▼
Scroll to page 2
of
42
Mac OS X Server Administration du service iCal Pour la version 10.5 Leopard K Apple Inc. © 2007 Apple Inc. Tous droits réservés. En vertu de la législation en vigueur sur les droits d’auteur, ce manuel ne peut pas être copié, dans son intégralité ou partiellement, sans l’accord préalable écrit d’Apple. Le logo Apple est une marque d’Apple Inc., déposée aux États-Unis et dans d’autres pays. En l’absence du consentement écrit d’Apple, l’utilisation à des fins commerciales de ce logo via le clavier (Option + 1) pourra constituer un acte de contrefaçon et/ou de concurrence déloyale. Tous les efforts nécessaires ont été mis en œuvre pour que les informations contenues dans ce manuel soient les plus exactes possibles. Apple n’est pas responsable des erreurs d’impression ou de reproduction. Apple 1 Infinite Loop Cupertino, CA 95014-2084 408-996-1010 www.apple.com Apple, le logo Apple, iCal, Mac, Macintosh, le logo Mac, Mac OS, QuickTime, Xgrid, Xsan et Xserve sont des marques d’Apple Inc. déposées aux États-Unis et dans d’autres pays. Finder est une marque d’Apple Inc. Les autres noms de sociétés et de produits mentionnés ici sont des marques de leurs détenteurs respectifs. La mention de produits tiers n’est effectuée qu’à des fins informatives et ne constitue en aucun cas une approbation ni une recommandation. Apple n’assume aucune responsabilité vis-à-vis des performances ou de l’utilisation de ces produits. Publié simultanément aux États-Unis et au Canada. F019-0940/01-09-2007 1 Préface 5 5 5 6 7 8 8 9 Table des matières À propos de ce guide Contenu de ce guide Utilisation de l’aide à l’écran Guides d’administration de Mac OS X Server Visualisation de guides PDF à l’écran Impression des guides PDF Obtenir des mises à jour de documentation Pour obtenir des informations supplémentaires Chapitre 1 11 11 12 12 13 13 13 14 Comprendre le service iCal Caractéristiques du service iCal Normes ouvertes Intégration de répertoires et clients Évolutivité du service Applications clients qui s’intègrent au service iCal Applications tierces Le service iCal en action Chapitre 2 15 15 16 17 17 18 18 19 19 20 20 20 22 22 23 Configuration et gestion du service iCal Configuration minimale requise Configuration du service iCal Activation du service iCal pour l’administration Démarrage ou arrêt de l’administration du service iCal Modification des réglages de l’administration du service iCal Définition du nom d’hôte du service iCal Définition du numéro de port du service iCal Modification de l’emplacement de stockage des données de calendriers Modification de la limite des pièces jointes à un calendrier Modification du quota d’utilisateur du calendrier Activation du service iCal pour un utilisateur ou un groupe Définition des personnes autorisées à consulter ou modifier des calendriers de groupe Définition des personnes autorisées à consulter ou modifier des calendriers d’utilisateur Configuration de la sécurité du service iCal 3 4 23 24 24 24 25 25 25 26 26 27 Choix et activation d’une authentification sécurisée pour le service iCal Configuration et activation d’un trafic réseau sécurisé pour le service iCal Contrôle du service iCal Consultation des statistiques vitales du service iCal Consultation des historiques du service iCal Maintenance du service iCal Description des fichiers de configuration de l’administration du service iCal Description des fichiers de calendrier Sauvegarde et restauration des fichiers de calendrier Suppression des calendriers inutilisés Chapitre 3 29 29 32 33 33 33 33 Informations avancées sur le service iCal Description détaillée de l’implémentation du service Hiérarchie des fichiers de stockage des données Obtention du code source Où trouver des informations supplémentaires Sites web connexes Documents relatifs aux normes Glossaire 35 Index 41 Table des matières Préface À propos de ce guide Ce guide explique comment configurer et gérer les calendriers utilisés sur un réseau de votre organisation à l’aide du service iCal, le service de calendrier de Mac OS X Server. Vous trouverez des informations relatives à la configuration, à la gestion, à la maintenance et au contrôle du service iCal pour utiliser l’application iCal d’Apple ou toute autre application de calendrier compatible CalDAV, afin d’accéder à des événements de calendrier et de les partager. Contenu de ce guide Ce guide comprend les chapitres suivants :  Le chapitre 1, « Comprendre le service iCal » offre une vue d’ensemble du service iCal et de la manière dont il est utilisé.  Le chapitre 2, « Configuration et gestion du service iCal » donne des instructions pour configurer et gérer iCal.  Le chapitre 3, « Informations avancées sur le service iCal » fournit des informations détaillées sur l’implementation du service. Remarque : étant donné qu’Apple publie souvent de nouvelles versions et mises à jour de ses logiciels, les illustrations de ce document peuvent être différentes de celles qui s’affichent à l’écran. Utilisation de l’aide à l’écran Visualisation Aide permet d’obtenir des instructions à l’écran tout en gérant Leopard Server. L’aide peut être affichée sur un serveur ou sur un ordinateur administrateur. (Un ordinateur administrateur est un ordinateur Mac OS X sur lequel est installé le logiciel d’administration de serveur Leopard Server.) 5 Pour obtenir de l’aide dans le cas d’une configuration avancée de Leopard Server : m Ouvrez Admin Serveur ou Gestionnaire de groupe de travail, puis :  Utilisez le menu Aide pour rechercher une tâche à exécuter.  Choisissez Aide > Aide Admin Serveur ou Aide > Aide Gestionnaire de groupe de travail avant d’explorer les rubriques d’aide et d’effectuer des recherches. L’Aide l’écran contient des instructions issues de Administration du serveur et d’autres guides d’administration avancés décrits dans « Guides d’administration de Mac OS X Server ». Pour visualiser les rubriques d’aide les plus récentes concernant les serveurs : m Assurez-vous que le serveur ou l’ordinateur administrateur est connecté à Internet pendant que vous consultez l’Aide. Visualisation Aide extrait automatiquement les rubriques d’aide les plus récentes depuis Internet et les stocke en mémoire cache. Lorsque vous n’êtes pas connecté à Internet, Visualisation Aide affiche les rubriques d’aide mises en cache. Guides d’administration de Mac OS X Server Premiers contacts traite de l’installation et de la configuration des configurations standard et de groupe de travail de Mac OS X Server. Pour les configurations avancées, consultez Administration du serveur, qui regroupe la planification, l’installation, la configuration et l’administration du serveur en général. Une série de guides supplémentaires, énumérés ci-dessous, décrit la planification, la configuration, ainsi que la gestion avancée des services individuels. Vous pouvez télécharger ces guides au format PDF sur le site web de documentation de Mac OS X Server : www.apple.com/fr/server/documentation 6 Ce guide ... explique comment : Premiers contacts et Feuille d’opération d’installation et de configuration Installer Mac OS X Server et le configurer pour la première fois. Administration de ligne de commande Installer, configurer et gérer Mac OS X Server à l’aide de fichiers de configuration et d’outils de ligne de commande UNIX. Administration des services de fichier Partager certains volumes ou dossiers de serveur entre les clients du serveur, à l’aide des protocoles AFP, NFS, FTP et SMB. Administration du service iCal Configurer et gérer le service de calendrier partagé d’iCal. Administration du service iChat Configurer et gérer le service de messagerie instantanée d’iChat. Configuration de la sécurité de Mac OS X Renforcer la sécurité des ordinateurs (clients) Mac OS X, comme l’exigent les entreprises et les organismes publics. Configuration de la sécurité de Mac OS X Server Renforcer la sécurité de Mac OS X Server et de l’ordinateur sur lequel il est installé, comme l’exigent les entreprises et les organismes publics. Préface À propos de ce guide Ce guide ... explique comment : Administration du service de messagerie Configurer et gérer les services de messagerie IMAP, POP et SMTP sur le serveur. Administration des services de réseau Installer, configurer et administrer les services DHCP, DNS, VPN, NTP, coupe-feu IP, NAT et RADIUS sur le serveur. Administration d’Open Directory Configurer et gérer les services de répertoire et d’authentification et configurer les clients autorisés à accéder aux services de répertoire. Administration de Podcast Producer Configurer et gérer le service Podcast Producer destiné à enregistrer, traiter et distribuer des podcasts. Administration du service d’impression Héberger les imprimantes partagées et gérer les files d’attente et travaux d’impression associés. Administration de QuickTime Streaming et Broadcasting Capturer et encoder du contenu QuickTime. Configurer et gérer le service QuickTime Streaming en vue de diffuser des données multimédias en temps réel ou à la demande. Administration du serveur Mettre en place l’installation et la configuration avancées du logiciel serveur et gérer des options qui s’appliquent à plusieurs services ou à l’intégralité du serveur. Administration de Mise à jour de logiciels et d’Imagerie système Utiliser NetBoot, NetInstall et Mise à jour de logiciels pour automatiser la gestion du système d’exploitation et des autres logiciels utilisés par les ordinateurs clients. Mise à niveau et migration Utiliser des réglages de données et de services correspondant à une version antérieure de Mac OS X Server ou de Windows NT. Gestion des utilisateurs Créer et gérer des comptes utilisateur, des groupes et des ordinateurs. Configurer les préférences gérées des clients Mac OS X. Administration des technologies web Configurer et gérer des technologies web telles que les blogs, WebMail, wiki, MySQL, PHP, Ruby on Rails (RoR) et WebDAV. Informatique à haute performance et administration Xgrid et informatique à hautes performances Configurer et gérer des grappes de calcul de systèmes Xserve et d’ordinateurs Mac. Glossaire Mac OS X Server Savoir à quoi correspondent les termes utilisés pour les produits de serveur et les produits de stockage. Visualisation de guides PDF à l’écran Lorsque vous lisez la version PDF d’un guide à l’écran, vous pouvez :  Afficher les signets pour visualiser le plan du guide et cliquer sur un signet pour accéder directement à la section correspondante.  Rechercher un mot ou une phrase pour afficher une liste des endroits où ce mot ou cette phrase apparaît dans le document. Cliquez sur un de ces endroits pour afficher la page correspondante.  Cliquer sur une référence croisée pour accéder directement à la rubrique référencée. Cliquez sur un lien pour visiter le site web dans votre navigateur. Préface À propos de ce guide 7 Impression des guides PDF Si vous devez imprimer un guide, procédez comme suit pour économiser du papier et de l’encre :  Économisez de l’encre ou du toner en évitant d’imprimer la couverture.  Si vous disposez d’une imprimante couleur, économisez de l’encre en choisissant une option d’impression en niveaux de gris ou en noir et blanc dans une des sections de la zone de dialogue Imprimer.  Réduisez le volume du document imprimé et économisez du papier en imprimant plusieurs pages par feuille. Dans la zone de dialogue Imprimer, réglez Échelle sur 115 % (155 % pour Premiers contacts). Choisissez ensuite Mise en page dans le menu local sans titre. Si votre imprimante prend en charge l’impression recto verso (duplex), sélectionnez l’une des options proposées. Sinon, choisissez 2 dans le menu local Pages par feuille et, si vous le souhaitez, Simple extra fine dans le menu Bordure. (Si vous utilisez Mac OS X 10.4 ou antérieur, le réglage Échelle se trouve dans la zone de dialogue Format d’impression et les réglages relatifs à la mise en page dans la zone de dialogue Imprimer.) Il peut s’avérer utile d’agrandir les pages imprimées même si vous n’imprimez pas en recto verso, car la taille des pages PDF est inférieure à celle du papier d’imprimante standard. Dans la zone de dialogue Imprimer ou dans la zone de dialogue Format d’impression, essayez de régler Échelle sur 115 % (155 % pour Premiers contacts qui possède des pages de la taille d’un CD). Obtenir des mises à jour de documentation Apple publie régulièrement des pages d’aide révisées ainsi que de nouvelles éditions de ses guides. Certaines pages d’aide révisées sont des mises à jour des dernières éditions de ces guides.  Pour afficher les nouvelles rubriques d’aide à l’écran d’une application de serveur, assurez-vous que votre serveur ou votre ordinateur administrateur est connecté à Internet et cliquez sur le lien des dernières rubriques d’aide ou de mise à jour dans la page d’aide principale de l’application.  Pour télécharger les guides les plus récents en format PDF, rendez-vous sur le site web de documentation de Mac OS X Server : www.apple.com/fr/server/documentation/ 8 Préface À propos de ce guide Pour obtenir des informations supplémentaires Pour plus d’informations, consultez les ressources suivantes :  Documents Ouvrez-moi : mises à jour importantes et informations spécifiques. Recherchez-les sur les disques du serveur.  Site web de Mac OS X Server (www.apple.com/fr/server/macosx) : passerelle vers des informations détaillées sur de nombreux produits et technologies.  Site web de service et d’assistance Mac OS X Server (www.apple.com/fr/support/macosxserver) : accès à des centaines d’articles du service d’assistance d’Apple.  Groupes de discussions Apple, (discussions.apple.com) : un moyen de partager questions, connaissances et conseils avec d’autres administrateurs.  Site web des listes d’envoi Apple, (www.lists.apple.com) : abonnez-vous à des listes d’envoi afin de pouvoir communiquer par courrier électronique avec d’autres administrateurs. Préface À propos de ce guide 9 1 Comprendre le service iCal 1 Le service iCal est le service de calendrier partagé destiné à Mac OS X Server. Élaboré à partir de protocoles standard ouverts, le service iCal s’intègre avec les principaux programmes de calendrier. Il est désormais très facile de partager des calendriers, de planifier des réunions et de coordonner des événements au sein d’un groupe de travail, d’une PME ou d’une grande entreprise. Élaboré à partir de protocoles standard ouverts, le service iCal s’intègre avec les principaux programmes de calendrier. De plus, il n’impose pas l’achat d’une licence par utilisateur, ce qui permet à votre entreprise de croître sans que vous ayez à vous acquitter de frais de licence supplémentaires. Caractéristiques du service iCal Le service iCal est la solution de calendrier complète de Mac OS X Server qui répond aux besoins de votre entreprise. Elle possède toutes les fonctionnalités dignes d’une solution de calendrier complète, à savoir :  Calendriers multiples : chaque personne ou ressource peut disposer de plusieurs calendriers. Les utilisateurs peuvent alors organiser leurs calendriers à leur guise.  Invitations à des événements : les utilisateurs ont la possibilité d’inviter d’autres personnes à un événement. Lorsque le destinataire accuse réception de l’invitation, le planificateur reçoit le RSVP.  Navigation Disponible/Occupé : lors de la planification d’un événement, l’utilisateur peut s’assurer que les invités sont disponibles pour accepter une invitation.  Planification des salles et des ressources : les ressources (projecteurs, voitures, etc.) et les salles peuvent disposer de leurs propres calendriers et recevoir des invitations à des événements.  Prise en charge des répertoires : le service iCal fonctionne de pair avec Open Directory. En utilisant le module Active Directory d’Open Directory, vous pouvez offrir un service de calendrier aux utilisateurs d’Active Directory. 11  Prise en charge de la délégation (proxy) : d’autres utilisateurs peuvent être autorisés à consulter les événements de vos calendriers. Cela permet de suivre les subordonnés, les ressources ou autres utilisateurs de calendrier désignés. Les proxys sont également utilisés pour autoriser la délégation de planification d’événements.  Contrôles d’accès affinés : le service iCal prend pleinement en charge les listes de contrôle d’accès (ACL) pour les événements et les pièces jointes.  Pièces jointes : les événements peuvent être accompagnés de fichiers joints, afin que tous les participants puissent disposer d’une copie d’un fichier ou de l’ordre du jour d’une réunion. Normes ouvertes Le service iCal repose sur des normes ouvertes. Chaque partie du service iCal repose sur une norme publiée. Il est élaboré sur des fondations solides de normes approuvées et de technologies reconnues, telles que :  HTTP (RFC 2616) : HTTP sert de mode de communication entre les clients du calendrier et le serveur.  WebDAV (RFC 2518) : WebDAV est une méthode qui permet au service iCal de lire et d’écrire des fichiers de calendrier sur le serveur.  CalDAV (RFC 4791) : CalDAV est une extension de WebDAV permettant de bénéficier de fonctionnalités propres à la gestion de calendriers (telles que les recherches d’informations de type disponible/occupé et l’utilisation du protocole d’invitation iTIP).  iCalendar (RFC 2445) : iCalendar est le format de texte standard pour la description d’événements.  iTIP (RFC 2446) : iTIP est la norme utilisée pour lancer et répondre à des invitations. Apple est membre du CalConnect Consortium et s’engage à utiliser les protocoles de gestion de calendrier et de planification reposant sur des normes ouvertes. Pour généraliser l’adoption et le déploiement de ces normes, l’intégralité du code source du service iCal sera mis à disposition de la communauté open-source dans le cadre du projet Darwin Calendar Server, hébergé sur le site web macosforge.org, calendarserver.org. Intégration de répertoires et clients Le service iCal est intégré aux technologies de base de Mac OS X Server. Les utilisateurs de calendriers sont authentifiés à partir d’Open Directory et Kerberos. Le service iCal est à la disposition des groupes Wiki Apple, chacun d’eux disposant de son propre calendrier partagé. Les fichiers de calendrier sont stockés dans des fichiers plats afin qu’ils puissent s’intégrer à n’importe quel système de stockage, local ou en réseau. Outre les technologies propres à Mac OS X Server, le service iCal peut être intégré à d’autres systèmes de répertoires comme Active Directory ou à des systèmes LDAP simples. 12 Chapitre 1 Comprendre le service iCal Le service iCal utilise des protocoles de gestion de calendrier ouverts pour permettre l’intégration aux programmes de calendriers les plus courants, comme iCal 3 dans Leopard, Sunbird de Mozilla, Chandler de l’OSAF et Microsoft Outlook (avec un connecteur open-source). Évolutivité du service Étant donné que la technologie repose sur les normes web, le service iCal bénéficie de toute l’évolutivité des services web de niveau international de Mac OS X Server. À mesure que votre organisation se développe, le service iCal peut tirer parti des technologies d’évolutivité standard telles que les répartiteurs de charge réseau, les réseaux de stockage et les serveurs de répertoire répartis. Afin d’augmenter au maximum l’évolutivité du service et de réduire au minimum la baisse de productivité due aux interruptions du service, le service iCal est optimisé pour fonctionner avec Xsan, le système de fichiers en grappe d’Apple. Avec Xsan, plusieurs serveurs de calendriers peuvent accéder simultanément en lecture/écriture au même volume, ce qui permet d’augmenter facilement les performances et d’améliorer la fiabilité du service en s’adaptant aux serveurs supplémentaires. Applications clients qui s’intègrent au service iCal Les applications Apple suivantes peuvent utiliser le service iCal de Mac OS X Server. Pour pouvoir utiliser le service iCal, le client doit prendre en charge le protocole CalDAV.  iCal 3.0 : la version d’iCal fournie avec Mac OS X 10.5 Leopard dispose de la prise en charge intégrée de CalDAV et donc du service iCal.  Calendrier web wiki d’Apple : le service wiki dispose d’un calendrier en ligne pour chaque groupe wiki qui utilise le service iCal. Applications tierces En outre, les applications tierces suivantes peuvent utiliser le service iCal. Ces applications proviennent de sociétés ou de projets qui se sont engagés à utiliser le protocole CalDAV comme service de gestion de calendrier ouvert. Cette liste ne constitue en aucun cas une recommandation ou un soutien pour les produits cités.  Mozilla Sunbird (open-source)  Chandler de l’Open Software Application Foundation (open-source)  Microsoft Outlook à l’aide du projet open-source Outlook Connector  Mulberry (open-source)  GNOME Evolution à l’aide du module CalDAV (open-source)  Project X de Marware Chapitre 1 Comprendre le service iCal 13 Le service iCal en action L’illustration suivante montre le service iCal dans un environnement de groupes de travail courant. Le service iCal est exécuté sur un serveur Xserve relié à un système de stockage partagé, Xsan. Le serveur Open Directory procède à l’authentification des utilisateurs du calendrier. Ces utilisateurs peuvent consulter, créer et enregistrer des calendriers et des entrées de calendrier via iCal 3.0 (pour Mac OS X version 10.5), ou toute autre application conforme à la norme CalDAV. Un serveur web du même réseau exécute un serveur wiki Apple pour un groupe possédant un calendrier de groupe partagé. Il s’agit également d’un ordinateur client, accédant au service iCal pour le calendrier de groupe. Système dorsal iCal Server Clients iCal Server iCal Server à stockage Xsan Leopard avec iCal 3.0 Chandler d’OSAF Sunbird de Mozilla Serveurs d’authentification 14 Chapitre 1 Comprendre le service iCal Serveur web en cours d’exécution Serveur wiki d’Apple 2 Configuration et gestion du service iCal 2 La configuration du service iCal s’effectue à l’aide d’Admin Serveur, son authentification à l’aide d’Open Directory et son accès à partir de n’importe quel poste client compatible CalDAV. Ce chapitre décrit les étapes et les tâches de planification nécessaires pour configurer le service iCal. Il contient également des informations relatives à la gestion et au contrôle de ce service. Configuration minimale requise Pour exécuter le service iCal, vous avez besoin des informations suivantes :  Un nom d’hôte pour le serveur avec recherche complète inversée du système de nom de domaine.  Une règle de coupe-feu qui autorise les connexions TCP des clients du service iCal vers le service iCal sur un port défini.  Des noms d’utilisateur et des mots de passe stockés dans un système Open Directory, un système Active Directory (en utilisant le module Active Directory pour Open Directory), ou un répertoire OpenLDAP disposant du schéma approprié pour prendre en charge le service iCal.  (Facultatif ) Si vous utilisez Kerberos pour l’authentification, un système Kerberos en fonctionnement. Un système DNS en état de fonctionnement, avec des recherches inversées complètes, un coupe-feu pour permettre la configuration et un serveur Open Directory pour l’authentification constituent l’environnement de configuration minimum. 15 Configuration du service iCal Le service iCal dépend d’autres fonctionnalités de Mac OS X Server. Les étapes suivantes décrivent les instructions de configuration et les points à prendre en considération lors du premier déploiement du service iCal. Étape 1 : Planifiez le déploiement Assurez-vous que votre serveur cible respecte la configuration minimale requise par Mac OS X Server. Vérifiez que le nombre de serveurs est adapté au trafic estimé. Veillez également à ce que l’espace de stockage destiné aux calendriers et aux pièces jointes soit suffisant pour le volume de données estimé. Vous trouverez des informations supplémentaires pouvant vous aider à prendre ces décisions de stockage dans le chapitre 3, « Informations avancées sur le service iCal ». Étape 2 : Rassemblez les informations Avant de commencer, vous avez besoin des informations suivantes :  Nom d’hôte du serveur.  Port TCP pour répondre aux connexions du service iCal.  Méthode d’authentification (Digest, Kerberos 5 ou Quelconque).  Emplacement de stockage des données.  Estimation de la taille maximale des pièces jointes.  Estimation du quota de stockage par utilisateur.  Informations de certificat pour les connexions SSL (facultatif ). Cela permet non seulement d’effectuer une installation sans problèmes, mais peut également vous aider à prendre des décisions en matière de planification. Étape 3 : Configurez l’environnement Si vous ne contrôlez pas l’ensemble de l’environnement réseau (serveurs DNS, serveur DHCP, coupe-feu, etc.), coordonnez vos efforts avec l’administrateur réseau avant l’installation. Si vous prévoyez de connecter le serveur à un système de répertoires existant, vous devez aussi coordonner vos efforts avec ceux de l’administrateur de répertoire. Si vous prévoyez de créer des calendriers de groupe, vous devez également activer le service web pour le service Wiki d’Apple. Étape 4 : Configurez et démarrez le service iCal Configurez les paramètres du service et démarrez le service iCal. À mesure que les utilisateurs se connectent au service avec leurs applications de calendrier compatibles CalDAV, le service crée les répertoires et les fichiers nécessaires. 16 Chapitre 2 Configuration et gestion du service iCal Pour en savoir plus sur l’activation, la configuration et le démarrage du service iCal, reportez-vous aux rubriques suivantes :  « Activation du service iCal pour l’administration » à la page 17.  « Démarrage ou arrêt de l’administration du service iCal » à la page 17.  « Modification des réglages de l’administration du service iCal » à la page 18. Activation du service iCal pour l’administration Vous devez démarrer l’administration du service iCal avant de pouvoir utiliser Admin Serveur pour le configurer ou l’activer. Cela permet à Admin Serveur de démarrer le service iCal, de l’arrêter et d’en modifier les réglages. Pour activer le service iCal pour l’administration : 1 Ouvrez Admin Serveur. 2 Sélectionnez un serveur, cliquez sur le bouton Réglages dans la barre d’outils, puis cliquez sur l’onglet Services. 3 Cochez la case du service iCal. Le service iCal est maintenant prêt à être configuré et contrôlé via Admin Serveur. Démarrage ou arrêt de l’administration du service iCal Vous devez redémarrer le service iCal à chaque fois que vous en modifiez la configuration. Si vous préférez administrer le service à partir de la ligne de commande, vous pouvez utiliser serveradmin. Pour obtenir des instructions spécifiques, consultez la rubrique Administration de ligne de commande. Pour démarrer ou arrêter le service : 1 Ouvrez Admin Serveur. 2 Sélectionnez un serveur, puis cliquez sur le triangle d’affichage du service pour afficher les services à administrer. Ces instructions supposent que le service iCal soit activé dans la liste d’administration de service d’Admin Serveur. 3 Dans la liste de service située sous le serveur, sélectionnez Service iCal. 4 Cliquez sur Démarrer iCal, le bouton de démarrage du service situé sous la liste de serveurs. Si le service fonctionne, cliquez sur Arrêter iCal. Chapitre 2 Configuration et gestion du service iCal 17 Modification des réglages de l’administration du service iCal Les réglages suivants peuvent être personnalisés via Admin Serveur : Réglage Description Emplacement de stockage des données Il s’agit de l’emplacement où le serveur stocke tous les calendriers, les listes de délégués et les pièces jointes d’événements des utilisateurs. Pour modifier ce réglage, reportez-vous à la rubrique « Modification de l’emplacement de stockage des données de calendriers » à la page 19. Taille maximale des pièces jointes Il s’agit de la taille de fichier maximale (en Mo) pour chaque pièce jointe liée à un événement. Pour modifier ce réglage, reportez-vous à la rubrique « Modification de la limite des pièces jointes à un calendrier » à la page 20. Quota d’utilisateur Il s’agit de la taille totale de tous les calendriers et pièces jointes d’événements de l’utilisateur. Pour modifier ce réglage, reportez-vous à la rubrique « Modification du quota d’utilisateur du calendrier » à la page 20. Authentification Il s’agit de la méthode d’authentification requise pour accéder au calendrier. Pour modifier ce réglage, reportez-vous à la rubrique « Configuration de la sécurité du service iCal » à la page 23. Nom d’hôte Il s’agit du nom de domaine complet dans le système de noms de domaine (DNS). Il doit également se trouver dans le domaine de recherche inversée. Pour modifier ce réglage, reportez-vous à la rubrique « Définition du nom d’hôte du service iCal » à la page 18. Numéro du port HTTP Il s’agit du port que le service iCal utilisera pour se connecter. Le port par défaut est 8008. Pour modifier ce réglage, reportez-vous à la rubrique « Définition du numéro de port du service iCal » à la page 19. Si vous préférez administrer le service à partir de la ligne de commande, vous pouvez utiliser serveradmin. Pour obtenir des instructions plus spécifiques, consultez la rubrique Administration de ligne de commande. Définition du nom d’hôte du service iCal Lors de la configuration du service iCal, vous devez indiquer le nom d’hôte du serveur iCal. Ce nom doit correspondre à un nom de domaine complet assorti d’un enregistrement en recherche inversée. Pensez à modifier votre coupe-feu en conséquence afin d’autoriser l’accès réseau au serveur. 18 Chapitre 2 Configuration et gestion du service iCal Pour définir le nom d’hôte : 1 Dans Admin Serveur, sélectionnez un serveur et choisissez le service iCal. 2 Cliquez sur le bouton Réglages dans la barre d’outils. 3 Dans le champ Nom d’hôte, saisissez le nom d’hôte. 4 Cliquez sur Enregistrer, puis redémarrez le service. Définition du numéro de port du service iCal Lors de la configuration du service iCal, le serveur est défini pour utiliser le port TCP 8008. Si vous souhaitez modifier le port, vous pouvez le faire dans Admin Serveur. Pensez à modifier votre coupe-feu en conséquence afin d’autoriser l’accès réseau au serveur. Pour définir le numéro du port : 1 Dans Admin Serveur, sélectionnez un serveur et choisissez le service iCal. 2 Cliquez sur le bouton Réglages dans la barre d’outils. 3 Dans le champ Numéro du port HTTP, saisissez le numéro du port. 4 Cliquez sur Enregistrer, puis redémarrez le service. Modification de l’emplacement de stockage des données de calendriers L’emplacement de stockage des données est l’endroit où le serveur stocke tous les calendriers et les pièces jointes d’événements des utilisateurs. L’emplacement par défaut est /Bibliothèque/CalendarServer/Documents/. Cet emplacement dépend du système de fichiers local ; si l’emplacement de stockage se trouve sur un volume réseau, saisissez le point de montage du système local et non une adresse URL réseau. Pour modifier l’emplacement de stockage par défaut : 1 Dans Admin Serveur, sélectionnez un serveur et choisissez le service iCal. 2 Cliquez sur le bouton Réglages dans la barre d’outils. 3 Dans le champ Stockage des données, saisissez le nouvel emplacement. Vous pouvez également cliquer sur le bouton Choisir et naviguer jusqu’au nouvel emplacement. 4 Cliquez sur Enregistrer, puis redémarrez le service. Chapitre 2 Configuration et gestion du service iCal 19 Modification de la limite des pièces jointes à un calendrier Chaque événement d’un calendrier peut être associé à un ou plusieurs fichiers. Toutes les personnes invitées à cet événement peuvent accéder aux pièces jointes. La taille maximale des pièces jointes correspond à la taille maximale totale de toutes les pièces jointes associées à un événement. Le nombre total de fichiers joints à un même événement n’est pas limité, sauf pour le quota de stockage des utilisateurs du calendrier. Pour définir la taille limite des pièces jointes : 1 Dans Admin Serveur, sélectionnez un serveur et choisissez le service iCal. 2 Cliquez sur le bouton Réglages dans la barre d’outils. 3 Dans le champ Taille maximum des pièces jointes, saisissez la taille des fichiers (en Mo). 4 Cliquez sur Enregistrer, puis redémarrez le service. Modification du quota d’utilisateur du calendrier Chaque utilisateur du calendrier dispose d’un quota de disque. Ce quota correspond à la taille totale possible de tous les calendriers et pièces jointes de cet utilisateur. Les quotas ne sont pas définis pour chaque utilisateur. Ils sont définis de manière globale pour tous les utilisateurs. Faites en sorte que le total des quotas de tous les utilisateurs ne dépasse pas la capacité de stockage de l’emplacement de stockage des données. Pour modifier le quota d’utilisateur : 1 Dans Admin Serveur, sélectionnez un serveur et choisissez le service iCal. 2 Cliquez sur le bouton Réglages dans la barre d’outils. 3 Dans le champ Quota d’utilisateur, saisissez la taille du quota (en Mo). 4 Cliquez sur Enregistrer, puis redémarrez le service. Activation du service iCal pour un utilisateur ou un groupe Vous pouvez autoriser un utilisateur ou un groupe à utiliser le service iCal à partir de deux emplacements. L’un se trouve dans une Liste de contrôle d’accès au service (SACL), l’autre dans la fiche de répertoire de l’utilisateur. La SACL est une autorisation globale pour utiliser le service, tandis que la fiche de répertoire active l’utilisation du service. Si la SACL du service iCal a été définie pour un utilisateur ou un groupe, elle est prioritaire sur le réglage de la fiche de répertoire. Pour qu’un utilisateur ou un groupe puisse utiliser le service iCal, l’autorisation doit être activée dans la liste de contrôle d’accès au service (SACL) et dans la fiche de répertoire. Ces instructions supposent que le service iCal a été configuré et démarré. 20 Chapitre 2 Configuration et gestion du service iCal Pour activer le service iCal pour un utilisateur ou un groupe : 1 Ouvrez Admin Serveur et sélectionnez le serveur dans la liste Serveurs. 2 Cliquez sur Réglages. 3 Cliquez sur Accès. 4 Assurez-vous que l’option « Pour tous les services » ou « Service iCal » est sélectionnée dans la liste Service. L’option « Pour tous les services » modifie tous les services. Sélectionner « Service iCal » ne modifie que la liste de contrôle d’accès au service iCal. 5 Pour accorder un accès sans restriction au service iCal, cliquez sur « Autoriser tous les utilisateurs et groupes ». Pour limiter l’accès à certains utilisateurs ou groupes : a Sélectionnez « Autoriser les utilisateurs et groupes ci-dessous ». b Cliquez sur le bouton Ajouter (+) pour ouvrir le volet Utilisateurs et groupes. c Faites glisser des utilisateurs et des groupes depuis le volet Utilisateurs et groupes jusque dans la liste. 6 Cliquez sur Enregistrer. La liste de contrôle d’accès (SACL) du service iCal est configurée. Vous devez à présent activer le calendrier de l’utilisateur dans la fiche de répertoire. 7 Ouvrez Gestionnaire de groupe de travail. 8 Authentifiez-vous en tant qu’administrateur de répertoire auprès du répertoire. 9 Dans la partie supérieure de la fenêtre de l’application, cliquez sur le bouton Comptes pour sélectionner le répertoire à modifier. 10 Sélectionnez les utilisateurs qui auront accès au service iCal. Les calendriers de groupe peuvent uniquement être activés en utilisant le réglage Wiki et blog du groupe, puis en activant la fonction de calendrier web. 11 Cliquez sur l’onglet Avancés de la fiche de l’utilisateur. 12 Sélectionnez « Activer l’échange de données de calendrier sur » et choisissez le serveur de calendrier dans la liste déroulante. 13 Cliquez sur Enregistrer. Chapitre 2 Configuration et gestion du service iCal 21 Définition des personnes autorisées à consulter ou modifier des calendriers de groupe Les privilèges de calendrier de groupe sont gérés via le service Wiki d’Apple. Pour activer des calendriers de groupe et définir des privilèges d’accès pour ces calendriers, utilisez la présentation du Gestionnaire de groupe de travail ou celle du Répertoire (l’utilitaire) de la fiche du groupe. Cela est valable que le calendrier soit visionné dans un client calendrier compatible CalDAV ou dans un navigateur web. L’administration du contrôle d’accès plus précis des calendriers de groupe doit être effectuée dans la fiche de répertoire du groupe. Pour en savoir plus sur l’utilisation des calendriers de groupe, consultez la rubrique Administration des technologies web ou l’aide en ligne dans les pages de groupe Wiki d’Apple. Définition des personnes autorisées à consulter ou modifier des calendriers d’utilisateur Tous les utilisateurs peuvent créer ou supprimer des événements dans leurs propres calendriers du service iCal. Lorsque les utilisateurs souhaitent qu’une autre personne modifie leur calendrier, ils doivent alors déléguer (ou attribuer un mandataire) la gestion du calendrier. Le service iCal prend en charge les délégués pour la consultation et la modification de calendrier, en autorisant des personnes désignées à utiliser les calendriers d’un utilisateur en mode lecture ou écriture. La délégation de calendrier n’est pas configurée du côté serveur. Pour configurer un délégué, vous devez utiliser le logiciel client du calendrier. L’application Répertoire d’Apple vous permet de choisir des délégués pour des calendriers de lieu et de ressource. Pour savoir comment configurer la délégation de calendrier, consultez la documentation de votre client de calendrier. Si vous souhaitez qu’un utilisateur dispose d’un calendrier en lecture seule, vous pouvez publier l’URL du calendrier du service iCal afin que celui-ci s’abonne à une version en lecture seule statique (.ics). Pour savoir comment publier et s’abonner à un calendrier (fichier .ics), consultez la documentation de votre client de calendrier. 22 Chapitre 2 Configuration et gestion du service iCal Configuration de la sécurité du service iCal La sécurité du service iCal se décompose en deux zones principales :  Sécuriser l’authentification : cela signifie utiliser une méthode d’authentification des utilisateurs qui soit sûre et ne transmette pas les données personnelles de connexion en clair sur le réseau. L’authentification très sécurisée utilisée de manière omniprésente dans Mac OS X Server est Kerberos 5. Pour savoir comment configurer une authentification sécurisée, reportez-vous à la rubrique « Choix et activation d’une authentification sécurisée pour le service iCal » à la page 23.  Sécuriser le transport des données : cela revient à chiffrer le trafic réseau entre le client de calendrier et le serveur de calendrier. Lorsque le transport est chiffré, personne ne peut analyser le trafic réseau et reconstruire le contenu du calendrier. Le service iCal utilise le protocole SSL pour chiffrer le transport des données. Pour savoir comment configurer et activer le protocole SSL pour le service iCal, consultez la rubrique « Configuration et activation d’un trafic réseau sécurisé pour le service iCal » à la page 24. Choix et activation d’une authentification sécurisée pour le service iCal Pour s’authentifier sur le service iCal, les utilisateurs peuvent avoir recours à l’une des méthodes suivantes :  Kerberos 5 : cette méthode utilise un chiffrement fort et est utilisée dans Mac OS X pour une authentification unique aux services proposés par Mac OS X Server.  Digest : (RFC 2617) cette méthode envoie des noms d’utilisateur sécurisés et des mots de passe chiffrés sans utiliser de méthode tierce sécurisée (comme le royaume Kerberos) et peut être utilisée sans avoir à gérer une infrastructure Kerberos.  Quelconque : cela comprend à la fois une authentification via Kerberos 5 et Digest. Le client a la possibilité de choisir la méthode la plus appropriée en fonction de ce qu’il peut prendre en charge. Vous pouvez définir la méthode d’authentification requise à l’aide d’Admin Serveur. Pour activer la sécurité la plus élevée, choisissez une méthode autre que « Quelconque ». Pour choisir une méthode d’authentification : 1 Dans Admin Serveur, sélectionnez un serveur et choisissez le service iCal. 2 Cliquez sur le bouton Réglages dans la barre d’outils. 3 Sélectionnez la méthode dans le menu local Authentification. 4 Cliquez sur Enregistrer, puis redémarrez le service. Chapitre 2 Configuration et gestion du service iCal 23 Configuration et activation d’un trafic réseau sécurisé pour le service iCal Lorsque vous activez le protocole SSL (Secure Sockets Layer), vous chiffrez toutes les données envoyées entre le serveur iCal et le client. Pour activer le protocole SSL, vous devez sélectionner un Certificat. Si vous utilisez le certificat auto-signé Par défaut, les clients doivent choisir de faire confiance au certificat avant de pouvoir effectuer une connexion sécurisée. Pour activer un trafic réseau sécurisé via le transport SSL : 1 Dans Admin Serveur, sélectionnez un serveur et choisissez le service iCal. 2 Cliquez sur le bouton Réglages dans la barre d’outils. 3 Cliquez sur Activer SSL (Secure Sockets Layer). 4 Choisissez un port TCP pour la communication SSL. Le port par défaut est 8443. 5 Choisissez le certificat à utiliser pour le chiffrement. 6 Cliquez sur Enregistrer, puis redémarrez le service. Contrôle du service iCal Pour que le service iCal continue de fonctionner correctement, vous devez contrôler les historiques du service ainsi que les statistiques actuelles. Pour plus d’informations sur le contrôle du service iCal, consultez les rubriques suivantes :  « Consultation des statistiques vitales du service iCal » à la page 24.  « Consultation des historiques du service iCal » à la page 25. Consultation des statistiques vitales du service iCal La sous-fenêtre Vue d’ensemble du service iCal vous permet de suivre les statistiques vitales énumérées ci-après. Ces statistiques peuvent vous aider à planifier l’utilisation du disque et des ressources de l’unité centrale :  Utilisation totale du disque.  Nombre de comptes.  Nombre total de calendriers d’utilisateur.  Nombre de calendriers de groupe.  Nombre de calendriers de lieu.  Nombre de calendriers de ressource.  Nombre total d’événements.  Nombre total de listes de tâches. 24 Chapitre 2 Configuration et gestion du service iCal Pour consulter les statistiques du service iCal : 1 Dans Admin Serveur, sélectionnez un serveur et choisissez le service iCal. 2 Cliquez sur le bouton Vue d’ensemble dans la barre d’outils. Consultation des historiques du service iCal Le service iCal conserve deux historiques : l’un pour les accès et l’autre pour les erreurs. Vous pouvez consulter les historiques et les filtrer pour dépanner le service ou en contrôler la fiabilité générale. Pour consulter les historiques : 1 Dans Admin Serveur, sélectionnez un serveur et choisissez le service iCal. 2 Cliquez sur le bouton Historiques dans la barre d’outils. 3 Sélectionnez un historique dans le menu local Présentation. 4 Filtrez l’historique sur des chaînes de texte spécifiques en utilisant le champ de filtre de texte. Maintenance du service iCal Les rubriques suivantes contiennent des informations qui permettront à un administrateur du service iCal de le maintenir en bon état de fonctionnement. Description des fichiers de configuration de l’administration du service iCal Toutes les tâches d’administration du service iCal doivent être effectuées via Admin Serveur ou via l’outil serveradmin. Si Admin Serveur ou serveradmin sont indisponibles, la configuration et l’exécution du service iCal peuvent être effectuées à partir de la ligne de commande via les outils intégrés. Les fichiers utilisés pour exécuter le service iCal sont les suivants :  /etc/caldavd/caldavd.plist : fichier de configuration principal pour caldavd. Il s’agit d’une liste de propriétés XML d’options de serveur qui fournit des informations telles que le port auquel se connecter et l’utilisation du protocole SSL. Il est possible d’indiquer d’autres noms de fichiers.  /var/log/caldavd/access.log : fichier d’historique principal du serveur.  /var/run/caldavd.pid : fichier d’identification de processus du serveur.  /usr/share/caldavd : fichiers d’implémentation et d’assistance. Chapitre 2 Configuration et gestion du service iCal 25 Description des fichiers de calendrier Chaque événement de calendrier est stocké sous forme de fichier .ics à l’emplacement de stockage des données principal. Ces fichiers .ics peuvent souffrir d’une corruption accidentelle des données (liée à des erreurs sur le disque ou à des bogues du logiciel) qui peut perturber le service. Le service iCal tient également à jour des fichiers de base de données sqlite à chaque niveau de la hiérarchie de fichiers afin d’accélérer la récupération des données. L’administrateur peut inspecter ces fichiers en vue de dépanner le service ou de résoudre certains problèmes. Chaque fichier .ics d’événement et de calendrier peut être inspecté ou testé afin de vérifier son intégrité et peut être supprimé s’il est corrompu. De plus, les bases de données sqlite peuvent être supprimées (à une exception près) et recréées selon les besoins. Vous pouvez utiliser les outils de ligne de commande sqlite intégrés pour effectuer une requête ou tester les fichiers de la base de données, ou tout simplement pour les supprimer. Ils seront recréés le cas échéant. AVERTISSEMENT : le fichier de base de données sqlite délégué situé en haut de la hiérarchie /principals/ n’est pas supprimable. Il contient en effet toutes les relations de délégués (proxys). Ne supprimez pas ce fichier. Pour accéder aux fichiers, vous devez avoir accès à la racine du dossier /Bibliothèque/ CalendarServer/Documents/ et à ses sous-dossiers. Pour en savoir plus sur la hiérarchie des fichiers de calendrier, reportez-vous au chapitre 3, « Informations avancées sur le service iCal ». Sauvegarde et restauration des fichiers de calendrier Outre la sauvegarde des fichiers de configuration énumérés dans la rubrique « Description des fichiers de configuration de l’administration du service iCal » à la page 25, il est également recommandé de sauvegarder les données stockées. L’emplacement de stockage des données est indiqué dans l’onglet Réglages de la sous-fenêtre d’administration du service iCal d’Admin Serveur. Les fichiers du service iCal étant des fichiers plats, vous pouvez utiliser n’importe quelle procédure de sauvegarde. Vous devez tenir à jour les autorisations POSIX et les entrées de listes de contrôle d’accès (ACL) des fichiers d’origine. La solution de sauvegarde choisie doit préserver les attributs étendus. Il est inutile de sauvegarder les fichiers de base de données du calendrier dans la hiérarchie de fichiers. Ceux-ci sont supprimables. Toutefois, un fichier de base de données délégué se trouve en haut de la hiérarchie /principals/ et doit être sauvegardé. Il contient en effet toutes les relations entre délégués/proxys. Votre logiciel de sauvegarde doit avoir accès à la racine du dossier /Bibliothèque/CalendarServer/Documents/ et à ses sous-dossiers pour pouvoir sauvegarder les fichiers. 26 Chapitre 2 Configuration et gestion du service iCal Mac OS X Server fournit plusieurs outils de ligne de commande de sauvegarde et restauration de données :  rsync. Utilisez cette commande pour synchroniser les copies de sauvegarde de vos données avec les originaux. L’outil rsync ne copie que les fichiers ayant été modifiés, mais copie toujours tous les attributs étendus.  ditto. Utilisez cette commande pour effectuer des sauvegardes complètes au niveau du fichier.  asr. Utilisez cette commande pour sauvegarder et restaurer un volume entier au niveau du bloc de disque. Pour en savoir plus sur ces commandes, consultez la rubrique Administration de ligne de commande. La fonction Time Machine de Mac OS X version 10.5 n’est pas recommandée pour la sauvegarde du système et des fichiers des serveurs de configuration avancée. Remarque : la commande launchdctl permet d’automatiser la sauvegarde des données à l’aide des commandes mentionnées précédemment. Pour en savoir plus sur l’utilisation de launchd, consultez la rubrique Administration de ligne de commande. Suppression des calendriers inutilisés Pour des raisons de sécurité, de respect de la vie privée ou d’occupation du disque, vous pouvez avoir besoin de supprimer des calendriers inutilisés. Une fois que les dossiers et fichiers de calendrier sont créés à l’emplacement de stockage des données, ils ne sont pas supprimés lorsqu’un utilisateur, un groupe ou une ressource est supprimé(e) du répertoire. Cela pourrait éventuellement entraîner un comportement imprévu de la part du service si un utilisateur, un groupe ou une ressource était créé(e) à une date ultérieure avec le même nom que celui qui a été supprimé. Lorsqu’un utilisateur, un groupe ou une ressource n’utilise plus activement le calendrier, vous pouvez facilement supprimer les fichiers correspondants qui incluent les calendriers, les événements, les listes de tâches et les pièces jointes. Pour ce faire, supprimez manuellement le dossier utilisateur au niveau de l’emplacement de stockage des données. Si vous supprimez les fichiers pour des raisons de sécurité ou de respect de la vie privée, utilisez un outil de suppression sécurisée comme celui de la ligne de commande de Mac OS X srm. Pour l’utilisation des commandes, consultez la page man srm. Pour supprimer les fichiers, vous devez avoir accès à la racine du dossier /Bibliothèque/ CalendarServer/Documents/ et à ses sous-dossiers. Chapitre 2 Configuration et gestion du service iCal 27 3 Informations avancées sur le service iCal 3 Ce chapitre contient des informations détaillées sur le service iCal destinées aux administrateurs système avancés. Le service iCal offre des fonctions de partage, de collaboration et de synchronisation de calendrier via le protocole CalDAV. CalDAV est une norme qui permet d’accéder à des calendriers via le protocole WebDAV. Cette norme est utilisée pour stocker, effectuer des requêtes et récupérer des collections d’événements standard iCalendar (.ics) et de listes de tâches à partir d’un serveur CalDAV vers n’importe quel client compatible. Il s’agit d’une norme ouverte qui permet à différentes applications logicielles issues de sources de développement multiples de fonctionner conjointement. L’architecture CalDAV traite tous les événements (événements individuels d’un calendrier, listes de tâches et blocs extra-professionnels) sous forme de ressources HTTP. Les événements sont transférés au format HTTP standard avec une fonctionnalité supplémentaire permettant de répondre spécifiquement aux besoins de la gestion des événements de calendrier. Par exemple, un serveur CalDAV doit utiliser le contrôle d’accès WebDAV (RFC3744), doit être capable d’analyser les fichiers iCalendar (RFC2445) et doit pouvoir mener des opérations propres à la gestion de calendrier comme la recherche d’heures libres/occupées et l’extension des événements répétitifs. Chaque événement correspond à un fichier au format iCalendar (.ics). Ces événements sont regroupés dans des collections (calendriers perçus par l’utilisateur) et indexés pour permettre la recherche et la récupération rapide. Description détaillée de l’implémentation du service Les rubriques suivantes décrivent en détail l’implémentation du service iCal, notamment les outils utilisés, la gestion de l’identité des utilisateurs et la gestion des processus. 29 Outils de configuration Le service iCal utilise deux outils frontaux :  Admin Serveur pour Mac OS X.  Une combinaison de caldavd et de caladmin pour l’interface de ligne de commande du serveur Darwin. Dans les deux cas, les outils frontaux utilisent un fichier de configuration plist (/etc/caldavd/caldavd.plist) pour définir les paramètres du service. Ce fichier plist est une liste de propriétés XML qui définit les options de serveur telles que :  Le port réseau TCP auquel se connecter.  La nécessité d’utiliser ou non le protocole SSL.  Le nom et l’emplacement des fichiers d’assistance. Gestion de l’identité des utilisateurs Les utilisateurs du service iCal sont identifiés dans Open Directory. Si vous ne disposez pas d’une infrastructure Open Directory, sachez qu’il existe plusieurs manières de fournir le service iCal à des utilisateurs authentifiés via d’autres systèmes de répertoires. Si vous utilisez Active Directory (AD), vous pouvez utiliser le module AD avec Open Directory et créer un serveur Open Directory qui réexpédie les demandes d’authentification vers le domaine AD. Cette méthode ajoute les valeurs et les clés du schéma requises aux informations envoyées par le domaine AD pour autoriser l’utilisation du service iCal sans avoir besoin de modifier le schéma AD. Le moyen le plus simple de réaliser cela est d’installer Mac OS X Server en mode de configuration en groupe de travail, joint au répertoire AD. Tous les paramètres de configuration nécessaires sur Mac OS X Server sont définis pour vous. Pour en savoir plus sur la configuration en groupe de travail, consultez les rubriques Premiers contacts et Administration du serveur. Si vous effectuez l’installation sur un serveur de configuration avancée, vous devez configurer votre serveur manuellement. Pour en savoir plus sur la configuration et le serveur de configuration avancée à utiliser avec Active Directory, consultez la rubrique Administration d’Open Directory. Gestion des processus et de la charge Le démon du service iCal dispose de plusieurs modes de fonctionnement. Il peut être exécuté en mode maître, esclave ou combiné.  Le processus maître : il agit comme un équilibreur de charge pour les démons en mode esclave. Lorsque le service iCal est exécuté sous ce mode, il réexpédie les demandes de connexion au calendrier vers une autre instance du démon fonctionnant en mode esclave. 30 Chapitre 3 Informations avancées sur le service iCal  Le processus esclave : il accepte les connexions réexpédiées par le processus maître. Ce processus répond aux demandes de clients et accède aux données du calendrier, répond aux demandes HTTP et effectue l’analyse des événements.  Le processus combiné (par défaut) : il agit à la fois en tant que maître et esclave. Il déclenche un processus esclave pour chaque cœur de processeur disponible dans le système. Il agit également comme son propre maître d’équilibrage de charge, en délégant des connexions aux démons en mode esclave qu’il a créés. Pour que les processus soient équilibrés, ils doivent partager le même emplacement de stockage. Cela peut tout simplement se traduire sous la forme d’un emplacement de système de fichiers unique pour un serveur Xserve multicœur. Si les processus sont répartis entre plusieurs serveurs, les serveurs doivent utiliser une solution de stockage partagée comme Xsan. Si les processus maître ne parviennent pas à répartir correctement la charge, vous pouvez avoir recours à un équilibreur de charge matériel conçu pour gérer les connexions web. Détails relatifs à l’implémentation Le service iCal est implémenté à l’aide de Python version 2.4 ou ultérieure, via le cadre d’applications réseau Twisted. Ce cadre d’applications open-source offre d’excellentes performances réseau en utilisant un modèle de mise en réseau asynchrone sans avoir besoin d’utiliser de segments. Le cadre d’applications Twisted ne prend pas en charge le verrouillage WebDAV de niveau 2 ni le versionnage WebDAV (aucun des deux n’étant requis pour CalDAV). La liste suivante répertorie les logiciels nécessaires à l’implémentation du service : Outils tiers Outils fournis par Apple Twisted PyKerberos pyXML PyOpenDirectory pyOpenSSL pysqlite vobject xattr dateutil ZOPEInterface Chapitre 3 Informations avancées sur le service iCal 31 Hiérarchie des fichiers de stockage des données L’emplacement de stockage principal des données est indiqué dans l’onglet Réglages de la sous-fenêtre d’administration du service iCal d’Admin Serveur. Par défaut, il s’agit de /Bibliothèque/CalendarServer/Documents/. Les données stockées sont organisées de la façon suivante : 32 Emplacement Description ./principles/<users | groups > Contient les dossiers de chaque utilisateur ou groupe ayant reçu un droit d’accès au calendrier et s’étant connecté au service au moins une fois. ./principles/<resources | locations> Contient les dossiers de chaque ressource ou lieu ayant reçu un droit d’accès au calendrier et dont le calendrier a été consulté au moins une fois. ./principles/sudoers Contient les dossiers de chaque administrateur du service de calendrier. ./principals/__uids__ Contient les dossiers de tous les utilisateurs, groupes, ressources ou lieux, utilisant leur identifiant unique de fiche de répertoire comme nom. ./principles/<users | groups>/<username> Ressource HTTP qui représente les réglages du groupe ou de l’utilisateur du calendrier dans le service de répertoire. ./principles/<users | groups>/<username>/ calendar-proxy-read ./principles/<users | groups>/<username>/ calendar-proxy-write Identifie les principes utilisés pour fournir des droits de délégués à d’autres utilisateurs. ./calendars/<users | groups> Contient des dossiers pour chaque utilisateur ou groupe ayant créé au moins un événement, une liste de tâches ou un calendrier. ./calendars/<resources | locations> Contient des dossiers pour chaque ressource ou lieu ayant accepté au moins un événement, une liste de tâches ou un calendrier. ./calendars/<users | groups | resources | locations>/<name>/calendar Contient les fichiers iCalendar (.ics) de chaque événement dans le calendrier principal. ./calendars/<users | groups | resources | locations>/<name>/inbox Contient des invitations sous forme de fichiers iTIP aux événements en attente d’autres utilisateurs. ./calendars/<users | groups | resources | locations>/<name>/outbox Contient des invitations sous forme de fichiers iTIP en attendant qu’elles soient envoyées aux invités. ./calendars/<users | groups | resources | locations>/<name>/dropbox Contient les fichiers joints aux événements, à partir d’un événement créé par l’utilisateur en personne ou à partir d’événements incluant plusieurs participants. Chapitre 3 Informations avancées sur le service iCal Obtention du code source Le service iCal est disponible sous forme de logiciel open-source sous la licence Apache 2.0. Le code et les commentaires sont en libre accès. Les administrateurs qui veulent apporter leur contribution aux fonctionnalités ou aux corrections des bogues peuvent le faire sur le site du projet calendarserver.org. Où trouver des informations supplémentaires Sites web connexes  Site du projet open-source : calendarserver.org  Consortium de la planification et gestion de calendrier : calconnect.org Documents relatifs aux normes Normes iCalendar  RFC 2445 : Internet Calendaring and Scheduling Core Object Specification (iCalendar)  RFC 2446 : iCalendar Transport-Independent Interoperability Protocol (iTIP)  RFC 2447 : iCalendar Message-Based Interoperability Protocol (iMIP)  RFC 3283 : Guide to Internet Calendaring Normes révisées (en cours)  PROJET RFC 2445bis : Internet Calendaring and Scheduling Core Object Specification (iCalendar)  PROJET RFC 2446bis : iCalendar Transport-Independent Interoperability Protocol (iTIP)  PROJET RFC 2447bis : iCalendar Message-Based Interoperability Protocol (iMIP) Normes HTTP  RFC 2616 : Hypertext Transfer Protocol—HTTP/1.1  RFC 2617 : HTTP authentification: Basic and Digest Access Authentication  RFC 4559 : SPNEGO-based Kerberos and NTLM HTTP Authentication Normes WebDAV  RFC 2518 : HTTP Extensions for Distributed Authoring—WEBDAV  PROJET RFC 2518bis : HTTP Extensions for Distributed Authoring—WEBDAV  RFC 3253 : Versioning Extensions to WebDAV  RFC 3744 : WebDAV Access Control Protocol  RFC 4331 : Quota and Size Properties for Distributed Authoring and Versioning (DAV) Collections Normes CalDAV  RFC 4791 : Calendaring Extensions to WebDAV (CalDAV)  PROJET : Scheduling Extensions to CalDAV Chapitre 3 Informations avancées sur le service iCal 33 Glossaire Glossaire ACL Liste de contrôle d’accès. Liste maintenue par un système et définissant les autorisations dont disposent des utilisateurs et des groupes pour accéder aux ressources du système. Active Directory Service de répertoire et d’authentification de Microsoft Windows 2000 Server, Windows Server 2003 et Windows Server 2003 R2. administrateur Utilisateur disposant d’autorisations d’administration de serveur ou de domaine de répertoires. Les administrateurs sont toujours membres du groupe « admin » prédéfini. authentification Processus de vérification de l’identité d’un utilisateur, généralement en validant son nom d’utilisateur et son mot de passe. L’authentification a lieu généralement avant que le processus d’autorisation détermine le niveau d’accès de l’utilisateur à une ressource. Exemple : le service de fichiers autorise l’accès total aux dossiers et aux fichiers qu’un utilisateur authentifié possède. autorisation Processus par lequel un service détermine s’il faut accorder à un utilisateur l’accès à une ressource et quel est le niveau d’accès accordé à l’utilisateur. L’autorisation se produit généralement après qu’un processus d’authentification ait vérifié l’identité de l’utilisateur. Exemple : le service de fichiers autorise l’accès total aux dossiers et aux fichiers qu’un utilisateur authentifié possède. autorité de certificat Autorité émettant et gérant des certificats numériques, afin d’assurer la transmission sécurisée des données à travers un réseau public. Voir aussi certificat. autorité de certification Voir Autorité de certificat. blog Page web présentant des entrées dans un ordre chronologique. Un blog est souvent utilisé comme journal ou lettre d’informations électronique. CalDAV CalDAV est un protocole standard permettant d’autoriser l’accès à un calendrier via WebDAV. Les modèles d’événement CalDAV (réunions, rendez-vous, période bloquée ou listes de tâches) sous forme de ressources HTTP au format iCalendar. 35 certificat Parfois appelé « certificat d’identité » ou « certificat de clé publique ». Fichier de format spécifique (Mac OS X Server utilise le format X.509) contenant la clé publique d’une paire de clés publique et privée, les informations d’identification de l’utilisateur, par exemple son nom et ses coordonnées, ainsi que la signature numérique émise par une Autorité de certificat ou l’utilisateur de la clé. contrôle d’accès Méthode qui permet de contrôler les ordinateurs ou les utilisateurs qui peuvent accéder à un réseau ou à des services réseau. coupe-feu Logiciel chargé de protéger les applications réseau exécutées sur votre serveur. Le service de coupe-feu IP, partie intégrante du logiciel Mac OS X Server, analyse les paquets IP entrants et accepte ou refuse ces paquets en s’appuyant sur un ensemble de filtres que vous créez. daemon Programme exécuté en arrière-plan et qui fournit d’importants services système tels que le traitement du courrier électronique entrant ou la gestion des requêtes provenant du réseau. DHCP Initiales de « Dynamic Host Configuration Protocol » (protocole de configuration dynamique d’hôtes). Protocole utilisé pour distribuer de manière dynamique des adresses IP à des ordinateurs clients. Chaque fois qu’un ordinateur client démarre, le protocole recherche un serveur DHCP, puis demande une adresse IP au serveur DHCP qu’il trouve. Le serveur recherche alors une adresse IP disponible et la transmet à l’ordinateur client en l’accompagnant d’une « durée de bail », durée pendant laquelle l’ordinateur client peut utiliser l’adresse. Digest Fonction de calcul efficace mettant en correspondance des chaînes binaires de longueur arbitraire et des chaînes binaires de longueur fixe. disque Périphérique réinscriptible de stockage de données. DNS Domain Name System. Base de données distribuée qui fait correspondre des adresses IP à des noms de domaines. Un serveur DNS, appelé également serveur de noms, conserve la liste des noms et des adresses IP associées à chaque nom. Domain Name System Voir DNS. domaine Partie du nom de domaine d’un ordinateur sur Internet. N’inclut pas l’indicateur de domaine de premier niveau (par exemple .com, .net, .fr, .be). Le nom de domaine « www.exemple.com » est constitué du sous-domaine, ou nom d’hôte, « www », du domaine « exemple » et du domaine de premier niveau « com ». 36 Glossaire domaine de répertoire Base de données spécialisée dans laquelle sont stockées des informations autorisées concernant les utilisateurs et les ressources réseau ; ces informations sont nécessaires au logiciel système et aux applications. Cette base de données est optimisée pour gérer de nombreuses demandes d’informations et pour rechercher et récupérer rapidement des informations. Connue également sous le nom de nœud de répertoire ou simplement répertoire. domaine DNS Nom unique d’un ordinateur, utilisé dans le système DNS (Domain Name System) pour convertir les adresses IP et les noms. Également appelé nom de domaine. équilibrage Stratégie d’allocation des réserves de stockage propre à Xsan. Avant d’allouer de l’espace sur un volume contenant plusieurs réserves de stockage, Xsan vérifie l’espace de stockage disponible sur chacune des réserves, puis utilise celle qui dispose de la plus grande quantité d’espace disponible. HTTP Hypertext Transfer Protocol. Protocole client/serveur pour le web. Le protocole HTTP permet aux navigateurs web d’accéder à un serveur web et de demander des documents hypermedias créés avec du code HTML. Hypertext Transfer Protocol Voir HTTP. iCalendar (RFC 2445) iCalendar est une norme utilisée pour l’échange de données de calendriers et de tâches. Cette norme est parfois appelée simplement « iCal » qui correspond également au nom de l’application de calendrier d’Apple qui implémente la norme iCalendar. identifiant de processus Voir PID. interface de ligne de commande Manière d’interagir avec l’ordinateur (par exemple, pour exécuter des programmes ou modifier des autorisations de système de fichiers) en saisissant des commandes de texte à une invite de shell. iTIP iCalendar Transport-Independent Interoperability Protocol. Norme de protocole qui définit une méthode pour échanger les informations iCalendar destinées à la gestion et à la planification de calendriers de groupe entre des utilisateurs de calendriers. journal web Voir blog. KDC Initiales de « Kerberos Key Distribution Center » (centre de distribution de clés Kerberos). Serveur de confiance chargé d’émettre des tickets Kerberos. Kerberos Système d’authentification réseau sécurisé. Kerberos utilise des tickets qui sont émis pour un utilisateur, un service et une durée spécifiques. Après avoir été authentifié, l’utilisateur peut accéder à d’autres services sans avoir à saisir à nouveau son mot de passe (on parle alors de signature unique) pour les services configurés pour accepter les tickets Kerberos. Mac OS X Server utilise Kerberos 5. Glossaire 37 Kerberos Key Distribution Center Voir KDC. LDAP Initiales de « Lightweight Directory Access Protocol ». Protocole client-serveur standard permettant l’accès à un domaine de répertoire. Lightweight Directory Access Protocol Voir LDAP. ligne de commande Texte que vous tapez après une invite de shell lorsque vous utilisez une interface de ligne de commande. liste de contrôle d’accès Voir ACL. Mac OS X La dernière version du système d’exploitation d’Apple. Mac OS X allie la fiabilité d’UNIX à la facilité d’emploi de Macintosh. Mac OS X Server Plate-forme de serveur puissante, capable de gérer immédiatement les clients Mac, Windows, UNIX et Linux et offrant un ensemble de services de réseau et de groupes de travail extensible, ainsi que des outils perfectionnés de gestion à distance. maître Open Directory Serveur fournissant un service de répertoire LDAP, un service d’authentification Kerberos et un serveur de mots de passe Open Directory. monter Rendre un répertoire ou un volume distant accessible sur un système local. Dans Xsan, faire apparaître un volume Xsan sur le bureau d’un client, comme s’il s’agissait d’un disque local. nom d’hôte Nom unique d’un ordinateur, autrefois appelé nom d’hôte UNIX. nom de domaine Voir nom DNS. Open Directory Architecture de services de répertoire Apple, capable d’accéder à des informations autorisées concernant des utilisateurs et des ressources réseau à partir de domaines de répertoire utilisant les protocoles LDAP ou Active Directory, ou des fichiers de configuration BSD et des services de réseau. PID Identifiant de processus. Numéro attribué à un processus UNIX lors de son démarrage. Le PID vous permet de faire référence au processus ultérieurement. point de montage En diffusion en continu, chaîne utilisée pour identifier un flux en direct tel qu’un flux de séquence vidéo relayé ou non ou un flux MP3. Les points de montage qui décrivent des flux de séquence vidéo en direct se terminent toujours par l’extension .sdp. port Un serveur utilise des numéros de port pour déterminer quelle application doit recevoir les paquets de données. Les coupe-feu utilisent des numéros de port pour déterminer si les paquets de données sont autorisés à transiter par un réseau local. Le terme « port » fait généralement référence à un port TCP ou UDP. 38 Glossaire privilèges Droit d’accéder à des zones restreintes d’un système ou d’effectuer certaines tâches (telles que les tâches de gestion) du système. processus Programme en cours d’exécution et qui monopolise une partie de la mémoire. root Compte qui n’est limité par aucune protection ni restriction sur un système. Les administrateurs système utilisent ce compte pour apporter des modifications à la configuration du système. royaume Terme général utilisé pour plusieurs applications. Voir royaume WebDAV, royaume Kerberos. royaume Kerberos Domaine d’authentification comprenant les utilisateurs et les services enregistrés auprès du même serveur Kerberos. Les utilisateurs et services enregistrés délèguent au serveur Kerberos la vérification de l’identité de chacun. royaume WebDAV Partie d’un site web, généralement un dossier ou un répertoire, défini pour fournir l’accès à des utilisateurs et des groupes WebDAV. SACL Initiales de « Service Access Control List » (liste de contrôle d’accès au service). Vous permet de spécifier les utilisateurs et les groupes qui ont accès à des services particuliers. Voir ACL. sauvegarde Ensemble de données stockées à des fins de récupération au cas où la copie originale des données serait perdue ou deviendrait inaccessible. sauvegarder Action consistant à créer une sauvegarde. serveur Ordinateur fournissant des services (service de fichiers, service de courrier électronique ou service Web, par exemple) à d’autres ordinateurs ou périphériques de réseau. serveur autonome Serveur qui fournit des services sur un réseau, mais qui n’obtient pas de services de répertoire auprès d’un autre serveur, ni ne fournit des services de répertoire à d’autres ordinateurs. service de journal web Service Mac OS X Server permettant aux utilisateurs et aux groupes de créer et d’utiliser des blogs de façon sécurisée. Le service de journal web repose sur l’authentification Open Directory pour vérifier l’identité des auteurs et des lecteurs de blogs. En cas d’accès via un site web acceptant le protocole SSL, le service de journal web utilise le chiffrement SSL pour sécuriser davantage l’accès aux blogs. services de répertoire Services fournissant au logiciel système et aux applications un accès uniforme aux domaines de répertoire et à d’autres sources d’informations relatives aux utilisateurs et aux ressources. Glossaire 39 système de fichiers Schéma de stockage de données sur des périphériques de stockage et qui permet aux applications de lire et d’écrire des fichiers sans s’occuper de détails de niveau inférieur. TCP Initiales de « Transmission Control Protocol » (protocole de contrôle des transmissions). Méthode utilisée conjointement avec le protocole IP (Internet Protocol) pour envoyer des données, sous la forme d’unités de message, d’un ordinateur à un autre à travers Internet. Le protocole IP gère la livraison effective des données, tandis que le protocole TCP assure le suivi des unités de données (chaque message est divisé en unités, appelées « paquets », qui permettent leur acheminement efficace sur Internet). texte clair Texte n’ayant pas été chiffré. texte en clair Données non chiffrées. Transmission Control Protocol Voir TCP. Uniform Resource Locator Voir URL. URL Initiales de « Uniform Resource Locator » (localisateur uniforme de ressources). Adresse d’un ordinateur, d’un fichier ou d’une ressource, accessible à travers un réseau local ou Internet. L’URL se compose du nom du protocole nécessaire pour accéder à la ressource, d’un nom de domaine identifiant un ordinateur particulier sur Internet et d’une description hiérarchique de l’emplacement d’un fichier sur l’ordinateur. WebDAV Web-based Distributed Authoring and Versioning. Environnement de création en direct permettant à des utilisateurs clients de prendre des pages web, de les modifier, puis de les rendre à leur site d’origine sans interruption de ce dernier. 40 Glossaire A accès ACL 26 autorisations 22, 26 délégation 22, 26, 30 SACL 20 utilisateur 20 utilisateurs 22 accès au calendrier en lecture seule 22 ACL (listes de contrôle d’accès) 26 Active Directory 30 Admin Serveur 18, 25 aide, utilisation 5 asr outil 27 Authentification 12, 18, 23 authentification digest 23 autorisation 20 autorisations, utilisateur 26 autorisations, utilisateurs 22 autorisations racine 27 Index Index dépannage 26 ditto outil 27 documentation 6, 7, 8, 33 domaines, répertoire 12, 30 Domain Name System. Voir DNS dossiers, hiérarchie de stockage des données 32 E équilibrage de charge 30 événements et architecture CalDAV 29 organisation des fichiers 26 pièces jointes 20 standard iCalendar 12 F bases de données sqlite 26 fichiers calendrier 26 configuration 25 hiérarchie 32 plist 30 fichiers de configuration 25 fichiers plist 30 C G B Cadre d’applications réseau Twisted 31 certificats 24 chiffrement 23, 24 chiffrement du transport des données 24 clients délégation de l’accès 22 intégration à iCal 13 Voir aussi utilisateurs configuration échantillon 14 outils avancés 30 vue d’ensemble 16 Consortium CalConnect 12 copies de sauvegarde, fichier de calendrier 26 D groupes 20, 22 H historiques 25 HTTP (Hypertext Transfer Protocol) 12, 19, 29, 33 I installation, préparation 16 K Kerberos 12, 23 L launchdctl outil 27 Leopard Server. Voir Mac OS X Server listes de contrôle d’accès au service. Voir SACL délégation de l’accès 22, 26, 30 41 M Mac OS X Server, intégration à iCal 12 messages d’erreur. Voir dépannage Modules open-source 12, 23, 31 N nom d’hôte, DNS 18 O Open Directory 12, 30 outils de ligne de commande 26, 27 P pièces jointes 20 ports 19 privilèges utilisateur 22, 26 problèmes. Voir dépannage procédures de configuration. Voir configuration; installation Projet de serveur de calendrier Darwin 12 Protocole CalDAV (Calendar-Based Distributed Authoring and Versioning) 12, 13, 29, 33 protocoles CalDAV 12, 13, 29, 33 HTTP 12, 19, 29, 33 et standards 12 Python 31 Q quotas de disques 20 R réglages d’enregistrement du répertoire, utilisateur 20 réseaux de zone de stockage. Voir SAN rsync outil 27 S SACL (listes de contrôle d’accès au service) 20 SAN (storage area networks) 13 Secure Sockets Layer. Voir SSL sécurité authentification 12, 18, 23 autorisations 22, 26 outils 23, 24 Voir aussi accès serveradmin outil 18 serveurs, réglage du nom d’hôte 18 service de calendrier. Voir service iCal 42 Index Service DNS (Domain Name System) 18 service iCal Voir aussi configuration activation 17 arrêt 17 configuration 14, 16, 30 contrôle 24, 25 contrôle d’accès 20, 22, 26, 30 démarrage 17 gestion de la charge 30 maintenance 25 mise à l’échelle 13 réglages partagés 18 standards 33 suppression des calendriers 27 vue d’ensemble 5, 11, 12, 13 services de répertoire 12, 30 sous-fenêtre Aperçu 24 SSL (Secure Sockets Layer) 24 Standard iCalendar 12, 33 Standard iTIP 12 stockage des données 19, 26, 32 systèmes de fichiers et mise à l’échelle 13 et processus 30 stockage des données 19, 26, 32 vue d’ensemble 13 T Time Machine 27 U utilisateurs autorisations 22, 26 contrôle d’accès 20, 22 gestion d’identité 30 quotas de pièces jointes 20 Voir aussi clients V volumes. Voir systèmes de fichiers W WebDAV (Web-Based Distributed Authoring and Versioning) 12, 29, 31, 33 wikis 12 X Xsan 13