Apple MAC OS X SERVER 10.4 User Manual

Mac OS X Server

Premiers contacts

Pour version 10.4 ou ultérieure Supplément à la deuxième édition

Apple Computer, Inc.

Le propriétaire ou l’utilisateur autorisé d’un exemplaire enregistré du logiciel Mac OS X Server peut reproduire cette publication aux fins d’apprentissage du logiciel. Cette publication ne peut être reproduite ou transmise en tout ou partie à des fins commerciales, comme la vente de copies de cette publication ou la fourniture d’un service d’assistance payant.

Tous les efforts ont été mis en œuvre pour garantir l’exactitude des informations de ce manuel. Apple Computer, Inc., n’est pas responsable des erreurs d’impression ou de typographie.

Apple 1 Infinite Loop Cupertino, CA 95014-2084 408-996-1010 www.apple.com

Le logo Apple est une marque d’Apple Computer Inc., déposée aux États-Unis et dans d’autres pays. En l’absence du consentement écrit d’Apple, l’utilisation à des fins commerciales de ce logo via le clavier (Option + 1) pourra constituer un acte de contrefaçon et/ou de concurrence déloyale.

Apple, le logo Apple, AirPort, AppleShare, AppleTalk, FireWire, iBook, iMac, iPod, Keychain, LaserWriter, Mac, Mac OS, Macintosh, Power Mac, Power Macintosh, Quartz, QuickTime, WebObjects et Xserve sont des marques d’Apple Computer, Inc., déposées aux États-Unis et dans d’autres pays. Apple Remote Desktop, eMac, Finder, Xcode et Xgrid sont des marques d’Apple Computer Inc.

Adobe et PostScript sont des marques d’Adobe Systems Incorporated.

Java et tous les logos et marques dérivés de Java sont des marques ou des marques déposées de Sun Microsystems, Inc. aux États-Unis et dans d’autres pays.

UNIX est une marque déposée aux États-Unis et dans d’autres pays, sous licence exclusive de X/Open Company Ltd.

Les autres noms de sociétés et de produits mentionnés sont des marques de leurs détenteurs respectifs. Les produits de tierce partie ne sont mentionnés qu’à titre indicatif, et aucunement à des fins publicitaires ou de recommandation. Apple ne se porte pas garant de ces produits et décline toute responsabilité quant à leur utilisation et à leur fonctionnement.

F019-0741/21-7-06

Table des matières

Préface 7 À propos de ce supplément

7 Nouveautés de la version 10.4

Informatique hautes performances Gestion de l’accès des utilisateurs Administration de serveur

Services de collaboration Contenu de ce supplément Utilisation de l’aide à l’écran La suite Mac OS X Server Obtenir des mises à jour de documentation Informations complémentaires

Chapitre 1 15 Fonctionnement de Mac OS X Server

16 Départements et groupes de travail

PME/PMI Établissements d’enseignement supérieur Ateliers et classes de primaire et secondaire Clusters informatiques Centres de données

Chapitre 2 29 Services de Mac OS X Server

29 Services du noyau

Open Directory

Utilisation de répertoires Mac OS X Server

Utilisation de répertoires non Apple

Gestion des répertoires

Politiques de recherche

Authentification

Signature unique

Détection de services de réseau Gestion des utilisateurs

Comptes d’utilisateur

Comptes de groupe

Listes d’ordinateurs

Répertoires de départ

Gestion des utilisateurs Macintosh

Gestion des utilisateurs Windows Services d’images du système

NetBoot

Installation en réseau Service de mise à jour de logiciels Services de fichiers

Partage

Service de fichiers Apple

Services Windows

Service NFS

FTP (File Transfer Protocol)

WebDAV (Web-based Distributed Authoring and Versioning) Service d’impression Service web Service de courrier Services de réseau

DHCP

DNS

Coupe-feu

NAT

VPN

Assistant réglages de passerelle

Basculement IP Diffusion de contenu multimédia Gestion des serveurs d’applications

Apache Tomcat

JBoss

WebObjects Services de collaboration Intégration dans des environnements existants Haute disponibilité Informatique hautes performances Administration de serveur Migration et mise à niveau

Annexe A 57 Feuille d’opérations de Mac OS X Server

Annexe B 71 Exemple de configuration

71 Mac OS X Server dans une petite entreprise

Configuration du serveur

Table des matières

Glossaire 81

Index 93

Table des matières

À propos de ce supplément

Ce document permet de vous orienter parmi les fonctionnalités de Mac OS X Server 10.4, vous offre une feuille d’opérations pour l’installation et la configuration et vous présente un exemple de configuration.

Supplément au guide Premiers contacts, il vous aidera à comprendre de quelle manière votre serveur peut servir à ses utilisateurs et répondre aux besoins de votre entreprise.

Nouveautés de la version 10.4

Mac OS X Server version 10.4 offre des améliorations majeures dans les domaines suivants :

Â Informatique hautes performances.

Â Gestion de l’accès des utilisateurs.

Â Administration de serveur.

Â Services de collaboration.

Préface

La version 10.4.7 permet de prendre en charge les ordinateurs Macintosh de serveur et de bureau à processeur Intel.

Informatique hautes performances

Mac OS X Server offre une approche hautes performances et rentable des activités impliquant de nombreux calculs :

Â Service Xgrid. Le service de calcul Xgrid vous permet d’obtenir des performances de

type super-ordinateur via la distribution des calculs sur des ensembles d’ordinateurs Mac OS X dédiés ou partagés. Le contrôleur de cluster Xgrid fournit un accès centralisé au pool de calcul distribué, appelé cluster de calcul.

Â Traitement 64 bits. La prise en charge du traitement 64 bits inclut une mémoire

adressable sur 64 bits et la possibilité d’exécuter simultanément des applications 64 bits et 32 bits.

Â Mise en réseau accélérée. L’agrégation de liens permet de configurer plusieurs

liaisons réseau physiques en une liaison logique unique afin d’améliorer la capacité et la disponibilité des connexions réseau. Vous pouvez également tirer parti de trames jumbo et du protocole IP sur FireWire afin d’optimiser les transmissions réseau.

Gestion de l’accès des utilisateurs

De nombreuses nouvelles fonctionnalités de la version 10.4 vous permettent de faciliter et de gérer l’accès des utilisateurs aux services :

Â Listes de contrôle d’accès (ACL). Les ACL vous permettent de créer des autorisations

d’accès aux points de partage, dossiers et fichiers avec un degré élevé de précision. Un large éventail d’autorisations peut être affecté à des utilisateurs et groupes individuels, et ces autorisations peuvent être imbriquées. En outre, vous pouvez utiliser l’héritage pour propager des autorisations via une hiérarchie de systèmes de fichiers.

Â Groupes imbriqués. Un groupe imbriqué est un groupe membre d’un autre groupe.

Les groupes imbriqués vous permettent de gérer des groupes d’utilisateurs à un niveau global (lorsque vous souhaitez agir sur tous les membres d’un groupe) et à un niveau plus détaillé (lorsque vous souhaitez agir uniquement sur certains membres d’un groupe).

Â Verrouillage unifié. Mac OS X Server unifie le verrouillage des fichiers entre les

protocoles AFP et SMB/CIFS. Cette fonctionnalité permet aux utilisateurs travaillant simultanément sur plusieurs plates-formes de partager des fichiers sans se soucier de la corruption des fichiers.

Â Accès aux services. Vous pouvez spécifier les utilisateurs et groupes qui peuvent

utiliser les services hébergés par un serveur.

Â Prise en charge générale de Kerberos. Les services suivants de Mac OS X Server

prennent désormais en charge l’authentification Kerberos : AFP, le courrier, FTP (File Transfer Protocol), SSH (Secure Shell), la fenêtre d’ouverture de session, LDAPv3, VPN (Virtual Private Network), l’économiseur d’écran et Apache (via le protocole SPNEGO).

Â Exploration réseau. Vous pouvez configurer les présentations de réseau gérées, qui

sont des vues personnalisées que les utilisateurs voient lorsqu’ils sélectionnent l’icône Réseau dans la barre latérale d’une fenêtre du Finder. Une présentation de réseau gérée est constituée d’un ou plusieurs voisinages réseau, qui apparaissent dans le Finder sous forme de dossiers. Chaque dossier contient une liste de ressources qu’un administrateur a associé à la présentation. Les présentations de réseau gérées offrent un moyen efficace de présenter les ressources réseau. Vous pouvez créer plusieurs présentations pour différents ordinateurs clients. Étant donné que les présentations sont stockées avec Open Directory, la présentation de réseau d’un ordinateur est automatiquement disponible lorsqu’un utilisateur ouvre une session.

Â VPN site à site. Un VPN site à site relie deux réseaux. Il offre une connexion sécurisée

qu’il est facile d’établir en cas de besoin, pour configurer un réseau sur un autre site, par exemple lors du développement d’une entreprise. Un VPN site à site fait apparaître les deux réseaux comme un seul pour les utilisateurs des deux sites.

Â Mobilité. Les utilisateurs équipés d’ordinateurs portables peuvent utiliser la liaison

sécurisée afin de s’assurer que les services auxquels ils accèdent lors de leurs déplacements sont sûrs. Une liaison sécurisée offre à un ordinateur client un moyen de s’authentifier auprès d’un serveur LDAP et au serveur LDAP un moyen de s’authentifier auprès du client.

8 Preface À propos de ce supplément

Â Liaison sécurisée de répertoire. La liaison sécurisée de répertoire, également appelée

liaison authentifiée de répertoire, permet d’établir une connexion authentifiée entre un ordinateur client et un répertoire LDAP sur Mac OS X Server. Étant donné que l’ordinateur client authentifie le serveur LDAP avant de s’y connecter, un utilisateur malveillant ne peut pas contrôler l’ordinateur client en interposant un faux serveur LDAP non authentifié.

Â Importation de comptes. Les performances de l’importation de comptes dans un

répertoire LDAPv3 ont été considérablement améliorées. En outre, vous pouvez désormais importer des réglages de politique de mot de passe, contrôler si des réglages prédéfinis sont appliqués lors de l’importation, ou encore spécifier la quantité d’informations journalisées.

Administration de serveur

La gestion de Mac OS X Server devient toujours plus simple et plus efficace : Â Réplication de schéma Open Directory. Vous pouvez désormais stocker un schéma

LDAP dans le répertoire, ce qui vous permet d’ajouter un nouveau schéma sans avoir à copier manuellement les fichiers de configuration. Les modifications sont automatiquement propagées du maître Open Directory vers tous les répliques.

Â Éditeur de préférences. Si vous souhaitez contrôler avec précision les réglages de

préférences, vous pouvez utiliser des manifestes de préférences via le nouvel éditeur de préférences du Gestionnaire de groupe de travail. Les manifestes de préférences sont des fichiers qui décrivent la structure et les valeurs des préférences d’une application ou d’un utilitaire. L’éditeur de préférences vous permet d’utiliser des manifestes pour les préférences prédéfinies, ou d’ajouter de nouveaux manifestes pour les applications et utilitaires souhaités.

Â Filtrage du courrier indésirable et des virus. Le service de courrier protège les utilisa-

teurs contre le courrier indésirable et les autres messages non autorisés. Vous pouvez définir des filtres qui permettent de réduire le courrier indésirable et les virus, filtrer le courrier commercial non sollicité, ou encore détecter les messages avec un contenu particulier. Le filtrage du courrier indésirable, basé sur le puissant outil SpamAssassin, inclut une option d’auto-apprentissage.

Â Configuration de passerelle réseau. Une nouvelle application, Assistant réglages de

passerelle, automatise la configuration d’une passerelle simple entre le réseau local et Internet. Une passerelle vous permet de partager la connexion Internet d’un serveur entre les différents ordinateurs du réseau local. L’Assistant réglages de passerelle configure automatiquement les services DHCP (Dynamic Host Configuration Protocol), NAT (Network Address Translation), coupe-feu, DNS et VPN.

Â Gestion des certificats SSL (Secure Sockets Layer). Admin Serveur facilite la gestion

des certificats SSL pouvant être utilisés par le courrier, le web, Open Directory et les autres services qui les prennent en charge. Vous pouvez créer un certificat à signature automatique et générer une demande de signature de certificat (CSR, Certificate Signing Request) afin d’obtenir un certificat SSL auprès d’une autorité émettrice et de l’installer.

Préface À propos de ce supplément 9

Services de collaboration

Les services de collaboration assurent la promotion des interactions entre les utilisateurs, en facilitant le travail d’équipe et la productivité. Mac OS X Server continue de fournir la prise en charge de la collaboration via la gestion des listes d’envoi, la gestion des comptes et dossiers de groupes, ainsi que le partage de fichiers multiplateformes. Deux nouveaux services de collaboration ont été ajoutés pour la version 10.4 :

Â Service de journal web. Mac OS X Server fournit un serveur de journal web multi-

utilisateur, conforme aux normes XML RSS et Atom. Le service de journal web gère l’authentification Open Directory. Pour plus de sécurité, les utilisateurs peuvent accéder au service de journal web via un site web compatible SSL.

Â Service iChat. Mac OS X Server fournit une messagerie instantanée pour les utilisa-

teurs Macintosh, Windows et Linux. L’authentification d’utilisateur est intégrée à Open Directory, et la configuration et l’administration du service iChat sont effectuées à l’aide de l’application graphique Admin Serveur.

Contenu de ce supplément

Ce supplément au guide Premiers contacts est composé de deux chapitres, deux annexes et un glossaire.

Â le chapitre 1, « Fonctionnement de Mac OS X Server » offre une rapide visite guidée

des services et configurations de certains scénarios courants d’utilisation ;

Â le chapitre 2, « Services de Mac OS X Server » présente les services offerts par

Mac OS X Server et vous indique comment trouver davantage d’informations à leur sujet ;

Â l’annexe A, « Feuille d’opérations de Mac OS X Server » est un formulaire sur lequel

vous pouvez noter les informations dont vous aurez besoin lors de l’installation de Mac OS X Server et de sa configuration ;

Â l’annexe B, « Exemple de configuration » vous expose une méthode d’installation de

Mac OS X Server et de configuration initiale du serveur dans une petite entreprise ;

Â le glossaire offre une brève définition des termes utilisés dans le guide Premiers contacts

et dans ce document.

Ce document complète la deuxième édition du manuel Premiers contacts avec la version 10.4 ou ultérieure de Mac OS X Server, qui met l’accent sur les instructions concernant l’installation et la configuration du logiciel serveur. La première édition du guide Premiers contacts contenait à la fois ces instructions et les informations présentes dans ce document.

Le guide Premiers contacts est fourni avec Mac OS X Server à la fois sous forme de livre imprimé et au format PDF dans le dossier Documentation du disque d’installation du serveur et sur le CD Mac OS X Server Admin Tools. Il est également téléchargeable depuis le site web de la documentation relative au serveur :

www.apple.com/fr/server/documentation/

10 Preface À propos de ce supplément

Remarque : étant donné qu’Apple publie régulièrement de nouvelles versions et mises à jour de ses logiciels, les illustrations de ce document peuvent être différentes de celles qui s’affichent à l’écran.

Utilisation de l’aide à l’écran

Vous pouvez afficher des instructions et d’autres informations utiles sur la suite serveur en utilisant l’aide à l’écran.

Sur un ordinateur qui exécute Mac OS X Server, vous pouvez accéder à l’aide à l’écran après avoir ouvert le Gestionnaire de groupe de travail ou Admin Serveur. À partir du menu d’aide, sélectionnez l’une des options :

Â Aide Gestionnaire de groupe de travail ou Aide Admin Serveur affiche des informations

sur l’application.

Â Aide Mac OS X Server affiche la page d’aide principale du serveur, à partir de laquelle

vous pouvez rechercher des informations sur le serveur.

Â Documentation vous permet d’accéder au site www.apple.com/fr/server/documentation/,

à partir duquel vous pouvez télécharger la documentation relative au serveur.

Vous pouvez également accéder à l’aide à l’écran à partir du Finder ou d’autres applications d’un serveur ou d’un ordinateur administrateur. Un ordinateur administrateur est un ordinateur Mac OS X sur lequel est installé un logiciel d’administration de serveur. Utilisez le menu Aide afin d’ouvrir Visualisation Aide, puis choisissez Bibliothèque > Aide Mac OS X Server.

Pour consulter les toutes dernières rubriques d’aide, assurez-vous que l’ordinateur serveur ou administrateur est connecté à Internet lorsque vous utilisez Visualisation Aide. Visualisation Aide extrait et met en cache automatiquement les toutes dernières rubriques d’aide sur Internet concernant le serveur. Lorsque vous n’êtes pas connecté à Internet, Visualisation Aide affiche les rubriques d’aide mises en cache.

Préface À propos de ce supplément 11

La suite Mac OS X Server

La documentation de Mac OS X Server comprend une série de guides présentant les services offerts ainsi que les instructions relatives à leur configuration, leur gestion et leur dépannage. Tous les guides sont disponibles au format PDF via :

www.apple.com/fr/server/documentation/

Ce guide ... explique comment :

Premiers contacts, Supplément au guide Premiers contacts, et Feuille d’opérations de Mac OS X Server

Administration des services de collaboration

Administration par ligne de commande

Utilisation d’ordinateurs Mac OS X dans l’enseignement primaire et secondaire (Deploying Mac OS X Computers for K-12 Education)

Utilisation de Mac OS X Server pour un environnement informatique hautes performances (Deploying Mac OS X Server for High Performance Computing)

Administration du service de fichiers

Administration de la haute disponibilité

Guide du serveur d’applications Java (Java Application Server Guide)

Configuration de la sécurité pour Mac OS X (Mac OS X Security Configuration)

Configuration de la sécurité pour Mac OS X Server (Mac OS X Server Security Configuration)

Administration du service de courrier

Migration à partir de Windows NT vers Mac OS X Server

Installer Mac OS X Server et le configurer pour la première fois.

Configurer et gérer les services de journal web, de chat et autres qui facilitent les interactions entre utilisateurs.

Utiliser les commandes et les fichiers de configuration pour exécuter les tâches d’administration du serveur via l’interpréteur de commandes UNIX.

Configurer et déployer Mac OS X Server ainsi qu’un ensemble d’ordinateurs Mac OS X et les utiliser dans l’enseignement primaire et secondaire (professeurs, élèves et personnel).

Configurer et gérer Mac OS X Server et les ordinateurs en grappe de serveurs Apple afin d’accélérer le traitement des opérations informatiques complexes.

Partager des volumes ou dossiers de serveur sélectionnés parmi les clients du serveur via les protocoles suivants : AFP, NFS, FTP et SMB/CIFS.

Gérer les basculements IP, l’agrégation des liens, l’équilibrage de charge et d’autres configurations matérielles et logicielles pour garantir la haute disponibilité des services Mac OS X Server.

Configurer et administrer un serveur d’applications JBoss sur Mac OS X Server.

Sécuriser les ordinateurs client Mac OS X.

Sécuriser les ordinateurs Mac OS X Server.

Installer, configurer et administrer les services de courrier sur le serveur.

Déplacer des comptes, des dossiers partagés et des services à partir de serveurs Windows NT vers Mac OS X Server.

12 Preface À propos de ce supplément

Ce guide ... explique comment :

Administration des services réseau Installer, configurer et administrer DHCP, DNS, VPN, NTP,

coupe-feu IP et services NAT sur le serveur.

Administration d’Open Directory Gérer les services de répertoires et d’authentification.

Administration du service d’impression

Administration de QuickTime Streaming Server 5.5

Administration de mises à jour de logiciels et d’ images de système

Mise à niveau et migration Utiliser les données et les réglages des services actuellement

Gestion des utilisateurs Créer et gérer des comptes d’utilisateur, groupes et listes d’ordina-

Administration des technologies web

Administration des services Windows

Administration d’Xgrid Gérer des clusters de calcul Xserve à l’aide de l’application Xgrid.

Mac OS X Server Glossaire Savoir à quoi correspondent les termes utilisés pour les produits de

Héberger les imprimantes partagées et gérer les files d’attente et tâches d’impression associées.

Configurer et gérer les services QuickTime Streaming.

Utiliser NetBoot et Installation en réseau pour créer des images disque à partir desquelles les ordinateurs Macintosh peuvent démarrer sur le réseau. Configurer un serveur de mise à jour de logiciels pour la mise à jour d’ordinateurs clients via le réseau.

utilisés sur les versions antérieures du logiciel serveur.

teurs. Configurer les préférences gérées des clients Mac OS X.

Configurer et gérer un serveur web, dont WebDAV, WebMail, et les modules web.

Configurer et gérer des services tels que PDC, BDC, fichiers et impression pour les utilisateurs d’ordinateurs Windows.

serveur et les produits de stockage.

Préface À propos de ce supplément 13

Obtenir des mises à jour de documentation

Apple publie régulièrement de nouvelles rubriques d’aide à l’écran, des guides révisés et des documents de solutions. Les nouvelles rubriques d’aide incluent des mises à jour des guides les plus récents.

Â Pour afficher de nouvelles rubriques d’aide à l’écran, assurez-vous que votre

ordinateur serveur ou administrateur est connecté à Internet et cliquez sur le lien Informations de dernière minute dans la page d’aide principale de Mac OS X Server.

Â Pour télécharger les guides et documents de solutions les plus récents au

format PDF, rendez-vous à la page web de documentation de Mac OS X Server : www.apple.com/fr/server/documentation/.

Informations complémentaires

Pour plus d’informations, consultez les ressources suivantes :

Documents Ouvrez-moi : mises à jour importantes et informations spécifiques ; recherchez-les sur les disques du serveur.

Site web de Mac OS X Server (www.apple.com/fr/macosx/server/) : une passerelle vers de plus amples informations sur divers produits et technologies.

Site web de service et d’assistance Apple (www.apple.com/fr/support/) : un accès à des centaines d’articles concernant le service d’assistance Apple.

Formation des clients Apple, (train.apple.com/) : cours dirigés et autoformations pour développer vos compétences en termes d’administration de serveur.

Groupes de discussion Apple, (discussions.info.apple.com/) : un moyen de partager questions, connaissances et conseils avec d’autres administrateurs.

Répertoire de liste d’envoi Apple, (www.lists.apple.com/) : abonnez-vous à des listes d’envoi afin de pouvoir communiquer par courrier électronique avec d’autres administrateurs.

14 Preface À propos de ce supplément

1 Fonctionnement de

Mac OS X Server

Mac OS X Server répond aux besoins de nombreux environnements.

Ce chapitre offre une brève visite guidée des services et configurations présentant un intérêt particulier dans certains scénarios courants :

Â Départements et groupes de travail. Â PME/PMI. Â Établissements d’enseignement supérieur. Â Ateliers et classes de primaire et secondaire. Â Clusters informatiques. Â Centres de données.

Départements et groupes de travail

Dans les grandes entreprises, Mac OS X Server permet de prendre en charge les besoins spéciaux des départements et des groupes de travail tout en centralisant les services d’entreprise.

Internet

et Open Directory

Serveurs back-office

Intranet

Serveurs de groupe de travail

Services de

collaboration

Services de mise à jour

de logiciels, VPN,

DNS et DHCP

Active

PME/PMI

Les petites (moins de 100 employés) et moyennes (de 100 à 500 employés) entreprises tirent parti de nombreux services multiplateformes, tels que le partage de fichiers et d’imprimantes, les services réseau, les services de courrier, le web et les services de collaboration.

La figure suivante illustre une entreprise dotée de deux petits réseaux, reliés par une connexion VPN. Appelée « réseau VPN site à site », ce type de connexion sécurisée est facile à établir en cas de besoin, par exemple lorsqu’une entreprise doit ouvrir un nouveau bureau. Elle offre l’avantage supplémentaire de faire apparaître les deux réseaux comme un seul pour les employés qui travaillent sur l’un ou l’autre des sites. Le service VPN permet également aux employés d’accéder hors du bureau au réseau intranet de l’entreprise pour utiliser les services de courrier, de fichiers, etc.

Client Mac OS X

Services

Open Directory,

DNS, DHCP, VPN et NAT

de fichiers,

d’impression,

de collaboration

et web

VPN VPN

Internet

Clients WindowsServices de courrier,

DSL/câble/T1DSL/câble/T1

Serveur DNS

du FAI

Services de courrier,

de fichiers,

d’impression,

de collaboration

et web

Services Open Directory, DNS, DHCP, VPN et NAT

Clients Mac OS X Clients Mac OS X

Chapitre 1 Fonctionnement de Mac OS X Server 19

Â Les services de répertoire et de réseau de chaque réseau résident sur un serveur

Mac OS X Server, tandis que ceux de courrier, web et autres services de productivité des employés sont hébergés sur un autre serveur. Dans les petites entreprises toutefois, tous les services peuvent résider sur un seul et même serveur.

Â La configuration des services réseau élémentaires, tels que la traduction d’adresse

réseau (NAT, Network Address Translation), les coupe-feu (filtres IP), DHCP et les services DNS de ce scénario est simple, grâce à l’Assistant réglages de passerelle. Cet outil configure un serveur en tant que passerelle, en liant un réseau local (LAN) à l’Internet externe et en vous permettant de partager la connexion Internet d’un serveur entre les différents ordinateurs du réseau.

Â Le coupe-feu entre Mac OS X Server et Internet protège le réseau intranet de

l’entreprise contre tout accès non autorisé.

Â Un serveur DNS faisant autorité, hébergé par une autre entreprise, fournit la résolu-

tion de nom de domaine (exemple.com). Les services DNS sur Mac OS X Server fournissent des noms pour les périphériques intranet (tels que les imprimantes et les ordinateurs clients) qui présentent des adresses IP statiques et des recherches DNS dans le cache pour une résolution plus rapide des noms.

Â Les services DHCP fournissent des adresses IP dynamiques à certains clients Macintosh

et Windows.

Â À l’instar des autres services décrits, VPN prend en charge les clients Macintosh et

Windows. Si l’organisation utilise de nombreux ordinateurs Windows, vous pouvez configurer Mac OS X Server comme contrôleur de domaine principal (PDC) afin de pouvoir héberger les répertoires de départ Windows.

Â Le service NAT permet aux employés de partager une même connexion Internet.

Ce protocole convertit toutes les adresses IP des clients en une adresse IP pour les communications sur Internet.

Â La mise en cache proxy du service web accélère les temps de réponse et réduit

le trafic réseau en stockant dans un cache sur le serveur web les fichiers ayant fait l’objet d’un accès récent, afin qu’ils puissent être extraits rapidement lorsqu’ils sont une nouvelle fois demandés.

Â Vous pouvez personnaliser ce que les utilisateurs voient dans le Finder lorsqu’ils

sélectionnent l’icône Réseau dans la barre latérale d’une fenêtre du Finder, en définissant les présentations de réseau gérées. Les présentations de réseau gérées simplifient la recherche des fichiers et dossiers qui résident sur les serveurs réseau lorsqu’elles sont utilisées pour répertorier les ressources réseau de manière cohérente pour les utilisateurs.

20 Chapitre 1 Fonctionnement de Mac OS X Server

Établissements d’enseignement supérieur

Les hautes écoles et les universités ont des environnements informatiques hétérogènes étant donné la diversité d’étudiants et de systèmes informatiques qu’ils utilisent. Mac OS X Server convient parfaitement à ce type d’environnement grâce à sa capacité d’intégration aux infrastructures variées de services, protocoles et répertoires existantes.

Internet

Serveur KDCService de fichiers NFS

Serveur

Windows NT

Borne d’accès AirPort

Clients Mac OS X Clients Windows

Services de fichiers,

d’impression,

Open Directory

Serveur LDAP

et de réseau

Services de courrier

et web

Services d’images système,

de mise à jour de logiciels

et de répertoires de départ

Clients UNIX

Â La grande diversité d’ordinateurs clients (Macintosh, Windows, UNIX, Linux) exige la

prise en charge d’un accès flexible aux fichiers. Les services de fichiers basés sur IP de Mac OS X Server, très flexibles, prennent en charge l’accès aux fichiers n’importe où sur le réseau, via AFP, NFS, FTP et SMB/CIFS.

Â Mac OS X Server peut héberger les répertoires de départ des utilisateurs de tous

les ordinateurs clients.

Â Les informations relatives aux utilisateurs et aux ressources réseau peuvent être

récupérées par Mac OS X Server à partir des systèmes de répertoire existants, comme les serveurs LDAP (Lightweight Directory Access Protocol), Active Directory et NIS (Network Information Service).

Chapitre 1 Fonctionnement de Mac OS X Server 21

Â Mac OS X Server peut également utiliser un système de répertoire existant, tel que

LDAP ou KDC (Key Distribution Center) Kerberos, pour authentifier les utilisateurs.

Â L’outil Installation en réseau facilite la modification illimitée des configurations logi-

cielles (à partir du réseau) de centaines d’ordinateurs clients Macintosh. Il automatise la configuration des ordinateurs d’ateliers et de facultés, facilite la mise à niveau des logiciels et rétablit rapidement l’état préconfiguré d’origine des ordinateurs.

Â Mac OS X Server intègre un service compatible avec PostScript de comptabilité et de

mise en attente des travaux d’impression via le protocole LPR (Line Printer Remote), le protocole standard TCP (Transmission Control Protocol), le protocole Windows SMB/CIFS, ainsi qu’AppleTalk. Le serveur prend en charge la mise en attente des travaux d’impression PostScript et non PostScript via le protocole IPP (Internet Printing Protocol).

Â Étant donné la complexité des réseaux des établissements d’enseignement supé-

rieur, les services réseau sont stratégiques. Les services DNS et DHCP peuvent être configurés sur Mac OS X Server pour aider les services et les ordinateurs clients à rechercher des ressources en réseau. Le filtrage IP permet de protéger les données sensibles à l’aide d’un coupe-feu de sécurité.

Ateliers et classes de primaire et secondaire

Dans les scénarios pédagogiques destinés à l’enseignement primaire et secondaire, les élèves doivent pouvoir accéder à leurs propres fichiers et se plonger dans leurs devoirs par voie électronique ou sur papier. Ils doivent également avoir accès aux applications (telles qu’iLife) qui facilitent l’apprentissage, sans pour autant pouvoir en utiliser d’autres, non pédagogiques (telles qu’iChat AV).

22 Chapitre 1 Fonctionnement de Mac OS X Server

Les enseignants requièrent la prise en charge des services de fichiers pour pouvoir placer en ligne les plans de cours et les documents pédagogiques. Ils doivent également pouvoir récupérer et mettre à jour les dossiers des élèves et autres informations administratives, le tout de manière centralisée sur un serveur distant.

Internet

Services de répertoires

de départ, Open Directory,

de gestion de clients,

de mise à jour de logiciels

et d’images système

Bureaux

Services de fichiers,

d’impression et web

Borne d’accès

AirPort

Serveur

de répertoires

Imprimante

locale

Salle de classe ou laboratoire

Ordinateur Mac OS X

de l’enseignant

Ordinateurs Mac OS X

des élèves

Â Le service de gestion des clients Mac OS X Server permet de contrôler les environne-

ments de travail Macintosh des élèves. De nombreuses préférences, telles que celles du Dock et du Finder, sont utilisées

pour personnaliser l’apparence du bureau des élèves. Par exemple, vous pouvez configurer les préférences du Dock et du Finder de sorte que l’environnement de travail des élèves les plus jeunes soit très simplifié.

Chapitre 1 Fonctionnement de Mac OS X Server 23

D’autres préférences sont utilisées pour gérer les éléments auxquels un élève peut accéder et les éléments qu’il peut contrôler. Par exemple, vous pouvez configurer les préférences Accès aux supports afin d’empêcher les élèves de graver des CD et des DVD, ou d’apporter des modifications au disque interne d’un ordinateur. Vous pouvez également contrôler les élèves qui peuvent accéder à Internet.

Â Tous les secteurs scolaires ont un serveur LDAP ou Active Directory configuré en tant

que serveur de répertoire. Mac OS X Server peut utiliser ces référentiels centralisés pour accéder aux informations sur les élèves et enseignants, mais l’hébergement des autres services, comme le partage de fichiers et d’imprimantes, se fait sur le serveur d’un atelier ou d’une classe.

Â Les comptes mobiles prennent en charge les élèves qui utilisent des ordinateurs

Macintosh portables, tels que l’iBook. Ils leur permettent de travailler sur des devoirs à la maison dans un environnement semblable à celui de la classe.

Â Le service d’impression Mac OS X Server permet aux enseignants de gérer l’utilisation

des imprimantes de la classe, y compris celles non PostScript (à jet d’encre).

Â Les images NetBoot et celles d’Installation en réseau permettent la configuration

initiale rapide des ordinateurs des élèves et l’actualisation rapide des ordinateurs de la classe. Pour maintenir à jour les systèmes d’exploitation et applications des élèves, vous pouvez utiliser des images d’Installation en réseau ou le service de mise à jour de logiciels du serveur.

Â L’Assistant réglages de passerelle permet la configuration rapide et facile des réglages

réseau élémentaires et vous permet de partager la connexion Internet d’un serveur entre les différents ordinateurs d’un réseau LAN.

24 Chapitre 1 Fonctionnement de Mac OS X Server

Clusters informatiques

Les clusters d’ordinateurs Xserve offrent une méthode rentable et efficace pour le traitement informatique intensif nécessaire à la recherche génétique, à la production vidéo et à d’autres applications sollicitant une bande passante importante.

du serveur

Applications Administration

Bases de données des applications et moteurs de calcul

NetBoot, Installation en réseau, services de fichiers et de répertoires, service de coupe-feu et services de calcul Xgrid

Â Un serveur Xserve dans une baie de serveurs est généralement configuré comme

un ordinateur maître, appelé noeud de tête. Le noeud de tête exécute NetBoot et le programme d’installation réseau, et héberge les services de répertoire et autres périphériques partagés pour le reste des ordinateurs dans la baie, servant au traitement des données et aux calculs numériques.

Â Le noeud de tête peut également être configuré en tant que serveur de fichiers AFP

et NFS et implémenter un coupe-feu IP protégeant le cluster contre tout accès non autorisé.

Â Le noeud principal peut également être configuré en tant que contrôleur de cluster

Xgrid. Le service de calcul Xgrid vous permet d’obtenir des performances de type super-ordinateur via la distribution des calculs sur des ensembles d’ordinateurs dédiés ou partagés. Le contrôleur de cluster Xgrid fournit un accès centralisé au pool de calcul distribué, appelé cluster de calcul.

Â Entre autres utilisateurs, les scientifiques et les vidéastes peuvent configurer et

contrôler à distance, à partir d’ordinateurs Mac OS X, des applications et des bases de données résidant sur les ordinateurs Xserve.

Chapitre 1 Fonctionnement de Mac OS X Server 25

Â Mac OS X Server offre aux scientifiques et aux chercheurs des shells, des langages

de script, des compilateurs et des utilitaires UNIX courants pour développer des logiciels spécialisés. Une suite complète d’outils de développement est fournie avec Mac OS X Server, notamment le compilateur de ligne de commande gcc et un environnement de développement appelé Xcode Tools.

Vous pouvez écrire, compiler et déboguer au moyen des langages C, C++, Objective-C ou Java. Xcode Tools permet de transférer des applications de ligne de commande vers Mac OS X et Mac OS X Server ou de les améliorer via une interface utilisateur Mac OS X.

Â Un ordinateur administrateur, tel qu’un iBook exécutant des applications d’adminis-

tration Mac OS X Server, peut être utilisé pour gérer le réseau entier.

Centres de données

Mac OS X Server offre la gamme de services complète pour héberger des sites de commerce électronique ou fournir d’autres services Internet exigeant disponibilité et évolutivité.

Internet

Service de courrier

Service web

Service WebDAV

Service FTP

Service

QuickTime Streaming

Ordinateur Mac OS X

pour QuickTime Broadcaster

Services de fichiers

Ordinateur Mac OS X pour l’administration d’un parc de serveurs

Service VPN

Service DHCP

Service DNS

Service

de coupe-feu

Service de mise

à jour de logiciels

JBoss

Open Directory

Xserve RAID Services dédiés

de courrier et web

26 Chapitre 1 Fonctionnement de Mac OS X Server

Â La prise en charge haute disponibilité inclut le redémarrage automatique suite à la

défaillance d’un service ou à une panne de courant, le RAID logiciel, la surveillance de l’espace disque, la journalisation du système de fichiers et la réplication Open Directory. En outre, le basculement IP peut être configuré via IP sur FireWire, qui vous permet d’interconnecter des serveurs redondants sans utiliser de ports Ethernet Gigabit.

Â Sur certains ordinateurs, vous pouvez améliorer la disponibilité de la connexion

physique en utilisant l’agrégation de liaisons. Celle-ci configure plusieurs liaisons réseau physiques en une liaison logique unique afin d’améliorer la capacité et la disponibilité des connexions réseau.

Â Un seul serveur peut héberger de nombreux sites web. Vous pouvez héberger

chaque site avec sa propre adresse IP (multi-hébergement) ou configurer plusieurs sites avec une adresse IP unique (hébergement virtuel).

Â Le service web Mac OS X Server vous permet de configurer une protection SSL

(Secure Sockets Layer) pour des connexions sécurisées à Internet.

Â Mac OS X Server intègre la prise en charge de Perl, Java Servlets, JavaServer Pages et

PHP Hypertext Preprocessor (PHP).

Â Vous pouvez déployer des applications Java d’entreprise à l’aide du serveur d’appli-

cations JBoss. JBoss, qui s’exécute sur Java 1.4.2, implémente les technologies J2EE (Enterprise Edition). L’implémentation de Mac OS X Server comprend des outils d’administration faciles à utiliser pour configurer et contrôler les serveurs d’applications. Grâce à ses fonctionnalités de cluster, JBoss peut s’exécuter sur plusieurs ordinateurs Xserve.

Â Le serveur QuickTime Streaming Server vous permet de diffuser des données

multimédia en temps réel, dont les diffusions QuickTime Broadcaster en direct.

Â Xserve RAID offre des capacités de stockage étendues.

Chapitre 1 Fonctionnement de Mac OS X Server 27

2 Services de Mac OS X Server

Mac OS X Server combine une base UNIX robuste avec des standards libres et la simplicité d’emploi du Macintosh.

Ce chapitre présente les services offerts par Mac OS X et vous indique comment trouver plus d’informations à leur sujet.

Services du noyau

Mac OS X Server est basé sur Darwin, le noyau du système d’exploitation Mac OS X. Darwin intègre les services de système d’exploitation Mach 3.0, basés sur FreeBSD (Berkeley Software Distribution) 4.8 et les tout derniers avantages de FreeBSD 5.0. Il inclut des fonctions de mise en réseau très performantes, et prend en charge plusieurs systèmes de fichiers intégrés, le multitraitement symétrique BSD avec verrouillage fin, ainsi que les applications 64 bits. Les fonctions avancées de mise en réseau gèrent IPv6, IPSec et l’agrégation de liens.

Le système avancé de protection et de gestion de la mémoire de Darwin est l’un des facteurs clés de la stabilité du système. Darwin garantit la fiabilité en allouant aux applications et processus un espace d’adressage propre. Le micronoyau Mach 3 prend en charge le fonctionnement multitâche et le multitraitement, la gestion de la mémoire, la programmation en temps réel, le cache tampon unifié, les gestionnaires à installation à chaud, ou encore la gestion de l’alimentation.

Mac OS X se distingue par sa simplicité d’emploi. Il offre des performances élevées en matière d’affichage, grâce aux technologies OpenGL, Quartz et QuickTime. Mac OS X Server exploite ces possibilités en fournissant aux administrateurs des applications sécurisées de gestion de serveur puissantes mais qui restent simples d’emploi. Les administrateurs peuvent également choisir de travailler à partir de lignes de commande. Un environnement shell complet comprenant de nombreux utilitaires UNIX courants offre une gamme complète de techniques d’administration à partir de la ligne de commande.

Dans ce qui suit, vous apprendrez quels services sont fournis par Mac OS X Server pour étendre son noyau Mac OS X et prendre en charge des clients réseau Macintosh, Windows, UNIX et Linux. Pour en savoir plus sur les outils d’administration de serveur, consultez le guide Premiers contacts. La Préface vous explique comment vous le procurer.

+ 66 hidden pages

Apple MAC OS X SERVER 10.4 User Manual

Specifications and Main Features

Frequently Asked Questions

User Manual

Table des matières

À propos de ce supplément

Nouveautés de la version 10.4

Informatique hautes performances

Gestion de l’accès des utilisateurs

Administration de serveur

Services de collaboration

Contenu de ce supplément

Utilisation de l’aide à l’écran

La suite Mac OS X Server

Obtenir des mises à jour de documentation

Informations complémentaires

Départements et groupes de travail

PME/PMI

Établissements d’enseignement supérieur

Ateliers et classes de primaire et secondaire

Clusters informatiques

Centres de données

2 Services de Mac OS X Server

Services du noyau