaires sur Mac OS X Server sont définis pour vous. Pour en savoir plus
sur la configuration en groupe de travail, consultez les rubriques Premiers contacts et
Administration du serveur.
Si vous effectuez l’installation sur un serveur de configuration avancée, vous devez
configurer votre serveur manuellement.
Pour en savoir plus sur la configuration et le serveur de configuration avancée à utiliser
avec Active Directory, consultez la rubrique Administration d’Open Directory.
Gestion des processus et de la charge
Le démon du service iCal dispose de plusieurs modes de fonctionnement. Il peut être
exécuté en mode maître, esclave ou combiné.
 Le processus maître : il agit comme un équilibreur de charge pour les démons
en mode esclave. Lorsque le service iCal est exécuté sous ce mode, il réexpédie
les demandes de connexion au calendrier vers une autre instance du démon fonctionnant en mode esclave.
30
Chapitre 3 Informations avancées sur le service iCal
 Le processus esclave : il accepte les connexions réexpédiées par le processus maître.
Ce processus répond aux demandes de clients et accède aux données du calendrier,
répond aux demandes HTTP et effectue l’analyse des événements.
 Le processus combiné (par défaut) : il agit à la fois en tant que maître et esclave.
Il déclenche un processus esclave pour chaque cœur de processeur disponible dans
le système. Il agit également comme son propre maître d’équilibrage de charge, en
délégant des connexions aux démons en mode esclave qu’il a créés.
Pour que les processus soient équilibrés, ils doivent partager le même emplacement
de stockage. Cela peut tout simplement se traduire sous la forme d’un emplacement
de système de fichiers unique pour un serveur Xserve multicœur. Si les processus sont
répartis entre plusieurs serveurs, les serveurs doivent utiliser une solution de stockage
partagée comme Xsan.
Si les processus maître ne parviennent pas à répartir correctement la charge, vous pouvez
avoir recours à un équilibreur de charge matériel conçu pour gérer les connexions web.
Détails relatifs à l’implémentation
Le service iCal est implémenté à l’aide de Python version 2.4 ou ultérieure, via le cadre
d’applications réseau Twisted. Ce cadre d’applications open-source offre d’excellentes
performances réseau en utilisant un modèle de mise en réseau asynchrone sans avoir
besoin d’utiliser de segments.
Le cadre d’applications Twisted ne prend pas en charge le verrouillage WebDAV de
niveau 2 ni le versionnage WebDAV (aucun des deux n’étant requis pour CalDAV).
La liste suivante répertorie les logiciels nécessaires à l’implémentation du service :
Outils tiers
Outils fournis par Apple
Twisted
PyKerberos
pyXML
PyOpenDirectory
pyOpenSSL
pysqlite
vobject
xattr
dateutil
ZOPEInterface
Chapitre 3 Informations avancées sur le service iCal
31
Hiérarchie des fichiers de stockage des données
L’emplacement de stockage principal des données est indiqué dans l’onglet Réglages
de la sous-fenêtre d’administration du service iCal d’Admin Serveur. Par défaut, il s’agit
de /Bibliothèque/CalendarServer/Documents/.
Les données stockées sont organisées de la façon suivante :
32
Emplacement
Description
./principles/<users | groups >
Contient les dossiers de chaque utilisateur ou
groupe ayant reçu un droit d’accès au calendrier
et s’étant connecté au service au moins une fois.
./principles/<resources | locations>
Contient les dossiers de chaque ressource ou lieu
ayant reçu un droit d’accès au calendrier et dont
le calendrier a été consulté au moins une fois.
./principles/sudoers
Contient les dossiers de chaque administrateur
du service de calendrier.
./principals/__uids__
Contient les dossiers de tous les utilisateurs, groupes, ressources ou lieux, utilisant leur identifiant
unique de fiche de répertoire comme nom.
./principles/<users | groups>/<username>
Ressource HTTP qui représente les réglages
du groupe ou de l’utilisateur du calendrier dans
le service de répertoire.
./principles/<users | groups>/<username>/
calendar-proxy-read
./principles/<users | groups>/<username>/
calendar-proxy-write
Identifie les principes utilisés pour fournir
des droits de délégués à d’autres utilisateurs.
./calendars/<users | groups>
Contient des dossiers pour chaque utilisateur
ou groupe ayant créé au moins un événement,
une liste de tâches ou un calendrier.
./calendars/<resources | locations>
Contient des dossiers pour chaque ressource
ou lieu ayant accepté au moins un événement,
une liste de tâches ou un calendrier.
./calendars/<users | groups | resources |
locations>/<name>/calendar
Contient les fichiers iCalendar (.ics) de chaque
événement dans le calendrier principal.
./calendars/<users | groups | resources |
locations>/<name>/inbox
Contient des invitations sous forme de fichiers iTIP
aux événements en attente d’autres utilisateurs.
./calendars/<users | groups | resources |
locations>/<name>/outbox
Contient des invitations sous forme de fichiers
iTIP en attendant qu’elles soient envoyées aux
invités.
./calendars/<users | groups | resources |
locations>/<name>/dropbox
Contient les fichiers joints aux événements, à
partir d’un événement créé par l’utilisateur en
personne ou à partir d’événements incluant
plusieurs participants.
Chapitre 3 Informations avancées sur le service iCal
Obtention du code source
Le service iCal est disponible sous forme de logiciel open-source sous la licence
Apache 2.0. Le code et les commentaires sont en libre accès. Les administrateurs qui
veulent apporter leur contribution aux fonctionnalités ou aux corrections des bogues
peuvent le faire sur le site du projet calendarserver.org.
Où trouver des informations supplémentaires
Sites web connexes
 Site du projet open-source : calendarserver.org
 Consortium de la planification et gestion de calendrier : calconnect.org
Documents relatifs aux normes
Normes iCalendar
 RFC 2445 : Internet Calendaring and Scheduling Core Object Specification (iCalendar)
 RFC 2446 : iCalendar Transport-Independent Interoperability Protocol (iTIP)
 RFC 2447 : iCalendar Message-Based Interoperability Protocol (iMIP)
 RFC 3283 : Guide to Internet Calendaring
Normes révisées (en cours)
 PROJET RFC 2445bis : Internet Calendaring and Scheduling Core Object Specification
(iCalendar)
 PROJET RFC 2446bis : iCalendar Transport-Independent Interoperability Protocol (iTIP)
 PROJET RFC 2447bis : iCalendar Message-Based Interoperability Protocol (iMIP)
Normes HTTP
 RFC 2616 : Hypertext Transfer Protocol—HTTP/1.1
 RFC 2617 : HTTP authentification: Basic and Digest Access Authentication
 RFC 4559 : SPNEGO-based Kerberos and NTLM HTTP Authentication
Normes WebDAV
 RFC 2518 : HTTP Extensions for Distributed Authoring—WEBDAV
 PROJET RFC 2518bis : HTTP Extensions for Distributed Authoring—WEBDAV
 RFC 3253 : Versioning Extensions to WebDAV
 RFC 3744 : WebDAV Access Control Protocol
 RFC 4331 : Quota and Size Properties for Distributed Authoring and Versioning (DAV)
Collections
Normes CalDAV
 RFC 4791 : Calendaring Extensions to WebDAV (CalDAV)
 PROJET : Scheduling Extensions to CalDAV
Chapitre 3 Informations avancées sur le service iCal
33
Glossaire
Glossaire
ACL Liste de contrôle d’accès. Liste maintenue par un système et définissant les autorisations dont disposent des utilisateurs et des groupes pour accéder aux ressources du
système.
Active Directory Service de répertoire et d’authentification de Microsoft Windows
2000 Server, Windows Server 2003 et Windows Server 2003 R2.
administrateur Utilisateur disposant d’autorisations d’administration de serveur ou de
domaine de répertoires. Les administrateurs sont toujours membres du groupe « admin »
prédéfini.
authentification Processus de vérification de l’identité d’un utilisateur, généralement
en validant son nom d’utilisateur et son mot de passe. L’authentification a lieu généralement avant que le processus d’autorisation détermine le niveau d’accès de l’utilisateur à une ressource. Exemple : le service de fichiers autorise l’accès total aux dossiers
et aux fichiers qu’un utilisateur authentifié possède.
autorisation Processus par lequel un service détermine s’il faut accorder à un utilisateur l’accès à une ressource et quel est le niveau d’accès accordé à l’utilisateur. L’autorisation se produit généralement après qu’un processus d’authentification ait vérifié
l’identité de l’utilisateur. Exemple : le service de fichiers autorise l’accès total aux dossiers et aux fichiers qu’un utilisateur authentifié possède.
autorité de certificat Autorité émettant et gérant des certificats numériques, afin
d’assurer la transmission sécurisée des données à travers un réseau public. Voir aussi
certificat.
autorité de certification Voir Autorité de certificat.
blog Page web présentant des entrées dans un ordre chronologique. Un blog est souvent utilisé comme journal ou lettre d’informations électronique.
CalDAV CalDAV est un protocole standard permettant d’autoriser l’accès à un calendrier via WebDAV. Les modèles d’événement CalDAV (réunions, rendez-vous, période
bloquée ou listes de tâches) sous forme de ressources HTTP au format iCalendar.
35
certificat Parfois appelé « certificat d’identité » ou « certificat de clé publique ». Fichier
de format spécifique (Mac OS X Server utilise le format X.509) contenant la clé publique d’une paire de clés publique et privée, les informations d’identification de l’utilisateur, par exemple son nom et ses coordonnées, ainsi que la signature numérique émise
par une Autorité de certificat ou l’utilisateur de la clé.
contrôle d’accès Méthode qui permet de contrôler les ordinateurs ou les utilisateurs
qui peuvent accéder à un réseau ou à des services réseau.
coupe-feu Logiciel chargé de protéger les applications réseau exécutées sur votre serveur. Le service de coupe-feu IP, partie intégrante du logiciel Mac OS X Server, analyse
les paquets IP entrants et accepte ou refuse ces paquets en s’appuyant sur un ensemble de filtres que vous créez.
daemon Programme exécuté en arrière-plan et qui fournit d’importants services système tels que le traitement du courrier électronique entrant ou la gestion des requêtes
provenant du réseau.
DHCP Initiales de « Dynamic Host Configuration Protocol » (protocole de configuration dynamique d’hôtes). Protocole utilisé pour distribuer de manière dynamique des
adresses IP à des ordinateurs clients. Chaque fois qu’un ordinateur client démarre, le
protocole recherche un serveur DHCP, puis demande une adresse IP au serveur DHCP
qu’il trouve. Le serveur recherche alors une adresse IP disponible et la transmet à l’ordinateur client en l’accompagnant d’une « durée de bail », durée pendant laquelle l’ordinateur client peut utiliser l’adresse.
Digest Fonction de calcul efficace mettant en correspondance des chaînes binaires
de longueur arbitraire et des chaînes binaires de longueur fixe.
disque Périphérique réinscriptible de stockage de données.
DNS Domain Name System. Base de données distribuée qui fait correspondre des adresses IP à des noms de domaines. Un serveur DNS, appelé également serveur de noms,
conserve la liste des noms et des adresses IP associées à chaque nom.
Domain Name System Voir DNS.
domaine Partie du nom de domaine d’un ordinateur sur Internet. N’inclut pas l’indicateur de domaine de premier niveau (par exemple .com, .net, .fr, .be). Le nom de
domaine « www.exemple.com » est constitué du sous-domaine, ou nom d’hôte,
« www », du domaine « exemple » et du domaine de premier niveau « com ».
36
Glossaire
domaine de répertoire Base de données spécialisée dans laquelle sont stockées des
informations autorisées concernant les utilisateurs et les ressources réseau ; ces informations sont nécessaires au logiciel système et aux applications. Cette base de données est
optimisée pour gérer de nombreuses demandes d’informations et pour rechercher et
récupérer rapidement des informations. Connue également sous le nom de nœud de
répertoire ou simplement répertoire.
domaine DNS Nom unique d’un ordinateur, utilisé dans le système DNS (Domain
Name System) pour convertir les adresses IP et les noms. Également appelé nom
de domaine.
équilibrage Stratégie d’allocation des réserves de stockage propre à Xsan. Avant
d’allouer de l’espace sur un volume contenant plusieurs réserves de stockage, Xsan
vérifie l’espace de stockage disponible sur chacune des réserves, puis utilise celle
qui dispose de la plus grande quantité d’espace disponible.
HTTP Hypertext Transfer Protocol. Protocole client/serveur pour le web. Le protocole
HTTP permet aux navigateurs web d’accéder à un serveur web et de demander des
documents hypermedias créés avec du code HTML.
Hypertext Transfer Protocol Voir HTTP.
iCalendar (RFC 2445) iCalendar est une norme utilisée pour l’échange de données de
calendriers et de tâches. Cette norme est parfois appelée simplement « iCal » qui correspond également au nom de l’application de calendrier d’Apple qui implémente la
norme iCalendar.
identifiant de processus Voir PID.
interface de ligne de commande Manière d’interagir avec l’ordinateur (par exemple,
pour exécuter des programmes ou modifier des autorisations de système de fichiers)
en saisissant des commandes de texte à une invite de shell.
iTIP iCalendar Transport-Independent Interoperability Protocol. Norme de protocole
qui définit une méthode pour échanger les informations iCalendar destinées à la gestion et à la planification de calendriers de groupe entre des utilisateurs de calendriers.
journal web Voir blog.
KDC Initiales de « Kerberos Key Distribution Center » (centre de distribution de clés
Kerberos). Serveur de confiance chargé d’émettre des tickets Kerberos.
Kerberos Système d’authentification réseau sécurisé. Kerberos utilise des tickets qui sont
émis pour un utilisateur, un service et une durée spécifiques. Après avoir été authentifié,
l’utilisateur peut accéder à d’autres services sans avoir à saisir à nouveau son mot de
passe (on parle alors de signature unique) pour les services configurés pour accepter les
tickets Kerberos. Mac OS X Server utilise Kerberos 5.
Glossaire
37
Kerberos Key Distribution Center Voir KDC.
LDAP Initiales de « Lightweight Directory Access Protocol ». Protocole client-serveur
standard permettant l’accès à un domaine de répertoire.
Lightweight Directory Access Protocol Voir LDAP.
ligne de commande Texte que vous tapez après une invite de shell lorsque vous utilisez
une interface de ligne de commande.
liste de contrôle d’accès Voir ACL.
Mac OS X La dernière version du système d’exploitation d’Apple. Mac OS X allie la fiabilité d’UNIX à la facilité d’emploi de Macintosh.
Mac OS X Server Plate-forme de serveur puissante, capable de gérer immédiatement les
clients Mac, Windows, UNIX et Linux et offrant un ensemble de services de réseau et de
groupes de travail extensible, ainsi que des outils perfectionnés de gestion à distance.
maître Open Directory Serveur fournissant un service de répertoire LDAP, un service
d’authentification Kerberos et un serveur de mots de passe Open Directory.
monter Rendre un répertoire ou un volume distant accessible sur un système local.
Dans Xsan, faire apparaître un volume Xsan sur le bureau d’un client, comme s’il s’agissait d’un disque local.
nom d’hôte Nom unique d’un ordinateur, autrefois appelé nom d’hôte UNIX.
nom de domaine Voir nom DNS.
Open Directory Architecture de services de répertoire Apple, capable d’accéder à
des informations autorisées concernant des utilisateurs et des ressources réseau à partir de domaines de répertoire utilisant les protocoles LDAP ou Active Directory, ou des
fichiers de configuration BSD et des services de réseau.
PID Identifiant de processus. Numéro attribué à un processus UNIX lors de son démarrage. Le PID vous permet de faire référence au processus ultérieurement.
point de montage En diffusion en continu, chaîne utilisée pour identifier un flux en
direct tel qu’un flux de séquence vidéo relayé ou non ou un flux MP3. Les points de
montage qui décrivent des flux de séquence vidéo en direct se terminent toujours
par l’extension .sdp.
port Un serveur utilise des numéros de port pour déterminer quelle application doit
recevoir les paquets de données. Les coupe-feu utilisent des numéros de port pour
déterminer si les paquets de données sont autorisés à transiter par un réseau local.
Le terme « port » fait généralement référence à un port TCP ou UDP.
38
Glossaire
privilèges Droit d’accéder à des zones restreintes d’un système ou d’effectuer certaines tâches (telles que les tâches de gestion) du système.
processus Programme en cours d’exécution et qui monopolise une partie de la
mémoire.
root Compte qui n’est limité par aucune protection ni restriction sur un système. Les
administrateurs système utilisent ce compte pour apporter des modifications à la configuration du système.
royaume Terme général utilisé pour plusieurs applications. Voir royaume WebDAV,
royaume Kerberos.
royaume Kerberos Domaine d’authentification comprenant les utilisateurs et les services enregistrés auprès du même serveur Kerberos. Les utilisateurs et services enregistrés délèguent au serveur Kerberos la vérification de l’identité de chacun.
royaume WebDAV Partie d’un site web, généralement un dossier ou un répertoire,
défini pour fournir l’accès à des utilisateurs et des groupes WebDAV.
SACL Initiales de « Service Access Control List » (liste de contrôle d’accès au service).
Vous permet de spécifier les utilisateurs et les groupes qui ont accès à des services particuliers. Voir ACL.
sauvegarde Ensemble de données stockées à des fins de récupération au cas où
la copie originale des données serait perdue ou deviendrait inaccessible.
sauvegarder Action consistant à créer une sauvegarde.
serveur Ordinateur fournissant des services (service de fichiers, service de courrier
électronique ou service Web, par exemple) à d’autres ordinateurs ou périphériques
de réseau.
serveur autonome Serveur qui fournit des services sur un réseau, mais qui n’obtient
pas de services de répertoire auprès d’un autre serveur, ni ne fournit des services de
répertoire à d’autres ordinateurs.
service de journal web Service Mac OS X Server permettant aux utilisateurs et aux
groupes de créer et d’utiliser des blogs de façon sécurisée. Le service de journal web
repose sur l’authentification Open Directory pour vérifier l’identité des auteurs et des
lecteurs de blogs. En cas d’accès via un site web acceptant le protocole SSL, le service
de journal web utilise le chiffrement SSL pour sécuriser davantage l’accès aux blogs.
services de répertoire Services fournissant au logiciel système et aux applications un
accès uniforme aux domaines de répertoire et à d’autres sources d’informations relatives aux utilisateurs et aux ressources.
Glossaire
39
système de fichiers Schéma de stockage de données sur des périphériques de stockage et qui permet aux applications de lire et d’écrire des fichiers sans s’occuper de
détails de niveau inférieur.
TCP Initiales de « Transmission Control Protocol » (protocole de contrôle des transmissions). Méthode utilisée conjointement avec le protocole IP (Internet Protocol) pour
envoyer des données, sous la forme d’unités de message, d’un ordinateur à un autre
à travers Internet. Le protocole IP gère la livraison effective des données, tandis que le
protocole TCP assure le suivi des unités de données (chaque message est divisé en unités, appelées « paquets », qui permettent leur acheminement efficace sur Internet).
texte clair Texte n’ayant pas été chiffré.
texte en clair Données non chiffrées.
Transmission Control Protocol Voir TCP.
Uniform Resource Locator Voir URL.
URL Initiales de « Uniform Resource Locator » (localisateur uniforme de ressources).
Adresse d’un ordinateur, d’un fichier ou d’une ressource, accessible à travers un réseau
local ou Internet. L’URL se compose du nom du protocole nécessaire pour accéder à
la ressource, d’un nom de domaine identifiant un ordinateur particulier sur Internet
et d’une description hiérarchique de l’emplacement d’un fichier sur l’ordinateur.
WebDAV Web-based Distributed Authoring and Versioning. Environnement de création en direct permettant à des utilisateurs clients de prendre des pages web, de les
modifier, puis de les rendre à leur site d’origine sans interruption de ce dernier.
40
Glossaire
A
accès
ACL 26
autorisations 22, 26
délégation 22, 26, 30
SACL 20
utilisateur 20
utilisateurs 22
accès au calendrier en lecture seule 22
ACL (listes de contrôle d’accès) 26
Active Directory 30
Admin Serveur 18, 25
aide, utilisation 5
asr outil 27
Authentification 12, 18, 23
authentification digest 23
autorisation 20
autorisations, utilisateur 26
autorisations, utilisateurs 22
autorisations racine 27
Index
Index
dépannage 26
ditto outil 27
documentation 6, 7, 8, 33
domaines, répertoire 12, 30
Domain Name System. Voir DNS
dossiers, hiérarchie de stockage des données 32
E
équilibrage de charge 30
événements
et architecture CalDAV 29
organisation des fichiers 26
pièces jointes 20
standard iCalendar 12
F
bases de données sqlite 26
fichiers
calendrier 26
configuration 25
hiérarchie 32
plist 30
fichiers de configuration 25
fichiers plist 30
C
G
B
Cadre d’applications réseau Twisted 31
certificats 24
chiffrement 23, 24
chiffrement du transport des données 24
clients
délégation de l’accès 22
intégration à iCal 13
Voir aussi utilisateurs
configuration
échantillon 14
outils avancés 30
vue d’ensemble 16
Consortium CalConnect 12
copies de sauvegarde, fichier de calendrier 26
D
groupes 20, 22
H
historiques 25
HTTP (Hypertext Transfer Protocol) 12, 19, 29, 33
I
installation, préparation 16
K
Kerberos 12, 23
L
launchdctl outil 27
Leopard Server. Voir Mac OS X Server
listes de contrôle d’accès au service. Voir SACL
délégation de l’accès 22, 26, 30
41
M
Mac OS X Server, intégration à iCal 12
messages d’erreur. Voir dépannage
Modules open-source 12, 23, 31
N
nom d’hôte, DNS 18
O
Open Directory 12, 30
outils de ligne de commande 26, 27
P
pièces jointes 20
ports 19
privilèges utilisateur 22, 26
problèmes. Voir dépannage
procédures de configuration. Voir configuration;
installation
Projet de serveur de calendrier Darwin 12
Protocole CalDAV (Calendar-Based Distributed
Authoring and Versioning) 12, 13, 29, 33
protocoles
CalDAV 12, 13, 29, 33
HTTP 12, 19, 29, 33
et standards 12
Python 31
Q
quotas de disques 20
R
réglages d’enregistrement du répertoire,
utilisateur 20
réseaux de zone de stockage. Voir SAN
rsync outil 27
S
SACL (listes de contrôle d’accès au service) 20
SAN (storage area networks) 13
Secure Sockets Layer. Voir SSL
sécurité
authentification 12, 18, 23
autorisations 22, 26
outils 23, 24
Voir aussi accès
serveradmin outil 18
serveurs, réglage du nom d’hôte 18
service de calendrier. Voir service iCal
42
Index
Service DNS (Domain Name System) 18
service iCal
Voir aussi configuration
activation 17
arrêt 17
configuration 14, 16, 30
contrôle 24, 25
contrôle d’accès 20, 22, 26, 30
démarrage 17
gestion de la charge 30
maintenance 25
mise à l’échelle 13
réglages partagés 18
standards 33
suppression des calendriers 27
vue d’ensemble 5, 11, 12, 13
services de répertoire 12, 30
sous-fenêtre Aperçu 24
SSL (Secure Sockets Layer) 24
Standard iCalendar 12, 33
Standard iTIP 12
stockage des données 19, 26, 32
systèmes de fichiers
et mise à l’échelle 13
et processus 30
stockage des données 19, 26, 32
vue d’ensemble 13
T
Time Machine 27
U
utilisateurs
autorisations 22, 26
contrôle d’accès 20, 22
gestion d’identité 30
quotas de pièces jointes 20
Voir aussi clients
V
volumes. Voir systèmes de fichiers
W
WebDAV (Web-Based Distributed Authoring and
Versioning) 12, 29, 31, 33
wikis 12
X
Xsan 13