MODE D'EMPLOI MAC OS X SERVER 10.6 SNOW LEOPARD APPLE
Étant donné qu’Apple publie régulièrement de nouvelles versions et mises à jour de ses logiciels, les illustrations de ce document peuvent être différentes de celles qui s’affichent à l’écran. Apple 1 Infinite Loop Cupertino, CA 95014 - USA États-Unis et dans d’autres pays. PowerPC™ et le logo PowerPC™ sont des marques d’International Business Machines Corporation utilisées sous licence. UNIX® est une marque déposée de The Open Group. Les autres noms de sociétés et de produits mentionnés ici sont des marques de leurs détenteurs respectifs. La mention de produits tiers n’est effectuée qu’à des fins informatives et ne constitue en aucun cas une approbation ni une recommandation. Apple n’assume aucune responsabilité vis-à-vis des performances ou de l’utilisation de ces produits. F019-1408-A/2009-08-01
�Table des matières
Snow Leopard Server dans un groupe de travail
Applications et utilitaires de base Outils et applications avancés
Chapitre 2: Préparation pour Mac OS X Server
Configuration requise pour l’installation de Snow Leopard Server Préparation de votre réseau et de votre connexion à Internet Gestion des utilisateurs et des groupes Proposition de services de base Davantage de services Préparation des disques pour Mac OS X Server Préparation d’un ordinateur administrateur
63 Chapitre 3: Installation de Mac OS X Server
Connexion de Préférences du serveur à un serveur distant Sauvegarde et restauration du serveur Maintien à jour de Snow Leopard Server
98 Modification de l’appartenance d’un utilisateur à des groupes
Chapitre 6: Gestion des utilisateurs
�120 Personnalisation du message de bienvenue électronique
121 Personnalisation du message électronique d’invitation du serveur 123 Personnalisation du message électronique d’invitation du groupe 125 Chapitre 7: Gestion des ordinateurs des utilisateurs 125 Configuration automatique des Mac des utilisateurs 135 Configuration manuelle des ordinateurs des utilisateurs 141 Chapitre 8: Gestion des groupes 142 Création d’un nouveau groupe 145 Ajout ou suppression de membres d’un groupe 146 Ajout ou suppression de membres externes d’un groupe Gestion du service iCal Gestion du service iChat Gestion du service de messagerie Gestion des services web Gestion du service VPN Personnalisation des services à l’aide d’applications avancées
183 Chapitre 10: Gestion des informations du serveur
184 Gestion des informations du serveur
Consultation des historiques du serveur Contrôle des courbes du serveur
205 Chapitre 11: En savoir plus
205 Utilisation de l’aide à l’écran 207 Obtenir des mises à jour de documentation 208 Pour obtenir des informations supplémentaires 209 L’annexe: Services et ports
Mac OS X Server 10.6 associe la simplicité d’utilisation intuitive de Macintosh et une base UNIX éprouvée et stable. Il propose une vaste gamme de services prenant en charge des ordinateurs clients Macintosh, Windows et UNIX via un réseau. Avec Snow Leopard Server, les petites organisations et les groupes de travail sans service informatique peuvent profiter pleinement des avantages d’un serveur. Même un utilisateur novice est capable de configurer et gérer Snow Leopard Server pour un groupe. Les autres utilisateurs du groupe peuvent configurer automatiquement leur Mac pour bénéficier des services de Snow Leopard Server. Snow Leopard Server propose également des options de configuration et des outils de gestion avancés destinés aux informaticiens.
�Nouveautés de Snow Leopard Server
OpenCL permet aux développeurs d’appliquer la puissance du GPU aux applications de traitement qui exigent des performances élevées, telles que la génomique, l’encodage de vidéos, le traitement de signaux et les simulations de modèles physiques ou financiers.
Chapitre 1 �Présentation de Mac OS X Server
Leopard et Snow Leopard Server, Podcast Producer 2 comporte un éditeur graphique de processus simple d’utilisation, l’enregistrement en double vidéo, une bibliothèque de podcasts, une application web pour contrôler l’enregistrement et une configuration de basculement en option pour la haute disponibilité.
à l’aide de l’application Transfert de podcast sur un Mac ou à l’aide de la nouvelle application web Transfert de podcast sur un Mac, un iPhone ou un ordinateur Windows.
Apple fournit plusieurs modèles d’image dans l’image mais vous pouvez également créer le vôtre. La bibliothèque de podcasts permet à votre serveur de stocker des podcasts et de les envoyer à des spectateurs par le biais de flux RSS et Atom. Par exemple, ils peuvent être transmis directement à partir de votre serveur à l’aide d’iTunes U. Les flux Atom simplifient la distribution de plusieurs versions de podcasts, par exemple vers l’iPod, Apple TV, ainsi que de fichiers ne contenant que du son, puisque chaque flux Atom peut contenir plusieurs versions et que l’appareil de lecture du spectateur choisit automatiquement la meilleure version. Podcast Producer 2 et les services sur lesquels il repose peuvent être configurés pour la haute disponibilité en définissant des serveurs de basculement et en utilisant un système de fichiers Xsan.
Chapitre 1 �Présentation de Mac OS X Server
Ma page, qui sert à afficher et à créer des wikis et des blogs, à utiliser des calendriers web, à rechercher les mises à jour wiki et à accéder au service webmail.
Chapitre 1 �Présentation de Mac OS X Server
Snow Leopard Server lui permet d’inviter d’autres utilisateurs et l’aide en recherchant des invités et en affichant leur disponibilité. Snow Leopard Server autorise également les utilisateurs et les groupes à avoir plusieurs calendriers. Chapitre 1 �Présentation de Mac OS X Server
Snow Leopard Server augmente les performances, la fiabilité et l’adaptabilité de son serveur de messagerie grâce à un nouveau moteur basé sur des standards ouverts et conçu pour gérer des milliers de connexions simultanées. De plus, le serveur de messagerie amélioré propose le courrier électronique push, des règles serveur de courrier et des messages d’absence.
Mobile Access Server
Snow Leopard Server dispose de Mobile Access Server qui permet aux utilisateurs mobiles d’accéder de façon sécurisée à vos services privés sans l’inconvénient des connexions VPN. Vous indiquez quels utilisateurs peuvent accéder à vos services privés de messagerie électronique, de web, iCal et de carnet d’adresses. Les utilisateurs se connectent au proxy inversé Mobile Access Server à partir d’Internet. Cela sécurise les connexions en leur nom à des services que Mac OS X Server fournit sur votre réseau privé.
Internet ou de votre revendeur informatique ou via le serveur. Les pages suivantes illustrent et décrivent ces configurations.
Serveur unique avec AirPort Extreme
Le schéma suivant montre le partage d’un connexion Internet entre Mac OS X Server, les ordinateurs et iPhones des utilisateurs via une borne d’accès AirPort Extreme (802.11n). La borne d’accès se connecte à Internet via un modem DSL ou câble et se connecte au réseau local pour partager sa connexion Internet avec le serveur et les ordinateurs des utilisateurs. Le serveur et certains ordinateurs des utilisateurs ont une connexion filaire au réseau local tandis que d’autres ordinateurs s’y connectent sans fil via la borne d’accès. Le serveur et les ordinateurs des utilisateurs obtiennent leur adresse réseau via le serveur DHPC de la borne d’accès. Ils bénéficient du service de noms DNS offert par le fournisseur d’accès à Internet.
Chapitre 1 �Présentation de Mac OS X Server
Tous les ordinateurs câblés et sans fil du réseau local bénéficient des services de Mac OS X Server. Le serveur fournit des comptes utilisateur et de groupe, des dossiers partagés, des carnets d’adresses basés sur le serveur, des calendriers partagés, une messagerie instantanée et des wikis contenant des portails, des calendriers web et des blogs. Comme le fournisseur d’accès à Internet ne fournit pas un nombre suffisant d’adresses électroniques pour toutes les personnes de l’organisation, c’est le serveur qui fournit les adresses électroniques et le service de messagerie.
Chapitre 1 �Présentation de Mac OS X Server
Serveur unique avec un routeur réseau Le schéma suivant montre le partage d’une connexion Internet entre Mac OS X Server, les ordinateurs et iPhones des utilisateurs via un routeur sans fil du fournisseur d’accès à Internet. Dans cette configuration, le routeur sans fil remplace la borne d’accès AirPort Extreme de la configuration précédente. Le routeur sans fil est équipé d’un modem câble ou DSL intégré qui se connecte à Internet. Le routeur dispose de connexions câblées et sans fil au réseau local afin de permettre au serveur et aux ordinateurs et iPhones des utilisateurs de se connecter à Internet. Il comprend un serveur DHPC qui leur fournit des adresses réseau.
Chapitre 1 �Présentation de Mac OS X Server
DSL pendant que ses autres ports Ethernet se connectent au réseau local. Le service DHCP du serveur fournit des adresses réseau aux ordinateurs des utilisateurs et aux appareils mobiles. Ainsi, dans cette configuration, le serveur joue le même rôle que la borne d’accès AirPort Extreme ou le routeur générique dans les deux configurations précédentes. Le coupe-feu du serveur est configuré pour bloquer les attaques malveillantes provenant d’Internet. Cependant il autorise les messages entrants et les invitations iChat qui proviennent de l’extérieur du réseau local. En plus du courrier électronique et d’iChat, le serveur fournit également des comptes utilisateur et de groupe, des dossiers partagés, des carnets d’adresses basés sur le serveur, des calendriers partagés et des wikis contenant des portails, des calendriers web et des blogs.
Chapitre 1 �Présentation de Mac OS X Server
Comme toutes les personnes du service disposent déjà d’un compte utilisateur fourni par le serveur Open Directory de l’organisation, leurs comptes utilisateur ont été importés dans le serveur du service. Il leur suffit alors d’utiliser leur nom d’utilisateur et leur mot de passe habituels pour s’identifier auprès des services proposés par le serveur. Ces services sont configurés pour utiliser l’authentification Kerberos du serveur Open Directory, ce qui permet aux utilisateurs de se connecter une seule fois par session pour accéder à l’ensemble des services. Le serveur propose des carnets d’adresses, des calendriers et des messageries instantanées compatibles avec les applications Mac OS X de Carnet d’adresses, iCal et iChat des utilisateurs. Il fournit également des dossiers partagés et des wikis aux groupes et projets du service. Certains de ces projets incluent des personnes externes au service. Les participants externes utilisent leur compte utilisateur pour s’identifier et accéder aux wikis et aux dossiers partagés.
Chapitre 1 �Présentation de Mac OS X Server
Pour obtenir des informations sur leur utilisation, consultez les autres chapitres. Important : Si vous possédez des versions de ces applications et utilitaires fournies avec Mac OS X Server 10.5 ou antérieur, ne les utilisez pas avec Snow Leopard Server. Applications et utilitaires réservés aux administrateurs de serveur Utilitaire iCal Server (dans /Applications/Server/) Créez, modifiez ou supprimez les emplacements et les ressources que les utilisateurs peuvent réserver quand ils programment des réunions dans les calendriers partagés hébergés par iCal Server. Assistant du serveur Configurez Mac OS X Server pour la première fois. Installez Mac OS X Server sur un ordinateur distant. Préférences du serveur (dans /Applications/Server/) Permet de gérer les utilisateurs et les groupes, de personnaliser les services et les informations système et, enfin, de surveiller l’activité du serveur. Widget État du serveur pour Dashboard Surveillez l’activité du serveur depuis n’importe quel Mac exécutant Snow Leopard. Préférences Système (dans /Applications/) Connecte votre serveur à un serveur de répertoire de votre organisation. Configurez une sauvegarde Time Machine de votre serveur. Configurez le partage d’une imprimante USB ou FireWire directement connectée. Snow Leopard Server comprend les applications et outils d’administration avancés décrits dans le tableau ci-dessous. Pour en savoir plus sur ces outils et applications, ouvrez Admin Serveur et utilisez le menu Aide ou consultez le site web des ressources de Mac OS X Server à l’adresse www.apple.com/fr/server/macosx/resources/ (en anglais). Important : Si vous possédez des applications et outils avancés fournis avec Mac OS X Server 10.5 ou antérieur, ne les utilisez pas avec Snow Leopard Server. Applications et outils avancés réservés aux administrateurs de serveur Utilitaire d’annuaire Configurez des connexions avancées aux serveurs d’annuaire. Ouvrez l’utilitaire Open Directory en cliquant sur Modifier (ou Se connecter) dans la rubrique « Options d’ouverture de session » de la sous-fenêtre Comptes de Préférences Système. Transfert de podcast (dans /Applications/Utilitaires/) Enregistrez des fichiers audio et vidéo de haute qualité à partir d’une caméra locale ou distante, capturez ce qui s’affiche à l’écran ou téléchargez des fichiers QuickTime dans Podcast Producer afin de les encoder et de les distribuer. Podcast Composer (dans /Applications/Server/) Suivez une procédure structurée et graphique pour créer les processus qui contrôlent la production et la distribution de podcasts par Podcast Producer. QuickTime Broadcaster (dans /Applications/) Capturez des fichiers audio et vidéo en temps réel qui fonctionnent de manière continue avec QuickTime Streaming Server pour obtenir une diffusion en réseau de haute qualité.
Chapitre 1 �Présentation de Mac OS X Server
Configurez automatiquement plusieurs serveurs grâce aux profils de configuration automatique enregistrés. Ouvrez Assistant du serveur à partir du menu Serveur dans Admin Serveur.
Contrôle de serveur (dans /Applications/Server/) Surveille et gère à distance un ou plusieurs systèmes Xserve. Utilitaire d’images système (dans /Applications/Server/) Créez des images NetBoot et NetInstall pour les ordinateurs exécutant Mac OS X ou Mac OS X Server. Préférences Système (dans /Applications/) Connecte le serveur à un serveur de répertoire de votre organisation. Gestionnaire de groupe de travail (dans /Applications/Server/) Gère les utilisateurs, les groupes, les ordinateurs et les groupes d’ordinateurs dans le cadre de déploiements de serveur avancés. Gérez les préférences des utilisateurs de Mac OS X. Xgrid Admin (dans /Applications/Server/) Gérez à distance les grappes de serveur, surveillez l’activité des contrôleurs et des agents et vérifiez l’état des tâches sur la grille.
Utilisez des outils UNIX pour installer et configurer les logiciels de serveur, administrer les services, gérer les utilisateurs, etc.
Chapitre 1 �Présentation de Mac OS X Server
Si vous êtes un administrateur système confirmé, vous pouvez installer et configurer
Snow Leopard Serveur initialement sans connexion réseau sous réserve que, durant la configuration, vous sélectionnez l’option de configuration manuelle, vous ne créez pas de maître Open Directory et vous ne vous connectez pas à un serveur d’annuaire existant lors de la configuration initiale. Toutefois, vous devrez établir une connexion réseau pour le serveur lorsque vous configurerez ses services d’annuaire. Certaines opérations d’encodage Podcast nécessitent une carte graphique compatible. Certaines fonctionnalités exigent des composants système ou des achats supplémentaires. Pour obtenir des détails, consultez le site web de Mac OS X Server à l’adresse www.apple.com/fr/server/macosx/.
Il est pratique d’utiliser un lecteur de DVD intégré pour installer Mac OS X Server mais vous pouvez également connecter un lecteur de DVD FireWire externe ou un Mac équipé d’un lecteur de DVD et fonctionnant en mode disque cible. Le moniteur est optionnel. Vous pouvez utiliser un ordinateur administrateur pour installer et administrer Mac OS X Server sur un ordinateur sans moniteur. Pour obtenir des informations, consultez la rubrique « Préparation d’un ordinateur administrateur » à la page 61. Il n’est pas nécessaire de placer votre serveur dans un endroit où il sera constamment accessible. Vous pouvez utiliser n’importe quel Mac configuré en tant qu’ordinateur administrateur pour effectuer des tâches administratives.
Préparation de votre réseau et de votre connexion à Internet
Avant d’installer et de configurer Snow Leopard Server pour la première fois, vous devez préparer les services DNS et DHCP pour votre serveur. Si vous configurez un serveur indépendant pour une petite organisation, il est judicieux de le protéger contre les attaques malveillantes provenant d’Internet.
Chapitre 2 �Préparation pour Mac OS X Server
Votre serveur peut fournir le service DNS à votre réseau local (sous-réseau IP). Ce service DNS local est configuré automatiquement lors de la configuration initiale du serveur si aucun service DNS n’est détecté pour votre serveur. Le service DNS local comporte une entrée pour le nom DNS et l’adresse IP de votre serveur que vous spécifiez lors de la configuration initiale. Pour que vos clients puissent utiliser le service DNS local fourni par votre serveur, il peut être nécessaire de configurer ce service DNS local et votre serveur DHCP (en général votre réseau routeur) lorsque vous avez terminé la configuration initiale de votre serveur. Si tel est le cas, pour en savoir plus, consultez le document « Mac OS X Server - Étapes suivantes » généré et placé sur le bureau du serveur après la configuration initiale. Si vous n’avez pas besoin d’autres services que le service DNS local de votre serveur, vous pouvez passer à la rubrique suivante, « Configuration de DHCP pour votre serveur » à la page 41. Si vous ne disposez pas d’un nom de domaine comme exemple.com Si vous souhaitez autoriser les utilisateurs Internet à accéder aux services par leur nom, vous devez être pourvu d’un domaine Internet enregistré, comme exemple.com. Vous pouvez en acheter un auprès de votre fournisseur d’accès à Internet ou d’un registrar public de noms de domaine. Demandez au registrar de configurer le domaine de sorte qu’il dirige vers l’adresse IP de votre serveur. Pour obtenir des informations sur les registrars de noms de domaine, recherchez sur le web.
Chapitre 2 �Préparation pour Mac OS X Server
électronique, iChat, iCal, le carnet d’adresses, wiki, le partage de fichiers, les blogs, webmail et VPN. Si vous configurez un serveur pour une petite organisation Demandez à votre fournisseur d’accès à Internet ou au registrar public de votre domaine d’ajouter une entrée DNS pour le nom DNS de votre serveur qui résout ce nom en l’adresse IP publique de votre serveur. Demandez également une entrée de recherche inversée qui résout l’adresse IP publique en nom DNS. Votre fournisseur d’accès à Internet vous procure une adresse IP publique dans le cadre de votre service Internet. Pour que les utilisateurs Internet puissent accéder aux services proposés par votre serveur au moyen de votre nom de domaine, celui-ci doit toujours diriger vers votre serveur. Pour ce faire, vous pouvez obtenir une adresse IP publique statique (fixe) pour votre serveur. Si votre fournisseur d’accès à Internet ne vous a pas fourni une adresse IP statique, vous pouvez généralement mettre à niveau votre serveur à cet effet moyennant paiement. En l’absence d’adresse IP statique, l’adresse IP de votre serveur peut changer et les utilisateurs Internet ne peuvent plus atteindre votre serveur par son nom. Si vous configurez un serveur pour un service ou un groupe de travail d’une grande organisation Demandez à votre service informatique ou à l’administrateur du serveur DNS une adresse IP statique (fixe) pour votre serveur. Demandez-leur d’ajouter une entrée DNS pour le nom DNS de votre serveur qui résolve ce nom en l’adresse IP publique du serveur, et demandez également une entrée de recherche inversée qui résolve l’adresse IP publique en nom DNS du serveur. Si votre organisation ne dispose pas de ses propres serveurs DNS, vous pouvez demander à votre fournisseur d’accès à Internet ou au registrar public de votre domaine d’ajouter ces entrées.
Chapitre 2 �Préparation pour Mac OS X Server
Si votre serveur propose un service de messagerie, demandez une entrée MX (mail exchanger) pour ce serveur. Une entrée (ou un enregistrement) MX permet aux utilisateurs de bénéficier d’une adresse électronique telle que mchen@exemple.com. Sans entrée MX, les adresses électroniques doivent inclure le nom DNS complet de votre serveur (par exemple mchen@monserveur.exemple.com).
Si des utilisateurs mobiles accèdent à certains services à partir d’Internet Si vous souhaitez autoriser des utilisateurs mobiles à accéder à certains services sans utiliser VPN, le nom DNS de votre serveur doit être identique sur votre réseau local et sur Internet. Vous devez obtenir un nom DNS Internet enregistré pour votre serveur, comme décrit ci-dessus. ÂÂ Si vous ne disposez pas d’un serveur DNS pour votre réseau, Mac OS X Server fournit un service DNS minimal pour votre réseau local. Ce service DNS est configuré automatiquement pour le nom DNS que vous saisissez et pour l’adresse IP privée que vous spécifiez lors de la configuration du serveur. ÂÂ Si votre organisation dispose d’un serveur DNS pour votre réseau local, demandez à votre service informatique ou à l’administrateur de votre serveur DNS d’ajouter une entrée qui résolve le nom DNS de votre serveur en son adresse IP sur le réseau local et demandez également une entrée de recherche inversée qui résolve l’adresse IP du serveur en son nom DNS. Les adresses IP privées commencent par les numéros 192.168., 10. ou de 172.16. à 172.31.254. Par exemple, 192.168.1.12, 10.0.1.12 et 172.16.1.12 sont des adresses IP privées.
Chapitre 2 �Préparation pour Mac OS X Server
Time Capsule doit être définie sur « Partager une adresse IP publique » (c’est-à-dire une connexion Internet) afin que Mac OS X Server les gère. En outre, l’option avancée Mode
IPv6 doit être définie sur Tunnel. Vous devez également vérifier que le mot de passe de la borne d’accès AirPort Extreme ou de la Time Capsule est fiable et n’a pas conservé sa valeur par défaut public. Vous devez connaître le mot de passe de la borne d’accès ou de la Time Capsule (et non le mot de passe du réseau sans fil) pour activer la gestion automatique d’AirPort.
Chapitre 2 �Préparation pour Mac OS X Server
Vous pouvez configurer manuellement le mappage de ports sur la plupart des routeurs Internet en utilisant leur logiciel de configuration. Ce logiciel de configuration est généralement constitué de plusieurs pages web. Utilisez un navigateur web sur un ordinateur connecté à votre réseau local pour accéder à la page web de réglage du mappage de ports ou de la réexpédition de port. Dans certains cas, vous pouvez sélectionner des services standard, tels que web ou VPN, et spécifier que chacun d’entre eux doit être associé à l’adresse IP de votre serveur. Dans d’autres cas, vous devez saisir les numéros de port des services, puis saisir l’adresse IP de votre serveur pour chacun d’entre eux. Pour obtenir la liste des services et des ports correspondants en vue de configurer le mappage ou la réexpédition de ports, consultez l’annexe « Services et ports » à la page 209.
Chapitre 2 �Préparation pour Mac OS X Server
DSL, à votre modem câble ou à une autre source Internet. En général, le premier port Ethernet intégré de votre serveur est utilisé à cet effet.
ÂÂ Un autre port Ethernet doit être connecté à un commutateur réseau ou un concentrateur en fonctionnement dans votre réseau local privé. Ce port Ethernet doit être non configuré et disposer d’une adresse IP manuelle ou d’une adresse IP auto-attribuée commençant par 169.254.
Si l’adresse IP de ce port a été attribuée par un serveur DHCP, vous ne pouvez pas transformer le serveur en passerelle lors de la configuration initiale de Mac OS X Server. En effet, en tant que passerelle, ce serveur fournirait un service DHCP qui pourrait entrer en conflit avec un serveur DHCP existant sur le même réseau. Les autres ordinateurs connectés à ce réseau local partagent la connexion Internet du serveur.
ÂÂ L’adresse IP privée 192.168.1.1 est attribuée au port Ethernet connecté au réseau local.
ÂÂ Le service DHCP est activé et configuré pour fournir les adresses IP 192.168.1.100 à 192.168.1.199 aux ordinateurs du réseau local. Le service DHCP attribue ces adresses aux ordinateurs dont les ports Ethernet sont configurés avec l’option Utilisation de DHCP. Vous pouvez également donner les adresses 192.168.1.2 à 192.168.1.99 aux utilisateurs afin qu’ils configurent eux-mêmes leur port Ethernet s’ils utilisent l’option « Utilisation de DHCP avec une adresse manuelle ». Les adresses 192.168.1.200 à 192.168.1.220 sont réservées au service VPN de votre serveur.
ÂÂ Le service NAT est configuré pour partager la connexion Internet du serveur avec les ordinateurs du réseau local.
Chapitre 2 �Préparation pour Mac OS X Server
Gestion des utilisateurs et des groupes Lors de la configuration initiale de Mac OS X Server, vous devez choisir comment le serveur gère les comptes utilisateur et de groupe afin d’authentifier les utilisateurs et de déterminer les services auxquels ils peuvent accéder. Vous pouvez choisir de :
ÂÂ gérer les utilisateurs et les groupes indépendamment, pour une petite organisation ;
ÂÂ importer les utilisateurs et les groupes, pour un groupe de travail appartenant à une grande organisation ou une organisation de dimension moyenne ;
ÂÂ configurer manuellement un serveur qui propose des services sélectionnés à une grande organisation ou une organisation de dimension moyenne.
Gestion de vos propres utilisateurs et groupes
Si vous configurez un serveur pour une petite organisation sans serveur d’annuaire, vous pouvez configurer un serveur indépendant, avec ses propres utilisateurs et ses propres groupes. Le serveur fournit son propre service d’annuaire, en tant que maître Open Directory, à ses comptes utilisateur et de groupe. 46
Chapitre 2 �Préparation pour Mac OS X Server
�Lorsque la configuration est terminée, vous pouvez gérer les utilisateurs et les groupes, configurer des services de base et surveiller l’état du serveur au moyen de l’application conviviale Préférences du serveur. Vous pouvez également utiliser les applications
Admin Serveur et Gestionnaire de groupe de travail si vous avez besoin de modifier des réglages avancés ou de configurer des services avancés.
Importation d’utilisateurs et de groupes pour un groupe de travail
Si vous configurez le serveur d’un groupe de travail ou d’un service de votre organisation, alors qu’un serveur d’annuaire existe déjà, vous pouvez importer des utilisateurs à partir de ce serveur d’annuaire. Les utilisateurs peuvent alors employer votre serveur sans changer de nom ni de mot de passe. Vous devez connaître les informations suivantes :
ÂÂ Le nom DNS ou l’adresse IP du serveur d’annuaire
ÂÂ Si vous devez vous authentifier auprès du serveur d’annuaire et, le cas échéant, le type du serveur d’annuaire et le nom et le mot de passe d’un compte utilisateur sur ce serveur d’annuaire
ÂÂ Pour un serveur Open Directory, vous pouvez utiliser un compte utilisateur standard, il est inutile d’utiliser un compte administrateur d’annuaire.
ÂÂ Pour un serveur Active Directory, vous pouvez utiliser un compte administrateur
Active Directory ou un compte utilisateur standard bénéficiant du privilège « Ajouter des stations de travail au domaine ». Votre serveur utilise le nom, le mot de passe et les autres attributs du compte déjà présents dans les comptes utilisateur importés. Il peut compléter les attributs existants avec les attributs nécessaires à ses services. Par exemple, les utilisateurs importés peuvent devenir membres d’un groupe que vous avez créé sur votre serveur. Chapitre 2 �Préparation pour Mac OS X Server
Lorsque la configuration est terminée, vous pouvez gérer les utilisateurs et les groupes, configurer des services de base et surveiller l’état du serveur au moyen de l’application conviviale Préférences du serveur. Vous pouvez également utiliser les applications Admin Serveur et Gestionnaire de groupe de travail si vous avez besoin de modifier des réglages avancés ou de configurer des services avancés.
Configuration manuelle
Si vous êtes un administrateur système confirmé configurant des serveurs pour une grande organisation ou une organisation de dimension moyenne et si vous avez besoin de contrôler l’intégralité de la configuration des services, vous pouvez choisir la configuration manuelle. Ce choix vous permet de répondre à des besoins d’entreprise très variés. Lors de la configuration initiale, vous pouvez lier votre serveur à un serveur d’annuaire existant ou faire de votre serveur un serveur d’annuaire en créant un maître Open Directory. Vous pouvez également décider de configurer les services d’annuaire après la configuration initiale.
Proposition de services de base
Lors de la configuration initiale de Mac OS X Server, vous pouvez sélectionner les services de base que votre serveur propose aux utilisateurs dès le début : carnet d’adresses, iCal, partage de fichiers, iChat, messagerie et web. Pour vous aider à décider des services à proposer, consultez les six rubriques suivantes. Vous configurez des services de base, ainsi que d’autres services, après la configuration initiale si vous avez choisi lors de celle-ci de configurer manuellement, de ne pas vous connecter à un serveur d’annuaire et de ne pas créer de maître Open Directory. Pour obtenir des informations sur les services que vous pouvez configurer après la configuration initiale, consultez la rubrique « Davantage de services » à la page 54.
Chapitre 2 �Préparation pour Mac OS X Server
Vue d’ensemble du service de partage de fichiers Le service de partage de fichiers de Mac OS X Server permet aux membres de vos groupes d’accéder à des dossiers partagés et de stocker des fichiers personnels sur le serveur. Ceux-ci peuvent utiliser des ordinateurs Macintosh, Windows ou UNIX pour accéder à leurs fichiers et dossiers partagés sans logiciel spécifique et ce, à l’aide de protocoles de fichiers natifs, notamment les protocoles AFP et SMB. Les utilisateurs Windows voient les serveurs de fichiers Mac OS X Server dans leurs Favoris réseau exactement comme des serveurs de fichiers Windows.
Calendrier sur l’iPhone, les calendriers web des wikis Snow Leopard Server et les applications de calendrier de tierce partie qui prennent en charge le protocole standard CalDAV.
Vue d’ensemble du service iChat
Le service iChat fournit une messagerie instantanée sécurisée (MI) aux utilisateurs de Macintosh, Windows et Linux. Les membres d’une équipe peuvent rechercher des solutions, établir des plans, échanger des URL ou transférer des fichiers sans craindre que des personnes extérieures interceptent des informations confidentielles. Ce service de messagerie instantanée propose une messagerie de texte entre deux utilisateurs ou plus. Il facilite également les connexions directes entre les utilisateurs en matière d’audio, de vidéo et de sessions audio et vidéo multidirectionnelles. Le service iChat est compatible avec l’application iChat de Mac OS X, avec Google Talk et avec d’autres logiciels de messagerie instantanée utilisant le protocole XMPP appelé Jabber. Chapitre 2 �Préparation pour Mac OS X Server
électroniques sur votre réseau local et sur Internet en utilisant n’importe quelle application de courrier électronique. Le service de messagerie comporte des filtres qui protègent les utilisateurs contre le courrier indésirable et les virus. Ce service de messagerie est compatible avec l’application Mail de Mac OS X, l’application Mail sur l’iPhone et d’autres applications de messagerie répandues qui utilisent les protocoles de courrier électronique standard IMAP, POP et SMTP.
Vue d’ensemble des services web
Les services web proposent des wikis, des blogs, des calendriers web, un accès web au courrier électronique et des sites web personnalisés. Si les services web sont activés, toute personne disposant d’un compte utilisateur sur le serveur bénéficie d’un portail de wiki très pratique, appelé Ma page, lui permettant d’afficher et de créer des wikis et des blogs, d’utiliser des calendriers web, de suivre les mises à jour des wikis et d’accéder à webmail. Tous les utilisateurs peuvent créer facilement des wikis et contrôler les personnes autorisées à afficher, rechercher et modifier le contenu de leurs wikis. En utilisant les modèles fournis ou en créant leurs propres modèles, ils peuvent ajouter, supprimer, modifier et formater naturellement le contenu, sans avoir à connaître les codes de balise ou la syntaxe spécifique. Ils ont la possibilité, en quelques clics ou par glisserdéposer, de joindre des fichiers et des images, de publier des podcasts, d’attribuer des mots-clés et d’établir des liens vers d’autres pages wiki ou d’autres sites web. Ils peuvent afficher l’historique complet des modifications du wiki et revenir à une ancienne version de n’importe quelle page. 52
Chapitre 2 �Préparation pour Mac OS X Server
Avec WebMail, les utilisateurs peuvent recevoir et envoyer du courrier électronique depuis un navigateur web, n’importe où sur Internet. Ils peuvent accéder à tous leurs messages électroniques comme s’ils utilisaient l’application Mail de Mac OS X ou une autre application de messagerie sur leur ordinateur.
Chapitre 2 �Préparation pour Mac OS X Server
Davantage de services
Que vous ayez ou non configuré des services de base lors de la configuration initiale du serveur, vous pouvez ensuite les configurer plus tard, ainsi que beaucoup d’autres services. À l’aide de Préférences du serveur, vous pouvez modifier les réglages des services de base et du système, ainsi qu’ajouter des utilisateurs et des groupes. Vous pouvez changer des réglages avancés et configurer des services avancés au moyen d’Admin Serveur. Vous pouvez utiliser Gestionnaire de groupe de travail pour modifier les réglages avancés des utilisateurs et des groupes, contrôler les préférences des utilisateurs et gérer les fiches d’ordinateur. Les deux tableaux ci-dessous présentent les services que vous pouvez configurer à l’aide de Préférences du serveur, Gestionnaire de groupe de travail et Admin Serveur. Ces tableaux indiquent également les services qui peuvent être configurés automatiquement lors de la configuration initiale du serveur.
Si le serveur comporte plusieurs disques que vous souhaitez effacer et formater ou si vous souhaitez partitionner le disque du serveur en plusieurs volumes ou configurer un ensemble RAID, vous pouvez utiliser Utilitaire de disque avant l’installation.
Remarque : Le programme d’installation n’efface pas le disque pour vous avant d’installer Snow Leopard Server. Si vous ne souhaitez pas mettre à niveau Mac OS X Server sur un serveur existant, veillez à utiliser Utilitaire de disque pour effacer le disque avant l’installation.
Mac OS étendu (journalisé) : il s’agit du format recommandé et le plus utilisé pour un volume de démarrage Mac OS X Server.
Mac OS étendu (sensible à la casse, journalisé) : vous pouvez envisager d’utiliser ce format si vous souhaitez que votre serveur héberge un site web personnalisé avec du contenu web statique plutôt que des wikis ou en plus de wikis. Un disque sensible à la casse peut héberger du contenu web statique avec une correspondance plus directe entre les fichiers et les adresses URL. Vous pouvez effacer d’autres disques en utilisant les formats ci-dessus ou une variante non journalisée de ces formats, soit Mac OS étendu ou Mac OS étendu (sensible à la casse). Si le serveur comporte un disque formaté au format UFS (UNIX File System) par une version antérieure de Mac OS X ou de Mac OS X Server, n’utilisez pas ce disque UFS comme disque de démarrage Mac OS X Server.
Effacement à l’aide d’Assistant du serveur
Si vous utilisez Assistant du serveur pour installer Mac OS X Server à distance et si Mac OS X Server ou Mac OS X est déjà installé sur le disque cible, Assistant du serveur peut effacer ce disque au format Mac OS étendu (journalisé) uniquement.
Chapitre 2 �Préparation pour Mac OS X Server
Au début de l’installation de Mac OS X Server, vous pouvez configurer les matrices
RAID en miroir ou utiliser un autre type d’ensemble RAID en choisissant Utilitaire de disque dans le menu Utilitaires du programme d’installation. Vous pouvez également configurer les matrices RAID en miroir après installation sur un disque non partitionné, en ouvrant Utilitaire de disque (dans /Applications/Utilitaires). Afin d’éviter toute perte de données, vous devez configurer la mise en miroir RAID le plus tôt possible. Pour plus d’informations sur la configuration d’un ensemble RAID, ouvrez Utilitaire de disque, puis utilisez le menu Aide.
Mac OS X Server , puis vous utilisez Assistant du serveur sur l’ordinateur administrateur pour effectuer une installation et une configuration à distance.
Assistant du serveur
Ordinateur de l’administrateur
1 Assurez-vous que la version Mac OS X 10.6 est installée sur l’ordinateur Mac OS X. 2 Insérez le disque Outils d’administration Mac OS X Server. Chapitre 2 �Préparation pour Mac OS X Server
Pour obtenir des informations sur l’utilisation d’un ordinateur administrateur, consultez les rubriques « Installation à distance » à la page 68, « Configuration à distance d’un serveur » à la page 76 et « Connexion de Préférences du serveur à un serveur distant » à la page 91.
Vous pouvez utiliser l’une des méthodes suivantes pour installer Mac OS X Server 10.6 :
ÂÂ Procédez à une installation locale si le serveur cible dispose d’un moniteur et d’un clavier que vous pouvez utiliser facilement.
ÂÂ Procédez à une installation à distance si le serveur cible n’est pas facilement accessible ou s’il n’a pas de moniteur.
Mac OS X Server car SSH et VNC donnent accès à l’ordinateur à d’autres personnes au moyen du réseau. Par exemple, configurez votre réseau local de façon à ce que seuls des utilisateurs dignes de confiance y aient accès. Évitez d’utiliser les prises Ethernet dans les lieux publics. Si vous disposez d’une borne d’accès AirPort ou d’un autre point d’accès sans fil, configurez-le afin qu’il utilise l’authentification WPA2 (également appelée RSN) avec un mot de passe difficile à deviner. Il est recommandé d’attribuer un nom que vous seul connaissez au réseau sans fil. Efforcez-vous également de ne pas révéler le numéro de série matériel du serveur car il est utilisé comme mot de passe en cas d’installation et de configuration à distance.
1 Si vous envisagez d’effacer ou de partitionner le disque cible, assurez-vous que vous possédez une copie de sauvegarde du disque.
2 Démarrez l’ordinateur, ouvrez une session si nécessaire, puis insérez le disque d’installation de Mac OS X Server dans le lecteur de DVD. 3 Ouvrez l’application Installer Mac OS X Server et cliquez sur le bouton Redémarrer. Cette application se trouve dans la fenêtre du disque d’installation de Mac OS X Server. Si, dans l’angle inférieur droit de la fenêtre de l’application, un bouton Installer apparaît au lieu d’un bouton Redémarrer, cliquez sur Installer et suivez les étapes du programme d’installation qui s’affichent à l’écran (ignorez les étapes 4 à 8 ci-dessous). Lorsque l’installation est terminée, redémarrez le serveur. Assistant du serveur s’ouvre afin que vous puissiez configurer le serveur. Pour obtenir des informations, consultez la rubrique « Configuration locale d’un serveur » à la page 74. 4 Après le redémarrage de l’ordinateur, choisissez la langue que vous souhaitez utiliser sur le serveur, puis cliquez sur le bouton représentant une flèche. 5 Lisez les informations sur Mac OS X Server, utilisez le menu Utilitaires si nécessaire, puis cliquez sur Continuer.
Remarque : Le programme d’installation n’efface pas le disque pour vous avant d’installer Snow Leopard Server. Si vous ne souhaitez pas mettre à niveau Mac OS X Server sur un serveur existant, veillez à utiliser Utilitaire de disque pour effacer le disque avant l’installation.
ÂÂ Si vous souhaitez restaurer à partir d’une sauvegarde Time Machine de Mac OS X Server, sélectionnez Utilitaires > Restaurer le système à partir d’une sauvegarde.
6 Lisez et acceptez le contrat de licence du logiciel. 7 Sélectionnez le disque ou le volume (la partition) sur lequel vous souhaitez effectuer l’installation, vérifiez qu’il se trouve dans l’état prévu, puis cliquez sur Installer afin de démarrer l’installation. Si vous souhaitez sélectionner les langues, les gestionnaires d’impression et d’autres éléments facultatifs à installer, cliquez sur Personnaliser. Vous pouvez quitter l’installation avant qu’elle ne démarre en utilisant le menu Installation de Mac OS X. 8 Une fois l’installation terminée, l’ordinateur redémarre et Assistant du serveur s’ouvre pour vous permettre de configurer le serveur. Pour obtenir des informations, consultez la rubrique « Configuration locale d’un serveur » à la page 74.
Chapitre 3 �Installation de Mac OS X Server
Mac OS X Server. Si l’ordinateur ne dispose pas d’un lecteur DVD intégré, vous pouvez le remplacer par un lecteur DVD FireWire externe ou utiliser un ordinateur Mac équipé d’un lecteur DVD et fonctionnant en mode disque cible.
Vous pouvez effectuer :
ÂÂ une nouvelle installation de Mac OS X Server sur un disque sur lequel Mac OS X Server ou Mac OS X n’est pas encore installé ;
ÂÂ une installation spéciale qui installe Mac OS X Server après avoir effacé et formaté un disque cible ;
1 Si vous envisagez d’effacer le disque ou la partition cible , assurez-vous que vous possédez une copie de sauvegarde et utilisez éventuellement Utilitaire de disque pour préparer le disque cible.
Chapitre 3 �Installation de Mac OS X Server
« Effacement à l’aide d’Utilitaire de disque » à la page 59. 2 Démarrez le serveur cible avec le disque d’installation de Mac OS X Server. Si le serveur cible est équipé d’un lecteur DVD intégré, insérez le disque, puis redémarrez l’ordinateur tout en maintenant enfoncée la touche C. Relâchez la touche lorsque le logo Apple s’affiche. Si le serveur cible utilise un lecteur de DVD FireWire externe, redémarrez l’ordinateur tout en maintenant la touche Option enfoncée, sélectionnez l’icône représentant le disque d’installation Mac OS X Server, puis cliquez sur le bouton Flèche. 3 Sur un ordinateur administrateur, ouvrez Admin Serveur et sélectionnez Prêt pour installer dans la liste située à gauche. Admin Serveur est situé dans /Applications/Server/. Si Admin Serveur demande un mot de passe pour se connecter à un serveur déjà configuré sur votre réseau, vous pouvez cliquer sur Annuler. Un compte administrateur n’est pas nécessaire pour installer Mac OS X Server à distance. 4 Sélectionnez le serveur cible à droite, puis cliquez sur Installer. Si le serveur qui vous intéresse n’est pas dans la liste, vous pouvez cliquer sur le bouton Actualiser (flèche courbe), afin qu’Admin Serveur recherche à nouveau les serveurs prêts à être installés sur votre réseau local.
Chapitre 3 �Installation de Mac OS X Server
Si le champ Adresse est vide ou incorrect, saisissez le nom DNS du serveur ou son adresse IP au format IPv4 (par exemple 192.0.2.200).
Pour les serveurs détectés par Assistant du serveur sur le réseau local (sous-réseau IP), une adresse IP peut être automatiquement attribuée par un serveur DHCP sur le réseau. S’il n’existe aucun serveur DHCP, le serveur cible utilise une adresse de type 169.254.xxx.xxx unique parmi les serveurs du réseau local. Vous pouvez modifier l’adresse IP ultérieurement, lors de la configuration du serveur. Pour obtenir ce numéro de série, cherchez une étiquette sur le serveur. Respectez les majuscules lorsque vous saisissez le numéro de série. Pour un Xserve muni d’un processeur Intel dont la carte logique principale a été remplacée et qui ne dispose pas de numéro de série matériel, saisissez « System S » (sans les guillemets) comme mot de passe. Pour les autres ordinateurs sans numéro de série matériel intégré, utilisez 12345678 comme mot de passe. 6 Sélectionnez la langue que Mac OS X Server doit utiliser, puis cliquez sur Continuer. La langue sélectionnée n’affecte pas la langue utilisée sur les ordinateurs des utilisateurs. 7 Sélectionnez un disque ou un volume (une partition) de destination, puis cliquez sur Installer.
« Mise à niveau de » : cette option est disponible uniquement si Mac OS X Server 10.5 ou Mac OS X Server 10.4.11 se trouve sur le volume de destination. Vous pouvez mettre à niveau ce volume à Snow Leopard Server sans effacer le volume de destination. Pour obtenir des informations sur la mise à niveau et la migration, ouvrez Admin Serveur et utilisez le menu Aide ou consultez le site web sur les ressources de Mac OS X Server à l’adresse www.apple.com/fr/server/macosx/resources/ (en anglais). 9 Une fois l’installation terminée, le serveur cible redémarre et vous pouvez cliquer sur Plus d’options pour configurer le serveur à distance ou pour installer Mac OS X Server sur un autre ordinateur. 10 Si vous avez cliqué sur Plus d’options, choisissez à présent ce que vous souhaitez effectuer au moyen d’Assistant du serveur. Installer Mac OS X Server à distance : Répétez cette procédure en ignorant les étapes 3 et 4. Configurer Mac OS X Server à distance : pour obtenir des informations, consultez la rubrique « Configuration à distance d’un serveur » à la page 76.
Chapitre 3 �Installation de Mac OS X Server
Desktop à l’adresse www.apple.com/fr/remotedesktop/.
ÂÂ vous démarrez un nouveau serveur sur lequel Snow Leopard est préinstallé. Vous pouvez utiliser l’Assistant du serveur :
ÂÂ Localement sur le serveur.
ÂÂ à distance, sur un ordinateur administrateur, afin de configurer le serveur via un réseau Ethernet. Pour obtenir des informations sur la configuration automatique d’un serveur à l’aide d’un profil de configuration automatique enregistré ou sur la configuration de plusieurs serveurs distants, consultez la feuille d’opérations Installation & Setup Worksheet. (Elle se trouve dans le dossier Documentation du disque d’installation de Mac OS X Server.)
1 Préparez-vous à la configuration en remplissant un exemplaire imprimé de la feuille d’opérations Installation & Setup Worksheet.
Cette feuille d’opérations Installation & Setup Worksheet se trouve dans le dossier Documentation du disque d’installation de Mac OS X Server. Pour en savoir plus, consultez la rubrique Chapitre 2, « Préparation pour Mac OS X Server, » à la page 35. 2 Si vous disposez d’un service DHCP ou DNS fourni par votre fournisseur d’accès à Internet, d’un routeur Internet ou d’autres serveurs sur votre réseau, assurez-vous qu’ils sont configurés pour votre nouveau serveur et qu’ils sont en cours de fonctionnement. Pour obtenir des informations sur la configuration DHCP, DNS et d’autres services réseau, consultez la rubrique « Préparation de votre réseau et de votre connexion à Internet » à la page 37. 3 Vérifiez que votre serveur dispose d’une connexion active à un réseau sécurisé. Cette connexion au réseau est nécessaire pour configurer les services d’annuaire du serveur. En tant qu’administrateur système confirmé, vous pouvez installer et configurer le serveur initialement sans connexion réseau si, durant la configuration, vous sélectionnez l’option de configuration manuelle, vous ne créez pas de maître Open Directory et vous ne vous connectez pas à un serveur d’annuaire existant lors de la configuration initiale.
Chapitre 4 �Configuration de Mac OS X Server
IP publique (il ne doit pas s’agir d’une adresse IP telle que 10.0.1.1 or 192.168.1.1). L’adresse IP publique doit être statique (fixe) afin que les utilisateurs puissent accéder au serveur au moyen de son nom DNS, par exemple pour utiliser le service VPN du serveur.
ÂÂ Un autre port Ethernet est connecté à votre réseau local.
Lors de la configuration, Assistant du serveur identifie automatiquement le port qui se connecte à Internet. Pour en savoir plus, consultez la rubrique « Protection de votre réseau en transformant votre serveur en passerelle » à la page 44. 5 Si le serveur est éteint, allumez-le. Lorsque le serveur démarre, l’Assistant du serveur s’ouvre automatiquement. 6 Suivez les instructions présentées dans les sous-fenêtres d’Assistant du serveur et saisissez les informations que vous avez conservées dans la feuille d’opérations Installation & Setup Worksheet. Pour en savoir plus sur les réglages figurant dans les sous-fenêtres de l’Assistant du serveur, cliquez sur le bouton Aide de la sous-fenêtre.
Chapitre 4 �Configuration de Mac OS X Server
Pour configurer un serveur distant : 1 Préparez-vous à la configuration en remplissant un exemplaire imprimé de la feuille d’opérations Installation & Setup Worksheet. Cette feuille d’opérations Installation & Setup Worksheet se trouve dans le dossier Documentation du disque d’installation de Mac OS X Server. 2 Si vous disposez d’un service DHCP ou DNS fourni par votre fournisseur d’accès à Internet, d’un routeur Internet ou d’autres serveurs sur votre réseau, assurez-vous qu’ils sont configurés pour votre nouveau serveur et qu’ils sont en cours de fonctionnement. Pour obtenir des informations sur la configuration DHCP, DNS et d’autres services réseau, consultez la rubrique « Préparation de votre réseau et de votre connexion à Internet » à la page 37. 76
Chapitre 4 �Configuration de Mac OS X Server
Lors de la configuration, Assistant du serveur identifie automatiquement le port qui se connecte à Internet. Pour en savoir plus, consultez la rubrique « Protection de votre réseau en transformant votre serveur en passerelle » à la page 44. 5 Si le serveur est éteint, allumez-le. Lorsque le serveur démarre, l’Assistant du serveur s’ouvre automatiquement et attend que la configuration à distance commence. 6 Sur un ordinateur administrateur, ouvrez Admin Serveur et sélectionnez Prêt pour configurer dans la liste située à gauche. Admin Serveur est situé dans /Applications/Server/.
Chapitre 4 �Configuration de Mac OS X Server
Admin Serveur identifie les serveurs non configurés par leur nom, leur adresse IP et leur adresse MAC. Le nom peut être généré à partir du modèle de l’ordinateur et de l’adresse MAC.
Si le serveur qui vous intéresse n’est pas répertorié, vous pouvez cliquer sur le bouton Actualiser (flèche courbe), afin qu’Admin Serveur recherche à nouveau les serveurs prêts à être configurés sur votre réseau local. Si le serveur souhaité se trouve sur un autre réseau local, sélectionnez Serveur > Configurer un serveur distant. 8 Lorsqu’Assistant du serveur s’ouvre, procédez de l’une des manières suivantes, selon l’état du serveur que vous souhaitez configurer :
ÂÂ Si le serveur est répertorié avec « Authentification requise », sélectionnez-le, cliquez sur
Authentifier, puis saisissez son mot de passe.
ÂÂ Si le serveur souhaité n’est pas répertorié, cliquez sur Ajouter, saisissez le nom DNS ou l’adresse IP du serveur au format IPv4 (par exemple 192.0.2.200), puis saisissez son mot de passe.
« System S » (sans les guillemets) comme mot de passe. Pour les ordinateurs sans numéro de série matériel intégré, utilisez 12345678 comme mot de passe. Le mot de passe pour un serveur mis à niveau est le mot de passe de l’utilisateur root du serveur. 9 Cliquez sur Continuer, suivez les instructions présentées dans les sous-fenêtres d’Assistant du serveur et saisissez les informations que vous avez conservées dans la feuille d’opérations Installation & Setup Worksheet. Pour en savoir plus sur les réglages figurant dans les sous-fenêtres de l’Assistant du serveur, cliquez sur le bouton Aide de la sous-fenêtre. 10 Une fois la configuration du serveur terminée, Assistant du serveur présente trois options : Configurer un autre serveur : revenez à l’étape 1 et configurez un autre serveur pour la première fois. (Comme Assistant du serveur est déjà ouvert, vous pouvez ignorer les étapes 6 et 7.)
Chapitre 4 �Configuration de Mac OS X Server
Une fois la configuration du serveur terminée, quelques étapes supplémentaires vous permettent d’améliorer la sécurité, l’accessibilité et les possibilités globales de votre nouveau serveur. Pour obtenir des informations, consultez la rubrique « Après la configuration d’un serveur » ci-dessous.
Après la configuration d’un serveur
Après avoir configuré un serveur, vous pouvez :
ÂÂ Améliorer la sécurité, l’accessibilité et les possibilités de votre nouveau serveur en suivant les conseils présents dans le document Mac OS X Server - Étapes suivantes, généré et placé sur le bureau du serveur après la configuration initiale.
ÂÂ Prendre quelques mesures pour que votre serveur reste sûr. Pour obtenir des informations, consultez les deux rubriques ci-après, « Sécurité de votre serveur » et
« Protection du compte administrateur système (root) ».
« Maintien à jour de Snow Leopard Server » à la page 94.
ÂÂ Configurer une borne d’accès AirPort ou un routeur Internet pour protéger votre réseau tout en autorisant les utilisateurs à accéder, via Internet, à certains services sélectionnés. Pour obtenir des informations, consultez les rubriques « Protection de votre réseau avec AirPort Extreme » à la page 42 et « Protection de votre réseau au moyen d’un routeur » à la page 43.
ÂÂ Si vous configurez un seul serveur pour une petite entreprise ou un serveur destiné
à un groupe de travail dans une organisation de grande ou moyenne dimension, utilisez Préférences du serveur pour configurer des utilisateurs et des groupes, personnaliser des services et des informations système et surveiller l’activité du serveur. Pour obtenir des informations sur ces sous-tâches, consultez les chapitres Chapitre 5, « Gestion de votre serveur » à Chapitre 10, « Gestion des informations du serveur » ou ouvrez Préférences du serveur et utilisez le menu Aide. Vous pouvez également utiliser le widget d’état du serveur avec Dashboard pour surveiller votre serveur. Pour obtenir des informations, consultez la rubrique « Utilisation du widget d’état du serveur » à la page 89.
Chapitre 4 �Configuration de Mac OS X Server
Pour garantir la sécurité de votre serveur, vous devez créer un compte utilisateur standard après avoir configuré votre serveur. Lorsque vous ouvrez une session sur le serveur, utilisez toujours ce compte standard plutôt qu’un compte administrateur.
Votre compte administrateur est réservé aux applications exigeant des autorisations d’administrateur. Utilisez par exemple votre nom et votre mot de passe d’administrateur avec Préférences du serveur pour gérer des utilisateurs, des groupes ou des services. Pour créer un compte utilisateur standard, utilisez la sous-fenêtre Comptes des Préférences Système du serveur. Pour obtenir des informations, ouvrez Préférences Système et consultez le menu Aide.
également utilisé pour le compte administrateur système du serveur (ou root). Le compte administrateur système (root) peut être utilisé pour déplacer ou supprimer n’importe quel fichier du système, y compris les fichiers système non accessibles par un compte administrateur de serveur ou un autre compte utilisateur. Vous n’avez pas besoin des privilèges d’utilisateur root pour administrer votre serveur.
Important : Il est très important de protéger le mot de passe d’utilisateur root en veillant à ce qu’il ne soit pas identique au mot de passe d’un autre compte. Une fois le serveur configuré, vous devez modifier le mot de passe du compte utilisateur root. Pour modifier le mot de passe de l’utilisateur root, ouvrez la sous-fenêtre Comptes de Préférences Système, sélectionnez Options, cliquez sur le bouton Modifier, cliquez sur Ouvrir l’utilitaire d’annuaire puis sélectionnez Modifier > Modifier le mot de passe root. Si le bouton Modifier ne s’affiche pas dans Options mais que le bouton Se connecter est présent, cliquez sur ce dernier, cliquez sur Ouvrir l’utilitaire d’annuaire, puis sélectionnez Modifier > Modifier le mot de passe root. Vous pouvez également modifier le mot de passe de l’utilisateur root en ouvrant Terminal (dans /Applications/Utilitaires) puis en saisissant sudo passwd root.
Chapitre 4 �Configuration de Mac OS X Server
Si vous n’importez pas certains comptes utilisateur à partir du serveur d’annuaire connecté, vous pouvez en faire des membres externes de groupes. Vous pouvez
également leur donner accès aux wikis privés de votre serveur. Pour en savoir plus, consultez les rubriques « Importation d’utilisateurs » à la page 110, « Ajout ou suppression de membres externes d’un groupe » à la page 146 et « Configuration des services web » à la page 168. Pour vous connecter à un serveur d’annuaire : 1 Ouvrez la sous-fenêtre Comptes de Préférences Système sur votre serveur. 2 Cliquez sur Options, puis cliquez sur Modifier. Si le bouton Modifier n’apparaît pas et si le bouton Se connecter apparaît, vous devez configurer votre serveur afin qu’il dispose de ses propres utilisateurs et groupes avant de le configurer pour qu’il puisse importer des utilisateurs à partir d’un serveur d’annuaire existant. Pour obtenir des instructions, consultez la rubrique « Configuration de la gestion des utilisateurs et des groupes » à la page 107. 3 Cliquez sur le bouton Ajouter (+), puis sélectionnez le serveur d’annuaire dans le menu local ou saisissez son nom DNS ou son adresse IP.
ÂÂ Pour un serveur Active Directory, vous pouvez saisir le nom et le mot de passe d’un compte administrateur Active Directory ou d’un compte utilisateur standard bénéficiant du privilège « Ajouter des stations de travail au domaine ».
Chapitre 4 �Configuration de Mac OS X Server
Rechercher et modifier les réglages du serveur à l’aide de Préférences du serveur. Utilisez les Préférences du serveur et le widget d’état du serveur soit sur le serveur lui-même, soit via le réseau à partir de n’importe quel Mac équipé de Snow Leopard. Réglez les préférences de Time Machine de façon à effectuer une copie de sauvegarde du serveur. La restauration s’effectue à l’aide de l’application Time Machine ou du programme d’installation. Maintenez le logiciel du serveur à jour via Mise à jour de logiciels.
�Utilisation de Préférences du serveur
Les Préférences du serveur permettent de vérifier l’état des services et de modifier leurs principaux réglages. Vous pouvez utiliser les Préférences du serveur pour gérer divers aspects de Snow Leopard Server, notamment les personnes autorisées à utiliser les services, le type de configuration de ces services ou leur état. Recherchez ici un réglage sans pour autant en connaître l’emplacement.
Pour gérer un serveur avec les Préférences du serveur :
1 Ouvrez Préférences du serveur. Préférences du serveur est disponible dans /Applications/Server/. 2 Si Préférences du serveur vous invite à saisir le nom de votre serveur, votre nom d’utilisateur et votre mot de passe, saisissez le nom DNS ou l’adresse IP du serveur, le nom d’un compte administrateur du serveur et le mot de passe de ce compte administrateur.
Chapitre 5 �Gestion de votre serveur
1 Ouvrez Dashboard et cherchez le widget d’état du serveur. Vous pouvez ouvrir Dashboard en cliquant sur son icône dans le Dock ou en utilisant son raccourci clavier (généralement la touche F4 ou F12). Si le widget d’état du serveur ne s’affiche pas dans Dashboard, cliquez sur le bouton Ouvrir (+) du Dashboard, puis sur le widget d’état du serveur, ou faites glisser ce dernier à partir de la barre des widgets.
Chapitre 5 �Gestion de votre serveur
3 Une fois que le widget d’état du serveur est connecté à un serveur, il affiche un graphique, ainsi que d’autres informations d’état, sur le serveur et ses services.
ÂÂ Contrôlez l’utilisation du processeur, la charge du réseau ou l’utilisation des disques en cliquant sur l’une des icônes situées sous le graphique.
ÂÂ Cliquez sur le graphique pour modifier l’échelle de temps du graphique du processeur ou du réseau (une heure, un jour ou une semaine).
ÂÂ Si votre serveur dispose de plusieurs disques, consultez l’état de chacun d’eux tour à tour en cliquant sur le graphique d’utilisation des disques.
ÂÂ Vérifiez l’indicateur d’état et les statistiques d’activité pour les services répertoriés.
Un voyant vert signifie que le service fonctionne normalement.
ÂÂ Connectez-vous à un autre serveur en déplaçant la souris vers l’angle supérieur gauche du widget et en cliquant sur le petit bouton Informations (i).
Vous pouvez ouvrir un autre widget d’état du serveur pour visualiser en même temps plusieurs aspects de l’état d’un serveur ou surveiller un autre serveur du réseau. Le widget d’état du serveur fonctionne avec Mac OS X Server 10.6 et Mac OS X 10.6. Pour en savoir plus sur les widgets et sur Dashboard, basculez sur le Finder et consultez le menu Aide. Il est également possible de visualiser les graphiques d’activité du serveur à l’aide de Préférences du serveur. Pour obtenir des informations, consultez la rubrique « Contrôle des courbes du serveur » à la page 203. 90
Chapitre 5 �Gestion de votre serveur
�Connexion de Préférences du serveur à un serveur distant
Vous pouvez connecter Préférences du serveur à un serveur via le réseau et gérer des utilisateurs, des groupes, des services et des informations système à distance. Ordinateur Mac OS X de l’administrateur
Pour en savoir plus sur les ordinateurs administrateur, consultez la rubrique « Préparation d’un ordinateur administrateur » à la page 61. 2 Saisissez le nom DNS ou l’adresse IP du serveur distant, ainsi que le nom et le mot de passe d’un compte administrateur sur le serveur distant. Une fois Préférences du serveur connecté à un serveur distant, le nom ou l’adresse IP du serveur est affiché dans la barre de titre de la fenêtre Préférences du serveur.
Chapitre 5 �Gestion de votre serveur
Sauvegarde et restauration du serveur Il est possible de sauvegarder automatiquement les fichiers du serveur à l’aide de Time Machine. Il s’agit d’une solution de sauvegarde complète du système. Elle permet de sauvegarder automatiquement l’intégralité des fichiers du système sur un disque dur externe local, un disque dur interne disponible, ou à distance sur un système de fichiers en réseau. Ce système permet également d’assurer un suivi des fichiers que vous avez créés, mis à jour ou supprimés. Time Machine sauvegarde les changements et crée un historique du système de fichiers que vous pouvez parcourir en fonction de la date. Vous pouvez utiliser son navigateur visuel intuitif et chronologique pour rechercher des fichiers sauvegardés à une date ultérieure et les restaurer. Vous pouvez dresser la liste des dossiers et des disques à ne pas sauvegarder. Time Machine exclut automatiquement les fichiers temporaires et en cache situés sous / tmp/, /Bibliothèque/Logs/, /Bibliothèque/Caches/ et /Utilisateurs/nomutilisateur/ Bibliothèque/Caches/.
Préférences Système sur le serveur et utilisez l’application Time Machine pour restaurer des fichiers. Vous pouvez par ailleurs restaurer une version antérieure du système à l’aide du programme d’installation. Pour obtenir des informations sur la sauvegarde et la restauration avec Time Machine ou sur la récupération du système de serveur avec le programme d’installation, ouvrez Préférences Système, puis utilisez le menu Aide. Pour obtenir des informations sur la sauvegarde des ordinateurs des utilisateurs sur le serveur, consultez la rubrique « Gestion du stockage des sauvegardes des utilisateurs » à la page 194.
Chapitre 5 �Gestion de votre serveur
2 Cliquez sur l’icône « Mise à jour de logiciels » et suivez les instructions à l’écran. Si votre organisation dispose d’un autre serveur équipé de Mac OS X Server, votre serveur peut passer par celui-ci plutôt que par Apple pour récupérer des mises à jour de logiciels. Un administrateur qualifié peut configurer Mac OS X Server de façon à ce qu’il propose un service de mise à jour de logiciels à l’aide d’Admin Serveur. Vous pouvez également télécharger des mises à jour de logiciels directement sur le site web de téléchargements d’Apple, à l’adresse www.apple.com/fr/support/downloads/.
Chapitre 5 �Gestion de votre serveur
La sous-fenêtre Utilisateurs vous permet de configurer des comptes pour les personnes qui utilisent les services fournis par ce serveur et de contrôler les services auxquels elles ont accès. Vous pouvez mettre à jour leurs informations de contact et changer leur appartenance à des groupes. Vous pouvez également gérer des messages de bienvenue à envoyer aux nouveaux utilisateurs.
�Recherchez ici des utilisateurs.
Sélectionnez une sous-fenêtre des réglages utilisateur.
Ajoutez ou retirez ici des utilisateurs.
Gérez ici les courriers électroniques envoyés aux utilisateurs.
À propos des comptes utilisateur
Les comptes utilisateurs sur votre serveur permettent aux utilisateurs d’avoir accès aux services fournis par le serveur. Un compte utilisateur renferme les informations permettant de prouver l’identité de l’utilisateur pour l’ensemble des services exigeant une authentification. Un compte utilisateur constitue également une zone de stockage des informations de contact et d’autres données de l’utilisateur.
Chapitre 6 �Gestion des utilisateurs
Les utilisateurs n’ont évidemment pas accès à ces services lorsque ces derniers sont désactivés. Vous pouvez ajouter des comptes utilisateur via la sous-fenêtre Utilisateurs des Préférences du serveur en :
ÂÂ créant des comptes ;
ÂÂ important des comptes existants, si votre organisation est dotée d’un serveur d’annuaire auquel votre serveur est connecté. Il est possible d’importer individuellement des comptes utilisateur. Vous pouvez également importer automatiquement l’ensemble des comptes utilisateur membres d’un groupe. Comptes utilisateur du répertoire de votre serveur Les comptes utilisateur que vous créez sont stockés dans le répertoire de votre serveur. Vous pouvez utiliser les Préférences du serveur pour les créer et les modifier.
Chapitre 6 �Gestion des utilisateurs
Les utilisateurs bénéficiant d’autorisations administrateur sur leur Mac peuvent créer des comptes utilisateur locaux via la sous-fenêtre Comptes des Préférences Système. Ces comptes utilisateur locaux sont stockés sur l’ordinateur de l’utilisateur. Les comptes utilisateur locaux disposent chacun d’un dossier de départ sur l’ordinateur et peuvent être utilisés pour ouvrir une session sur l’ordinateur. Les utilisateurs ne peuvent pas se servir du compte utilisateur local de leur ordinateur pour accéder au serveur via le réseau.
Chapitre 6 �Gestion des utilisateurs
Comparaison des types de comptes utilisateur Le tableau ci-dessous récapitule les principales différences entre les comptes de serveur, les comptes importés et les comptes locaux.
Chapitre 6 �Gestion des utilisateurs
Le répertoire de votre serveur
Vous (un administrateur de serveur) via
Préférences du serveur
L’appartenance aux groupes, les informations de contact, l’authentification auprès des services
Se connecter à disposant d’un l’ordinateur et accéder compte administrateur au dossier de départ sur l’ordinateur, à l’aide des Préférences Système
Chapitre 6 �Gestion des utilisateurs
Une fois que vous avez terminé de le configurer pour la première fois, votre serveur peut avoir deux comptes administrateur : un compte administrateur principal et un compte administrateur d’annuaire.
Compte administrateur principal Le serveur comprend toujours un compte administrateur principal, dont vous avez saisi le nom et le mot de passe au moment de la configuration du serveur. Le compte administrateur principal est stocké sur le serveur, avec tous les comptes utilisateur créés via la sous-fenêtre Comptes des Préférences Système. Vous pouvez utiliser ce compte administrateur sur le serveur ; il peut également vous permettre de gérer votre serveur via le réseau depuis un autre Mac. Compte administrateur d’annuaire Si votre serveur héberge des utilisateurs et des groupes dans son propre annuaire, il comporte également un compte administrateur d’annuaire. Le mot de passe associé à ce compte est le même que celui saisi lors de la configuration de l’administrateur principal, mais le nom correspondant est Administrateur de l’annuaire et le nom abrégé est diradmin. Vous pouvez saisir un nom et un nom abrégé différents en choisissant l’option Configurer manuellement au moment de la configuration. Chapitre 6 �Gestion des utilisateurs
�Le compte administrateur d’annuaire se trouve dans l’annuaire de votre serveur, avec les comptes utilisateur standard que vous créez dans la sous-fenêtre Utilisateurs des Préférences du serveur. Toutefois, il n’apparaît pas dans cette fenêtre. Si un dysfonctionnement rend le compte administrateur principal inutilisable, vous pouvez utiliser le compte administrateur d’annuaire sur le serveur lui-même, notamment pour gérer le serveur sur le réseau à partir d’un ordinateur administrateur.
Comparaison des comptes administrateur principal et d’annuaire Le tableau suivant récapitule les similitudes et les différences entre le compte administrateur principal et le compte administrateur d’annuaire.
Administrateur d’annuaire et diradmin (ou un administrateur spécifié lors de la configuration)
Spécifié au moment de la configuration
Le même que l’administrateur principal
Stocké sur le répertoire du serveur
Pour en savoir plus sur ces comptes, consultez le manuel Premiers contacts de Mac OS X Server 10.5. Ce dernier est disponible sur le site web des manuels Apple, à l’adresse support.apple.com/fr/manuals/ (en anglais). Autres comptes administrateur Lorsque vous créez un compte utilisateur, vous devez spécifier s’il s’agit d’un utilisateur administrateur ou standard. Vous pouvez également transformer un compte utilisateur importé en administrateur de serveur. Si vous ne souhaitez pas qu’un utilisateur soit autorisé à utiliser Préférences du serveur ou à installer des logiciels sur le serveur, ne lui donnez pas d’autorisation administrateur. Sécurité des comptes administrateur Pour assurer la sécurité de votre serveur :
ÂÂ Ne partagez jamais un nom et un mot de passe d’administrateur avec quelqu’un d’autre.
Chapitre 6 �Gestion des utilisateurs
ÂÂ Ne configurez jamais le serveur pour qu’il démarre automatiquement une session administrateur. Si vous le faites, toute personne qui redémarre le serveur peut ouvrir une session en tant qu’administrateur.
ÂÂ Pour renforcer la sécurité, ouvrez régulièrement une session sur le serveur via un compte utilisateur standard. Utilisez vos nom et mot de passe d’administrateur pour ouvrir les Préférences du serveur ou toute autre application exigeant des autorisations administrateur.
Si votre serveur n’était pas initialement configuré de façon à gérer ses propres utilisateurs et groupes, un bouton Configurer apparaît lors de l’affichage de la sousfenêtre Utilisateurs ou de la sous-fenêtre Groupes dans les Préférences du serveur.
Si votre serveur est déjà configuré de façon à gérer les utilisateurs et les groupes, cette fenêtre ne s’affiche pas.
Vous pouvez configurer votre serveur de sorte qu’il ait son propre annuaire en cliquant sur le bouton Configurer. Un domaine Open Directory est alors créé sur votre serveur et ce dernier devient un maître Open Directory. Pour en savoir plus sur Open Directory, ouvrez Admin Serveur, puis utilisez le menu Aide pour rechercher « Vue d’ensemble d’Open Directory » ou consultez le site web des ressources de Mac OS X à l’adresse www.apple.com/fr/server/macosx/resources/ (en anglais).
Chapitre 6 �Gestion des utilisateurs
Les comptes utilisateurs peuvent également avoir accès aux wikis, aux blogs, aux calendriers web, à un carnet d’adresses basé sur le serveur, aux fichiers partagés du serveur et à la conservation des sauvegardes Time Machine. Ils peuvent en outre utiliser le VPN pour accéder au serveur à distance. Pour être disponibles, les services doivent
être activés. Il est possible de contrôler individuellement l’accès aux différents services par chaque compte utilisateur. Pour ajouter un nouveau compte utilisateur : 1 Cliquez sur le bouton Ajouter (+) de la sous-fenêtre Utilisateurs de Préférences du serveur. 2 Si un menu local s’affiche, choisissez l’une des commandes suivantes : « Importer l’utilisateur du répertoire » : vous pouvez importer des comptes utilisateur existants depuis le répertoire de votre organisation. Pour obtenir des instructions, consultez la rubrique « Importation d’utilisateurs » à la page 110. Créer un utilisateur : lorsque cela est possible, vous pouvez ajouter des utilisateurs à partir du serveur d’annuaire de votre organisation. Il est toutefois possible de créer des comptes utilisateur dans l’annuaire de votre serveur. Pour réaliser cette opération, passez à l’étape 3. Si aucun menu local n’apparaît lorsque vous cliquez sur le bouton Ajouter (+), votre serveur n’est pas connecté à un serveur de répertoire. Passez à l’étape 3 pour créer un compte utilisateur dans le répertoire de votre serveur. 108
Chapitre 6 �Gestion des utilisateurs
4 Si vous ne souhaitez pas utiliser le nom abrégé généré, saisissez-en un autre.
Une fois le compte créé, vous ne pouvez pas modifier ce nom abrégé. Le nom abrégé se limite généralement à huit caractères, mais peut comporter jusqu’à 255 caractères latins. Ce nom peut se composer uniquement des caractères a à z, A à Z, 0 à 9, . (point), _ (soulignement) ou - (trait d’union). Remarque : Si un utilisateur dispose déjà d’un nom abrégé sur un Mac, essayez d’utiliser le même nom abrégé pour le compte utilisateur sur le serveur. Cela facilite l’accès aux services pour l’utilisateur. 5 Saisissez le mot de passe utilisateur dans les champs Mot de passe et Confirmer. Vous pouvez utiliser l’Assistant mot de passe pour vous aider à choisir un mot de passe. Cliquez sur le bouton de clé à droite du champ Mot de passe pour vérifier la qualité du mot de passe. L’utilisateur peut modifier ce mot de passe dans la sous-fenêtre Comptes des Préférences Système de son ordinateur. 6 Sélectionnez « Autoriser l’utilisateur à administrer l’ordinateur » si ce compte utilisateur a besoin de créer d’autres comptes utilisateur ou des groupes, d’installer des logiciels sur le serveur ou de modifier des réglages du serveur.
Chapitre 6 �Gestion des utilisateurs
électronique et peuvent utiliser le service VPN pour accéder à distance au serveur. Pour être disponibles, les services doivent être activés. Il est possible de contrôler individuellement l’accès aux différents services par chaque compte utilisateur importé.
Chapitre 6 �Gestion des utilisateurs
Pour obtenir des informations, consultez la rubrique « Personnalisation du message électronique d’invitation du serveur » à la page 121. 2 Dans la sous-fenêtre Utilisateurs de Préférences du serveur, cliquez sur le bouton Ajouter (+) et choisissez « Importer l’utilisateur du répertoire » dans le menu local. Si aucun menu local n’apparaît lorsque vous cliquez sur le bouton Ajouter (+), votre serveur n’est pas connecté à un serveur de répertoire de votre organisation. Consultez la rubrique « Connexion de votre serveur à un serveur d’annuaire » à la page 84. Si votre organisation ne dispose pas d’un serveur de répertoire (votre serveur excepté), vous pouvez créer des comptes utilisateur. Pour obtenir des instructions, consultez la rubrique « Ajout d’un compte utilisateur » à la page 108. 3 Saisissez tout ou partie du nom de l’utilisateur dans le champ de recherche et, lorsque celui-ci s’affiche, sélectionnez-le, choisissez l’option (facultative) « Inviter par courrier les nouveaux utilisateurs importés », puis cliquez sur Importer. 4 Une fois l’importation des comptes utilisateur terminée, cliquez sur Terminé. Les comptes utilisateur importés via cette procédure apparaissent dans la liste Importé de la sous-fenêtre Utilisateurs.
Chapitre 6 �Gestion des utilisateurs
Si votre serveur est connecté au serveur de répertoire de votre organisation, il est possible d’importer des groupes de comptes utilisateur existants. Lorsque vous importez un groupe, votre serveur importe automatiquement les comptes utilisateur de tous les membres de ce groupe. Votre serveur vérifie régulièrement sur le serveur de répertoire de votre organisation s’il y a eu des changements dans la composition de chaque groupe importé et ajoute ou supprime automatiquement des comptes utilisateur importés en fonction de ces changements.
Chapitre 6 �Gestion des utilisateurs
Pour être disponibles, les services doivent être activés. Il est possible de contrôler individuellement l’accès aux différents services par chaque compte utilisateur importé. Pour importer automatiquement des comptes utilisateur à partir de groupes : 1 Si vous avez l’intention de configurer le serveur de manière à ce qu’il envoie une invitation par message électronique aux utilisateurs importés, assurez-vous que l’introduction personnalisée, ainsi que le nom et l’adresse électronique de l’expéditeur, sont adaptés à vos besoins. Pour obtenir des informations, consultez la rubrique « Personnalisation du message électronique d’invitation du serveur » à la page 121. 2 Dans la sous-fenêtre Utilisateurs des Préférences du serveur, cliquez sur le bouton Action (en forme d’engrenage) et choisissez « Importer les utilisateurs des groupes » dans le menu local. Si le menu local Action ne comprend pas cette option, votre serveur n’est pas connecté à un serveur de répertoire. Consultez la rubrique « Connexion de votre serveur à un serveur d’annuaire » à la page 84.
Chapitre 6 �Gestion des utilisateurs
ÂÂ Pour ajouter un groupe, saisissez tout ou partie de son nom dans le champ de recherche et, lorsque le groupe apparaît dans la liste de gauche, sélectionnez-le, puis cliquez sur Ajouter.
ÂÂ Pour supprimer un groupe, sélectionnez-le dans la liste de droite et cliquez sur
Supprimer. 4 Si vous le souhaitez, sélectionnez « Envoyer une invitation par courrier électronique aux nouveaux utilisateurs importés ». 5 Si la liste des groupes à importer vous convient, cliquez sur Enregistrer. Les comptes utilisateur automatiquement importés à partir de groupes figurent sous la mention « Automatique » dans la sous-fenêtre Utilisateurs. Vous pouvez également importer individuellement des comptes utilisateur. Pour obtenir des instructions, consultez la rubrique précédente : « Importation d’utilisateurs », à la page page 110.
1 Dans la sous-fenêtre Utilisateurs des Préférences du serveur, sélectionnez le compte utilisateur à supprimer dans la liste de gauche.
2 Cliquez sur le bouton Supprimer (–). La suppression d’un compte utilisateur entraîne l’annulation de son appartenance à un groupe et lui retire l’accès aux services de groupe et aux wikis privés. Cela entraîne également la suppression de l’adresse électronique de l’utilisateur stockée sur le serveur. Un compte utilisateur supprimé ne peut plus accéder aux calendriers et aux informations du carnet d’adresses sur le serveur. En revanche, la suppression d’un compte utilisateur n’entraîne pas la suppression des données de sauvegarde de l’utilisateur. Si les préférences Time Machine sur l’ordinateur de l’utilisateur supprimé ont été définies de façon à utiliser le serveur pour la conservation des sauvegardes, les données de sauvegarde de l’utilisateur restent dans /Éléments partagés/Sauvegardes/ sur le disque de sauvegarde spécifié dans la sousfenêtre Time Machine des Préférences du serveur.
Chapitre 6 �Gestion des utilisateurs
Le nom abrégé n’est pas modifiable après la création du compte. Définissez ici un nouveau mot de passe. Cliquez sur la photo pour en changer. Cette option permet à l’utilisateur d’en gérer d’autres, des groupes et des services.
Si les réglages situés en regard du nom abrégé sont estompés dans la sous-fenêtre
Compte, il est impossible de les modifier car ils sont stockés sur le serveur d’annuaire auquel votre serveur est connecté.
Chapitre 6 �Gestion des utilisateurs
Adresses du site web et du blog personnels
Si des réglages de la sous-fenêtre Coord. des contacts sont estompés, il est impossible de les modifier car ils sont stockés sur le serveur d’annuaire auquel votre serveur est connecté.
Chapitre 6 �Gestion des utilisateurs
Services dans la sous-fenêtre Utilisateurs des Préférences du serveur.
Sélectionnez les services que l’utilisateur peut accéder ; décochez ceux qui lui sont refusés.
Vous pouvez intégrer un utilisateur à un groupe ou le supprimer en cliquant sur Groupes dans la sous-fenêtre Utilisateurs.
Cochez la case des groupes auxquels vous voulez que l’utilisateur appartienne.
Cliquez ici pour lancer la modification de l’abonnement, puis pour la terminer.
Les membres d’un groupe peuvent accéder au dossier de partage de fichiers du groupe et être automatiquement ajoutés aux listes de contacts iChat des autres membres. Les propriétaires de wikis peuvent en outre leur accorder l’accès à des wikis privés. Pour que les membres d’un groupe puissent accéder à chacun de ces services, le service concerné doit être activé et le groupe doit être autorisé à y accéder.
Il n’est pas possible de retirer un utilisateur du groupe de travail permanent Groupe de travail, car celui-ci inclut toujours tous les utilisateurs en tant que membres.
Chapitre 6 �Gestion des utilisateurs
Vous pouvez utiliser les Préférences du serveur pour ajouter votre nom, votre adresse, votre adresse électronique et une introduction personnelle au message électronique standard que votre serveur envoie aux nouveaux utilisateurs concernant ses services. Ce message standard précise le nom DNS du serveur et explique les services offerts par le serveur. Le serveur envoie automatiquement un message chaque fois que vous ajoutez un compte utilisateur. Il n’envoie toutefois pas de message électronique si le service de messagerie n’est pas activé au moment où vous ajoutez des comptes utilisateur. Pour personnaliser le courrier électronique envoyé aux nouveaux comptes utilisateur : 1 Dans la sous-fenêtre Utilisateurs des Préférences du serveur, cliquez sur le bouton Action (en forme d’engrenage) et sélectionnez « Réglages de courrier électronique » dans le menu local. 2 Saisissez le nom et l’adresse électronique de l’expéditeur dans les champs « Nom complet de l’admin » et « Adresse de l’admin. ». 3 Vous pouvez également inscrire un message personnel dans le champ Accueil. Vous pouvez utiliser ce message pour vous introduire, les destinataires sauront ainsi qu’il s’agit d’un message authentique. Par exemple : Bonjour, je suis l’administrateur de notre serveur. Si vous avez besoin d’aide pour en obtenir les services, n’hésitez pas à m’envoyer un courrier électronique ou à m’appeler au 01 23 45 67 89. —Frédéric 120
Chapitre 6 �Gestion des utilisateurs
�Les utilisateurs reçoivent le message électronique d’accueil lorsqu’ils commencent à utiliser leur compte de messagerie. Ils peuvent voir votre introduction dans une section séparée du texte de message standard généré par le serveur.
Personnalisation du message électronique d’invitation du serveur
Vous pouvez utiliser les Préférences du serveur pour ajouter votre nom, votre adresse électronique, ainsi qu’une introduction personnelle, au courrier électronique standard que votre serveur peut envoyer pour expliquer aux nouveaux utilisateurs comment obtenir ses services. Ce message standard précise le nom DNS du serveur et explique les services offerts par ce dernier. Les utilisateurs disposant de Mac OS X 10.6 peuvent cliquer sur un bouton dans le courrier électronique pour configurer automatiquement leur Mac afin d’obtenir les services de votre serveur. Vous pouvez sélectionner une option permettant d’envoyer ce message électronique lorsque vous importez des utilisateurs ou un groupe d’utilisateurs. Le serveur envoie l’invitation aux adresses électroniques figurant dans les comptes utilisateur importés. Le serveur n’envoie pas d’invitation aux comptes utilisateur importés ne contenant pas d’adresse électronique. Vous pouvez également envoyer l’invitation manuellement. Pour obtenir des informations, ouvrez les Préférences du serveur, puis utilisez le menu Aide.
Chapitre 6 �Gestion des utilisateurs
2 Saisissez le nom et l’adresse électronique de l’expéditeur dans les champs « Nom complet de l’admin » et « Adresse de l’admin. ». 3 Vous pouvez également inscrire un message personnel dans le champ d’invitation. Si vous ne voyez pas de champ Invitation, votre serveur n’est pas connecté à un serveur de répertoire. Consultez la rubrique « Connexion de votre serveur à un serveur d’annuaire » à la page 84. Vous pouvez utiliser ce message pour vous introduire, les destinataires sauront ainsi qu’il s’agit d’un message authentique. Par exemple : Bonjour, je suis l’administrateur de notre serveur. Si vous avez besoin d’aide pour en obtenir les services, n’hésitez pas à m’envoyer un courrier électronique ou à m’appeler au 01 23 45 67 89. —Frédéric Les destinataires peuvent voir votre introduction dans une section séparée du texte de message standard généré par le serveur.
Chapitre 6 �Gestion des utilisateurs
Vous pouvez sélectionner une option permettant d’envoyer le message lorsque vous ajoutez des utilisateurs ou des groupes issus du serveur de répertoire de votre organisation en tant que membres externes d’un groupe sur votre serveur. Le serveur envoie l’invitation aux adresses électroniques figurant dans chaque compte utilisateur de nouveau membre externe. Le serveur n’envoie pas d’invitation aux nouveaux membres externes dont le compte utilisateur ne contient pas d’adresse électronique. Pour personnaliser le message électronique envoyé aux nouveaux membres externes d’un groupe : 1 Dans la sous-fenêtre Utilisateurs des Préférences du serveur, cliquez sur le bouton Action (en forme d’engrenage) et sélectionnez « Réglages de courrier électronique » dans le menu local. 2 Saisissez le nom et l’adresse électronique de l’expéditeur dans les champs « Nom complet de l’admin » et « Adresse de l’admin. ». 3 Vous pouvez également inscrire un message personnel dans le champ d’invitation au groupe.
Chapitre 6 �Gestion des utilisateurs
Vous pouvez utiliser ce message pour vous introduire, les destinataires sauront ainsi qu’il s’agit d’un message authentique. Par exemple : Bonjour, je suis l’administrateur du serveur monserveur.exemple.com qui fournit des services qu groupe. Si vous avez besoin d’aide pour obtenir des services de groupe à partir du serveur, n’hésitez pas à m’envoyer un courrier électronique ou à m’appeler au 01 23 45 67 89. —Frédéric Les destinataires peuvent voir votre nom et votre message dans une section séparée du texte de message standard généré par le serveur.
Chapitre 6 �Gestion des utilisateurs
Configuration automatique des Mac des utilisateurs Les utilisateurs Mac OS X 10.6 peuvent configurer leur Mac automatiquement pour qu’il obtienne des services auprès de votre serveur. La procédure varie selon le type d’utilisateur, comme expliqué au tableau suivant.
�Configuration automatique pour
Mac » à la page 128
Les utilisateurs actuels de
Snow Leopard possédant un compte sur votre serveur
Les utilisateurs connectent leur ordinateur au réseau de votre serveur
« Configuration de Mac qui se connectent à votre réseau » à la page 130
Les utilisateurs actuels de
Snow Leopard dont vous importez les comptes au moyen de Préférences du serveur
Les utilisateurs cliquent sur le bouton dans le courrier
électronique d’invitation qu’ils ont reçu
« Configuration des Mac de nouveaux utilisateurs importés » à la page 132
ÂÂ Si le compte de l’utilisateur sur le serveur est importé à partir d’un compte existant sur un serveur d’annuaire, le mot de passe du compte local est modifié pour correspondre au mot de passe du compte sur le serveur et les mots de passe restent synchronisés.
ÂÂ Si le compte sur le serveur a été créé sur votre serveur (et non importé), le mot de passe du compte local n’est ni modifié, ni synchronisé.
Pour obtenir des informations sur les comptes utilisateur locaux, les comptes serveur et les comptes importés, reportez-vous à la rubrique « À propos des comptes utilisateur » à la page 98. Accès de l’utilisateur aux services Lorsqu’il a terminé la configuration automatique, l’utilisateur est prêt à accéder aux services, comme indiqué au tableau ci-dessous. Bien sûr, il peut accéder uniquement aux services activés. Vous pouvez contrôler séparément l’accès aux services par chaque utilisateur, comme décrit à la rubrique « Contrôle de l’accès d’un utilisateur aux différents services » à la page 118. Application Mac OS X
au compte Jabber de l’utilisateur et à sa liste de contacts
au compte de messagerie de l’utilisateur et aux adresses électroniques des contacts de l’utilisateur
au site web du serveur, à l’adresse http://monserveur.exemple.com
Cliquez sur les liens pour afficher Ma Page, les wikis, les blogs, les calendriers et webmail.
Chapitre 7 �Gestion des ordinateurs des utilisateurs
Lors de la configuration initiale d’un nouveau Mac ou d’un Mac où Mac OS X 10.6 vient d’être installé, la sous-fenêtre « Se connecter à Mac OS X Server » permet à l’utilisateur de sélectionner votre serveur s’il y dispose d’un compte.
ÂÂ Un compte utilisateur local est créé sur le Mac de l’utilisateur à partir du compte utilisateur présent sur le serveur. Les deux comptes ont les mêmes nom complet, nom abrégé et mot de passe.
ÂÂ Un dossier de départ est configuré sur l’ordinateur de l’utilisateur.
ÂÂ L’ordinateur de l’utilisateur est automatiquement connecté à votre serveur et configuré pour bénéficier des services de ce dernier. Pour obtenir des informations, consultez « Accès de l’utilisateur aux services » à la page 127. Plusieurs raisons peuvent empêcher l’utilisateur de remplir la sous-fenêtre « Se connecter à Mac OS X Server ». Par exemple :
ÂÂ Il ne connaît pas le nom de votre serveur ou ne possède pas de compte utilisateur sur le serveur. Dans ce cas, il peut ignorer la sous-fenêtre « Se connecter à Mac OS X Server » en décochant la case « Utiliser le serveur Mac OS X Server suivant ».
ÂÂ Son Mac n’est pas connecté au réseau lors de la configuration initiale. Si tel est le cas, la sous-fenêtre « Créez votre compte » apparaît à la place de la sous-fenêtre « Se connecter à Mac OS X Server ». L’utilisateur crée alors un nouveau compte sans se baser sur le compte présent sur le serveur.
Chapitre 7 �Gestion des ordinateurs des utilisateurs
Si un Mac exécutant Mac OS X 10.6 n’est pas encore connecté à un serveur et si ce Mac détecte que l’utilisateur actuellement en session correspond à un compte utilisateur créé sur votre serveur, il affiche une invitation en proposant de configurer les connexions à votre serveur. L’utilisateur peut accepter cette invitation, la décliner ou différer toute action jusqu’à la prochaine ouverture de session. Si le Mac détecte plusieurs serveurs auxquels l’utilisateur peut se connecter, l’invitation propose un choix de serveurs.
Chapitre 7 �Gestion des ordinateurs des utilisateurs
Mac doit comporter le même nom ou le même nom abrégé qu’un compte utilisateur sur le serveur et au moins un service doit être activé sur ce serveur. Si l’utilisateur a déjà ouvert une session sur le Mac lorsque vous lui ajoutez un compte sur le serveur, il doit fermer sa session et l’ouvrir à nouveau (ou redémarrer le Mac) pour que l’invitation s’affiche. Si le compte de l’utilisateur sur le serveur est importé à partir d’un serveur d’annuaire, l’utilisateur reçoit une invitation par courrier électronique et cette fenêtre d’invitation ne s’affiche pas. Si un utilisateur Snow Leopard ne voit pas cette invitation, il peut démarrer manuellement la procédure de configuration à l’aide de la sousfenêtre Comptes de Préférences Système. Pour obtenir des instructions, consultez la rubrique « Configuration d’un Mac à l’aide des préférences Comptes » à la page 133. Si l’utilisateur accepte l’invitation, la sous-fenêtre Comptes de Préférences Système s’ouvre. L’utilisateur doit saisir le nom et le mot de passe du compte utilisateur sur votre serveur. Les préférences Comptes configurent alors le Mac de l’utilisateur et affichent des informations sur les actions effectuées. Pour en savoir plus, consultez « Modification d’un compte utilisateur » à la page 126 et « Accès de l’utilisateur aux services » à la page 127.
Chapitre 7 �Gestion des ordinateurs des utilisateurs
Lorsqu’un utilisateur Snow Leopard clique sur le bouton du message d’invitation, la sous-fenêtre Comptes de Préférences Système s’ouvre. L’utilisateur doit saisir le nom et le mot de passe du compte utilisateur sur votre serveur. Pour obtenir des informations sur la configuration du Mac, consultez « Modification d’un compte utilisateur » à la page 126 et « Accès de l’utilisateur aux services » à la page 127.
Chapitre 7 �Gestion des ordinateurs des utilisateurs
Pour obtenir des instructions, ouvrez Préférences du serveur, puis utilisez le menu Aide. Pour obtenir des informations sur l’ajout de votre nom, votre adresse électronique et une introduction personnelle au message électronique standard que votre serveur élabore comme courrier électronique d’invitation, consultez la rubrique « Personnalisation du message électronique d’invitation du serveur » à la page 121.
Configuration d’un Mac à l’aide des préférences Comptes
Si un Mac exécutant Snow Leopard n’est pas encore connecté à un serveur et si l’invitation à accéder aux services proposés par votre serveur n’apparaît pas automatiquement, l’utilisateur du Mac peut se connecter manuellement à votre serveur. L’utilisateur doit se connecter manuellement si le nom ou le nom abrégé du compte utilisateur local sur le Mac ne correspond pas à un compte utilisateur sur le serveur ou si le serveur et le Mac se trouvent sur des réseaux locaux (sous-réseaux IP) différents. Le cas échéant, un utilisateur doit se connecter manuellement s’il a antérieurement décliné une invitation à utiliser votre serveur ou s’il a supprimé la connexion du Mac à votre serveur et doit la rétablir. Pour connecter un Mac à votre serveur : 1 Sur le Mac, ouvrez la sous-fenêtre Comptes de Préférence Système, puis cliquez sur « Options d’ouverture de session ». 2 Cliquez sur le bouton Se connecter ou cliquez sur le bouton Modifier, puis cliquez sur le bouton Ajouter (+). Le bouton Se connecter s’affiche si le Mac n’est pas encore connecté à un serveur d’annuaire. Chapitre 7 �Gestion des ordinateurs des utilisateurs
�Le bouton Modifier s’affiche si le Mac est déjà connecté à un serveur d’annuaire.
3 Sélectionnez votre serveur dans le menu local ou saisissez le nom DNS ou l’adresse IP de votre serveur. 4 Si une zone de dialogue apparaît vous proposant de configurer des services, choisissez si les applications de l’utilisateur doivent être configurées pour accéder aux services disponibles sur votre serveur.
ÂÂ Si vous souhaitez que les applications soient configurées pour accéder aux services proposés par votre serveur, cliquez sur Configurer des services. Saisissez ensuite le nom et le mot de passe du compte de l’utilisateur sur le serveur.
Pour obtenir des informations sur la configuration du Mac, consultez « Modification d’un compte utilisateur » à la page 126 et « Accès de l’utilisateur aux services » à la page 127.
ÂÂ Si vous souhaitez seulement connecter le Mac à votre domaine Open Directory, cliquez sur Se connecter uniquement. Les applications de l’utilisateur ne sont pas configurées et le compte local de l’utilisateur n’est pas lié au compte de l’utilisateur sur le serveur.
La zone de dialogue proposant ces choix n’apparaît pas si aucun service n’est activé sur votre serveur dans Préférences du serveur ou si le serveur spécifié à l’étape 3 n’exécute pas Mac OS X Server 10.6 ou ultérieur.
Chapitre 7 �Gestion des ordinateurs des utilisateurs
Ils peuvent utiliser les réglages ci-après, en remplaçant les paramètres fictifs en italique par le nom DNS de votre serveur et le nom abrégé de l’utilisateur. En général, pour les utilisateurs Mac OS X 10.6, une invitation à configurer automatiquement leurs applications s’affiche mais ils peuvent également configurer celles-ci manuellement. Pour obtenir des informations sur cette invitation, consultez la rubrique « Configuration de Mac qui se connectent à votre réseau » à la page 130. Réglages des applications Finder ou autre client de partage de fichiers SMB ou AFP afp://monserveur.exemple.com smb://monserveur.exemple.com Carnet d’adresses (avec Mac OS X 10.6) ou autre application de contacts CardDAV Adresse du serveur : monserveur.exemple.com Nom d’utilisateur : nom du compte utilisateur sur le serveur Mot de passe : mot de passe du compte utilisateur sur le serveur iCal (avec Mac OS X 10.6) Type de compte : automatique (CalDAV) Adresse électronique : nom_abrégé_utilisateur@monserveur.exemple.com iCal (avec Mac OS X Server 10.5) ou autre application de calendrier CalDAV Abonnement au calendrier personnel (lecture seule) : http://monserveur.exemple.com:8008/calendars/users/nom_abrégé_utilisateur/calendar/
Chapitre 7 �Gestion des ordinateurs des utilisateurs
Consultez la rubrique « Configuration d’une connexion VPN pour les utilisateurs Mac » ci-dessous ou la rubrique « » à la page 139
Mac peut ouvrir afin de créer automatiquement une configuration VPN. L’utilisateur peut ensuite établir une connexion VPN au serveur et à son réseau via Internet. Le fichier de configuration fonctionne avec Mac OS X 10.3 ou ultérieur. Pour savoir comment générer un fichier de configuration, reportez-vous à la rubrique « Création d’un fichier de configuration VPN » à la page 176. Lorsque vous donnez aux utilisateurs Mac un fichier de configuration VPN que vous avez généré, vous pouvez également leur fournir les instructions d’utilisation suivantes.
Chapitre 7 �Gestion des ordinateurs des utilisateurs
2 Saisissez le nom de votre compte utilisateur dans le champ Nom de compte. 3 Si l’administrateur du serveur vous demande de saisir le mot de passe de votre compte utilisateur, saisissez-le dans le champ Mot de passe. Si vous utilisez Mac OS X 10.6 ou 10.5, cliquez sur Réglages d’authentification pour afficher le champ Mot de passe. Pour des raisons de sécurité, l’administrateur peut vous demander de ne pas saisir votre mot de passe pour l’instant. 4 Quittez l’application et enregistrez ou appliquez les modifications à l’invite. Si vous souhaitez établir une connexion VPN à partir d’un réseau muni d’un coupefeu, configurez ce dernier pour qu’il autorise le trafic sur les ports UDP 500, 1701 et 4500, sur le port TCP 1723, ainsi que sur le protocole IP 50.
Chapitre 7 �Gestion des ordinateurs des utilisateurs
Il arrive que des utilisateurs ne puissent pas importer des réglages VPN à partir d’un fichier de configuration car ils ne disposent pas du fichier ou ils utilisent des ordinateurs Windows qui ne peuvent pas le traiter. Ces utilisateurs peuvent configurer manuellement leurs ordinateurs pour établir une connexion VPN à votre serveur. Pour ce faire, ils doivent créer une nouvelle configuration VPN et saisir les réglages de connexion VPN suivants : Serveur ou hôte VPN : nom DNS de votre serveur ou son adresse IP publique. Type de VPN : L2TP via IPSec. Secret partagé (clé) pour IPSec : apparaît dans la sous-fenêtre VPN de Préférences du serveur lorsque vous cliquez sur Modifier, puis que vous sélectionnez « Afficher secret partagé ». Nom de compte : nom abrégé du compte de l’utilisateur sur votre serveur. Mot de passe de l’utilisateur : mot de passe du compte de l’utilisateur sur votre serveur. Les utilisateurs souhaitant établir une connexion VPN à partir d’un ordinateur ou d’un réseau muni d’un coupe-feu doivent configurer celui-ci pour qu’il autorise le trafic sur les ports UDP 500, 1701 et 4500, sur le port TCP 1723, ainsi que sur le protocole IP 50.
Chapitre 7 �Gestion des ordinateurs des utilisateurs
1 Cliquez sur le bouton Ajouter (+) dans la sous-fenêtre Groupes de Préférences du serveur. 2 Saisissez le nom du groupe et modifiez éventuellement le nom abrégé. Le nom du groupe peut contenir jusqu’à 255 caractères (85 caractères japonais). Ce nom peut comporter des espaces. 142
Chapitre 8 �Gestion des groupes
�Une fois le compte créé, il est impossible de modifier le nom abrégé. Si vous ne souhaitez pas utiliser le nom abrégé généré, saisissez-en un autre.
Le nom abrégé se limite généralement à huit caractères, mais peut comporter jusqu’à 255 caractères latins. Ce nom peut se composer uniquement des caractères a à z, A à Z, 0 à 9, . (point), _ (soulignement) ou - (trait d’union). 3 Cochez les services que vous souhaitez attribuer au groupe et décochez les autres services. Dossier de partage de fichiers : fournit un dossier de partage de fichiers au groupe. Les membres peuvent consulter des fichiers dans le dossier partagé du groupe et y placer leurs propres fichiers. Ce dossier porte le nom abrégé du groupe et se trouve sur le disque de démarrage du serveur dans le dossier /Groups/. Cliquez sur la flèche de lien située à côté du dossier de partage de fichiers pour ouvrir le dossier partagé du groupe dans le Finder. Liste de contacts iChat automatiques : ajoute automatiquement les identifiants Jabber (pseudonymes) de tous les membres du groupe à la liste de contacts Jabber de chaque membre. Si le groupe compte des membres externes, ces derniers ne sont pas insérés dans la liste de contacts iChat automatiques. Créer un wiki de groupe : ouvre votre navigateur web et démarre le processus de création d’un wiki portant le nom du groupe. Pendant la création du wiki, vous sélectionnez un thème visuel et définissez les autorisations d’accès. Au départ, le wiki comprend un calendrier web, un blog et une liste d’envoi. Vous pouvez le personnaliser après sa création. Pour en savoir plus, cliquez sur le lien Aide dans une page wiki.
Chapitre 8 �Gestion des groupes
Membres externes. Pour obtenir des instructions, consultez les rubriques « Ajout ou suppression de membres d’un groupe » à la page 145 et « Ajout ou suppression de membres externes d’un groupe » à la page 146. Si vous ne voyez pas d’onglet Membres externes (présenté dans la rubrique page 146), cela signifie que votre serveur n’est pas connecté à un serveur d’annuaire. Consultez la rubrique « Connexion de votre serveur à un serveur d’annuaire » à la page 84. Pour accéder aux dossiers partagés ou aux wikis privés que le groupe est autorisé à utiliser, ses membres doivent s’identifier à l’aide du nom et du mot de passe de leur compte utilisateur. Les services de groupes ne sont disponibles que si le service de partage de fichiers, le service iChat et les services web sont activés.
Chapitre 8 �Gestion des groupes
Cochez la case de chaque utilisateur à définir comme membre du groupe.
Cliquez ici pour lancer la modification de l’abonnement, puis pour la terminer.
Pour obtenir des informations sur l’ajout, la suppression ou la configuration des comptes utilisateur, consultez le chapitre Chapitre 6, « Gestion des utilisateurs ».
Chapitre 8 �Gestion des groupes
Pour obtenir des informations, consultez la rubrique « Personnalisation du message électronique d’invitation du groupe » à la page 123. 2 Dans la sous-fenêtre Groupes de Préférences du serveur, sélectionnez le groupe à modifier dans la liste de gauche, puis cliquez sur Membres externes. 3 Pour supprimer un membre externe du groupe, sélectionnez-le dans la liste de droite et cliquez sur le bouton Supprimer (–) sous la liste des membres. 4 Pour ajouter un membre au groupe, cliquez sur le bouton Ajouter (+) sous la liste des membres. 5 Sélectionnez un membre potentiel dans la liste, cochez éventuellement « Inviter par courrier électronique les utilisateurs ajoutés » et cliquez ensuite sur Ajouter au groupe.
ÂÂ Pour rechercher un utilisateur ou un groupe, tapez le début du nom dans le champ de recherche.
ÂÂ Pour afficher ou masquer des utilisateurs ou des groupes situés sous un titre particulier, cliquez sur le triangle qui se trouve dans le titre.
6 Une fois que vous avez fini d’ajouter des membres, cliquez sur Terminé. Pour obtenir des informations sur l’ajout, la suppression ou la configuration des comptes utilisateur, consultez le chapitre Chapitre 6, « Gestion des utilisateurs ».
Chapitre 8 �Gestion des groupes
Les utilisateurs peuvent afficher et ajouter des informations de contact dans un carnet d’adresses basé sur le serveur en utilisant l’application Carnet d’adresses sur n’importe quel Mac Snow Leopard du réseau. L’application Carnet d’adresses d’un Mac Snow Leopard peut être configurée automatiquement pour utiliser un carnet d’adresses basé sur le serveur. Consultez la rubrique « Configuration automatique des Mac des utilisateurs » à la page 125.
Chapitre 9 �Personnalisation des services
Carnet d’adresses. Pour en savoir plus, consultez la rubrique « Protection d’un petit réseau » à la page 41. Si vous souhaitez autoriser l’accès à Serveur Carnet d’adresses à l’extérieur de votre réseau local et si ce dernier comporte un coupe-feu séparé, demandez à l’administrateur de ce coupe-feu de l’ouvrir pour les ports utilisés par Serveur Carnet d’adresses. Pour obtenir la liste des ports, consultez l’annexe « Services et ports » à la page 209.
Chapitre 9 �Personnalisation des services
également appelés points de partage.
Autorisez ou refusez grâce à cette case l’accès au dossier partagé.
Ajoutez ou supprimez ici des dossiers partagés. Attribuez un accès en lecture et écriture aux utilisateurs enregistrés ou limitez l’accès à des utilisateurs et des groupes donnés, ou bien autorisez et refusez l’accès en lecture seule aux invités.
à des dossiers partagés et de stocker des fichiers sur le serveur. Ils peuvent utiliser des ordinateurs Macintosh, Windows ou UNIX pour accéder à leurs fichiers et à leurs dossiers partagés, sans logiciel spécifique et à l’aide de protocoles de fichiers natifs tels que les protocoles AFP et SMB. Les utilisateurs Windows voient les serveurs de fichiers Mac OS X Server dans leurs Favoris réseau exactement comme des serveurs de fichiers Windows. Si vous souhaitez autoriser l’accès au partage de fichiers sur Internet et si vous disposez d’un routeur câble, d’un routeur DSL ou d’un autre routeur de réseau, vous devez configurer la redirection des ports (mappage de ports) utilisés par le partage de fichiers. Pour en savoir plus, consultez la rubrique « Protection d’un petit réseau » à la page 41. Si vous souhaitez autoriser l’accès au partage de fichiers à l’extérieur de votre réseau local et si ce dernier comporte un coupe-feu séparé, demandez à l’administrateur de ce coupe-feu de l’ouvrir pour les ports utilisés par le partage de fichiers. Pour obtenir la liste des ports, consultez l’annexe « Services et ports » à la page 209.
Contrôle de l’accès au dossier partagé
Vous pouvez autoriser ou interdire l’accès à chaque dossier partagé affiché dans la sous-fenêtre Partage de fichiers de Préférences du serveur. Vous pouvez indiquer les utilisateurs et les groupes bénéficiant d’un accès en lecture et écriture à chaque dossier partagé et à son contenu : tous les utilisateurs ayant un compte sur votre serveur ou uniquement les utilisateurs et groupes de votre choix. Vous pouvez également choisir d’autoriser ou non l’accès en invité à chaque dossier partagé. Chapitre 9 �Personnalisation des services
3 Pour donner à tous les utilisateurs ayant un compte sur votre serveur un accès en lecture et écriture au dossier partagé et à son contenu, cliquez sur Modifier les autorisations et sélectionnez « Tous les utilisateurs enregistrés ».
4 Pour restreindre l’accès en lecture et écriture au dossier partagé et à son contenu, cliquez sur Modifier les autorisations, sélectionnez « Que les utilisateurs et groupes enregistrés suivants », puis cochez la case en regard de chaque utilisateur et groupe auquel vous souhaitez autoriser l’accès. Si vous donnez à un groupe un accès en lecture et écriture, tous les membres du groupe ont un accès en lecture et écriture, même si les cases qui leur correspondent sont désélectionnées. 5 Pour autoriser les utilisateurs invités à lire le contenu d’un dossier partagé, cliquez sur Modifier les autorisations et sélectionnez « Autoriser l’accès en lecture seule aux invités ». Désélectionnez cette option pour ne plus autoriser l’accès aux invités. Les utilisateurs autorisés à accéder à un dossier partagé peuvent utiliser les protocoles de partage de fichiers AFP et SMB pour accéder à ce dossier. Les utilisateurs et les membres de groupes référencés s’identifient pour un accès en lecture et écriture en fournissant le nom et le mot de passe de leur compte utilisateur sur le serveur. Un membre extérieur d’un groupe ne dispose pas de compte sur le serveur mais il peut s’identifier au moyen du nom et du mot de passe du compte utilisateur externe du membre.
Chapitre 9 �Personnalisation des services
Contrairement aux utilisateurs référencés, les invités n’ont pas besoin de comptes sur votre serveur. Vous pouvez également modifier les autorisations d’accès à un dossier partagé ou à tout élément de ce dossier en utilisant la fenêtre d’information dans le Finder. Pour obtenir des informations sur le réglage des autorisations d’accès aux dossiers et fichiers, allez dans le Finder, puis utilisez le menu Aide.
Gestion du service iCal
Utilisez la sous-fenêtre iCal pour activer ou désactiver le service de calendrier iCal et limiter la taille des pièces jointes ou le volume total de données de calendrier de chaque utilisateur. Définit l’espace disque maximal d’un événement, d’une tâche ou autre objet de calendrier, y compris tous ses fichiers joints. Limitez l’espace qu’occupe le carnet d’adresses hébergé sur le serveur pour chaque utilisateur.
Chapitre 9 �Personnalisation des services
À propos du service iCal Le service de calendrier de Mac OS X Server, iCal Server, facilite le partage de calendriers, la programmation de réunions et la coordination d’événements pour les utilisateurs appartenant à un groupe de travail, une petite entreprise ou une grande organisation. Les utilisateurs peuvent vérifier rapidement et facilement la disponibilité des autres utilisateurs, mettre en place et proposer des rencontres, réserver des salles de conférence, réserver des projecteurs et plus encore. iCal Server envoie les invitations, qui peuvent contenir des informations telles qu’un agenda ou une liste des tâches, et présente les réponses sous forme de tableau. L’application iCal d’un ordinateur Mac OS X 10.6 peut être configurée automatiquement pour utiliser iCal Server. Consultez la rubrique « Configuration automatique des Mac des utilisateurs » à la page 125. Pour obtenir des informations sur la programmation d’événements, l’invitation d’autres utilisateurs, la réception d’invitations et l’envoi de réponses, etc. les utilisateurs Mac OS X peuvent ouvrir iCal et utiliser le menu Aide.
Si vous souhaitez autoriser l’accès à iCal Server sur Internet et si vous disposez d’un routeur câble, d’un routeur DSL ou d’un autre routeur de réseau, vous devez configurer la redirection des ports (mappage de ports) utilisés par iCal Server. Pour en savoir plus, consultez la rubrique « Protection d’un petit réseau » à la page 41.
Si vous souhaitez autoriser l’accès à iCal Server à l’extérieur de votre réseau local et si ce dernier comporte un coupe-feu séparé, demandez à l’administrateur de ce coupefeu de l’ouvrir pour les ports utilisés par iCal Server. Pour obtenir la liste des ports, consultez l’annexe « Services et ports » à la page 209.
Chapitre 9 �Personnalisation des services
Autorisez par cette case les utilisateurs à converser entre eux sur d’autres systèmes de messagerie instantanée XMPP, tels que Google Talk.
À propos du service iChat
Le service iChat fournit une messagerie instantanée sécurisée (MI) aux utilisateurs de Macintosh, Windows et Linux. Les membres d’une équipe peuvent chercher des solutions ensemble, établir des plans, échanger des URL ou transférer des fichiers sans craindre que des individus extérieurs interceptent des informations confidentielles. Le service iChat fournit une messagerie textuelle entre deux ou plusieurs utilisateurs. Il facilite également les connexions directes entre les utilisateurs en matière d’audio, de vidéo et de sessions audio et vidéo multidirectionnelles. Les informations sur le compte iChat des utilisateurs sont stockées sur le serveur. Les utilisateurs peuvent accéder à leurs comptes depuis n’importe quel Mac et voir les mêmes listes de contacts, groupes et ainsi de suite. 158
Chapitre 9 �Personnalisation des services
Le service iChat fonctionne également avec l’application iChat de versions antérieures de Mac OS X, avec Google Talk et avec d’autres logiciels de messagerie instantanée qui utilisent le protocole XMPP, appelé Jabber, qui est disponible pour les ordinateurs
Windows et Linux. Si vous souhaitez autoriser l’accès au service iChat sur Internet et si vous disposez d’un routeur câble, d’un routeur DSL ou d’un autre routeur de réseau, vous devez configurer la redirection des ports (mappage de ports) utilisés par ce service. Pour en savoir plus, consultez la rubrique « Protection d’un petit réseau » à la page 41. Si vous souhaitez autoriser l’accès au service iChat à l’extérieur de votre réseau local et si ce dernier comporte un coupe-feu séparé, demandez à l’administrateur de ce coupefeu de l’ouvrir pour les ports utilisés par ce service. Pour obtenir la liste des ports, consultez l’annexe « Services et ports » à la page 209.
Chapitre 9 �Personnalisation des services
À propos du service de messagerie Le service de messagerie permet aux utilisateurs d’envoyer et de recevoir des messages électroniques sur votre réseau local et sur Internet en utilisant n’importe quelle application de courrier électronique. Le service de messagerie comporte des filtres qui protègent les utilisateurs contre le courrier indésirable et les virus. Toute personne munie d’un compte utilisateur sur votre serveur obtient une adresse électronique. L’application Mail d’un ordinateur Mac OS X 10.6 peut être configurée automatiquement pour utiliser le service de messagerie de votre serveur. Consultez la rubrique « Configuration automatique des Mac des utilisateurs » à la page 125.
Si vous souhaitez autoriser l’accès au service de messagerie sur Internet et si vous disposez d’un routeur câble, d’un routeur DSL ou d’un autre routeur de réseau, vous devez configurer la redirection des ports (mappage de ports) utilisés par ce service. Pour en savoir plus, consultez la rubrique « Protection d’un petit réseau » à la page 41. Si vous souhaitez autoriser l’accès au service de messagerie à l’extérieur de votre réseau local et si ce dernier comporte un coupe-feu séparé, demandez à l’administrateur de ce coupe-feu de l’ouvrir pour les ports utilisés par ce service. Pour obtenir la liste des ports, consultez l’annexe « Services et ports » à la page 209.
Choix d’un serveur de relais du courrier électronique
Votre service de messagerie peut transmettre un message sortant via un autre serveur, qui transfère alors le courrier électronique vers sa destination.
ÂÂ Si vous utilisez un fournisseur d’accès à Internet (FAI), celui-ci peut stipuler que tous les messages sortants doivent être pris en charge par un serveur désigné.
ÂÂ Si votre organisation fournit un service Internet, il se peut que votre serveur ait besoin d’utiliser un serveur relais pour transmettre les messages sortants via un coupe-feu. Si tel est le cas, votre organisation désignera un serveur particulier qui relaiera les messages via un coupe-feu.
ÂÂ Vous devez utiliser un serveur relais si le service DNS de votre fournisseur d’accès
à Internet ou de votre organisation ne peut pas résoudre l’adresse IP publique de votre serveur (ou de votre borne d’accès AirPort ou de tout autre routeur) au nom DNS de votre serveur ; cela s’appelle une recherche inversée. Chapitre 9 �Personnalisation des services
Si cette option est déjà sélectionnée, cliquez sur le bouton Modifier se trouvant en regard. Apparaît alors une zone de dialogue dans laquelle vous devez saisir des informations sur la connexion du serveur relais. 2 Tapez le nom DNS du serveur relais ou l’adresse IP fournie par votre FAI ou votre organisation. 3 Si votre FAI ou votre organisation demande également l’authentification de votre serveur avant l’envoi de messages électroniques, sélectionnez « Activer l’authentification du relais SMTP ».
Rejet du courrier provenant de serveurs sur liste noire
Le service de messagerie de votre serveur peut rejeter le courrier électronique provenant d’autres serveurs de messagerie répertoriés sur liste noire par un serveur DNSBL (DNS blacklist, liste noire DNS) comme étant des relais ouverts. Votre service de messagerie utilise le serveur DNSBL zen.spamhaus.org, qui fait partie du projet Spamhaus (www.spamhaus.org). Vous pouvez spécifier un autre serveur DNSBL. Les serveurs DNSBL sont également connus sous le nom de serveurs RBL (Real-time Blacklist, liste noire en temps réel) ou de serveurs « trou noir ».
Analyse des messages indésirables et des virus entrants Le service de messagerie peut analyser les messages entrants pour rechercher le courrier indésirable et les virus. Pour que le service de messagerie analyse les messages indésirables et les virus : 1 Dans la sous-fenêtre Mail des Préférences du serveur, sélectionnez « Filtrer le courrier indésirable et les virus ». 2 Ajustez le curseur pour définir le niveau de tolérance du filtre en matière de classification d’un message entrant comme courrier indésirable. Agressif : le filtre de messages indésirables tolère peu de signes indiquant que le courrier peut être indésirable Modéré : le filtre de messages indésirables tolère quelques signes indiquant que le courrier peut être indésirable Prudent : le filtre de messages indésirables marque le message entrant comme courrier indésirable uniquement s’il contient de nombreux signes indiquant que le courrier peut être indésirable
Chapitre 9 �Personnalisation des services
Mac OS X Server utilise ClamAV (www.clamav.net) pour rechercher des virus dans les messages électroniques. Les messages soupçonnés de contenir des virus ne sont pas distribués ; ils sont stockés sur le serveur dans le dossier /var/virusmails/ et un avis est envoyé à l’adresse électronique désignée pour les messages d’avertissement dans la sous-fenêtre Informations de Préférences du serveur. Le serveur met à jour les définitions de virus quotidiennement et automatiquement via Internet et il supprime périodiquement le courrier électronique présent dans le dossier /var/virusmails/.
Chapitre 9 �Personnalisation des services
Par ces options, mettez à disposition tous les wikis, notamment les calendriers web de wikis, autorisez les utilisateurs à créer des blogs et à accéder à leur courrier électronique à travers un navigateur web.
À propos des services web
Les services web proposent des wikis, des calendriers web, des blogs, un accès web au courrier électronique et des sites web personnalisés. Si les services web sont activés, toute personne disposant d’un compte utilisateur sur le serveur bénéficie d’un portail de wiki très pratique, appelé Ma page, lui permettant d’afficher et de créer des wikis et des blogs, d’utiliser des calendriers web, de suivre les mises à jour des wikis et d’accéder à webmail. Chapitre 9 �Personnalisation des services
�Tous les utilisateurs peuvent créer facilement des wikis et contrôler les personnes autorisées à afficher, rechercher et modifier le contenu de leurs wikis. En utilisant les modèles fournis ou en créant leurs propres modèles, ils peuvent ajouter, supprimer, modifier et formater naturellement le contenu, sans avoir à connaître les codes de balise ou la syntaxe spécifique. Ils ont la possibilité, en quelques clics ou par glisserdéposer, de joindre des fichiers et des images, de publier des podcasts, d’attribuer des mots-clés et d’établir des liens vers d’autres pages wiki ou d’autres sites web.
Ils peuvent afficher l’historique complet des modifications du wiki et revenir à une ancienne version de n’importe quelle page. Les calendriers web permettent aux utilisateurs de gérer leurs rendez-vous, leurs réunions et d’autres événements au moyen du navigateur web de leur choix. Les utilisateurs peuvent envoyer et recevoir des invitations aux événements. Lorsqu’ils lancent des invitations, ils peuvent consulter la disponibilité de chacun sur une chronologie. Le portail Ma page de chaque utilisateur comporte un calendrier web personnel et chaque wiki peut également mettre un calendrier à la disposition de toutes les personnes ayant accès au wiki. Les utilisateurs peuvent créer plusieurs calendriers sur leur calendrier web personnel et sur les calendriers de groupe des wikis auxquels ils ont accès. Les utilisateurs Snow Leopard peuvent également utiliser l’application iCal pour créer, afficher et modifier les événements qui apparaissent dans les calendriers web. Les blogs permettent aux utilisateurs non techniciens de tenir leurs collègues informés des projets, des fichiers sur lesquels ils travaillent et des images ou podcasts. Les utilisateurs publient leurs propres blogs en faisant simplement glisser des modèles choisis parmi une sélection de modèles professionnels intégrés.
Chapitre 9 �Personnalisation des services
également préciser l’adresse IP de chaque site web, un port d’accès et le dossier où les fichiers du site web sont stockés sur le serveur. Un site web personnalisé est également appelé un hôte virtuel. Si vous souhaitez autoriser l’accès aux services web sur Internet et si vous disposez d’un routeur câble, d’un routeur DSL ou d’un autre routeur de réseau, vous devez configurer la redirection des ports (mappage de ports) utilisés par ces services. Si vous ajoutez des sites web personnalisés qui utilisent d’autres ports que le port 80, vous devez également configurer la redirection de ces ports. Pour en savoir plus, consultez la rubrique « Protection d’un petit réseau » à la page 41. Si vous souhaitez autoriser l’accès aux services web à l’extérieur de votre réseau local et si ce dernier comporte un coupe-feu séparé, demandez à l’administrateur de ce coupefeu de l’ouvrir pour les ports utilisés par ces services. Si vous ajoutez des sites web personnalisés qui utilisent d’autres ports que le port 80, vous devez également ouvrir le coupe-feu pour ces ports. Pour obtenir la liste des ports, consultez l’annexe « Services et ports » à la page 209.
Chapitre 9 �Personnalisation des services
1 Dans la sous-fenêtre Web de Préférences du serveur, cliquez sur Services web. 2 Utilisez le menu local pour choisir la page d’accueil du site web de votre serveur.
ÂÂ Choisissez Page d’accueil du serveur pour utiliser le site web Mac OS X Server par défaut ou un site web HTML personnalisé que vous avez créé (ou fait créer) à l’aide d’un logiciel de développement de sites web.
ÂÂ Choisissez un wiki pour qu’il devienne le site web principal de votre serveur.
Si le menu local est estompé, le service Wikis est désactivé. Si le menu local ne contient pas de wikis, vous devez en créer un ou le faire créer par quelqu’un disposant d’un compte utilisateur sur le serveur. Si le bouton Créer le wiki s’affiche au lieu du menu local, le site utilisé pour les wikis a été supprimé dans Admin Serveur. Cliquez sur ce bouton pour que les wikis deviennent disponibles. Si le bouton « Révéler le site personnalisé » s’affiche au lieu des réglages de la page d’accueil et des services web, un site web personnalisé a été créé avec le même nom DNS et le même numéro de port d’accès que les services web standard (wikis, calendriers web, blogs et webmail). En général, les services web utilisent le nom DNS du serveur (affiché dans la sous-fenêtre Informations de Préférences du serveur) et ils utilisent le port 80. Pour rendre les services web standard disponibles, cliquez sur le bouton et supprimez le site web personnalisé. 168
Chapitre 9 �Personnalisation des services
�3 Cochez les services que vous souhaitez utiliser et décochez les services superflus.
Wikis : permet à tous les utilisateurs du serveur d’employer un navigateur web pour afficher leur portail de wiki Ma page, créer des wikis et utiliser les wikis auxquels ils sont autorisés à accéder. Les propriétaires de wikis définissent les restrictions d’accès dans la section Réglages de leurs wikis. Calendrier : ajoute un calendrier au portail Ma page de chaque utilisateur et permet aux créateurs de wikis d’inclure un calendrier web dans chaque wiki. Blogs : permet à tous les utilisateurs du serveur de créer des blogs à l’aide d’un navigateur web. Webmail : permet à tous les utilisateurs du serveur d’accéder à leur courrier électronique à l’aide d’un navigateur web. Si un service est activé, vous pouvez cliquer sur la flèche de lien située en regard du service pour ouvrir son site web. 4 Si les services web sont désactivés, cliquez sur le commutateur Activer/Désactiver pour les activer. Si les services web sont désactivés, les wikis, les calendriers web, les blogs et webmail ne sont pas disponibles. Les utilisateurs peuvent visiter la page d’accueil de votre serveur à l’adresse http://monserveur.exemple.com (en remplaçant les paramètres fictifs en italique par le nom DNS de votre serveur). Ils peuvent alors cliquer sur des liens pour afficher Ma page, les wikis, les blogs, les calendriers et webmail. Si la page d’accueil de votre serveur est un wiki privé, les visiteurs doivent ouvrir une session avec le nom et le mot de passe d’un utilisateur autorisé à afficher ce wiki.
Chapitre 9 �Personnalisation des services
1 Dans la sous-fenêtre Web de Préférences du serveur, cliquez sur Sites personnalisés. 2 Pour ajouter un nouveau site web, cliquez sur le bouton Ajouter (+), puis saisissez le nom DNS complet du site web et, le cas échéant, choisissez le dossier où les fichiers du site web sont stockés sur le serveur.
Chapitre 9 �Personnalisation des services
(dans /Applications/Server/) et utilisez le menu Aide pour rechercher la rubrique « Référence du port UDP et TCP ».
ÂÂ Si l’indicateur d’état situé à droite du nom DNS est affiché en rouge, Préférences du serveur ne peut pas résoudre le nom DNS en l’adresse IP de votre serveur. Pour y remédier, vous pouvez remplacer le nom DNS ou cliquer sur Créer de toute façon et définir manuellement l’adresse IP.
Si vous ne choisissez pas de dossier pour les fichiers du site web, Préférences du serveur en crée un pour vous dans l’emplacement par défaut, soit /Library/WebServer/ Sites/nom_du_domaine (où nom_du_domaine est le nom DNS que vous avez saisi). 3 Copiez dans le dossier du site web les fichiers qui doivent être disponibles sur ce site et supprimez les paramètres fictifs de fichiers dont vous n’avez pas besoin. Assurez-vous que la page d’accueil de votre site web porte le nom index.html ou index.php. L’emplacement du dossier du site web est affiché sous le nom du site dans la sousfenêtre Sites personnalisés de la sous-fenêtre Web. Chapitre 9 �Personnalisation des services
�4 Vérifiez que la case située en regard du site web est cochée et que les services web sont activés.
Si la case d’un site web est décochée, ce site web n’est pas disponible. Si les services web sont désactivés, aucun site web personnalisé n’est disponible. Après avoir ajouté des fichiers et des sous-dossiers au dossier du site web, vous pouvez restreindre l’accès à l’intégralité ou à une partie du site. Pour obtenir des instructions, consultez la rubrique « Restriction de l’accès à un site web personnalisé » à la page 172.
Restriction de l’accès à un site web personnalisé
Vous pouvez restreindre l’accès à chaque site web personnalisé ou aux sous-dossiers contenus dans le dossier du site. Vous pouvez également autoriser un seul groupe à afficher l’intégralité du site web ou restreindre l’accès à certains sous-dossiers du site. Les sous-dossiers d’un site web auxquels l’accès est restreint sont appelés des royaumes. Pour contrôler l’accès à un site web : 1 Dans la sous-fenêtre Web de Préférences du serveur, cliquez sur Sites personnalisés. 2 Sélectionnez un site web dans la liste, notez l’emplacement de son dossier, puis cliquez sur le bouton Modifier (en forme de crayon). 3 Pour désigner un groupe unique pouvant accéder à l’intégralité du site web, sélectionnez le groupe dans le menu local « Qui peut visualiser ce site ». 4 Pour désigner les groupes pouvant accéder à certains sous-dossiers du site web, sélectionnez Personnaliser dans le menu local « Qui peut visualiser ce site ».
Chapitre 9 �Personnalisation des services
VPN, de vérifier ou de modifier le secret VPN, de définir la plage d’adresses IP pour les utilisateurs VPN ou d’enregistrer un ficher de configuration VPN pour les utilisateurs Mac OS X.
À propos du service VPN Le service VPN (virtual private network) permet aux utilisateurs de se connecter à votre réseau depuis chez eux ou depuis d’autres endroits distants via Internet. Les utilisateurs
établissent une connexion VPN sécurisée pour accéder à des services tels que le partage de fichiers, le carnet d’adresses, la messagerie, iChat, iCal et le web. Chapitre 9 �Personnalisation des services
�Pour assurer la confidentialité, l’authentification et l’intégrité des communications, le service VPN utilise le protocole L2TP et un secret partagé.
Un secret partagé sécurisé est généré automatiquement lorsque vous configurez votre serveur. Le secret partagé n’est pas utilisé pour authentifier les utilisateurs des ordinateurs clients lors de la connexion VPN. Il permet néanmoins au serveur de se fier aux ordinateurs clients qui disposent du secret partagé et inversement. Serveur et ordinateurs clients doivent disposer du secret partagé. Un ordinateur exécutant Mac OS X 10.6 peut obtenir automatiquement le secret partagé et être configuré pour établir des connexions au service VPN du serveur. Consultez la rubrique « Configuration automatique des Mac des utilisateurs » à la page 125. Les autres ordinateurs Mac et Windows peuvent être configurés de différentes façons pour se connecter au service VPN. Consultez les rubriques « Configuration d’une connexion VPN pour les utilisateurs Mac » à la page 137 et « » à la page 139. Le service VPN et le coupe-feu de votre serveur peuvent tous deux autoriser l’accès aux services à partir de l’extérieur de votre réseau local. Toutefois, le service VPN exige une authentification pour autoriser l’accès, contrairement au coupe-feu. Si le service VPN est activé, il peut être inutile d’exposer certains services à Internet via votre coupefeu. Par exemple, vous pouvez configurer le coupe-feu pour exposer uniquement vos services web sur Internet, si bien que le public peut afficher vos wikis et vos sites web personnalisés (sous réserve de l’authentification et des restrictions d’accès que vous imposez). Les utilisateurs de votre serveur peuvent accéder à d’autres services (partage de fichiers, Carnet d’adresses, iCal, iChat et messagerie) au moyen d’une connexion VPN.
à ne pas attribuer d’adresses IP en conflit. Pour en savoir plus, consultez la rubrique « Fourniture d’un service VPN via un routeur Internet » à la page 179. Si vous souhaitez autoriser l’accès au service VPN à l’extérieur de votre réseau local et si ce dernier comporte un coupe-feu séparé, demandez à l’administrateur de ce coupefeu de l’ouvrir pour les ports et les protocoles utilisés par ce service. Pour obtenir la liste des ports, consultez l’annexe « Services et ports » à la page 209.
Modification du secret partagé VPN Vous pouvez utiliser Préférences du serveur pour modifier le secret partagé utilisé par le serveur et un ordinateur client pour l’authentification lors de l’établissement d’une connexion VPN. Le fait de changer régulièrement de secret partagé améliore la sécurité
VPN mais n’est pas très pratique car les utilisateurs doivent également modifier le secret partagé sur les ordinateurs qu’ils utilisent pour les connexions VPN. Pour modifier le secret partagé VPN : 1 Dans la sous-fenêtre VPN de Préférences du serveur, cliquez sur Édition. 2 Sélectionnez « Afficher le secret partagé » afin de pouvoir lire le secret, saisissez un nouveau secret et cliquez sur OK.
Chapitre 9 �Personnalisation des services
Compte, sur « Réinitialiser le mot de passe », sur le bouton Clé situé à droite du champ
« Nouveau mot de passe », puis sur Annuler et revenez à la sous-fenêtre VPN. Assistant mot de passe reste ouvert et vous pouvez l’utiliser pour générer un nouveau secret partagé que vous copiez depuis le champ Suggestion et collez dans le champ Secret partagé. Après avoir changé leur secret, tous les utilisateurs VPN doivent procéder au même changement dans leur configuration VPN. Pour obtenir des informations sur cette modification, consultez la rubrique « » à la page 139.
Création d’un fichier de configuration VPN Vous pouvez utiliser Préférences du serveur pour générer un fichier que les utilisateurs
Mac peuvent ouvrir pour créer automatiquement une configuration VPN. Après avoir créé la configuration VPN, l’utilisateur peut établir une connexion VPN au serveur et à son réseau via Internet. Le fichier de configuration fonctionne avec Mac OS X 10.3 ou ultérieur. Pour générer un fichier de configuration VPN : 1 Dans la sous-fenêtre VPN de Préférences du serveur, cliquez sur Enregistrer sous, sélectionnez un emplacement pour le fichier de configuration VPN, puis cliquez sur Enregistrer.
L’utilisateur ne doit pas sélectionner VPN (PPTP) ou toute autre option. Lorsque les préférences Réseau ou Connexion à Internet ont terminé l’importation de la configuration VPN, l’utilisateur doit saisir un nom de compte et éventuellement un mot de passe qui sont enregistrés dans la configuration VPN au moment où il quitte l’application. Si l’utilisateur enregistre le nom et le mot de passe comme faisant partie de la configuration VPN, toute personne utilisant l’ordinateur en question pourra ouvrir automatiquement une session pour établir une connexion VPN à votre serveur. Par mesure de sécurité, vous pouvez demander aux utilisateurs de taper leur nom de compte mais pas leur mot de passe, puis de quitter l’application (Préférences Système ou Connexion à Internet). Si les utilisateurs n’enregistrent pas de mot de passe dans la configuration VPN sur leur ordinateur, il leur sera demandé d’ouvrir une session à chaque fois qu’ils établiront une connexion à votre serveur. Pour obtenir les informations à transmettre aux utilisateurs et leur expliquer comment utiliser le fichier de configuration VPN, consultez la rubrique « Configuration d’une connexion VPN pour les utilisateurs Mac » à la page 137. Chapitre 9 �Personnalisation des services
�Modification de la plage d’adresses IP pour le VPN Vous pouvez utiliser Préférences du serveur afin de modifier la plage d’adresses réservées par le serveur pour les attribuer aux ordinateurs distants qui se connectent au serveur via VPN. Vous pouvez, par exemple, étendre cette plage pour rendre plus d’adresses IP disponibles pour les connexions VPN.
Important : Il s’agit d’adresses présentes sur le réseau du serveur, qui ne peuvent pas être utilisées par d’autres ordinateurs ou périphériques sur le réseau. Cette plage d’adresses ne doit comporter aucune adresse IP statique utilisée sur le réseau ni empiéter sur la plage d’adresses IP attribuées par le serveur DHCP. Pour modifier la plage d’adresses IP du service VPN : 1 Dans la sous-fenêtre VPN de Préférences du serveur, modifiez la première et la dernière adresse IP de la plage, ou les deux. La plage d’adresses doit être suffisamment large pour pouvoir inclure le nombre maximum d’ordinateurs distants simultanément connectés via VPN. Le service VPN attribue une adresse IP à un ordinateur distant pour la durée de la connexion VPN et récupère l’adresse attribuée lorsque cet ordinateur se déconnecte. 2 Si vous disposez d’une borne d’accès AirPort ou d’un autre routeur Internet (passerelle) qui fournit le service DHCP, il peut s’avérer nécessaire d’adapter sa plage d’adresses IP de sorte que les plages d’adresses DHCP et VPN ne se chevauchent pas. Pour configurer une borne d’accès AirPort, utilisez Utilitaire AirPort (dans /Applications/ Utilitaires/). Pour obtenir des informations sur la modification des réglages d’un routeur Internet, consultez la documentation du routeur.
Chapitre 9 �Personnalisation des services
Internet. L’ordinateur distant conserve cette adresse IP et toute autre adresse IP qu’il utilise et ajoute l’adresse IP qui lui est attribuée pour le VPN.
Fourniture d’un service VPN via un routeur Internet
Si votre serveur propose le service VPN via une borne d’accès AirPort Extreme, une Time Capsule ou un routeur de réseau configuré pour partager une connexion Internet et si les ordinateurs des utilisateurs doivent établir des connexions VPN via leur propre borne d’accès ou routeur domestique, votre serveur doit se trouver sur un sous-réseau IP différent de celui des ordinateurs personnels des utilisateurs VPN. Pour éviter ce conflit, faites en sorte que l’adresse IP de votre serveur ne commence pas par les même trois nombres (par exemple 10.0.1 ou 192.168.1) que les adresses IP des réseaux domestiques des utilisateurs VPN. En demandant aux utilisateurs de modifier leur propre adresse réseau : mm Vous pouvez demander aux utilisateurs VPN de modifier leur adresse IP sur leur réseau
domestique ou sur d’autres réseaux locaux afin qu’elle ne commence pas par les mêmes trois nombres que les adresses IP de votre réseau local.
Par exemple, si votre adresse IP locale commence par 192.168.1, demandez aux utilisateurs VPN d’utiliser des adresses IP commençant par 192.168.2 sur leur réseau domestique. Les réseaux privés peuvent utiliser les adresses commençant par des valeurs comprises entre 192.168.0 et 192.168.254, 10.0.0 et 10.254.254, ainsi que 172.16.0 et 172.31.254. Dans tous les cas, utilisez le masque de sous-réseau 255.255.255.0.
Chapitre 9 �Personnalisation des services
Il vous suffit de choisir un nombre différent, compris entre 2 et 254, pour le troisième nombre de vos adresses IP locales. Par exemple, si les adresses IP de votre réseau local commencent par 192.168.1, remplacez-les par 192.168.58 ou 192.168.177. Si vos adresses IP locales commencent par 10.0.1, remplacez-les par 10.0.29 ou 10.0.103. Vous pouvez également utiliser les valeurs 172.16.0 à 172.31.255. Dans tous les cas, utilisez le masque de sous-réseau 255.255.255.0. Veillez à modifier les adresses IP utilisées par votre borne d’accès AirPort, par d’autres routeurs Internet ou celles que votre serveur DHCP attribue aux ordinateurs de votre réseau. Pour procéder à ces modifications sur une borne d’accès AirPort, utilisez Utilitaire AirPort (qui se trouve dans /Applications/Utilitaires/). Pour obtenir des instructions, ouvrez Utilitaire AirPort, puis consultez le menu Aide. Pour obtenir des informations sur la configuration d’un autre type de routeur ou de passerelle Internet, consultez la documentation correspondante. Pour obtenir des informations sur la modification de l’adresse IP de votre serveur, consultez la rubrique « Modification de l’adresse IP de votre serveur » à la page 187.
Chapitre 9 �Personnalisation des services
Serveur et utilisez le menu Aide ou consultez le site web des ressources de Mac OS X Server à l’adresse www.apple.com/fr/server/macosx/resources/ (en anglais). Important : Avant d’utiliser Admin Serveur ou d’autres applications avancées pour modifier les réglages des services que vous gérez habituellement à l’aide de Préférences du serveur, notez soigneusement les réglages actifs dans l’application avancée, au cas où vous auriez besoin de les rétablir. Vous pouvez, par exemple, faire une capture d’écran de chaque sous-fenêtre et zone de dialogue avant de modifier les réglages qu’elles contiennent. (Pour obtenir des informations sur les captures d’écran, activez le Finder et utilisez le menu Aide.)
Chapitre 9 �Personnalisation des services
électronique et les certificats SSL.
Vous pouvez consulter et modifier d’autres informations de réseau dans la sous-fenêtre
Réseau de Préférences Système sur le serveur. Pour obtenir des informations sur la modification des préférences Réseau, ouvrez Préférences Système et consultez le menu Aide. Pour obtenir des informations supplémentaires sur le serveur, allez dans Informations Système Apple (situé dans /Applications/Utilitaires/). Pour savoir comment utiliser Informations Système, ouvrez cette sous-fenêtre, puis utilisez le menu Aide.
Préférences du serveur permet de modifier le numéro de série du logiciel ou les informations sur la licence de site de Mac OS X Server.
Pour modifier le numéro de série du logiciel ou les informations sur la licence de site : 1 Dans la sous-fenêtre Informations de Préférence du serveur, cliquez sur le bouton Modifier situé à côté des informations de la licence du serveur. 2 Tapez un autre numéro de série ou modifiez les détails de la licence de site en fonction de vos besoins, puis cliquez sur Enregistrer.
Modification des réglages d’alertes
Préférences du serveur vous permet de modifier l’adresse électronique à laquelle le serveur envoie des messages d’alertes pour vous avertir si l’espace disque est faible, si des mises à jour de logiciels sont disponibles, si vos certificats SSL arrivent à expiration et si vous recevez des messages électroniques susceptibles de contenir un virus. Vous pouvez également y activer ou désactiver chaque type d’alerte.
Pour changer d’adresse électronique de notification :
1 Dans la sous-fenêtre Informations de Préférences du serveur, cliquez sur le bouton Modifier situé sur la ligne Alertes. Chapitre 10 �Gestion des informations du serveur
3 Sélectionnez les types d’alertes que doit envoyer le serveur, puis cliquez sur Enregistrer.
Espace disque faible : envoie un message dès qu’un disque ou une partition contient moins de 5 pour cent d’espace libre disponible. Mises à jour de logiciels disponibles : envoie un message lorsque de nouvelles mises à jour de logiciels sont disponibles pour le serveur. Avertissements d’expiration de certificat : envoie un message lorsqu’un certificat SSL est sur le point d’expirer. Virus détecté dans message entrant : envoie un message lorsque le filtre antivirus du courrier électronique détecte un virus.
Modification du nom de votre serveur
Vous pouvez utiliser Préférences du serveur pour modifier le nom de l’ordinateur du serveur. Ce nom identifie le serveur auprès des utilisateurs qui recherchent des serveurs de fichiers en réseau ou d’autres ressources réseau identifiées par un nom d’ordinateur plutôt que par un nom DNS. Pour modifier le nom d’ordinateur du serveur : mm Dans la sous-fenêtre Informations de Préférences du serveur, modifiez le champ Nom
Chapitre 10 �Gestion des informations du serveur
Préférences Système sur le serveur. Les autres ordinateurs du réseau local du serveur (sous-réseau IP) peuvent utiliser le nom d’hôte local du serveur pour contacter le serveur. Si vous modifiez le nom d’hôte local de votre serveur, les utilisateurs des autres ordinateurs devront peut-être modifier leurs signets ou d’autres réglages pour pouvoir utiliser ce nouveau nom. Pour plus d’informations concernant l’utilisation des Préférences Système, ouvrez cette sous-fenêtre, puis utilisez le menu Aide.
Modification de l’adresse IP de votre serveur
L’adresse IP du serveur fait partie des réglages de connexion réseau accessibles à partir de la sous-fenêtre Réseau de Préférences Système sur le serveur. Pour obtenir des informations sur la modification de l’adresse IP dans les préférences Réseau, ouvrez Préférences Système sur le serveur, puis utilisez le menu Aide. Si la connexion réseau de votre serveur est configurée via DHCP, le serveur doit posséder une adresse IP statique (c.-à-d. tout le temps la même adresse IP) attribuée par votre serveur DHCP. Pour modifier l’adresse IP de votre serveur dans ce cas, le serveur DHCP doit être reconfiguré. Si vous disposez d’une borne d’accès AirPort ou d’un autre routeur qui fournit le service DHCP, vous devez reconfigurer les Réservations DHCP ou la fonction mappage statique pour modifier l’adresse IP de votre serveur.
Chapitre 10 �Gestion des informations du serveur
La modification de l’adresse IP de votre serveur peut perturber la connexion des ordinateurs des utilisateurs fonctionnant sous Mac OS X 10.6. Si cela se produit, les utilisateurs doivent supprimer le serveur de la liste de serveurs d’annuaire, puis le rajouter. Pour en savoir plus, consultez la rubrique « Configuration d’un Mac à l’aide des préférences Comptes » à la page 133.
Chapitre 10 �Gestion des informations du serveur
1 Dans la sous-fenêtre Informations de Préférences du serveur, cliquez sur le bouton Modifier situé à droite de Certificat SSL. 2 Sélectionnez « Utiliser un certificat SSL » et choisissez ensuite un certificat disponible dans la partie supérieure du menu local. Si le menu local ne contient pas de certificats, vous pouvez créer un certificat autosigné. Pour obtenir des instructions, recherchez « certificat auto-signé » dans « Aide Préférences du serveur ». Si vous souhaitez utiliser un certificat SSL existant, vous pouvez l’importer. Pour obtenir des instructions, recherchez « importer un certificat » dans « Aide Préférences du serveur ». Chapitre 10 �Gestion des informations du serveur
�Vous pouvez utiliser soit le certificat auto-signé créé pour votre serveur au moment de sa configuration, soit un certificat auto-signé que vous avez créé. Cependant les applications des utilisateurs ne s’y fient pas automatiquement et affichent des messages demandant à l’utilisateur s’il fait confiance à votre certificat. Utiliser un certificat signé évite aux utilisateurs d’accepter manuellement votre certificat dans ces messages. De plus, contrairement à un certificat auto-signé, une attaque « a man-inthe-middle » est impossible avec un certificat signé ; ce qui signifie que les utilisateurs peuvent se fier aux services auxquels ils accèdent. Consultez les rubriques « Obtention d’un certificat signé » à la page 190 et « Remplacement d’un certificat auto-signé » à la page 192.
Pour obtenir un certificat signé : 1 Dans la sous-fenêtre Informations de Préférences du serveur, cliquez sur le bouton Modifier situé à droite de Certificat SSL. 2 Dans le menu local, sélectionnez le certificat auto-signé que vous souhaitez utiliser. Pour que le menu local soit disponible, vous devez sélectionner « Utiliser un certificat SSL ». 3 Sélectionnez Signature de certificat > « Créer une demande de signature de certificat » dans le menu local, cliquez sur Enregistrer et choisissez ensuite un emplacement pour sauvegarder le fichier de demande de signature de certificat (CSR). 4 Envoyez le CSR à une autorité de certification.
Chapitre 10 �Gestion des informations du serveur
Une fois que l’autorité de certification vous a envoyé un certificat signé, vous pouvez utiliser ce dernier pour remplacer votre certificat auto-signé.
Pour remplacer un certificat auto-signé :
1 Dans le Finder, localisez le fichier de certificat signé que l’autorité de certification vous a envoyé et placez-le dans un endroit, tel que le bureau, auquel vous pourrez accéder en même temps que Préférences du serveur.
Chapitre 10 �Gestion des informations du serveur
3 Dans le menu local, sélectionnez le certificat auto-signé que vous souhaitez remplacer. Pour que le menu local soit disponible, vous devez sélectionner « Utiliser un certificat SSL ». 4 Sélectionnez Signature de certificat > « Remplacer par un certificat signé ou renouvelé » dans le menu local. 5 Faites glisser le fichier contenant le certificat signé au milieu de la zone de dialogue dans Préférences du serveur et cliquez ensuite sur Remplacer le certificat.
Chapitre 10 �Gestion des informations du serveur
Préférences du système se voient systématiquement demander s’ils souhaitent utiliser le serveur comme emplacement de stockage. Les autres utilisateurs doivent ouvrir la sous-fenêtre Time Machine de Préférences du serveur et changer le disque utilisé pour stocker les sauvegardes.
Indiquez ici un disque pour les sauvegardes Time
Machine des utilisateurs. Ouvrez la sous-fenêtre Utilisateurs pour contrôler l’accès de chaque utilisateur. Affichez le dossier partagé Sauvegardes dans le Finder.
Utilisez la sous-fenêtre Time Machine de Préférences du serveur afin de mettre l’espace disque du serveur à la disposition des utilisateurs pour la sauvegarde de leur ordinateur ou de changer le disque utilisé pour ces sauvegardes.
Pour obtenir des informations sur la sauvegarde du serveur, consultez la rubrique « Sauvegarde et restauration du serveur » à la page 92.
Modification des réglages de sécurité
Utilisez la sous-fenêtre Sécurité de Préférences du serveur pour protéger votre serveur des utilisateurs provenant d’autres réseaux ou d’Internet.
Chapitre 10 �Gestion des informations du serveur
Si la sous-fenêtre Sécurité précise que vous utilisez le coupe-feu d’applications, vous pouvez le gérer dans Préférences Système ; vous pouvez aussi le désactiver dans Préférences Système, puis gérer le coupe-feu du serveur à l’aide de Préférences du serveur. Pour en savoir plus, consultez la rubrique suivante « À propos de la sécurité par coupe-feu ». Si votre serveur se connecte à Internet grâce à un routeur réseau autre qu’une borne d’accès AirPort Extreme ou une Time Capsule, vous pouvez utiliser le logiciel de configuration du routeur pour protéger votre serveur et votre réseau local. Dans ce cas, vous pouvez désactiver la sécurité par coupe-feu dans la sous-fenêtre Sécurité. Pour obtenir des informations sur la configuration de votre routeur, consultez la rubrique « Protection de votre réseau au moyen d’un routeur » à la page 43. Pour contrôler les services exposés à Internet : 1 Si vous disposez d’une borne d’accès AirPort Extreme ou d’une Time Capsule et si un bouton « Activer le gestionnaire AirPort » apparaît dans la sous-fenêtre Sécurité, cliquez dessus pour utiliser la borne d’accès AirPort Extreme ou la Time Capsule afin de contrôler la sécurité.
Chapitre 10 �Gestion des informations du serveur
(et non le mot de passe du réseau sans fil). Si vous avez modifié les options NAT de votre borne d’accès AirPort Extreme ou de votre Time Capsule pour utiliser votre serveur en tant qu’hôte par défaut, vous devez utiliser le coupe-feu du serveur et non le gestionnaire AirPort pour contrôler la sécurité. Dans ce cas, ne cliquez pas sur « Activer le gestionnaire AirPort » dans la sous-fenêtre Sécurité. Par défaut, pour une borne d’accès AirPort Extreme ou une Time Capsule, l’option hôte par défaut est désactivée. Si vous utilisez les options NAT par défaut sur votre borne d’accès AirPort ou votre Time Capsule, ne cliquez pas sur le bouton « Activer la sécurité par coupe-feu » si celui-ci apparaît dans la sous-fenêtre Sécurité. Cliquez sur ce bouton seulement si vous avez changé les options d’hôte par défaut dans la sous-fenêtre NAT de l’application Utilitaire AirPort. 2 Dans la sous-fenêtre Sécurité de Préférences du serveur, cliquez sur le commutateur Activer/Désactiver pour activer le contrôle de la sécurité. 3 Pour autoriser un service à accepter des connexions entrantes provenant de tous les réseaux, y compris Internet, cliquez sur le bouton Ajouter (+) et sélectionnez le service dans le menu local. Si le service que vous souhaitez ajouter n’est pas répertorié dans le menu local, sélectionnez Autre et saisissez ensuite le nom et le port du service. Pour obtenir la liste des noms et ports de services, ouvrez Admin Serveur et utilisez le menu Aide pour rechercher « référence du port UDP et TCP ».
Chapitre 10 �Gestion des informations du serveur
Si vous utilisez le gestionnaire AirPort et effectuez des modifications dans la sousfenêtre Sécurité, Préférences du serveur vous demande de redémarrer votre borne d’accès ou votre Time Capsule afin d’appliquer ces modifications. Le redémarrage va interrompre l’accès à Internet et le service DHCP de tous les ordinateurs de votre réseau local pendant une minute au maximum. Si vous activez la sécurité par coupe-feu et si votre serveur se connecte à Internet grâce à un routeur réseau, vous devez configurer votre routeur afin d’envoyer toutes les demandes entrantes de services à votre serveur. Pour obtenir des instructions, ouvrez « Aide Préférences du serveur » et recherchez « faire de votre serveur l’hôte par défaut du routeur ». Pour autoriser des demandes entrantes de services avec la sécurité par coupe-feu : mm Dans la sous-fenêtre Sécurité, cliquez sur le commutateur Activer/Désactiver pour
désactiver la sécurité par coupe-feu.
Internet grâce à un routeur câble, DSL ou autre, vous devez également le configurer pour envoyer des demandes de services entrantes à votre serveur. Pour obtenir des informations sur la configuration de votre routeur, consultez la rubrique « Protection de votre réseau au moyen d’un routeur » à la page 43. Si vous utilisez le gestionnaire AirPort (et non la sécurité par coupe-feu) et si vous le désactivez, vous bloquez les connexions entrantes à tous les services.
À propos de la sécurité par coupe-feu
Vous pouvez contrôler le coupe-feu Mac OS X Server à partir de la sous-fenêtre Sécurité de Préférences du serveur. Appelé coupe-feu IP, il accepte ou refuse le trafic entrant ou sortant en se basant sur les attributs du trafic, tels que le port de destination ou l’adresse IP d’origine. Pour obtenir des informations sur le coupe-feu IP, ouvrez Admin Serveur, puis recherchez « Vue d’ensemble du service coupe-feu » dans le menu Aide. Votre serveur dispose également du coupe-feu Mac OS X, qui fonctionne différemment. Ce dernier est appelé coupe-feu d’applications car il accepte ou refuse les connexions entrantes en fonction de l’application, du service ou de tout autre module de logiciel particulier essayant d’accepter la connexion. Ce coupe-feu ne contrôle pas le trafic réseau sortant. Vous gérez le coupe-feu d’applications avec Préférences Système et non pas avec Préférences du serveur. Si vous mettez à niveau votre serveur à partir de Mac OS X Server 10.5, le coupe-feu d’applications peut être activé. Vous devez le désactiver dans la sous-fenêtre Sécurité de Préférences Système avant de pouvoir gérer le coupe-feu IP à partir de la sousfenêtre Sécurité de Préférences du serveur. Chapitre 10 �Gestion des informations du serveur
�Le coupe-feu de votre serveur et le service VPN peuvent tous deux autoriser les connexions entrantes externes à votre réseau local. Toutefois, le service VPN exige une authentification pour autoriser l’accès, contrairement au coupe-feu. Si le service VPN est activé, il peut être inutile d’exposer certains services à Internet via votre coupe-feu. Par exemple, vous pouvez configurer le coupe-feu pour exposer uniquement vos services web sur Internet si bien que le public peut afficher votre site web. Les utilisateurs de votre serveur peuvent accéder à d’autres services (partage de fichiers, Carnet d’adresses, iCal, iChat et messagerie) au moyen d’une connexion VPN.
Utilisez la sous-fenêtre Historiques de Préférences du serveur pour afficher les historiques conservés par les composants logiciels de Mac OS X Server lorsqu’ils fournissent des services. Ces historiques comprennent les messages affichés dans les zones de dialogue d’avertissement, ainsi que des messages (uniquement visibles dans les historiques) d’avertissements, d’erreurs et d’opérations de routine. Si vous recevez un message d’erreur dans une zone de dialogue, un historique peut afficher des détails complémentaires relatifs au problème.
Chapitre 10 �Gestion des informations du serveur
Le nom de fichier de l’historique et son emplacement sur le serveur sont affichés audessus du contenu de l’historique ; mm Affichez uniquement les entrées de l’historique qui contiennent un mot ou une phrase
en saisissant ce mot ou cette phrase dans le champ Filtre en haut de la fenêtre.
Chapitre 10 �Gestion des informations du serveur
Vous pouvez également afficher les historiques Mac OS X Server ainsi que d’autres en utilisant l’application Console (située dans /Applications/Utilitaires/) sur le serveur. Vous pouvez par exemple utiliser Console pour afficher le fichier console.log qui contient des messages importants provenant d’applications ouvertes sur le serveur. Pour obtenir des informations sur l’utilisation de Console, ouvrez l’application, puis utilisez le menu Aide.
Chapitre 10 �Gestion des informations du serveur
Voici quelques façons d’utiliser la sous-fenêtre Courbes : mm Choisissez un type d’activité et une période dans les menus locaux.
Utilisation du processeur : Surveillez la charge de travail du ou des processeurs du serveur (également appelés unités centrales de traitement ou UCT).
Chapitre 10 �Gestion des informations du serveur
Trafic du partage de fichiers : suit le nombre de données entrantes et sortantes transférées par les services de partage de fichiers sur le réseau. Trafic de site web : suit le nombre de données entrantes et sortantes transférées par les services web sur le réseau. Vous pouvez également surveiller l’activité du serveur en utilisant le widget d’état du serveur directement sur le serveur ou à partir d’un autre ordinateur du réseau. Pour obtenir des informations, consultez la rubrique « Utilisation du widget d’état du serveur » à la page 89. Si le serveur possède un écran, vous pouvez utiliser Moniteur d’activité (situé dans / Applications/Utilitaires/) sur le serveur. Moniteur d’activité affiche les processus et les applications ouverts sur l’ordinateur. Il vous permet également de surveiller la charge de travail du processeur à court terme, l’activité des disques et l’activité du réseau. Pour obtenir des informations sur Moniteur d’activité, ouvrez cette application, puis utilisez le menu Aide.
Chapitre 10 �Gestion des informations du serveur
Au cours de vos activités de gestion de Mac OS X Server, vous pouvez utiliser le système d’aide à l’écran pour obtenir des instructions. L’aide peut être affichée sur un serveur ou sur un ordinateur administrateur (Un ordinateur administrateur est un ordinateur Mac OS X sur lequel est installé le logiciel d’administration de Mac OS X Server. Pour en savoir plus, consultez la rubrique « Préparation d’un ordinateur administrateur » à la page 61. Pour obtenir de l’aide sur une application d’administration d’un serveur : mm Ouvrez Préférences du serveur, Admin Serveur, Gestionnaire de groupe de travail ou
une autre application située dans /Applications/Server/, puis :
ÂÂ Pour obtenir des informations sur les options d’une sous-fenêtre ou d’une zone de dialogue affichant un bouton d’aide, cliquez sur celui-ci.
ÂÂ Pour naviguer et rechercher des rubriques d’aide, sélectionnez l’aide de l’application dans le menu Aide.
« Aide Préférences du serveur » contient toutes les instructions de ce manuel relatives à la gestion d’un serveur qui possède ses propres utilisateurs et groupes ou qui est configuré pour importer des utilisateurs. L’Aide de Préférences du serveur renferme d’autres rubriques centrées plus particulièrement que le guide sur des tâches spécialisées. Pour en savoir plus sur les applications d’administration d’un serveur, ouvrez Admin Serveur et utilisez le menu Aide pour rechercher « outils et applications » ou consultez le site web des ressources de Mac OS X Server à l’adresse www.apple.com/fr/server/macosx/resources/ (en anglais). Pour visualiser les rubriques d’aide les plus courantes à propos du serveur : mm Assurez-vous que le serveur ou l’ordinateur administrateur est connecté à Internet
pendant que vous consultez l’Aide.
Visualisation Aide extrait automatiquement depuis Internet et met en cache les rubriques d’aide les plus courantes concernant les serveurs. Lorsque vous n’êtes pas connecté à Internet, Visualisation Aide affiche les rubriques d’aide mises en cache.
Chapitre 11 �En savoir plus
Internet et cliquez sur le lien des dernières rubriques d’aide ou de mise à jour dans la page d’aide principale de l’application.
ÂÂ Pour télécharger l’édition la plus récente de Premiers contacts au format PDF, accédez au site web des ressources de Mac OS X Server à l’adresse : www.apple.com/fr/server/macosx/resources/ (en anglais)
ÂÂ Pour consulter un flux RSS qui recense les dernières mises à jour de Premiers contacts et de l’aide à l’écran de Mac OS X Server, utilisez un lecteur RSS tel que Safari ou Mail et rendez-vous à l’adresse : feed://helposx.apple.com/rss/snowleopard/serverdocupdates.xml
Chapitre 11 �En savoir plus
Consultez des mises à jour importantes et des informations spécifiques. Site web de Mac OS X Server (www.apple.com/fr/server/macosx/) Accédez à des informations approfondies sur les produits et les technologies. Site web d’assistance de Mac OS X Server (www.apple.com/fr/support/macosxserver/, en anglais) Accédez à des centaines d’articles du service d’assistance Apple Site web de formation et de certification Apple (www.apple.com/fr/training/) Perfectionnez vos compétences en administration de serveurs à l’aide d’une formation autonome ou assistée et faites la différence grâce aux certifications. Site web de discussion Apple (discussions.apple.com/fr, en anglais) Échangez des questions, des connaissances et des conseils avec d’autres administrateurs. Site web des listes d’envoi Apple (www.lists.apple.com/fr, en anglais) Abonnez-vous aux listes d’envoi pour communiquer par courrier électronique avec d’autres administrateurs.
Chapitre 11 �En savoir plus
Consultez le tableau suivant pour déterminer les numéros de ports des services que vous souhaitez exposer sur Internet. Configurez votre routeur pour rediriger uniquement ces ports vers l’adresse IP de votre serveur. Certains routeurs Internet peuvent vous demander de spécifier le protocole TCP ou UDP pour chaque port, d’autres non. Pour obtenir des informations spécifiques sur la manière de configurer une redirection de port sur votre routeur, consultez la documentation correspondante. Si votre réseau local dispose d’un coupe-feu séparé et si vous souhaitez autoriser l’accès à certains services de l’extérieur de votre réseau local, demandez à l’administrateur du coupe-feu de l’ouvrir pour les ports et les protocoles de communication utilisés par ces services. Consultez le tableau suivant pour déterminer les numéros de ports dont vous avez besoin pour ouvrir le coupe-feu.
Notice Facile