Mac OS X Server Administration des services de fichiers Pour Leopard version 10.5

Mac OS X Server Administration des services de fichiers Pour Leopard version 10.5

K AppleInc. 2007AppleInc.Tousdroitsréservés. Lepropriétaireoul utilisateurautoriséd unexemplaire enregistrédulogicielmacosxserverpeutreproduire cettepublicationauxfinsd apprentissagedulogiciel. Cettepublicationnepeutêtrereproduiteoutransmise entoutoupartieàdesfinscommerciales,commela ventedecopiesdecettepublicationoulafourniture d unserviced assistancepayant. Tousleseffortsnécessairesontétémisenœuvrepour quelesinformationscontenuesdanscemanuelsoient lesplusexactespossibles.applen estpasresponsable deserreursd écritureetd impression. Apple 1InfiniteLoop CupertinoCA95014-2084 www.apple.com LelogoAppleestunemarqued AppleInc.,déposée auxétats-unisetdansd autrespays.enl absencedu consentementécritd Apple,l utilisationàdesfins commercialesdecelogovialeclavier(option+1) pourraconstituerunactedecontrefaçonet/oude concurrencedéloyale. Apple,lelogoApple,AppleShare,AppleTalk,Bonjour, ColorSync,Mac,Macintosh,QuickTime,Xgrid,Xsanet Xservesontdesmarquesd AppleInc.déposéesaux États-Unisetdansd autrespays.finderetspotlight sontdesmarquesd AppleInc. AdobeetPostScriptsontdesmarquesd AdobeSystems Incorporated. UNIXestunemarquedéposéedugroupeOpen. Lesautresnomsdesociétésetdeproduitsmentionnés icisontdesmarquesdeleursdétenteursrespectifs.la mentiondeproduitstiersn esteffectuéequ àdesfins informativesetneconstitueenaucuncasuneapprobationniunerecommandation.appleneseportepas garantdecesproduitsetdéclinetouteresponsabilité quantàleurutilisationetàleurfonctionnement. F019-0933/01-09-2007

1 Tabledesmatières Préface 9 Àproposdeceguide 9 Nouveautésdesservicesdefichiers 10 Contenudeceguide 10 Utilisationdel aideàl écran 11 Guidesd administrationdemacosxserver 12 AffichagedesguidesPDFàl écran 13 ImpressiondesguidesPDF 13 Obtenirdesmisesàjourdedocumentation 14 Pourobtenirdesinformationssupplémentaires Chapitre1 15 Présentationdesservicesdefichiers 15 Vued ensembleduprotocole 16 Comparaisondesprotocoles 16 Comparaisondelasécuritédesprotocoles 17 Planificationdedéploiement 17 Déterminationduprotocolelemieuxadaptéàvosbesoins 17 Déterminationdelaconfigurationmatériellerequiselamieuxadaptéeàvosbesoins 17 Planificationdesinterruptionsdeserviceetdesbasculements Chapitre2 19 Configurationdesautorisationsdeservicesdefichiers 19 Autorisationsdansl environnementmacosx 20 Typesd autorisations 20 Autorisationsstandard 22 Listesdecontrôled accès(acl) 25 Formatsdevolumeetprotocolesprisencharge 25 Entréesdecontrôled accès(ace) 25 Cequieststockéuneentréedecontrôled accès 26 Entréesdecontrôled accèsexplicitesethéritées 26 Comprendrel héritage 29 Règlesdepriorité 30 Astucesetconseils 32 Configurationsdedossierscommuns 33 Contrôled accèsauxservicesdefichiers 3

34 Personnalisationdesressourcesréseaupartagées 34 PointsdepartagedudossierRéseau 34 AjoutderessourcessystèmeaudossierBibliothèquedudossierRéseau 34 Observationssurlasécurité 34 Restrictiondel accèsauxservicesdefichiers 35 Restrictiondel accèsàtous 35 Restrictiondel accèsauxpointsdepartagenfs 35 Restrictiondel accèsdesinvités Chapitre3 37 Configurationdepointsdepartage 37 PointsdepartageetdossierréseaudeMacOSX 38 Montageautomatique 38 Pointsdepartageetdossiersdedépartréseau 38 Présentationgénéraledelaconfiguration 39 Avantdeconfigurerunpointdepartage 39 Privilègesclient 40 Protocolesdepartagedefichiers 41 Organisationdesinformationspartagées 41 Sécurité 41 Dossiersdedépartréseau 41 Quotasdedisque 42 Configurationd unpointdepartage 42 Créationd unpointdepartage 43 Configurationdesprivilèges 45 ModificationdesréglagesAFPd unpointdepartage 46 ModificationdesréglagesSMBd unpointdepartage 47 ModificationdesréglagesFTPd unpointdepartage 48 Exportationd unpointdepartagenfs 50 NouveaupartagedemontagesNFSentantquepointsdepartageAFP 51 Montageautomatiquedepointsdepartagepourlesclients 52 Gestiondespointsdepartage 52 Vérificationdel étatdupartagedefichiers 53 Désactivationd unpointdepartage 53 Désactivationduprotocoled unpointdepartage 54 Affichagedelaconfigurationdespointsdepartageetdesréglagesdesprotocoles 54 Affichageducontenuetdesprivilègesdespointsdepartage 55 Gestiondesprivilègesd accèsdepointsdepartage 61 Modificationdesprotocolesutilisésparunpointdepartage 62 Modificationdel accèsclientàunpointdepartagenfs 62 Activationdel accèscommeinvitéàunpointdepartage 63 Configurationd uneboîtededépôt 64 Configurationd unebibliothèquederéseau 65 UtilisationdeMacOSXServerpourlestockageNAS 4 Tabledesmatières

67 ConfigurationdeSpotlightpourlespointsdepartage 68 ConfigurationdeladestinationdesauvegardeTimeMachine 69 Contrôledesquotasdepointdepartage 69 Définitiond autorisationsdelistesacl 69 Définitiond autorisationsdelistesaclpourlesutilisateursetgroupes 70 Définitiond autorisationsdelistesaclpourlesadministrateurs Chapitre4 71 UtilisationduserviceAFP 71 AuthentificationKerberos 72 Reconnexionautomatique 72 Recherchedecontenu 72 Priseencharged AppleTalk 72 SpécificationsduserviceAFP 73 Présentationgénéraledelaconfiguration 73 ActivationduserviceAFP 74 ConfigurationduserviceAFP 74 ConfigurationdesréglagesGénéral 75 Configurationdesréglagesd accès 76 Configurationdesréglagesdejournalisation 77 Configurationdesréglagesdesutilisateursinactifs 78 DémarrageduserviceAFP 79 GestionduserviceAFP 79 Vérificationdel étatduserviceafp 80 AffichagedeshistoriquesduserviceAFP 80 AffichagedesgraphiquesAFP 81 AffichagedesconnexionsAFP 81 ArrêtduserviceAFP 82 ActivationdelanavigationBonjour 83 Limitationdesconnexions 83 Conservationd unhistoriquedesaccès 84 Déconnexiond unutilisateur 85 Déconnexionautomatiquedesutilisateursinactifs 86 Envoid unmessageàunutilisateur 86 Activationdel accèscommeinvité 87 Créationd unmessaged accueilàl ouverturedesession 87 Intégrationd ActiveDirectoryetdesservicesAFP 88 PriseenchargedesclientsAFP 88 ClientsMacOSX 88 ConnexionauserveurAFPdansMacOSX 89 Modificationdunomd utilisateurpardéfautpourlesconnexionsafp 91 Configurationd unclientmacosxpourlemontageautomatiqued unpointde partage 91 ConnexionauserveurAFPàpartirdesclientsMacOS8etMacOS9 Tabledesmatières 5

92 Configurationd unclientmacos8oumacos9envuedumontageautomatique d unpointdepartage 92 ConfigurationdubasculementIP 93 Vued ensembledubasculementip 96 Acquisitiond uneadressemaître Chaîned événements 97 Libérationd uneadressemaître Chaîned événements 97 ConfigurationdubasculementIP 98 Connexiondesserveursmaîtreetdesauvegardeaumêmeréseau 98 Connexiondesserveursmaîtreetdesauvegardeentreeux 99 ConfigurationduserveurmaîtrepourlebasculementIP 100 ConfigurationduserveurdesauvegardepourlebasculementIP 100 ConfigurationdelaclédeserveurdereconnexionAFP 101 Consultationdel historiquebasculementip Chapitre5 103 UtilisationduserviceSMB 103 VerrouillagedefichiersaveclespointsdepartageSMB 104 Présentationgénéraledelaconfiguration 105 ActivationduserviceSMB 105 ConfigurationduserviceSMB 106 ConfigurationdesréglagesGénéral 108 Configurationdesréglagesd accès 109 Configurationdesréglagesdejournalisation 109 Configurationdesréglagesavancés 110 DémarrageduserviceSMB 111 GestionduserviceSMB 111 Affichagedel étatduservicesmb 112 AffichagedeshistoriquesduserviceSMB 112 AffichagedegraphiquesSMB 113 AffichagedesconnexionsSMB 113 ArrêtduserviceSMB 114 Activationoudésactivationdespointsdepartagevirtuels Chapitre6 115 UtilisationduserviceNFS 115 Présentationgénéraledelaconfiguration 116 AvantdeconfigurerleserviceNFS 117 ActivationduserviceNFS 117 ConfigurationduserviceNFS 117 ConfigurationdesréglagesNFS 118 LancementduserviceNFS 118 GestionduserviceNFS 118 Vérificationdel étatduservicenfs 119 AffichagedesconnexionsNFS 120 ArrêtduserviceNFS 6 Tabledesmatières

120 AffichagedesexportationsNFSencours Chapitre7 121 UtilisationduserviceFTP 121 UnenvironnementFTPsécurisé 122 UtilisateursFTP 122 DossierdedépartFTP 122 EnvironnementsutilisateursFTP 125 Conversiondefichiersàlavolée 126 AuthentificationKerberos 126 SpécificationsduserviceFTP 127 Présentationgénéraledelaconfiguration 128 AvantdeconfigurerleserviceFTP 128 Sécuritéduserveuretutilisateursanonymes 128 ActivationduserviceFTP 129 ConfigurationduserviceFTP 129 ConfigurationdesréglagesGénéral 130 Configurationdesmessagesd accueil 131 Affichagedelabannièreetdumessaged accueil 131 Affichagedesmessagesavecdesfichiersmessage.txt 132 UtilisationdemessagesOUVREZ-MOI 132 ConfigurationdesréglagesdejournalisationFTP 133 ConfigurationdesréglagesFTPAvancé 133 DémarrageduserviceFTP 134 Autorisationdel accèsutilisateuranonyme 134 Créationd undossierdetéléchargementpourlesutilisateursanonymes 135 Modificationdel environnementutilisateur 136 ModificationdudossierdedépartFTP 136 GestionduserviceFTP 136 Vérificationdel étatduserviceftp 137 Affichagedel historiqueduserviceftp 137 AffichagedesgraphiquesFTP 138 AffichagedesconnexionsFTP 138 ArrêtduserviceFTP Chapitre8 139 Résolutiondeproblèmes 139 Problèmesdepointsdepartage 139 Sidesutilisateursneparviennentpasàaccéderausupportoptiquepartagé 139 Sidesutilisateursneparviennentpasàaccéderauxvolumesexternesaumoyen d AdminServeur 140 Sidesutilisateursneparviennentpasàtrouverunélémentpartagé 140 Sidesutilisateursneparviennentpasàouvrirleurdossierdedépart 140 Sidesutilisateursneparviennentpasàtrouverunvolumeouundossieràutiliser commepointdepartage Tabledesmatières 7

Glossaire 147 Index 155 141 Sidesutilisateursneparviennentpasàvisualiserlecontenud unpointdepartage 141 ProblèmesdeserviceAFP 141 SidesutilisateursneparviennentpasàtrouverleserveurAFP 141 SidesutilisateursneparviennentpasàseconnecterauserveurAFP 142 Sidesutilisateursnevoientpaslemessaged ouverturedesession 142 ProblèmesdeserviceSMB 142 SidesutilisateursWindowsneparviennentpasàvoirleserveurWindowsdans Voisinagederéseau 142 SidesutilisateursneparviennentpasàouvrirunesessionsurleserveurWindows 143 ProblèmesdeserviceNFS 143 ProblèmesdeserviceFTP 143 SidesconnexionsFTPsontrefusées 144 SidesclientsneparviennentpasseconnecterauserveurFTP 144 SidesutilisateursFTPanonymesneparviennentpasseconnecter 144 ProblèmesdebasculementIP 145 SiunbasculementIPn apaslieu 145 SilesnotificationsparcourrierdebasculementIPnefonctionnentpas 145 Sidesproblèmespersistentaprèsunbasculement 8 Tabledesmatières

Àproposdeceguide Préface Ceguidedécritcommentconfigureretutiliserlesservicesde fichiersavecmacosxserver. Lepartagedefichiersnécessitedesadministrateursdeserveursdefichierspourgérer lesprivilègesdesutilisateurspourtouslesdossiersetfichierspartagés.laconfigurationdemacosxserverentantqueserveurdefichiersvouspermetdepartagerdes fichiersdemanièrehautementperformanteetfiableàl aidedeprotocolesnatifspour lesgroupesdetravailmac,windowsetlinux.leserveurs intègresansproblèmeà n importequelenvironnement,ycomprisauxréseauxavecplateformemixte. MacOSXServer10.5présentedesfonctionsétenduesdesfonctionnalitésactuelleset apportedesaméliorationspourprendreenchargelesréseauxhétérogènes,maximiser laproductivitédel utilisateuretrendrelesservicesdefichiersplussûrsetplusfaciles àgérer. Nouveautésdesservicesdefichiers Lesservicesdefichierscontiennentplusieurschangementsetaméliorationspermettantunesimplicitéd utilisationetoffrantdesfonctionnalitésplusétendues,tellesque lessuivantes: Â LafonctionPartagesetrouvemaintenantdansAdminServeur.Ainsi,laconfiguration dupointdepartageetcelledesprotocolesdeservicesdefichierssontregroupées dansunmêmeoutil. Â SpotlightestmaintenantprisenchargedansAFP.L indexationspotlightvouspermet d effectuerdesrecherchesrapidessurdesvolumesderéseau.vouspouvezactiver l indexationspotlightpourunpointdepartagedansadminserveur. Â NFSprendenchargel authentificationkerberos.kerberosestunprotocoled authentificationréseaustandardutilisépourassureruneauthentificationetunecommunicationsécuriséessurlesréseauxouverts. 9

Contenudeceguide Ceguidecomprendleschapitressuivants: Â Lechapitre1,«Présentationdesservicesdefichiers,»offreunevued ensembledes servicesdefichiersdemacosxserver. Â Lechapitre2,«Configurationdesautorisationsdeservicesdefichiers,»fournitdes explicationssurlesautorisationsstandardainsiquesurlesacletabordelesproblèmesdesécuritéliés. Â Lechapitre3,«Configurationdepointsdepartage,»décritcommentpartagerdes volumesetrépertoiresspécifiquesàl aidedesprotocolesafp(applefilingprotocol), SMB/CIFS(ServerMessageBlock/CommonInternetFileSystem),FTP(FileTransfer Protocol)etNFS(NetworkFileSystem).Ildécritégalementcommentdéfinirlesautorisationsstandardetlesautorisationsd ACL. Â Lechapitre4,«UtilisationduserviceAFP,»décritcommentconfigureretgérer leserviceafpdansmacosxserveretcommentconfigurerlebasculementipdans MacOSXServer. Â Lechapitre5,«UtilisationduserviceSMB,»décritcommentconfigureretgérer leservicesmbdansmacosxserver. Â Lechapitre6,«UtilisationduserviceNFS,»décritcommentconfigureretgérer leservicenfsdansmacosxserver. Â Lechapitre7,«UtilisationduserviceFTP,»décritcommentconfigureretgérer leserviceftpdansmacosxserver. Â Lechapitre8,«Résolutiondeproblèmes,»listelessolutionspotentiellesàdesproblèmescourantsquevouspouvezrencontrerlorsquevousutilisezlesservicesde fichiersdansmacosxserver. Leglossairefournitparailleursdebrèvesdéfinitionsdetermesutilisésdansceguide. Remarque:étantdonnéqu Applepublierégulièrementdenouvellesversionsetmises àjourdeseslogiciels,lesillustrationsdecedocumentpeuventêtredifférentesde cellesquis affichentàl écran. Utilisationdel aideàl écran ToutengérantMacOSXServer,vouspouvezobteniràl écrandesinstructionssur lestâches,dansvisualisationaide.l aidepeutêtreaffichéesurunserveurousurun ordinateuradministrateur(unordinateuradministrateurestunordinateurmacosx surlequelunlogicield administrationmacosxserverestinstallé.) Pourobtenirdel aidesurlaconfigurationavancéedemacosxserver,procédez delamanièresuivante: m OuvrezAdminServeurouGestionnairedegroupedetravail,puis: Â UtilisezlemenuAidepourrechercherunetâcheàexécuter. Â ChoisissezAide>AideAdminServeurouAide>AideGestionnairedegroupedetravailavantd explorerlesrubriquesd aideetd effectuerdesrecherches. 10 PréfaceÀproposdeceguide

PréfaceÀproposdeceguide 11 L aideàl écrancontientdesinstructionsissuesdeadministrationduserveuretd autresguidesd administrationavancésdécritsdans«guidesd administrationdemacosxserver». Guidesd administrationdemacosxserver Premierscontactstraitedesméthodesd installationdebaseetdeconfigurationinitiale standardetdegroupedetravail,ouencoredel installationetdesconfigurationsstandardetdegroupedetravailpourmacosxserver.pourlesconfigurationsavancées, consultezleguideadministrationduserveur,quiregroupelaplanification,l installation, laconfigurationetl administrationduserveurengénéral.unesériedeguidessupplémentaires,énumérésci-dessous,décritlaplanification,laconfiguration,ainsiquela gestionavancéedesservicesindividuels.vouspouvezobtenircesguidesauformat PDFsurlesitewebdedocumentationdeMacOSXServer: www.apple.com/fr/server/documentation Ceguide... expliquecomment: Premierscontactset Feuilled opérationd installation etdeconfiguration InstallerMacOSXServeretleconfigurerpourlapremièrefois. Administrationdeligne decommande Installer,configureretgérerMacOSXServeràl aidedefichiersde configurationetd outilsdelignedecommandeunix. Administrationdesservicesde fichier Partagercertainsvolumesoudossiersdeserveurentrelesclients duserveur,àl aidedesprotocolesafp,nfs,ftpetsmb. AdministrationduserviceiCal Configureretgérerleservicedecalendrierpartagéd ical. AdministrationduserviceiChat Configureretgérerleservicedemessagerieinstantanéed ichat. Configurationdelasécuritéde MacOSX Renforcerlasécuritédesordinateurs(clients)MacOSX,comme l exigentlesentreprisesetlesorganismespublics. Configurationdelasécuritéde MacOSXServer RenforcerlasécuritédeMacOSXServeretdel ordinateursur lequelilestinstallé,commel exigentlesentreprisesetlesorganismespublics. Administrationduservice demessagerie ConfigureretgérerlesservicesdemessagerieIMAP,POPetSMTP surleserveur. Administrationdesservicesde réseau Installer,configureretadministrerlesservicesDHCP,DNS,VPN,NTP, coupe-feuip,natetradiussurleserveur. Administrationd OpenDirectory Configureretgérerlesservicesderépertoireetd authentification, ainsiqueconfigurerlesclientsautorisésàaccéderauxservicesde répertoire. AdministrationdePodcastProducer ConfigureretgérerleservicePodcastProducerdestinéàenregistrer,traiteretdistribuerdespodcasts. Administrationduservice d impression Hébergerlesimprimantespartagéesetgérerlesfilesd attenteet travauxd impressionassociés.

Ceguide... AdministrationdeQuickTime StreamingetBroadcasting Administrationduserveur AdministrationdeMiseàjourde logicielsetd Imageriesystème Miseàniveauetmigration Gestiondesutilisateurs Créeretgérerdescomptesutilisateur,desgroupesetdesordinateurs.ConfigurerlespréférencesgéréesdesclientsMacOSX. Administrationdestechnologies web InformatiqueàhauteperformanceetadministrationXgrid GlossaireMacOSXServer expliquecomment: CaptureretencoderducontenuQuickTime.Configureretgérer leservicequicktimestreamingenvuedediffuserdesdonnées multimédiasentempsréelouàlademande. Mettreenplacel installationetlaconfigurationavancéesdulogicielserveuretgérerdesoptionsquis appliquentàplusieursservicesouàl intégralitéduserveur. UtiliserNetBoot,NetInstalletMiseàjourdelogicielspourautomatiserlagestiondusystèmed exploitationetdesautreslogiciels utilisésparlesordinateursclients. Utiliserdesréglagesdedonnéesetdeservicescorrespondantà uneversionantérieuredemacosxserveroudewindowsnt. Configureretgérerdestechnologieswebtellesquelesblogs, WebMail,wiki,MySQL,PHP,RubyonRails(RoR)etWebDAV. ConfigureretgérerdesgrappesdecalculdesystèmesXserveet d ordinateursmac. Savoiràquoicorrespondentlestermesutiliséspourlesproduitsde serveuretlesproduitsdestockage. AffichagedesguidesPDFàl écran LorsquevouslisezlaversionPDFd unguideàl écran,vouspouvez: Â Afficherlessignetspourvisualiserleplanduguideetcliquersurunsignetpour accéderdirectementàlasectioncorrespondante. Â Rechercherunmotouunephrasepourafficherunelistedesendroitsoùcemotou cettephraseapparaîtdansledocument.cliquezsurundecesendroitspourafficher lapagecorrespondante. Â Cliquersuruneréférencecroiséepouraccéderdirectementàlarubriqueréférencée. Cliquezsurunlienpourvisiterlesitewebdansvotrenavigateur. 12 PréfaceÀproposdeceguide

ImpressiondesguidesPDF Sivousdevezimprimerunguide,procédezcommesuitpouréconomiserdupapieret del encre: Â Économisezdel encreoudutonerenévitantd imprimerlacouverture. Â Sivousdisposezd uneimprimantecouleur,économisezdel encreenchoisissantune optiond impressionenniveauxdegrisouennoiretblancdansunedessectionsde lazonededialogueimprimer. Â Réduisezlevolumedudocumentimpriméetéconomisezdupapierenimprimant plusieurspagesparfeuille.danslazonededialogueimprimer,réglezéchellesur115% (155%pourPremierscontacts).ChoisissezensuiteMiseenpagedanslemenulocal sanstitre.sivotreimprimanteprendenchargel impressionrectoverso(duplex), sélectionnezl unedesoptionsproposées.sinon,choisissez2danslemenulocal Pagesparfeuilleet,sivouslesouhaitez,SimpleextrafinedanslemenuBordure. (SivousutilisezMacOSX10.4ouantérieur,leréglageÉchellesetrouvedanslazone dedialogueformatd impressionetlesréglagesrelatifsàlamiseenpagedanslazone dedialogueimprimer.) Ilpeuts avérerutiled agrandirlespagesimpriméesmêmesivousn imprimezpasen rectoverso,carlatailledespagespdfestinférieureàcelledupapierd imprimante standard.danslazonededialogueimprimeroudanslazonededialogueformat d impression,essayezderégleréchellesur115%(155%pourpremierscontactsqui possèdedespagesdelatailled uncd). Obtenirdesmisesàjourdedocumentation Applepublierégulièrementdespagesd aideréviséesainsiquedenouvelleséditions desesguides.certainespagesd aideréviséessontdesmisesàjourdesdernières éditionsdecesguides. Â Pourafficherlesnouvellesrubriquesd aideàl écrand uneapplicationdeserveur, assurez-vousquevotreserveurouvotreordinateuradministrateurestconnectéà Internetetcliquezsurleliendesdernièresrubriquesd aideoudemiseàjourdans lapaged aideprincipaledel application. Â PourtéléchargerlesguideslesplusrécentsenformatPDF,rendez-voussurlesite webdedocumentationdemacosxserver: www.apple.com/fr/server/documentation/ PréfaceÀproposdeceguide 13

Pourobtenirdesinformationssupplémentaires Pourplusd informations,consultezlesressourcessuivantes: Â DocumentsOuvrez-moi:misesàjourimportantesetinformationsspécifiques. Recherchez-lessurlesdisquesduserveur. Â SitewebdeMacOSXServer(www.apple.com/fr/server/macosx):passerelleversdes informationsdétailléessurdenombreuxproduitsettechnologies. Â Sitewebdeserviceetd assistancemacosxserver(www.apple.com/fr/support/macosxserver) :accèsàdescentainesd articlesduserviced assistanced Apple. Â Sitewebdeformationd Apple(www.apple.com/fr/training) coursdirigésparunprofesseuretautoformationspouraffinervoscompétencesenmatièred administration deserveur. Â GroupesdediscussionsApple,enanglais(discussions.apple.com):unmoyendepartager questions,connaissancesetconseilsavecd autresadministrateurs. Â Sitewebdeslistesd envoiapple,enanglais(www.lists.apple.com):abonnez-vousàdes listesd envoiafindepouvoircommuniquerparcourrierélectroniqueavecd autres administrateurs. Â SitewebduprotocoleAFP(AppleFilingProtocol),enanglais(developer.apple.com/ documentation/networking/conceptual/afp) manueldécrivantleprotocoleafp. Â SitewebdeSamba,enanglais(www.samba.org) informationssursamba,lelogiciel open-sourcesurlequelsebaseleservicesmbdansmacosxserver. Â SitewebduprotocoleCIFS(CommonInternetFileSystem),(www.ubiqx.org/cifs) descriptiondétailléedufonctionnementduprotocolecifs. Â SitewebduprotocoleFTP(FileTransferProtocol),(www.faqs.org/rfcs/rfc959.html) accueildudocumentrfc(requestforcomments)ftp. Â SitewebduprotocoleTFTP(FileTransferProtocol),(asg.web.cmu.edu/rfc/rfc1350.html) accueildudocumentrfctftp. Remarque:lesdocumentsRFCoffrentunaperçud unprotocoleoud unservicequi peutêtreutilepourlesadministrateursnovicesetfournissentdesinformationstechniquesplusdétailléesquis adressentauxspécialistes.vouspouvezrechercherdesdocumentsrfcàl adressesuivante:www.faqs.org/rfcs. 14 PréfaceÀproposdeceguide

1 Présentationdesservices defichiers 1 Cechapitreoffreunevued ensembledesservicesdefichiers demacosxserver. MacOSXServercomprendplusieursservicesdefichiersquivouspermettentdegérer vosressourcesréseaupartagées.biencomprendrechaqueserviceetsonprotocole associévousaideàdéterminercommentplanifieretconfigurervotreréseaupourdes performancesetunesécuritéoptimales. Vued ensembleduprotocole Lesservicesdefichierspermettentauxclientsd accéderauxfichiers,applications etautresressourcesdisponiblessurunréseauetdelespartager.chaqueservicede fichiersutiliseunprotocolepermettantlacommunicationentreleserveuretlesordinateursclients.selonlaconfigurationdevotreréseau,vousavezlechoixentrelesservicesdefichierssuivants: Â LeserviceAFPutiliseleprotocoleAFP(AppleFilingProtocol)pourpartagerdes ressourcesaveclesclientsquiutilisentdesordinateursmacintosh. Â LeserviceSMButiliseleprotocoleSMB/CIFS(ServerMessageBlock/CommonInternet FileSystem)pourpartagerdesressourcesaveclesclientsquiutilisentWindowsoudes ordinateurscompatibleswindowsetleurfournirdesrésolutionsdenom. Â LeserviceFTPutiliseleFTP(FileTransferProtocol)pourpartagerdesfichiersavec toutepersonneutilisantdeslogicielsclientsftp. Â LeserviceNFSutiliseleprotocoleNFS(NetworkFileSystem)pourpartagerdes fichiersetdesdossiersavecdesutilisateurs(généralementdesutilisateursunix) équipésdelogicielsclientsnfs. Aprèsavoirconfigurévosservicesdefichiers,vouspouvezgérervosressourcesréseau partagéesencontrôlantlesactivitésduréseauetl accèsàchaqueservice. 15

Comparaisondesprotocoles Lorsquevouspartagezdesressourcesréseau,ilsepeutqueplusieursservicessoientactivés,selonlesplateformesquirequièrentl accèsàcesressources.letableausuivantpermet desavoirquelsprotocolesdeservicesontprisenchargepourchacunedesplateformes. Protocole Plateforme Portspardéfaut AFP MacOSXetMacOSXServer 548 SMB MacOSX,MacOSXServer,Windows,UNIXetLinux 137,138et139 FTP MacOSX,MacOSXServer,Windows,UNIXetLinux 21 NFS MacOSX,MacOSXServer,Windows,UNIXetLinux 2049 Comparaisondelasécuritédesprotocoles Lorsquevouspartagezdesressourcesréseau,configurezvotreserveurdemanièreàce quelasécuriténécessairesoitassurée. LesprotocolesAFPetSMBprésententuncertainniveaudechiffrementpoursécuriser l authentificationdesmotsdepasse.leprotocolesmbnechiffrepaslesdonnéestransmisesvialeréseau;ilestdoncconseillédel utiliseruniquementsurunréseausécurisé. LeFTPn assurepaslechiffrementdesmotsdepasseetdesdonnées.lorsquevous utilisezceprotocole,assurez-vousquevotreréseauestsécurisé.ilpeutêtrepréférable d utiliserlesoutilsdelignedecommandescpousftp,aulieud utiliserleftp. Cesoutilspermettentd authentifieretdetransférerlesfichiersentoutesécurité. Letableausuivantpermetdecomparerlesprotocolesainsiquelespossibilitésqu ils offrentenmatièred authentificationetdechiffrement. Protocole Authentification Chiffrementdesdonnées AFP Texteenclairetmotsdepasse Peutêtreconfigurédemanièreàchiffrertoutes chiffrés(kerberos). lesdonnéestransmises. NFS SMB FTP Motdepassechiffré(Kerberos)et authentificationsystème. Texteenclairetmotsdepasse chiffrés(ntlm1,ntlm2,lan ManageretKerberos). Touslesmotsdepassesont envoyésentexteclair.pasde chiffrement. Peutêtreconfigurédemanièreàchiffrertoutes lesdonnéestransmises. Pasdechiffrement,donnéesvisiblesdurant latransmission. Touteslesdonnéessontenvoyéesentexteclair. Pasdechiffrement. 16 Chapitre1Présentationdesservicesdefichiers

Planificationdedéploiement Lorsquevousplanifiezvotreréseau,prenezencomptelesprotocolesrequispourvotre configurationréseau.parexemple,sivotreréseauestconstituéd ordinateursmultiplateformes,utilisezplutôtlesservicessmbetafp,demanièreàautoriserl accèsauxdeux plateformes. Déterminationduprotocolelemieuxadaptéàvosbesoins Lesprotocolesdeservicesdefichiersquevousutilisezdépendentdelaconfiguration devotreréseauetdesplateformesquevousprenezencharge. Déterminationdelaconfigurationmatériellerequiselamieux adaptéeàvosbesoins Sivouspartagezdesressourcesréseauavecd autresréseauxouviaethernet,votre coupe-feudoitpermettrelacommunicationviatouslesportsassociésàvotreservice. Planificationdesinterruptionsdeserviceetdesbasculements Lorsquevousplanifiezdesinterruptionsdeserviceetdesbasculements,éliminez autantdepointsuniquesdedéfaillancequepossibleauseindevotreréseau.unordinateuruniquedotéd unseuldisqueduretd uneseulesourceélectriqueconstitue unexempletypedepointuniquededéfaillance. Sivousavezunseulordinateur,vouspouvezéliminerlespointsdedéfaillanceuniques delasorte: Â Enconfigurantvotreordinateuravecplusieurslecteursdedisquesàl aideunematrice redondantededisquesindépendants(raid).laconfigurationd unematriceraid peutcontribueràéviterlapertededonnées.parexemple,siledisqueprincipalest défaillant,lesystèmepeuttoujoursaccéderauxdonnéesàpartird autresdisquesde lamatriceraid. Â Enconnectantlasourceélectriquedel ordinateuràunesourceélectriquedesecours. Â Enprévoyantunautreordinateurayantlamêmeconfigurationpouréliminerl ordinateurconstituantlepointdedéfaillanceunique.sivousn avezpasd autreordinateur,vouspouvezconfigurervotreordinateurdemanièreàcequ ilredémarre automatiquementencasdepanned alimentation.votreordinateurredémarrera alorsdèsquel alimentationserarétablie. S assurerquelesconditionsdefonctionnementdel équipementsontadéquatespermet aussidecontribueràréduirelesrisquesdepanne(températureethumiditéappropriées parexemple).uneméthodeplusavancéed éliminationd unpointuniquededéfaillance consisteenl agrégationdeliens,larépartitiondescharges,laréplicationopendirectory, lasauvegardedesdonnéesetl utilisationdespériphériquesxserveetraid. Pourensavoirplussurcespoints,consultezleguideAdministrationXgrid. Chapitre1Présentationdesservicesdefichiers 17

2 Configurationdesautorisations deservicesdefichiers 2 Cechapitreprésentelesautorisationsstandardetleslistesde contrôled accès(acl)ettraitedesproblèmesliésàlasécurité. L accordetlerefusd autorisationsconstituentunaspectimportantdelasécurité desordinateurs.uneautorisationestlacapacitéàeffectueruneopérationspécifique, commeaccéderàdesdonnéesouexécuterducode.lesautorisationssontaccordées auniveaudesdossiers,dessous-dossiers,desfichiersoudesapplications.utilisez AdminServeurpourconfigurerlesautorisationsdesservicesdefichiers. Dansceguide,letermeprivilègesseréfèreàlacombinaisondelapropriétéetdes autorisations,alorsqueletermeautorisationsseréfèreauxparamètresd autorisation dontchaquecatégoried utilisateurspeutdisposer(lectureetécriture,lectureseule, écritureseuleetaucune). Autorisationsdansl environnementmacosx SivousdécouvrezMacOSXetqueneconnaissezpasbienUNIX,ilexistedesdifférences detraitementdelapropriétéetdesautorisationsparrapportàmacos9. Pouraccroîtrelasécuritéetlafiabilité,MacOSXdéfinitplusieursdossiersSystème,tels que/bibliothèque/,devantêtrelapropriétédel utilisateurroot(littéralement,unutilisateurappeléroot,quisignifieracineenanglais).vousnepouveznimodifier,nisupprimerlesfichiersetlesdossiersappartenantàl utilisateurroot,àmoinsd avoirouvert unesessionentantqueroot. Attention lorsquevousouvrezunesessionentantqueroot,ilexistepeuderestrictionssurcequevouspouvezfaire;lamodificationdesdonnéesdusystèmepeutprovoquerdesproblèmes.plutôtqued ouvrirunesessionentantqueroot,vouspouvez utiliserlacommandesudo. Remarque:leFinderappellel utilisateurrootsystème. Pardéfaut,lesfichiersetlesdossierssontlapropriétédel utilisateurquilesacréés. Unefoiscréés,lesélémentsconserventleursprivilèges(combinaisonentrepropriété etautorisations),mêmelorsqu onlesdéplace,àmoinsquecesprivilègesnesoient modifiésexplicitementparleurpropriétaireouunadministrateur. 19

C estpourquoilesnouveauxfichiersetdossiersquevouscréeznesontpasaccessibles parlesutilisateursclientss ilsontétécréésdansundossierpourlequelcesutilisateurs nepossèdentpasdeprivilèges.lorsdelaconfigurationdespointsdepartage,assurezvousquelesélémentsdisposentdesautorisationsd accèscorrectespourlesutilisateursaveclesquelsvoussouhaitezlespartager. Typesd autorisations MacOSXServerprendenchargedeuxtypesd autorisationsd accèsauxfichierset auxdossiers: Â AutorisationsstandardPOSIX(PortableOperatingSystemInterface) Â Listesdecontrôled accès(acl) LesautorisationsPOSIXstandardvouspermettentdecontrôlerl accèsauxfichierset auxdossierssurlabasedetroiscatégoriesd utilisateurs:propriétaire,groupeetautres. Bienquecesautorisationspermettentuncontrôleadéquatdespersonnesquiaccèdent àunfichierouundossier,ellesn ontpaslaflexibilitéetlagranularitédontbeaucoup d organisationsontbesoinpourgérerdesenvironnementsd utilisateursélaborés. C estdanscecasquelesacls avèrentpratiques.uneaclproposeunensemble étendud autorisationspourunfichierouundossieretvouspermetdedéfinirplusieursutilisateursetgroupesentantquepropriétaires.leslistesdecontrôled accès sontdepluscompatiblesavecwindowsserver2003etwindowsxp,cequivous donneuneplusgrandeflexibilitédansunenvironnementmultiplateforme. Autorisationsstandard Ilexistequatretypesd autorisationsd accèsposixstandardquevouspouvezattribuer àunpointdepartage,undossierouunfichier:lectureetécriture,lectureseule,écritureseuleetaucune.letableauci-dessousindiquecommentcesautorisationsinfluent surl accèsdesutilisateursàdifférentstypesd élémentspartagés(fichiers,dossierset pointsdepartage). Lesutilisateurspeuvent Lectureet écriture Lecture seule Écriture seule Aucun Ouvrirunfichierpartagé Oui Oui Non Non Copierunfichierpartagé Oui Oui Non Non Ouvrirundossierpartagéouunpointdepartage Oui Oui Non Non Copierundossierpartagéouunpointdepartage Oui Oui Non Non Modifierunfichierpartagé Oui Non Non Non Déplacerlesélémentsdansundossierpartagé ouunpointdepartage Oui Non Oui Non Déplacerlesélémentsd undossierpartagéou d unpointdepartage Oui Non Non Non 20 Chapitre2Configurationdesautorisationsdeservicesdefichiers

Remarque:QuickTimeStreamingServer(QTSS)etWebDAVdisposentderéglagesd autorisationsséparées.pourobtenirdesinformationssurqtss,consultezl aideenlignede QTSSetlesitewebdeQuickTime(www.apple.com/fr/quicktime/products/qtss).Leguide Administrationdestechnologieswebfournitdesinformationssurlesautorisationsweb. Autorisationsexplicites Lespointsdepartageetlesélémentspartagésqu ilscontiennent(ycomprisdossierset fichiers)disposentd autorisationsséparées.sivousdéplacezunélémentversundossierdifférent,ilconservesesautorisationsetn adoptepascellesdudossierverslequel vousl avezdéplacé. Dansl illustrationsuivante,ledeuxièmedossier(conception)etletroisièmedossier (Documents)ontreçudesautorisationsdifférentesdecellesdeleursdossiersparents: Lecture et écriture Ingénierie Lecture seule Designs Lecture et écriture Documents LorsquelesACLnesontpasactivées,vouspouvezégalementconfigurerunpointde partageafpousmbpourquelesnouveauxfichiersetdossiershéritentdesautorisationsdeleurdossierparent.consultezlesrubriques«modificationdesréglagesafp d unpointdepartage»àlapage45ou«modificationdesréglagessmbd unpointde partage»àlapage46. Catégoriesd utilisateurspropriétaire,groupeetautres Vouspouvezattribuerdesautorisationsd accèsposixstandarddemanièreséparéeà troiscatégoriesd utilisateurs:  Propriétaire Unutilisateurquicréeunélément(fichieroudossier)surleserveur defichiersdevientsonpropriétaireetdisposeautomatiquementd autorisations delectureetd écriturepourcedossier.pardéfaut,lepropriétaired unélémentet l administrateurduserveursontlesseulsutilisateursquipeuventmodifiersesautorisationsd accès,c est-à-direpermettreàungroupeouàd autrespersonnesd utiliser cetélément.l administrateurpeutégalementtransférersapropriétédel élément partagéàunautreutilisateur. Remarque:lorsquevouscopiezunélémentdansuneboîtededépôtd unserveur defichiersapple,lapropriétédel élémentnechangepas.seullepropriétairede laboîtededépôtoul utilisateurrootaaccèsàsoncontenu. Chapitre2Configurationdesautorisationsdeservicesdefichiers 21

 Groupe Vouspouvezplacerlesutilisateursnécessitantlemêmetyped accèsaux fichiersetauxdossiersdansdescomptesdegroupe.lesautorisationsd accèsàun élémentpartagénepeuventêtreattribuéesqu àunseulgroupe.pourplusd informationssurlacréationdegroupes,consultezleguidegestiondesutilisateurs.  Autres Autresreprésenten importequelutilisateur(utilisateurréférencéouinvité) pouvantseconnecterauserveurdefichiers. Hiérarchiedesautorisations Siunutilisateurappartientàplusieurscatégoriesd utilisateurs,quidisposentchacune d autorisationsdifférentes,lesrèglessuivantess appliquent:  LesautorisationsdelacatégorieGroupeprimentsurcellesdelacatégorieAutres.  LesautorisationsdelacatégoriePropriétaireprimentsurcellesdelacatégorieGroupe. Parexemple,lorsqu unutilisateurestàlafoispropriétaired unélémentpartagéet membredugroupequiluiestattribué,ildisposealorsdesautorisationsaccordéesau propriétaire. Utilisateursetautorisationsclients LesutilisateursdulogicielclientAppleSharepeuventdéfinirlesprivilègesd accèsdes fichiersetdossiersdontilssontpropriétaires.lesutilisateursseservantdesservices departagedefichierswindowspeuventégalementdéfinirdesprivilègesd accès. Propagationdesautorisationsstandard AdminServeurvouspermetdespécifierquellesautorisationsstandardpropager.Par exemple,vouspouvezpropageruniquementlesautorisationsdelacatégorieautres àtouslesdescendantsd undossieretnepasmodifierlesautorisationsdescatégories PropriétaireetGroupe.Pourensavoirplus,consultezlarubrique«Propagation d autorisations»àlapage59. Listesdecontrôled accès(acl) LorsquelesautorisationsPOSIXstandardnesuffisentpas,utilisezleslistesdecontrôle d accèsouacl(accesscontrollistenanglais).uneaclestunelisted entréesdecontrôled accèsouace(accesscontrolentryenanglais),chacunespécifiantlesautorisationsàaccorderouàrefuseràungroupeouàunutilisateur,etlamanièredontces autorisationssontpropagéesdansunehiérarchiededossiers. LesACLdeMacOSXServervouspermettentdedéfinirlesautorisationsd accèsaux fichiersetdossiersdeplusieursutilisateursetgroupes,enplusdesautorisationsposix standard.celafacilitelaconfigurationd environnementsdecollaborationavecunpartagedefichiersfiableetdesfluxdetravauxininterrompus,sanscompromettrelasécurité. 22 Chapitre2Configurationdesautorisationsdeservicesdefichiers

LesACLfournissentunensembleétendud autorisationspourunfichierouundossier, pourvousoffrirdavantagedegranularitélorsdel attributiondeprivilègesqu avecdes autorisationsstandard.parexemple,plutôtqued attribueràunutilisateurdesautorisationscomplètesd écriture,vouspouvezlelimiteràlacréationdedossiersuniquement, etnondefichiers. LemodèleACLd Appleprendencharge13autorisationsdecontrôled accèsaux fichiersetdossiers,commeindiquédansletableausuivant. Nomde l autorisation Type Description Modifierles autorisations Administration L utilisateurpeutmodifierlesautorisationsstandard. S approprier Administration L utilisateurpeutdevenirpropriétairedufichierou dudossier. Lirelesattributs Lecture L utilisateurpeutvisualiserlesattributsdufichierou dudossier(parexemplenom,dateettaille). Lirelesattributs étendus Répertorierlecontenududossier (lirelesdonnées) Parcourirledossier (exécuterlefichier) Lecture Lecture Lecture L utilisateurpeutvisualiserlesattributsdufichieroudu dossierajoutéspardesdéveloppeursdetiercepartie. L utilisateurpeutrépertorierlecontenududossieret lirelesfichiers. L utilisateurpeutouvrirdessous-dossiersetexécuter unprogramme. Lirelesautorisations Lecture L utilisateurpeutvisualiserlesautorisationsstandard dufichieroududossieràl aidedescommandesde TerminalouLirelesinformations. Écrirelesattributs Écriture L utilisateurpeutmodifierlesattributsstandarddu fichieroududossier. Écrirelesattributs étendus Créerlesfichiers (écrirelesdonnées) Créerledossier (ajouterlesdonnées) Écriture Écriture Écriture L utilisateurpeutmodifierlesautresattributsdufichier oududossier. L utilisateurpeutcréeretmodifierdesfichiers. L utilisateurpeutcréerdessous-dossiersetajouterdes donnéesauxfichiers. Supprimer Écriture L utilisateurpeutsupprimerunfichierouundossier. Supprimerlessousdossiersetlesfichiers Écriture L utilisateurpeutsupprimerdessous-dossierset desfichiers. Chapitre2Configurationdesautorisationsdeservicesdefichiers 23

Enplusdecesautorisations,lemodèleACLAppledéfinitquatretypesd héritagequi spécifientlamanièredontcesautorisationssontpropagées:  Appliqueràcedossier:appliquerlesautorisations(Administration,LectureetÉcriture) àcedossier.  Appliquerauxdossiersenfants:appliquerlesautorisationsauxsous-dossiers.  Appliquerauxfichiersenfants:appliquerlesautorisationsauxfichiersdecedossier.  Appliqueràtouslesdescendants:appliquerlesautorisationsàtouslesdescendants. Poursavoircommentcetteoptionfonctionneaveclesdeuxprécédentes,consultez larubrique«comprendrel héritage»àlapage26. Modèled utilisationdesacl Lemodèled utilisationdesaclestbasésuruncontrôled accèsauniveaududossier, laplupartdesaclétantappliquéesauxfichiers,dufaitdel héritage. Lecontrôleauniveaududossierdéterminequelsutilisateursontaccèsaucontenu d undossier;l héritagedéterminelamanièredontunensembledéfinid autorisations etderèglespasseducontenantauxobjetsqu ilcontient. Sansl utilisationdecemodèle,l administrationducontrôled accèsdeviendraitvite unvéritablecauchemar:vousdevriezeneffetcréeretgérerdesaclpourdesmilliers oudesmillionsdefichiers.enoutre,lecontrôled accèsauxfichiersparlebiaisdel héritagepermetauxapplicationsdenepasconserverdesattributsétendusoudesentrées decontrôled accèsexpliciteslorsdel enregistrementd unfichiercarlesystèmeappliqueautomatiquementauxfichiersdesentréesdecontrôled accèshéritées.pourobtenirdesinformationssurlesentréesdecontrôled accèsexplicites,consultezlarubrique «Entréesdecontrôled accèsexplicitesethéritées»àlapage26. Autorisationsd ACLetstandard Vouspouvezdéfinirdesautorisationsd ACLpourdesfichiersetdossiersenplusdes autorisationsstandard.pourplusd informationssurlamanièredontmacosxserver utiliselesautorisationsd ACLetstandardpourdéterminercequelesutilisateurspeuventetnepeuventpasfairesurunfichierouundossier,consultezlarubrique«Règles depriorité»àlapage29. 24 Chapitre2Configurationdesautorisationsdeservicesdefichiers

GestiondesACL DansMacOSXServer,vouspouvezcréeretgérerdesACLdanslasous-fenêtreAutorisationsduPartagedefichiersd AdminServeur.LafenêtreLirelesinformationsdu Finderaffichelesautorisationseffectivesdel utilisateurconnecté.pourobtenir desinformationssurlaconfigurationetlagestiondesacl,consultezlesrubriques «Définitiond autorisationsd ACL»àlapage44et«Gestiondesprivilègesd accèsde pointsdepartage»àlapage55. Enplusd utiliseradminserveurpourdéfiniretvisualiserlesautorisationsacl,vous pouvezégalementutiliserlesoutilsdelignedecommandelsetchmod.pourplus d informations,consultezlespagesmancorrespondantesetleguideadministrationde lignedecommande. UtilisezAdminServeurpourdéfinirdesACLpourlespointsdepartage,lesfichierset lesdossiers. Formatsdevolumeetprotocolesprisencharge SeulHFS+offreunepriseenchargeauniveaudusystèmedefichierslocalpourles ACL.Enoutre,seulsSMBetAFPoffrentunepriseenchargeauniveaudusystèmede fichiersenréseaupourlesacldanslesréseauxwindowsetapplerespectivement. Entréesdecontrôled accès(ace) Uneentréedecontrôled accèsouace(accesscontrolentryenanglais)estuneentrée dansuneaclquispécifie,pourungroupeouunutilisateur,desautorisationsd accèsà unfichierouàundossierainsiquelesrèglesd héritage. Cequieststockéuneentréedecontrôled accès Uneentréedecontrôled accèscontientleschampssuivants:  Utilisateurougroupe.Uneentréedecontrôled accèsstockeunidentifiantunique pourungroupeouunutilisateur,cequipermetunerésolutionnonéquivoquede l identité.  Type.Uneentréedecontrôled accèsprendenchargedeuxtypesd autorisations, AutoriseretRefuser,quidéterminentsilesautorisationssontaccordéesourefusées dansadminserveur.  Autorisation.Cechampstockelesréglagesdes13autorisationsprisesenchargepar lemodèled ACLd Apple.  Hérité.Cechampspécifiesil entréedecontrôled accèsesthéritéedudossierparent.  S appliqueà.cechampspécifieàquoiestdestinéel autorisationd entréede contrôled accès. Chapitre2Configurationdesautorisationsdeservicesdefichiers 25

Entréesdecontrôled accèsexplicitesethéritées AdminServeurprendenchargedeuxtypesd entréesdecontrôled accès:  Lesentréesdecontrôled accèsexplicitessontcellesquevousavezcrééesdansune ACL.Consultezlarubrique«Ajoutd ACEàdesACL»àlapage56.  Lesentréesdecontrôled accèshéritéessontcellesquevousavezcrééespourun dossierparentetquiontétéhéritéesparunfichierouundossierdescendant. Remarque:lesentréesdecontrôled accèshéritéesnepeuventpasêtremodifiées, àmoinsquevousnelesrendiezexplicites.adminserveurpermetdeconvertirune entréedecontrôled accèshéritéeenentréedecontrôled accèsexplicite.pouren savoirplus,consultezlarubrique«transformationdesacehéritéesd undossieren ACEexplicites»àlapage58. Comprendrel héritage L héritagedesaclpermetdedéterminerlamanièredontlesautorisationspassent d undossieràsesdescendants. Modèled héritagedesacld Apple Lemodèled héritagedesacld Appledéfinitquatreoptionsquevoussélectionnez oudésélectionnezdansadminserveurafindecontrôlerl applicationd entréesde contrôled accès(end autrestermes,lamanièredepropagerlesautorisationsdans unhiérarchiededossiers): Optiond héritage Appliqueràcedossier Appliquerauxdossiers enfants Appliquerauxfichiers enfants Appliqueràtous lesdescendants Description Appliquerlesautorisations(Administration,LectureetÉcriture)àcedossier Appliquerlesautorisationsauxsous-dossiers Appliquerlesautorisationsauxfichiersdecedossier Appliquerlesautorisationsàtouslesdescendants 1 1Sivoussouhaitezqu uneentréedecontrôled accèss appliqueàtouslesdescendantssansexception,vousdevez sélectionnerlesoptions«appliquerauxdossiersenfants»et«appliquerauxfichiersenfants»enplusdecette option.pourensavoirplus,consultezlarubrique«combinaisond héritagesd ACL»àlapage28. 26 Chapitre2Configurationdesautorisationsdeservicesdefichiers

MacOSXServerpropagelesautorisationsdesACLàdeuxmomentsbiendéfinis: Â Parlenoyau,lorsdelacréationdufichieroududossier lorsquevouscréezun fichierouundossier,lenoyaudéterminelesautorisationsdonthéritelefichierou ledossieràpartirdesondossierparent. Â Lorsdudéclenchementparlesoutilsdel administrateur parexemple,lorsde l utilisationdel optionpropagerlesautorisationsdansadminserveur. Lafigureci-dessousmontrecommentAdminServeurpropagedeuxentréesdecontrôled accès(responsablesetéquipe_de_conception)aprèslacréationdesentréesde contrôled accès.letexteengrasreprésenteuneentréedecontrôled accèsexplicite, tandisqueletextenormalreprésenteuneentréedecontrôled accèshéritée. Jupiter responsables responsables responsables Docs Conception équipe_conception Notes responsables Projets responsables Spécs responsables équipe_conception Module responsables équipe_module_atterrissage Modèle responsables équipe_module_atterrissage Chapitre2Configurationdesautorisationsdeservicesdefichiers 27

Combinaisond héritagesd ACL Lorsquevousdéfinissezdesoptionsd héritagepouruneentréedecontrôled accès dansadminserveur,vouspouvezchoisirparmi12combinaisonsd héritagesuniques pourlapropagationdesautorisationsd ACL. Héritage Appliquer à ce dossier Appliquer aux dossiers enfants Appliquer aux fichiers enfants Appliquer à tous les descendants Héritage Appliquer à ce dossier Appliquer aux dossiers enfants Appliquer aux fichiers enfants Appliquer à tous les descendants Inheritance Appliquer à ce dossier Appliquer aux dossiers enfants Appliquer aux fichiers enfants Appliquer à tous les descendants Héritage Appliquer à ce dossier Appliquer aux dossiers enfants Appliquer aux fichiers enfants Appliquer à tous les descendants Héritage Appliquer à ce dossier Appliquer aux dossiers enfants Appliquer aux fichiers enfants Appliquer à tous les descendants Héritage Appliquer à ce dossier Appliquer aux dossiers enfants Appliquer aux fichiers enfants Appliquer à tous les descendants Héritage Appliquer à ce dossier Appliquer aux dossiers enfants Appliquer aux fichiers enfants Appliquer à tous les descendants Héritage Appliquer à ce dossier Appliquer aux dossiers enfants Appliquer aux fichiers enfants Appliquer à tous les descendants Héritage Appliquer à ce dossier Appliquer aux dossiers enfants Appliquer aux fichiers enfants Appliquer à tous les descendants Héritage Appliquer à ce dossier Appliquer aux dossiers enfants Appliquer aux fichiers enfants Appliquer à tous les descendants Héritage Appliquer à ce dossier Appliquer aux dossiers enfants Appliquer aux fichiers enfants Appliquer à tous les descendants Héritage Appliquer à ce dossier Appliquer aux dossiers enfants Appliquer aux fichiers enfants Appliquer à tous les descendants 28 Chapitre2Configurationdesautorisationsdeservicesdefichiers

Propagationdesautorisationsd ACL AdminServeurproposeunefonctionpermettantdeforcerlapropagationd ACL.Bien quecelasoiteffectuéautomatiquementparadminserveur,ilpeutparfoiss avérerutile depropagermanuellementdesautorisations:  Vouspouvezpropagerdesautorisationsafindetraiterdesexceptions.Parexemple, vouspouvezsouhaiterquelesacls appliquentàtouslesdescendantssaufàun sous-arbredevotrehiérarchiededossiers.danscecas,définissezlesentréesdecontrôled accèspourledossierrootetdéfinissez-lesdesortequ ellessepropagentà touslesdescendants.sélectionnezensuiteledossierrootdusous-arbreetpropagez lesautorisationspoursupprimerlesacldetouslesdescendantsdecesous-arbre. Dansl exempleci-dessous,lesélémentsenblancsontceuxdontlesaclontété suppriméesparlapropagationmanuelledesacl.  Vouspouvezpropagerdesautorisationspourappliquerànouveaul héritagesivous avezsupprimélesacld undossieretquevousavezdécidédelesappliquerànouveau.  VouspouvezpropagerdesautorisationspoureffacertouteslesACLàlafoisaulieude devoirparcourirunehiérarchiededossiersetsupprimermanuellementlesentréesde contrôled accès.  Lorsquevouspropagezdesautorisations,lesautorisationsdepaquetsetdefichiers etdossiersdétenusparl utilisateurrootnesontpasmodifiées. Pourplusd informationssurlamanièredepropagermanuellementdesautorisations, consultezlarubrique«propagationd autorisations»àlapage59. Règlesdepriorité MacOSXServerutiliselesrèglessuivantespourcontrôlerl accèsauxfichiersetaux dossiers:  Sansentréesdecontrôled accès,lesautorisationsposixs appliquent.siaucune entréedecontrôled accèsn aétédéfiniepourunfichierouundossier,macosx ServerappliquedesautorisationsPOSIXstandard.  Aveclesentréesdecontrôled accès,l ordreestimportant.siuneouplusieurs entréesdecontrôled accèsontétédéfiniespourunfichierouundossier,macosx Servercommenceaveclapremièreentréedecontrôled accèsdansl ACLetparcourt lalisteverslebasjusqu àcequel autorisationdemandéesoitaccordéeourefusée. L ordredesentréesdecontrôled accèspeutêtremodifiéàpartirdelalignede commandegrâceàlacommandechmod. Chapitre2Configurationdesautorisationsdeservicesdefichiers 29

 LesautorisationsRefuserprimentsurlesautresautorisations.Lorsquevousajoutez desentréesdecontrôled accès,adminserveurrépertorielesautorisationsrefuser au-dessusdesautorisationsautorisercarlespremièresprimentsurlessecondes.lors del évaluationdesautorisations,simacosxservertrouveuneautorisationrefuser, ilignorelesautresautorisationsdontdisposel utilisateurdanslamêmeacletappliquel autorisationrefuser. Parexemple,sivousajoutezuneentréedecontrôled accèspourl utilisateurmarie, quevousactivezsesautorisationsdelecture,puisquevousajoutezuneautreentrée decontrôled accèspourungroupedontmarieestmembre,etsivousrefusezles autorisationsdelecturedugroupe,adminserveurréorganiselesautorisationsde sortequel autorisationrefuserprécèdel autorisationautoriser.enconséquence, MacOSXServerappliquel autorisationrefuserpourlegroupedemarieetignore l autorisationautoriserpourmarie.  LesautorisationsAutorisersontcumulatives.Lorsdel évaluationdesautorisations AutoriserpourunutilisateurdansuneACL,MacOSXServerdéfinitlesautorisations del utilisateurcommel uniondetouteslesautorisationsquiluisontattribuées,y comprislesautorisationsposixstandard. Aprèsl évaluationdesentréesdecontrôled accès,macosxserverévaluelesautorisationsposixstandarddéfiniessurlefichierouledossier.puis,ensefondantsurl évaluationdesautorisationsd ACLetdesautorisationsPOSIXstandard,MacOSXServer déterminedequeltyped accèsdisposeunutilisateurversunfichieroudossierpartagé. Astucesetconseils MacOSXServercombinelesautorisationsPOSIXhabituellesaveclesACL.Cettecombinaisonoffreunegrandeflexibilitéetunniveaufindegranularitédanslecontrôle d accèsauxfichiersetdossiers.cependant,sivousn êtespasminutieuxdansvotre manièred attribuerdesprivilèges,ilvousseratrèsdifficiledesuivrelemoded attributiondesautorisations. Remarque:avec17autorisations,vousavezlechoixentrepasmoinsde98304combinaisons.Ajoutezàcelaunehiérarchiededossierscomplexe,ungrandnombred utilisateursetdegroupes,etdenombreusesexceptions:vousrisquezalorsdetomberdans unimmensedésordre. Cetterubriqueproposedesastucesetdesconseilsutilespourvousaideràtirer lemaximumducontrôled accèsdansmacosxserveretéviterlespièges. 30 Chapitre2Configurationdesautorisationsdeservicesdefichiers

Gérezlesautorisationsauniveaudugroupe Attribuezlesautorisationsd abordauxgroupes,etn enattribuezàdesutilisateurs individuelsques ilexisteuneexception. Parexemple,vouspouvezattribuerlesautorisationsdelectureetd écritureàtousles professeursd uneécolesuruncertainpointdepartage,maisrefuseràannejohnson, uneenseignanteremplaçante,l autorisationdelireundossierenparticulierdansla hiérarchiededossiersdupointdepartage. L utilisationdegroupesestlamanièrelaplusefficaced attribuerdesautorisations.après avoircréédesgroupesetleuravoirattribuédesautorisations,vouspouvezajouteret supprimerdesutilisateursdegroupessansdevoirattribuerànouveaudesautorisations. Ajoutezlesautorisationsprogressivement N attribuezquelesautorisationsnécessaires,puisajoutez-enaubesoin.tantquevous utilisezdesautorisationsautoriser,macosxservercombinelesautorisations.parexemple,vouspouvezattribueraugroupeétudiantsdesautorisationsdelecturepartiellessur l ensembled unpointdepartage.puis,sicelaestnécessairedanslahiérarchiededossiers,vouspouvezattribueraugroupedavantaged autorisationsdelectureetd écriture. N utilisezlarèglerefuserquesinécessaire LorsqueMacOSXServerrencontreuneautorisationRefuser,ilarrêted évaluerles autresautorisationsdontl utilisateurpeutdisposerpourunfichierouundossieret appliquealorsl autorisationrefuser.parconséquent,n utilisezl autorisationrefuser quelorsquecelaestabsolumentnécessaire.conservezunelistedecesautorisations Refuserpourpouvoirlessupprimerlorsqu ellesnesontpasnécessaires. Propageztoujourslesautorisations L héritageestunefonctionpuissante,profitez-en.enpropageantlesautorisationsvers lebasdansunehiérarchiededossiers,vousvousépargnezladuréeetl effortrequis pourattribuermanuellementlesautorisationsauxdescendants. Utilisezl inspecteurd autorisationseffectives Utilisezfréquemmentl inspecteurd autorisationseffectivespourvousassurerqueles utilisateursdisposentdel accèsadéquatauxressourcesimportantes.c estparticulièrementimportantaprèsunemodificationd ACL.Parfois,ilpeutarriverquevousaccordiezparmégardeàquelqu unplusd autorisationsquenécessaire,oupasassez. L inspecteurpermetdedétectercescas-là.pourplusd informationssurl inspecteur, consultezlarubrique«déterminationdesautorisationsdefichieroudedossierd un utilisateur»àlapage60. Chapitre2Configurationdesautorisationsdeservicesdefichiers 31

Protégezlesapplicationscontrelesmodifications Sivouspartagezdesapplications,veillezàdéfinirleursautorisationsdemanièreà cequepersonnenepuissemodifiercesapplications,saufquelquesutilisateursde confiance.ils agitd unevulnérabilitéquelesattaquantspeuventexploiterpour introduiredesvirusoudeschevauxdetroiedansvotreenvironnement. Faitessimple Vouspouvezcompliquerinutilementlagestiond accèsauxfichierssivousn êtespas vigilant.faitessimple.silesautorisationsposixstandardfontl affaire,utilisez-les;mais sivousdevezutiliserdesacl,évitezdepersonnaliserlesautorisations,àmoinsquece nesoitnécessaire. Enoutre,utilisezsipossibledeshiérarchiesdedossierssimples.Unpeudeplanificationstratégiquepeutvousaideràcréerdeshiérarchiespartagéesefficacesetgérables. Configurationsdedossierscommuns Lorsdupartagedefichiersetdossiersentreordinateurs,desautorisationspersonnalisées peuventêtredéfiniespouraccorderoulimiterl accèsàcesfichiersoudossiers.avant decommenceràdéfinirdesautorisationspersonnaliséesdefichiersetdossiers,ilestconseilléd étudierlamanièredontlefichieretledossierserontpartagés,quelsserontlesutilisateursquidisposerontd unaccèsetqueltyped accèsleuraccorder.ilestrecommandé degérerlesautorisationsdefichiersetdossiersencréantdesgroupesd utilisateurspartageantlesmêmesprivilèges. Enfonctiondevotreenvironnementréseau,vouspouvezutiliserPOSIX,desACLou lesdeuxpourgérerl accèsauxfichiersoudossiers.letableausuivantprésentedes exemplesdesautorisationsposixetdesautorisationsd ACLnécessairespourconfigurercertainsréglagesdepartagededossierscommuns. Dossier ACL(Tous) POSIX Boîtededépôt Type d autorisation:autoriser Cochezlescasessuivantes: Â Parcourirledossier Propriétaire:lire,écrire,exécuter Groupe:lire,écrire,exécuter Autre:écrire Parexemple:drwxrwx-w- Â Créerlesfichiers Définissezlepropriétairesurrootoulocaladmin, Â Créerledossier etlegroupesuradmin. Â Touteslesoptions d héritage 32 Chapitre2Configurationdesautorisationsdeservicesdefichiers

Dossier ACL(Tous) POSIX Partagede sauvegarde Dossierde départ Type d autorisation:autoriser Cochezlescasessuivantes:  Répertorierlecontenudu dossier  Créerlesfichiers  Créerledossier Typed autorisation:refuser  Supprimer  Appliqueràcedossier  Appliqueràtouslesdescendants Propriétaire:lire,écrire,exécuter Groupe:lire,écrire,exécuter Autre:aucuneautorisation Parexemple:drwxrwx--- Définissezlepropriétairesurrootetlegroupesur admin. Propriétaire:lire,écrire,exécuter Groupe:lectureseule Autres:lectureseule Parexemple:drwxr--r-- Contrôled accèsauxservicesdefichiers AdminServeurdansMacOSXServervouspermetdeconfigurerdeslistesdecontrôle d accèsàunserviceousacl(serviceaccesscontrollistsenanglais),cequipermettentdespécifierquelsutilisateursetgroupesontaccèsauxservicesdefichiersafp,ftp etsmb. L utilisationdessaclpermetd ajouterunecouchedecontrôled accèssupplémentaireau-dessusdesautorisationsposixstandardetdesautorisationsd ACL.Seulsles utilisateursetlesgroupesquifigurentdansunesaclontaccèsauserviceenquestion. Parexemple,sivoussouhaitezempêcherdesutilisateursd accéderauxpointsdepartageafpd unserveur,ycomprisauxdossiersdedépart,supprimezlesutilisateursdes SACLduserviceAFP. Pourobtenirdesinformationssurlalimitationdel accèsauxservicesdefichiersàl aide desacl,consultezlarubrique«définitiond autorisationsdelistesacl»àlapage69. Chapitre2Configurationdesautorisationsdeservicesdefichiers 33

Personnalisationdesressourcesréseaupartagées LedossierRéseau(/Réseau/),accessibleàpartirdelabarrelatéraleduFinderde MacOSX,contientdesressourcesréseaupartagées.Vouspouvezpersonnaliserlecontenudecedossierpourlesordinateursclientsenconfigurantdespointsdepartageà montageautomatique. PointsdepartagedudossierRéseau Pardéfaut,ledossierRéseaucontientaumoinstroissous-dossiers:  Applications  Bibliothèque  Serveurs Vouspouvezmonterdespointsdepartagedanscessous-dossiers.Pourensavoirplus, consultezlarubrique«montageautomatiquedepointsdepartagepourlesclients»à lapage51. D autresserveursetdesélémentspartagéssontajoutéslorsqu ilssontdétectéssur votreréseau. AjoutderessourcessystèmeaudossierBibliothèquedudossierRéseau LedossierBibliothèque,situédans/Réseau/,sesituesurlecheminderecherchedu système.celavouspermetderendreaccessiblesurleréseautouttypederessource système(généralementdansledossierlocalbibliothèque).cesressourcespeuvent comporterdespolices,despréférencesd application,desprofilscolorsync,desfonds d écran,etc.vouspouvezutilisercettefonctionnalitépourpersonnaliservotreenvironnementclientgéré. Parexemple,supposezquevoussouhaitiezrendredisponibleunensemblespécifique depolicespourchaqueutilisateurdansundomaineopendirectory.vousdevezalors créerunpointdepartagecontenantlespolices,puisdéfinircepointdepartagede sortequ ilsoitmontéautomatiquemententantquebibliothèquepartagéesurlesordinateursclientsdans/réseau/bibliothèque/polices/.pourensavoirplus,consultezla rubrique«montageautomatiquedepointsdepartagepourlesclients»àlapage51. Observationssurlasécurité Laméthodelaplusefficacepoursécuriservotreréseauestd attribuerdesprivilèges appropriésàchaquefichier,dossieretpointdepartagequevouscréez. Restrictiondel accèsauxservicesdefichiers Commeindiquéàlarubrique«Contrôled accèsauxservicesdefichiers»àlapage33, vouspouvezutiliserdeslistesdecontrôled accèsàunservice(sacl)pourrestreindre l accèsauxservicesafp,ftpetsmb. 34 Chapitre2Configurationdesautorisationsdeservicesdefichiers

Restrictiondel accèsàtous Soyezprudentlorsquevouscréezetaccordezunaccèsauxpointsdepartage,enparticuliersivousêtesconnectéàInternet.Lefaitd accorderl accèsàtousouàmonde (dansleservicenfs),peutexposervosdonnéesàn importequisurinternet.pournfs, ilestrecommandédenepasexporterlesvolumesversmondeetd utiliserkerberos pourassurerlasécuritédesvolumesnfs. Restrictiondel accèsauxpointsdepartagenfs LespointsdepartageNFS,sansl utilisationdekerberos,nedisposentpasdumême niveaudesécuritéqu AFPetSMB,quirequièrentl authentificationdel utilisateur (saisiedunomd utilisateuretdumotdepasse)pouraccéderaucontenud unpoint departage.sivousdisposezdeclientsnfs,ilestconseillédeconfigurerunpointde partagedontl utilisationestréservéeauxutilisateursnfs,oudeconfigurernfsavec Kerberos.NFSneprendpasenchargelesSACL.Pourplusd informations,consultez larubrique«comparaisondelasécuritédesprotocoles»àlapage16. Restrictiondel accèsdesinvités Lorsquevousconfigurezunservicedefichiers,vouspouvezactiverl accèscomme invité.lesinvitéssontdesutilisateursquiseconnectentauserveuranonymementsans saisirdenomd utilisateuroudemotdepasse.lesutilisateursquiseconnectentanonymementsontlimitésauxfichiersetdossiersquidisposentdeprivilègesdéfinissurtous. Pourprotégervosinformationsd unaccèsnonautoriséetempêcherl introduction d unlogicielsusceptibled endommagervosinformationsouvotrematériel,prenez lesprécautionssuivantesvialafonctionpartagedefichiersd AdminServeur:  Enfonctiondescontrôlesquevoussouhaitezplacersurl accèsdesinvitésàunpoint departage,envisagezlesoptionssuivantes:  DéfinissezlesprivilègespourToussurAucunpourlesfichiersetdossiersauxquels lesutilisateursinvitésnedoiventpasaccéder.seulslepropriétaireoulegroupe d unélémentdisposantdeceréglagedeprivilègepeuventyaccéder.  Metteztouslesfichiersaccessiblesauxinvitésdansundossierouunensemblede dossiers,puisattribuezleprivilègelectureseuleàlacatégorietouspourcedossierettouslesfichiersquis ytrouvent.  AttribuezlesprivilègesLectureetécritureàlacatégorieTousd undossieruniquementsilesinvitésdoiventpouvoirmodifierouajouterdesélémentsdanscedossier.veillezàconserverunecopiedesauvegardedesinformationsdecedossier.  N exportezpaslesvolumesnfsversmonde.limitezlesexportationsnfsàunsousréseauouàunelistespécifiqued ordinateurs.  Désactivezl accèsdesinvitésoudesutilisateursanonymesviaafp,ftpetsmbà l aided AdminServeur.  Partagezdesdossiersindividuelsaulieudevolumesentiers.Lesdossiersdoivent conteniruniquementlesélémentsquevoussouhaitezpartager. Chapitre2Configurationdesautorisationsdeservicesdefichiers 35

3 Configurationdepoints departage 3 Cechapitredécritcommentpartagerdesvolumesetrépertoiresspécifiquesàl aidedesprotocolesafp,smb,ftp etnfs,etmontrecommentconfigurerdesautorisations standardetd ACL. Pourpartagerdesdossiersouvolumessurleserveur,configurezdespointsdepartage. Unpointdepartageestundossier,undisquedur,unepartitiondedisquedur,unCD ouundvddontlesfichierssontmisàdispositionviaunréseau.c estlepointd accès setrouvantauniveausupérieurd unehiérarchied élémentspartagés. LePartagedefichiersdansAdminServeurpermetdepartagerdesinformationsavec desclientsmacosxserveretdecontrôlerl accèsauxinformationspartagéesenattribuantdesprivilègesd accès. Lesutilisateursdétenteursdeprivilègesd accèsàdespointsdepartagevoientcesdernierscommedesvolumesmontéssurleursbureauxoudansleursfenêtresdufinder. PointsdepartageetdossierréseaudeMacOSX Sivousconfigurezvotreordinateurdemanièreàseconnecteràdesdomainesde répertoireldapetsivousleconfigurezavecdesmappagesdedonnéesspécifiques, vouspouvezcontrôlerl accèsetladisponibilitédesservicesréseauàl aided Admin Serveurpour: Â Identifierlespointsdepartageetlesdomainespartagésquidoiventêtremontés automatiquementdansledossier/réseau/d unutilisateur,accessibleencliquant surréseaudanslabarrelatéraledufinder. Â Ajouterdesfichesd utilisateuretdegroupe(telsquedéfinisdanslegestionnaire degroupedetravail)etconfigurerleuraccès. Lorsquevousconfigurezdespointsdepartage,vousdevezdéfinirlesutilisateursou groupesquiyaccéderont.vouspouvezutiliserlegestionnairedegroupedetravailpour: Â Définirdesfichesd utilisateuretdegroupeetconfigurerleursréglages. Â Définirdeslistesd ordinateursayantlesmêmesréglagesdepréférencesetdisponiblespourlesmêmesutilisateursetgroupes. 37

Pourensavoirplussurlaconfigurationd utilisateursetdegroupes,consultezleguide Gestiondesutilisateurs. Montageautomatique Vouspouvezconfigurerdesordinateursclientspourqu ilsmontentautomatiquement despointsdepartage.cespointsdepartagepeuventêtrestatiquesoudynamiques:  Lespointsdepartagestatiquessontmontésàlademande.Vouspouvezattribuer àdesdossiersspécifiquesdespointsdepartagemontésdemanièrestatique.  Lespointsdepartagedynamiquessontmontésàlademandeetsetrouventdans ledossier/réseau/serveurs/nom_du_serveur/. Pointsdepartageetdossiersdedépartréseau Ledossierdedépartdesutilisateursauthentifiéssurleréseaupeutêtrestockélocalementsurl ordinateurclientqu ilsutilisentousurunserveurderéseau.lesdossiers dedépartréseausontuneextensiondesmontagesautomatiquessimples. Lepointdepartaged undossierdedépartestmontélorsquel utilisateurouvreune session;iloffreàl utilisateurlemêmeenvironnementdestockagedesfichiersque silesdossierssetrouvaientsurl ordinateurlocal. Lesdossiersdedépartréseauprésententl avantagequen importequelordinateur clientquiouvreunesessionsurunserveurspécifiquefournissantlesservicesde dossierdedépartréseaupourcetutilisateurpeutyaccéder. Pourensavoirplus,consultezlarubrique«Dossiersdedépartréseau»àlapage41. Présentationgénéraledelaconfiguration LePartagedefichiersdansAdminServeurpermetdecréerdespointsdepartage etdedéfinirdesprivilègespourceux-ci. Voiciunaperçudesprincipalesétapespourconfigurerdespointsdepartage: Étape1:Lisezlarubrique«Avantdeconfigurerunpointdepartage» Pourlesquestionsàprendreencompteavantdepartagerdesinformationssurvotre réseau,lisezlarubrique«avantdeconfigurerunpointdepartage»àlapage39. 38 Chapitre3Configurationdepointsdepartage

Étape2:Localisezoucréezlesinformationsquevoussouhaitezpartager Choisissezlesvolumes,partitionsoudossiersquevoussouhaitezpartager. Avantdeconfigurerlepointdepartage,ilestconseillédedéplacerlesdossierset fichiersversdifférentsemplacements.parailleurs,ilpeuts avérerutiledepartitionner undisqueenvolumesdemanièreàaccorderdesprivilègesd accèsdifférentspour chaquevolumeouàcréerdesdossiersayantdifférentsniveauxd accès. Consultezlarubrique«Organisationdesinformationspartagées»àlapage41. Étape3:Configurezdespointsdepartageetdéfinissezdesprivilèges Lorsquevouschoisissezunélémentpourêtreunpointdepartage,définissezégalementsesautorisations.Pourcréerdespointsdepartageetdéfinirdesautorisations, utilisezlepartagedefichiersdansadminserveur.consultezlarubrique«configuration d unpointdepartage»àlapage42. Étape4:Activezdesservicesdefichiersspécifiques Pourquelesutilisateurspuissentaccéderauxpointsdepartage,vousdevezactiver lesservicesdefichiersmacosxservernécessaires.parexemple,sivousutilisezle protocoleafp(applefileprotocol)avecvotrepointdepartage,vousdevezactiver leserviceafp.vouspouvezpartagerunélémentenutilisantplusieursprotocoles. Consultezlechapitre5,«UtilisationduserviceSMB»àlapage103,lechapitre6, «UtilisationduserviceNFS»àlapage115oulechapitre7,«UtilisationduserviceFTP» àlapage121. Avantdeconfigurerunpointdepartage Avantdeconfigurerunpointdepartage,examinezlespointssuivants:  Privilègesclient  Protocolesdepartagedefichiers  Organisationdesinformationspartagées  Sécurité  Dossiersdedépartréseau  Quotasdedisque Privilègesclient Avantdeconfigurerunpointdepartage,vousdevezcomprendrecommentlesprivilèges s appliquantauxélémentspartagésfonctionnent.déterminezquelsutilisateursontbesoin d accéderauxélémentspartagésetquellesautorisationsvoussouhaitezleuraccorder. Lesautorisationssontdécritesauchapitre2(voir«Typesd autorisations»àlapage20). Chapitre3Configurationdepointsdepartage 39

Protocolesdepartagedefichiers Vousdevezégalementsavoirquelsprotocoleslesclientsutilisentpouraccéderaux pointsdepartage.engénéral,vousdevezconfigurerdespointsdepartageuniques pourchaquetypedeclientetlespartageràl aided unseulprotocole:  ClientsMacOS AFP(AppleFilingProtocol)  ClientsWindows SMB(ServerMessageBlock)  ClientsUNIX NFS(NetworkFileSystem)  clientsftp FTP(FileTransferProtocol) Remarque:avecleverrouillageunifié,lesapplicationspeuventutiliserdesverrous pourcoordonnerl accèsauxfichiers,mêmesiplusieursprotocolessontutilisés.cela permetauxutilisateurstravaillantsurplusieursplateformesdepartagerdesfichiers vialesprotocolesafp,smbetnfssansavoiràsesoucierdelacorruptiondefichiers causéepardesproblèmesdeverrouillageentrelesprotocoles. Vouspouvezêtreamené,danscertainscas,àpartagerunélémentenutilisantplusieursprotocoles.Parexemple,lesutilisateursdeMacOSetdeWindowspeuventsouhaiterpartagerdesfichiersgraphiquesoudetraitementdetextepouvantutiliserl un oul autredesprotocolesdefichiers.sitelestlecas,vouspouvezcréerunpointde partageuniqueprenantenchargelesdeuxplateformes. Àl inverse,vouspouvezêtreamenéàconfigurerdespointsdepartageprenanten chargeunseulprotocole,mêmesivousavezplusieurstypesdeclients. Parexemple,silaplupartdevosclientssontdesutilisateursUNIXetqueseulscertains d entreeuxutilisentmacos,vouspouvezopterpourlepartaged élémentsenutilisantuniquementnfs,pourgarderuneconfigurationsimple.toutefois,gardezàl esprit qu NFSnefournitpascertainesfonctionnalitésAFPauxquelleslesutilisateursMacOS sonthabitués,tellesquelarecherchespotlight,lesaclnativesetlapriseencharge d attributsétendus. Parailleurs,sivouspartagezdesapplicationsoudocumentsuniquementdestinésà desutilisateurswindows,vouspouvezconfigurerunpointdepartagesmbqu ilsseront lesseulsàutiliser.celafournitunseulpointd accèsàvosutilisateurswindowsetleur permetdeprofiteràlafoisdesverrouillagesdefichiersopportunisteetstrict.pouren savoirplussurleverrouillagedefichiers,consultezlarubrique«verrouillagedefichiers aveclespointsdepartagesmb»àlapage103. Remarque:sivousactivezlesservicesAFPetSMBsurvotreserveur,lesclientsMacOS peuventseconnecterauserveurvialeprotocoleafpousmb.silesutilisateurswindows souhaitentseconnecterauserveurvialeprotocoleafp,ilsdevrontutiliserunlogiciel clientafpdetiercepartie. 40 Chapitre3Configurationdepointsdepartage

Organisationdesinformationspartagées Organisezlesinformationspartagéesavantdeconfigurerlespointsdepartage, enparticuliersivousconfigurezdesdossiersdedépartréseau. Unefoislespointsdepartagecréés,lesutilisateursseconstituentdescartesmentales del organisationdespointsdepartageetdesélémentsqu ilscontiennent.lamodificationdespointsdepartageetledéplacementdesinformationspeuventêtresourcesde confusions. Sécurité Passezenrevuelesquestionsévoquéesàlarubrique«Observationssurlasécurité» àlapage34. Dossiersdedépartréseau Sivousconfigurezunpointdepartagesurvotreserveurpourstockerlesdossiersde départdesutilisateurs,gardezàl espritlespointssuivants: Â Lepointdepartage/UtilisateursestconfigurépardéfautpourlestockagededossiersdedépartlorsquevousinstallezMacOSXServer.Vouspouvezutilisercepoint departagepréconfigurépourlesdossiersdedépartdesutilisateursouencréerun surunvolumelocal. Â Lesréglagesrelatifsaumontageautomatiquedupointdepartagedoiventindiquer quecelui-ciestutilisépourlesdossiersdedépartdesutilisateurs. Â LepointdepartagedoitsetrouverdanslemêmedomaineOpenDirectoryquecelui oùlescomptesd utilisateurssontdéfinis. Â Pourquetouslestypesd utilisateursbénéficientdesservices,lechemind accès completd undossierdedépartréseauafpounfsnedoitpascontenird espaces, niexcéder89caractères.pourensavoirplus,consultezl article107695delabasede connaissancesappleàl adressedocs.info.apple.com/article.html?artnum=107695. Quotasdedisque Vouspouvezdéfinirlataillemaximaledudossierdedépartd unutilisateurenfixant unquotadanslasous-fenêtredépartdesréglagesducomptedel utilisateur,dans legestionnairedegroupedetravail. Pourfixerdesquotasd espacepourd autrespointsdepartage,vousdevezutiliser lalignedecommande.consultezlechapitresurlesservicesdefichiersduguide Administrationdelignedecommande. Chapitre3Configurationdepointsdepartage 41

Configurationd unpointdepartage Cetterubriquedécritcommentcréerdespointsdepartageetdéfinirdesprivilèges d accèspourlepointdepartage.ildécritégalementcommentpartageràl aidede protocolesspécifiques(afp,smb,ftpounfs)etcommentmonterautomatiquement despointsdepartagesurlesbureauxdesclients. Pourconnaîtrelesautrestâchesquevouspouvezêtreamenéàeffectueraprèsavoir configurélepartagesurvotreserveur,consultezlarubrique«gestiondespointsde partage»àlapage52. Créationd unpointdepartage LePartagedefichiersdansAdminServeurpermetdepartagerdesvolumes(notammentdisques,CDetDVD),despartitions,ainsiquedesdossiersindividuelsenconfigurantdespointsdepartage. Remarque:n utilisezpasdebarreoblique(/)danslenomd undossierouvolume quevoussouhaitezpartager.lesutilisateursessayantd accéderaupointdepartage pourraienteneffetavoirdumalàl afficher. Pourcréerunpointdepartage,procédezdelamanièresuivante: 2 CliquezsurPartagedefichiers. 3 CliquezsurVolumespourobtenirlalistedesvolumesdisponiblespourlepartage. Pourcréerunpointdepartaged unvolumeentier,sélectionnezlevolumedanslaliste. Pourpartagerundossierdansunvolume,sélectionnezlevolumedanslaliste, puiscliquezsurparcourirpourlocaliseretsélectionnerledossier. 4 CliquezsurPartager. Sivousdevezcréerundossierpourvotrepointdepartage,cliquezsurParcourir, puissurnouveaudossier,saisissezlenomdudossieretcliquezsurcréer. 5 CliquezsurEnregistrer. Pardéfaut,lenouveaupointdepartageestpartagévialesprotocolesAFP,SMBetFTP, maispasnfs. Pourconfigurervotrepointdepartagepourunprotocolespécifiqueoupourexporter lepointdepartagevianfs,cliquezsuroptionsdeprotocoleetchoisissezleprotocole. Lesréglagesspécifiquesàchaqueprotocolesontdécritsdanslesrubriquesquisuivent. Àpartirdelalignedecommande Vouspouvezégalementconfigurerunpointdepartageàl aidedelacommande sharingdansterminal.pourensavoirplus,consultezlechapitresurlesservicesde fichiersduguideadministrationdelignedecommande. 42 Chapitre3Configurationdepointsdepartage

Configurationdesprivilèges MacOSXServerfournitdeuxméthodesdecontrôledel accèsauxfichierset dossiers:lesautorisationsstandardetlesautorisationsd ACL.Cesméthodessont décritesdanslesrubriquessuivantes. Définitiond autorisationsstandard Lorsquevousn avezpasbesoindelaflexibilitéetdelagranularitéquefournissentles listesdecontrôled accès(acl)oulorsquelesaclnesontpasprisesencharge,utilisez lesautorisationsposixstandard(lectureetécriture,lectureseule,écritureseuleet Aucune)pourcontrôlerl accèsàunpointdepartageetàsoncontenu. Pourdéfinirdesautorisationsstandardpourunpointdepartage,procédezde lamanièresuivante: 2 CliquezsurPartagedefichiers. 3 CliquezsurPointsdepartageetsélectionnezlepointdepartagedanslaliste. 4 CliquezsurAutorisationsendessousdelaliste. 5 Pourdéfinirlepropriétaireoulegroupedel élémentpartagé,saisissezlesnomsoufaites-lesglisserduvoletutilisateursetgroupesauxfichesdupropriétaireoudugroupe, dansletableaudesautorisations. Lesfichesdupropriétaireetdugroupesontlistéesdansl en-têteposix.l icônecontenantunseulutilisateurcorrespondàlafichedupropriétaireetl icônedegroupecorrespondàlafichedugroupe. Pourouvrirlevolet,cliquezsurleboutonAjouter(+).Siunutilisateurougroupe récemmentcréénes affichepas,cliquezsurleboutonactualiser(endessousde lalistedesserveurs). Vouspouvezégalementmodifierlesnomsdepropriétaireetdegroupeendouble-cliquantsurlafiched autorisationsconcernéeetenfaisantglisserouentapantlenom danslechamputilisateur/groupe,danslafenêtrequis affiche. Remarque:pourmodifierl intervalled actualisationautomatique,sélectionnez AdminServeur>Préférencesetchangezlavaleurdanslechamp«Actualiserautomatiquementtoutesles». 6 PourmodifierlesautorisationsdePropriétaire,GroupeouAutres,utilisezlemenulocal Autorisationdanslaligneconcernéedutableaudesautorisations. Autrescorrespondàtoututilisateurquiouvreunesessionsurleserveurdefichiers, maisquin estpaslepropriétaireetquin appartientpasaugroupe. 7 CliquezsurEnregistrer. Lenouveaupointdepartageestpartagéàl aidedesprotocolesafp,smbetftp, maispasnfs. Chapitre3Configurationdepointsdepartage 43

Définitiond autorisationsd ACL Pourconfigurerdesautorisationsd ACLpourunpointdepartageouundossier, créezunelisted entréesdecontrôled accès(ace). PourchaqueACE,vouspouvezdéfinir17autorisationsavecl héritageautoriser,refuser etstatique,vouspermettantainsidecontrôlerprécisémentlesautorisationsd accès, cequin estpaslecaslorsquevousutilisezdesautorisationsstandard.parexemple,vous pouvezséparerlesautorisationsdesuppressiondesautorisationsd écriture,desorte qu unutilisateurpuissemodifierunfichier,maispaslesupprimer. Pourdéfinirdesautorisationsd ACLpourunpointdepartageouundossier, procédezdelamanièresuivante: 2 CliquezsurPartagedefichiers. 3 CliquezsurPointsdepartageetsélectionnezlepointdepartagedanslaliste. 4 CliquezsurAutorisationsendessousdelaliste. 5 CliquezsurleboutonAjouter(+)pourouvrirlevoletUtilisateursetgroupes. 6 FaitesglisserlesutilisateursetlesgroupesduvoletàlalisteAutorisationsd ACLpour créerdesace. Pardéfaut,chaquenouvelleACEconfèreàl utilisateurouaugroupedesautorisations complètesenmatièredelectureetd héritage.pourmodifierlesréglagesace,consultezlarubrique«modificationd ACE»àlapage57. Lapremièreentréedelalisteprimesurlaseconde,quielle-mêmeprimesurlatroisième, etainsidesuite.parexemple,silapremièreentréerefuseàunutilisateurledroitde modifierunfichier,lesautresaceoctroyantdesautorisationsdemodificationàcemême utilisateursontignorées.enoutre,lesacedesaclprimentsurlesautorisationsstandard. Pourensavoirplussurlesautorisations,consultezlarubrique«Règlesdepriorité»àla page29. 7 Pourdéfinirlesautorisationsadéquates,utilisezlesflèchesdansleschampsdecolonnes pourchaqueentréedelaliste. L ordredesacedanslalistechangeenfonctionduniveaud accèslorsquelesautorisationssontenregistrées. 8 CliquezsurEnregistrer. 44 Chapitre3Configurationdepointsdepartage

ModificationdesréglagesAFPd unpointdepartage VouspouvezutiliserAdminServeurpourchoisirsiunpointdepartagedoitêtredisponibleviaAFPetpourmodifierlesréglages,telsquelenomdupointdepartageque lesclientsafpvoientetl autorisationounondel accèscommeinvité. Lesréglagespardéfautpourunnouveaupointdepartagedoiventrendrecedernier aisémentaccessibleauxclientsmacos8,macos9etmacosx. Pourmodifierlesréglagesd unpointdepartageafp,procédezdelamanière suivante: 2 CliquezsurPartagedefichiers. 3 CliquezsurPointsdepartageetsélectionnezlepointdepartagedanslaliste. 4 CliquezsurPointdepartageendessousdelaliste. 5 CliquezsurOptionsdeprotocole. Lafenêtreduprotocoles ouvrealors,avecdesoptionsdeconfigurationpourlesprotocolesafp,smb,ftpetnfs. 6 CliquezsurAFP. 7 Accordezl accèsafpaupointdepartageensélectionnant«partagercetélémentviaafp». 8 Autorisezlesutilisateursnonenregistrésàaccéderaupointdepartageensélectionnant «Autoriserl accèscommeinvitéafp». Pourplusdesécurité,nesélectionnezpascetélément. 9 Pourmodifierlenomquelesclientsvoientlorsqu ilsrecherchentlepointdepartage ets yconnectentàl aideduprotocoleafp,saisissezunnomdanslechamp«nomafp personnalisé». LamodificationdunomAFPpersonnaliséaffecteuniquementlenomquelesclients AFPvoient,paslenomdupointdepartageenlui-même. 10 SivousutilisezuniquementdesautorisationsPOSIX,choisissezuneméthoded attributiondesautorisationsd accèspardéfautpourlesnouveauxfichiersetdossiersdupoint departage: PourquelesnouveauxélémentsutilisentlesautorisationsPOSIXpardéfaut,sélectionnez «UtiliserlecomportementstandardPOSIX». Pourpermettreauxnouveauxélémentsd adopterlesprivilègesdel élémentauquelils appartiennent,sélectionnez«recevoirlesautorisationsdesparents». 11 CliquezsurOK,puissurEnregistrer. Àpartirdelalignedecommande VouspouvezégalementmodifierlesréglagesAFPd unpointdepartageàl aidede lacommandesharingdansterminal.pourensavoirplus,consultezlechapitresur lesservicesdefichiersduguideadministrationdelignedecommande. Chapitre3Configurationdepointsdepartage 45

ModificationdesréglagesSMBd unpointdepartage VouspouvezutiliserAdminServeurpourdéfinirladisponibilitédespointsdepartage viasmb,etpourmodifierlesréglages,telsquelenomdupointdepartagequeles clientssmbvoient.vouspouvezégalementutiliseradminserveurpourdéfinirlesautorisationsd accèscommeinvitéetlesprivilègespardéfautpourlesnouveauxfichierset dossiers,ainsiquepouractiverleverrouillageopportuniste. Pourensavoirplussurleverrouillageopportuniste,consultezlarubrique«Verrouillage defichiersaveclespointsdepartagesmb»àlapage103. Pourmodifierlesréglagesd unpointdepartagesmb,procédezdelamanièresuivante: 2 CliquezsurPartagedefichiers. 3 CliquezsurPointsdepartageetsélectionnezlepointdepartagedanslaliste. 4 CliquezsurPointdepartageendessousdelaliste. 5 CliquezsurOptionsdeprotocole. Lafenêtreduprotocoles ouvrealors,avecdesoptionsdeconfigurationpourlesprotocolesafp,smb,ftpetnfs. 6 CliquezsurSMB. 7 Accordezl accèssmbaupointdepartageensélectionnant«partagercetélément viasmb». 8 Autorisezlesutilisateursnonenregistrésàaccéderaupointdepartageensélectionnant«Autoriserl accèscommeinvitésmb». Pourplusdesécurité,nesélectionnezpascetélément. 9 Pourmodifierlenomquelesclientsvoientlorsqu ilsrecherchentlepointdepartage ets yconnectentàl aideduprotocolesmb,saisissezunnouveaunomdanslechamp «NomSMBpersonnalisé». LamodificationdunomSMBpersonnaliséaffecteuniquementlenomquelesclients SMBvoient,etnonlenomdupointdepartageenlui-même. 10 SilepointdepartageutiliseuniquementleprotocoleSMB,sélectionnezletypede verrouillagepourlepointdepartage: Pourautoriserlesclientsàutiliserleverrouillagedefichieropportuniste,sélectionnez «Activerlesoplocks». Pourquelesclientsutilisentlesverrouillagesstandardsurdesserveursdefichiers, sélectionnez«activerleverrouillagestrict». 46 Chapitre3Configurationdepointsdepartage

Àpartirdelalignedecommande VouspouvezégalementmodifierlesréglagesSMBd unpointdepartageàl aidede lacommandesharingdansterminal.pourensavoirplus,consultezlechapitresur lesservicesdefichiersduguideadministrationdelignedecommande. ModificationdesréglagesFTPd unpointdepartage VouspouvezutiliserAdminServeurpourdéfinirladisponibilitédespointsdepartage viaftpetpourmodifierlesréglages,telsquelesautorisationsd accèscommeinvité etlenomdupointdepartagequelesclientsftpvoient. 11 SivousutilisezuniquementdesautorisationsPOSIX,choisissezuneméthoded attributiondesprivilègesd accèspardéfautpourlesnouveauxfichiersetdossiersdupointde partage: Pourpermettreauxnouveauxélémentsd adopterlesprivilègesdel élémentauquel ilsappartiennent,sélectionnez«recevoirlesautorisationsdesparents». Pourattribuerdesprivilègesspécifiques,sélectionnez«Affectercommesuit»etdéfinissezlesprivilègesPropriétaire,GroupeetAutresàl aidedesmenuslocaux. 12 CliquezsurOK,puissurEnregistrer. Pourmodifierlesréglagesd unpointdepartageftp,procédezdelamanièresuivante: 2 CliquezsurPartagedefichiers. 3 CliquezsurPointsdepartageetsélectionnezlepointdepartagedanslaliste. 4 CliquezsurPointdepartageendessousdelaliste. 5 CliquezsurOptionsdeprotocole. Lafenêtreduprotocoles ouvrealors,avecdesoptionsdeconfigurationpourlesprotocolesafp,smb,ftpetnfs. 6 CliquezsurFTP. 7 RendezlepointdepartagedisponibleauxclientsFTPensélectionnant«Partagercet élémentviaftp». 8 Autorisezlesutilisateursanonymesàouvrircetélémentensélectionnant«Autoriser l accèscommeinvitéftp». Pourplusdesécurité,nesélectionnezpascetélément. 9 Pourmodifierlenomquelesclientsvoientlorsqu ilsrecherchentlepointdepartage ets yconnectentàl aideduprotocoleftp,saisissezunnouveaunomdanslechamp «NomFTPpersonnalisé». LamodificationdunomFTPpersonnaliséaffecteuniquementlenomquelesclients FTPutilisent,etnonlenomdupointdepartageenlui-même. 10 CliquezsurOK,puissurEnregistrer. Chapitre3Configurationdepointsdepartage 47

Àpartirdelalignedecommande VouspouvezégalementmodifierlesréglagesFTPd unpointdepartageàl aidede lacommandesharingdansterminal.pourensavoirplus,consultezlechapitresur lesservicesdefichiersduguideadministrationdelignedecommande. Exportationd unpointdepartagenfs VouspouvezutiliserNFSpourexporterdespointsdepartageversdesclientssous UNIX.(ExportationestletermeutilisésousNFSpourparlerdepartage.) PourexporterunpointdepartageNFS,procédezdelamanièresuivante: 2 CliquezsurPartagedefichiers. 3 CliquezsurPointsdepartageetsélectionnezlepointdepartagedanslaliste. 4 CliquezsurPointdepartageendessousdelaliste. 5 CliquezsurOptionsdeprotocole. Lafenêtreduprotocoles ouvrealors,avecdesoptionsdeconfigurationpourlesprotocolesafp,smb,ftpetnfs. 6 CliquezsurNFS. 7 Sélectionnez«Exportercetélémentetsoncontenuvers»etchoisissezunpublicdans lemenulocal. Pourlimiterlesclientsàdesordinateursspécifiques,sélectionnez«Listedeclients», puiscliquezsurajouter(+)pourspécifierlesadressesipdesordinateurspouvant accéderaupointdepartage. Pourlimiterlesclientsausous-réseauentier,sélectionnez«Sous-réseau»,puissaisissezl adresseipetlemasquedesous-réseaupourlesous-réseau. Important:assurez-vousquel adressedesous-réseausaisieestbienl adressedu réseauipcorrespondantaumasquedesous-réseauquevousavezchoisi,etnonune adresseclient.sinon,vosclientsnepourrontpasaccéderaupointdepartage. Uncalculateurderéseauvousaideàsélectionnerl adressedesous-réseauetlemasquepourl ensembledesadressesclientsquevoussouhaitezatteindre.ilestconseillé d enutiliserunpourvalidervotrecombinaisonfinaleadresse/masque.sinécessaire, descalculateurssontdisponiblessurleweb. Supposons,parexemple,quevoussouhaitezexporterversdesclientsdontl adresseip vade192.168.100.50à192.168.100.120.àl aided uncalculateurdesous-réseau,vous pouvezdécouvrirquelemasque255.255.255.128appliquéàtouteadressedecette plagedéfinitunsous-réseauavecl adresseréseau192.168.100.0etuneplaged adresses IPutilisablesallantde192.168.100.1à192.168.100.126,incluantainsilesadressesdes clientsdevotrechoix.dansadminserveur,vouspouvezalorssaisirl adressedesousréseau192.168.100.0etlemasquedesous-réseau255.255.255.128danslesréglages d exportationnfsdupointdepartage. 48 Chapitre3Configurationdepointsdepartage

Pourpermettreunaccèsillimité(etnonauthentifié)aupointdepartage,choisissez «Monde». 8 ÀpartirdumenulocalMappage,définissezlemappagedesprivilègespourlepointde partagenfs: Sélectionnez«Derootàroot»sivoussouhaitezquel utilisateurrootdisposedesprivilègesrootdelecture,d écritureetd exécutiondecommandes. Sélectionnez«Detousàaucun»sivoussouhaitezquel utilisateurdisposedesprivilègesminimauxdelecture,d écritureetd exécutiondecommandes. Sélectionnez«Derootàaucun»sivoussouhaitezquel utilisateurrootsurunclient distantdisposeuniquementdesprivilègesminimauxdelecture,d écritureetd exécutiondecommandes. SélectionnezAucunsivousnesouhaitezpasquelesprivilègessoientmappés. 9 ÀpartirdumenulocalSécuritéminimale,définissezleniveaud authentification: Sélectionnez«Standard»sivousnesouhaitezpasdéfinirdeniveaud authentification. Sélectionnez«Quelconque»sivousvoulezqu NFSaccepten importequelleméthode d authentification. Sélectionnez«Kerberosv5»sivousvoulezqu NFSaccepteuniquementl authentificationkerberos. Sélectionnez«Kerberosv5avecintégritédesdonnées»sivousvoulezqu NFSaccepte l authentificationkerberosetvalidelesdonnées(sommedecontrôle)lorsdelatransmission. Sélectionnez«Kerberosv5avecintégritéetconfidentialitédesdonnées»pourqu NFS acceptel authentification,pourvalideraveclasommedecontrôleetpourchiffrerles donnéeslorsdelatransmission. 10 Sivousnevoulezpasquelesutilisateursclientsmodifientlecontenudel élément partagé,cochezlacaselectureseule. 11 Sélectionnez«Autoriserlemontagedesous-répertoires». Celapermetauxclientsdemonterdessous-dossiersd unpointdepartageexporté. Parexemple,sivousexportezledossier/Utilisateurs/,toussessous-dossierspeuvent êtremontésdirectement. 12 CliquezsurOK,puissurEnregistrer. Remarque:sivousexportezplusieurspointsdepartageNFS,ilnepeutpasyavoir d exportationsimbriquéessurunseulvolume,cequisignifiequ unrépertoireexporté nepeutpasêtrel enfantd unautrerépertoireexportésurlemêmevolume. Chapitre3Configurationdepointsdepartage 49

Àpartirdelalignedecommande VouspouvezégalementconfigurerunpointdepartageNFSàl aidedelalignede commandedansterminal.pourensavoirplus,consultezlesexportationsdepages man(5),nfs.conf(5)etnfsd(8),ainsiquelechapitresurlesservicesdefichiersduguide Administrationdelignedecommande. NouveaupartagedemontagesNFSentantquepointsdepartageAFP LenouveaupartagedemontagesNFS(volumesNFSquiontétéexportésvers MacOSXServer)permetauxclientsMacOS9d accéderauxservicesdefichiersnfs surdesréseauxunixtraditionnels. PourpartagerànouveauunmontageNFSentantquepointdepartageAFP, procédezdelamanièresuivante: 1 SurleserveurNFSquiexportelepointdepartaged origine,vérifiezquel exportation NFSétablitunecorrespondancerootàrootpourqu AFP(quis exécuteentantque root)puisseaccéderauxfichierspourlesclients. 2 Limitezl exportationàl uniqueserveurafp(c est-à-direleclientseconnectantau serveurnfs).pourunesécuritéaccrue,définissezunréseauprivépourlaconnexion AFPversNFS. 3 OuvrezAdminServeuretconnectez-vousauserveur. 4 CliquezsurPartagedefichiers. 5 CliqueztoutenmaintenantlatoucheContrôleenfoncéedanslalisteVolumesouPoints departage,sélectionnez«monterlepartagenfs»,puissaisissezl URLduserveurNFS quevoussouhaitezrepartager. C estl URLquiseconnecteauserveurNFSrepartagé.Parexemple,pourseconnecter aumontagenfsrepartagé«widgets»auniveaurootduserveurentr1,utilisezl URL suivante: nfs://corp1/widgets 6 CliquezsurOK. AdminServeurcréelepointdemontageNFS. 7 Suivezlesétapes1à4pourchaquevolumeNFSquevoussouhaitezrepartager. 8 Àl aided AdminServeur,partagezlesmontagesNFSentantquepointsdepartageAFP. LesmontagesNFSs affichentcommedesvolumesnormauxdanslalistepointsdepartage.(vouspouvezégalementpartagerlesmontagesnfsviasmbetftp,maisilest recommandéd utiliseruniquementafp.) Vouspouvezmodifierlesprivilègesetdroitsdepropriété,maisiln estpaspossible d activerdesquotas(ceux-cinefonctionnentquesurlesvolumeslocaux).cependant, silesquotassontactivéssurleserveurnfs,ilsdoiventégalementêtreappliquésau volumerepartagé. 50 Chapitre3Configurationdepointsdepartage

Remarque:lesquotasdéfinispourl exportationnfsd originesontprisencomptelors dunouveaupartageafp. Montageautomatiquedepointsdepartagepourlesclients Vouspouvezmonterdespointsdepartageautomatiquementsurdesordinateurs clientsmacosxàl aidedesmontagesderéseau.vouspouvezmonterautomatiquementdespointsdepartageafpounfs. Lorsquevousdéfinissezlemontageautomatiqued unpointdepartage,unefiche répertoriantlesmontagesestcrééedanslabasededonnéesopendirectory.assurezvousquevouscréezcesfichesdanslemêmedomainepartagéqueceluioùsetrouventlesfichesdesutilisateursetordinateurs. Remarque:touslesutilisateurspeuventaccéderentantqu invitésauxpointsdepartageafpmontésautomatiquementsurleréseau.lesaccèsauthentifiésd unutilisateursontautorisésuniquementpoursonpropredossierdedépartousivousavez configurékerberospourlasignatureunique. Pourconfigurerunmontagederéseau,procédezdelamanièresuivante: 2 CliquezsurPartagedefichiers. 3 CliquezsurPointsdepartageetsélectionnezlepointdepartagedanslaliste. 4 CliquezsurPointdepartageendessousdelaliste. 5 Cochezlacase«Activerlemontageautomatique»,puiscliquezsurModifier. S ouvrealorsunefenêtredeconfigurationpourlemontageautomatique. 6 DanslemenulocalRépertoire,sélectionnezledomainederépertoirequicontientvos utilisateursetordinateurs. 7 DanslemenulocalProtocole,choisissezleprotocoledepartage(AFPouNFS). SivouschoisissezAFP,l accèsentantqu invitédoitêtreactivépourquelespointsde partageafpmontésautomatiquementfonctionnent,saufsitouslesutilisateursont accèsàleursdossiersdedépartgrâceàlasignatureuniquekerberos.pourensavoir plus,consultezlarubrique«configurationdesréglagesd accès»àlapage75. 8 Définissezcommentlepointdepartagedoitêtremontéetutilisésurlesordinateurs clients: «Dossiersdedépartutilisateur»:sélectionnezcetteoptionpourquelesdossiers dedépartsurlepointdepartagesoientlistéssurl ordinateurd unclient,dans /Réseau/Serveurs/. «Dossierdesapplicationspartagées»:sélectionnezcetteoptionpourquelepoint departageapparaissedans/réseau/applications/surl ordinateurdel utilisateur. Chapitre3Configurationdepointsdepartage 51

«DossierBibliothèquepartagée»:sélectionnezcetteoptionpourquelepointdepartageapparaissedans/Réseau/Bibliothèque/.Unebibliothèquederéseauestalorscréée. «Chemind accèsdemontagepersonnalisé»:sélectionnezcetteoptionpourque lepointdepartageapparaissedansledossierspécifié.avantdemonterlepointde partage,vérifiezquecedossierexistesurl ordinateurclient. 9 CliquezsurOK. 10 Procédezàl authentificationlorsquevousyêtesinvité. 11 CliquezsurEnregistrer. Gestiondespointsdepartage Cetterubriquedécritlestâchesquotidiennesquevouspouvezêtreamenéàeffectuer aprèsavoirconfigurédespointsdepartagesurvotreserveur.voustrouverezlesinformationsrelativesàlaconfigurationinitialeàlarubrique«configurationd unpointde partage»àlapage42. Vérificationdel étatdupartagedefichiers UtilisezAdminServeurpourvérifierl étatdesvolumesetdespointsdepartage. Pourafficherl étatdupartagedefichiers,procédezdelamanièresuivante: 2 CliquezsurPartagedefichiers. 3 CliquezsurVolumespourafficherunelistedesvolumes. Chaquevolumeindiquel espacedisqueutilisé,silesquotassontactivésounon,ainsi queletypedevolume. 4 CliquezsurPointsdepartagepourafficherunelistedespointsdepartage. Chaquepointdepartageindiquel espacedisqueutiliséetsilepartage,l accèsentant qu invité,lemontageautomatiqueetl indexationspotlightsontactivésounon. 5 Pourcontrôlerlaconfigurationdesquotaspourunvolume,sélectionnezlevolumeet cliquezsurquotasendessousdelaliste. 52 Chapitre3Configurationdepointsdepartage

Désactivationd unpointdepartage Pourarrêterdepartagerunpointdepartage,utilisezlePartagedefichiersdans AdminServeurpourleretirerdelalistePointsdepartage. Remarque:avantdesupprimerouderenommerunpointdepartagedansleFinder, désactivezlepointdepartagedansadminserveur. Poursupprimerunpointdepartage,procédezdelamanièresuivante: 2 CliquezsurPartagedefichiers. 3 CliquezsurPointsdepartageetsélectionnezlepointdepartageàsupprimer. 4 CliquezsurDépartager. 5 CliquezsurEnregistrer. Leprotocoleetlesréglagesdemontagederéseauquevousaviezmisenplacesont annulés. Àpartirdelalignedecommande Vouspouvezdésactiverunpointdepartageàl aidedelacommandesharingdans Terminal.Pourensavoirplus,consultezlechapitresurlesservicesdefichiersduguide Administrationdelignedecommande. Désactivationduprotocoled unpointdepartage VouspouvezutiliserlePartagedefichiersdansAdminServeurpourarrêterdepartagerunpointdepartageàl aided unprotocolespécifique,maiscontinueràautoriser lepartageviad autresprotocoles. Pourarrêterlepartageviaunprotocoleenparticulier,procédezdelamanièresuivante: 2 CliquezsurPartagedefichiers. 3 CliquezsurPointsdepartageetsélectionnezlepointdepartageàreconfigurer. 4 CliquezsurPointdepartageendessousdelaliste. 5 CliquezsurOptionsdeprotocoleetsélectionnezleprotocole. 6 Désactivezlacaseàcocher«Partagercetélémentvia». Vouspouvezdésactiverunprotocolepourtouslespointsdepartageenarrêtantleservicesous-jacentquipermetlapriseenchargeduprotocole.Pourensavoirplus,consultezlesrubriques«ArrêtduserviceAFP»àlapage81,«ArrêtduserviceNFS»àla page120,ou«arrêtduserviceftp»àlapage138. Chapitre3Configurationdepointsdepartage 53

Àpartirdelalignedecommande Vouspouvezégalementdésactiverunprotocoled unpointdepartageenvousservant delacommandesharingdansterminal.pourensavoirplus,consultezlechapitresur lesservicesdefichiersduguideadministrationdelignedecommande. Affichagedelaconfigurationdespointsdepartageetdesréglages desprotocoles VouspouvezafficherlaconfigurationdespointsdepartageetlesréglagesdesprotocolesdansAdminServeur,danslalistePointsdepartage. Pourafficherlaconfigurationdespointsdepartageetlesréglagesdesprotocoles surunserveur,procédezdelamanièresuivante: 2 CliquezsurPartagedefichiers. 3 CliquezsurPointsdepartage. Vouspouvezafficherlesréglagesrelatifsaunomdupointdepartage,auchemin, àl espacedisque,aupartage,àl accèsentantqu invité,aumontageautomatique etàspotlight. Utilisezlesbullesd informationspourafficherrapidementlesprotocolespartagés etceuxd accèsentantqu invitépourunpointdepartage. 4 Sélectionnezlepointdepartage,puiscliquezsurPointdepartageendessousdelaliste. 5 AffichezlesréglagesdesprotocolesencliquantsurOptionsdeprotocoleetensélectionnantleprotocole(AFP,SMB,FTPouNFS). Affichageducontenuetdesprivilègesdespointsdepartage VouspouvezutiliserlePartagedefichiersdansAdminServeurpourafficherlecontenu etlesprivilègesd accèsdespointsdepartage. Àpartirdelalignedecommande Vouspouvezégalementafficherlesréglagesdespointsdepartageàl aidedelacommandesharingdansterminal.pourensavoirplus,consultezlechapitresurlesservicesdefichiersduguideadministrationdelignedecommande. Pourafficherlecontenuetlesprivilègesd accèsdespointsdepartagesurunserveur, procédezdelamanièresuivante: 2 CliquezsurPartagedefichiers. 3 CliquezsurPointsdepartageetsélectionnezunpointdepartagedanslaliste. 4 CliquezsurAutorisationsendessousdelaliste. Vouspouvezmaintenantafficherlecontenudupointdepartagesélectionnéetaccéderauxélémentsdelahiérarchiedesdossiers. 54 Chapitre3Configurationdepointsdepartage

Vouspouvezégalementafficherlesréglagesdesprivilèges(POSIXetACL)dupointde partage,ainsiquechaqueélémentdelahiérarchiedesdossiers. Àpartirdelalignedecommande Vouspouvezégalementafficherlespointsdepartageetleurcontenuàl aidedescommandessharingetlsdansterminal.pourensavoirplus,consultezlechapitresurles servicesdefichiersduguideadministrationdelignedecommande. Gestiondesprivilègesd accèsdepointsdepartage Cetterubriquedécritlestâchesclassiquesquevouspouvezêtreamenéàeffectuer pourgérerlesprivilègesd accèsdevotrepointdepartage. Modificationd autorisationsposix UtilisezAdminServeurpourafficheretmodifierlesautorisationsPOSIXstandardd un pointdepartage. PourmodifierlesautorisationsPOSIXstandardd unpointdepartage,procédezde lamanièresuivante: 2 CliquezsurPartagedefichiers. 3 CliquezsurPointsdepartageetsélectionnezdanslalistelepointdepartageàmettre àjour. 4 CliquezsurAutorisationsendessousdelaliste. PourmodifierlesautorisationsPOSIX,changezlepropriétaireetlegroupedel élément partagéenfaisantglisserlesnomsduvoletutilisateursetgroupesverslesfichesdu propriétaireoudugroupe,dansletableaudesautorisations.lesfichesdupropriétaire etdugroupesontlistéesdansl en-têteposix.l icônecontenantunseulutilisateurcorrespondàlafichedupropriétaireetl icônedegroupecorrespondàlafichedugroupe. OuvrezlevoletencliquantsurleboutonAjouter(+). 5 PourmodifierlesautorisationsduPropriétaire,duGroupeoudeAutres,utilisezle menulocalautorisationsdanslaligneconcernéedutableaudesautorisations. «Autres»représenten importequelutilisateurquin estpaslepropriétaireetn appartientpasaugroupe,maisquipeutseconnecterauserveurdefichiers. Àpartirdelalignedecommande Vouspouvezégalementmodifierlesprivilègesd unpointdepartageàl aidedescommandeschmod,chgrpetchowndansterminal.pourensavoirplus,consultezlechapitre surlesservicesdefichiersduguideadministrationdelignedecommande. Chapitre3Configurationdepointsdepartage 55

Ajoutd ACEàdesACL Contrôlezl accèsàunpointdepartageenajoutantouensupprimantdesacedel ACL propreaupointdepartage.chaqueacedéfinitlesautorisationsd accèspourunutilisateurouungroupe. PourajouteruneACEàuneACL,procédezdelamanièresuivante: 2 CliquezsurPartagedefichiers. 3 CliquezsurPointsdepartageetsélectionnezdanslalistelepointdepartageàmettre àjour. 4 CliquezsurAutorisationsendessousdelaliste. 5 OuvrezlalisteUtilisateursetgroupesencliquantsurleboutonAjouter(+). 6 Faitesglisserlesutilisateursetlesgroupesàajouteràlalistedecontrôled accès. 7 CliquezsurEnregistrer. Pardéfaut,chaquenouvelleACEconfèreàl utilisateurouaugroupedesautorisations delecturecomplètes.deplus,lesquatreoptionsd héritagesontsélectionnées.pouren savoirplussurlesoptionsd héritage,consultezlarubrique«comprendrel héritage» àlapage26.pourmodifierlesréglagesace,consultezlarubrique«modification d ACE»àlapage57. Àpartirdelalignedecommande VouspouvezégalementajouterdesACEàl aidedelacommandechmoddansterminal. Pourensavoirplus,consultezlechapitresurlesservicesdefichiersduguideAdministrationdelignedecommande. Suppressiond ACE Contrôlezl accèsàunpointdepartageenajoutantouensupprimantdesacedel ACL propreaupointdepartage.chaqueacedéfinitlesautorisationsd accèspourunutilisateurouungroupe. PoursupprimeruneACEd uneacl,procédezdelamanièresuivante: 2 CliquezsurPartagedefichiers. 3 CliquezsurPointsdepartageetsélectionnezdanslalistelepointdepartageàmettre àjour. 4 CliquezsurAutorisationsendessousdelaliste. 5 Danslalistedecontrôled accès,sélectionnezl ACE. 6 CliquezsurleboutonSupprimer( ). 7 CliquezsurEnregistrer. 56 Chapitre3Configurationdepointsdepartage

Àpartirdelalignedecommande VouspouvezégalementsupprimerdesACEàl aidedelacommandechmoddans Terminal.Pourensavoirplus,consultezlechapitresurlesservicesdefichiersduguide Administrationdelignedecommande. Modificationd ACE UtilisezAdminServeursivousavezbesoindemodifierlesréglagesd uneacepour autoriserourestreindrelestâchesqu unutilisateurouungroupepeuteffectuerdans unpointdepartage. PourmodifieruneACE,procédezdelamanièresuivante: 2 CliquezsurPartagedefichiers. 3 CliquezsurPointsdepartageetsélectionnezdanslalistelepointdepartageàmettre àjour. 4 CliquezsurAutorisationsendessousdelaliste. 5 Danslalistedecontrôled accès,sélectionnezl ACE. 6 CliquezsurleboutonModifier(/). 7 DanslemenulocalTyped autorisation,sélectionnez«autoriser»ou«refuser». 8 DanslalisteAutorisations,sélectionnezlesautorisations. 9 CliquezsurOK. 10 CliquezsurEnregistrer. VouspouvezégalementmodifierleschampsTypeetAutorisationd uneaceencliquantdanslechampetensélectionnantuneoptiondanslemenulocal.lechamp Autorisationcontientcinqoptions:  Contrôlecomplet  Lectureetécriture  Lecture  Écriture  Personnalisé(Cetteoptions affichesil ensembledesautorisationsnecorrespondà aucunedesautresoptions.) Pourensavoirplussurlesautorisationsetlestypesd autorisations,consultezlarubrique «Entréesdecontrôled accès(ace)»àlapage25. Chapitre3Configurationdepointsdepartage 57

SuppressiondesACEhéritéesd undossier Sivousnesouhaitezpasappliquerd ACEhéritéesàundossierouàunfichier, vouspouvezsupprimercesentréesàl aided AdminServeur. PoursupprimerlesACEhéritéesd undossier,procédezdelamanièresuivante: 2 CliquezsurPartagedefichiers. 3 CliquezsurPointsdepartageetsélectionnezdanslalistelepointdepartageàmettre àjour. 4 CliquezsurAutorisationsendessousdelaliste. 5 Àl aideduboutondemenuaction(engrenage),sélectionnez«supprimerlesentrées héritées». LesACEhéritéesapparaissentestompées,saufsivousavezchoisidelesrendreexplicites,commedécritàlarubrique«TransformationdesACEhéritéesd undossierenace explicites»àlapage58. 6 CliquezsurEnregistrer. AdminServeursupprimelesACEhéritées. Àpartirdelalignedecommande VouspouvezégalementsupprimerdesACEhéritéesàl aidedelacommandechmod dansterminal.pourensavoirplus,consultezlechapitresurlesservicesdefichiersdu guideadministrationdelignedecommande. TransformationdesACEhéritéesd undossierenaceexplicites LesACEapparaissentestompéesdansl ACLd AdminServeuretvousnepouvezpas lesmodifier.pourlesmodifier,changezl héritagepourqu ildevienneexplicite. PourrendreexpliciteslesACEhéritéesd undossier,procédezdelamanièresuivante: 2 CliquezsurPartagedefichiers. 3 CliquezsurPointsdepartageetsélectionnezdanslalistelepointdepartageàmettre àjour. 4 CliquezsurAutorisationsendessousdelaliste. 5 Àl aideduboutondemenuaction(engrenage),sélectionnez«rendrelesentréeshéritéesexplicites». 6 CliquezsurEnregistrer. VouspouvezmaintenantmodifierlesACE. 58 Chapitre3Configurationdepointsdepartage

Propagationd autorisations AdminServeurvouspermetdespécifierlesautorisationsàpropageràtouslesfichiers etdossiersdescendants.danslecasd autorisationsposix,vouspouvezchoisirdepropagerlesélémentssuivants:  Nomdupropriétaire  Nomdugroupe  Autorisationsdupropriétaire  Autorisationsdugroupe  Autorisationsdetoutlemonde Lapossibilitédesélectionnerlesinformationsàpropagervouspermetdecontrôler précisémentquipeutaccéderauxfichiersetdossiers. Pourcequiestdesautorisationsd ACL,vouspouvezpropageruniquementl ACL entière.vousnepouvezpaspropagerd ACEprisesindividuellement. Pourpropagerlesautorisationsdedossier,procédezdelamanièresuivante: 2 CliquezsurPartagedefichiers. 3 CliquezsurPointsdepartageetsélectionnezdanslalistelepointdepartageàmettre àjour. 4 CliquezsurAutorisationsendessousdelaliste. 5 Àl aideduboutondemenuaction(engrenage),sélectionnez«propagerlesautorisations». 6 Sélectionnezlesautorisationsàpropager. 7 CliquezsurOK. AdminServeurpropagelesautorisationssélectionnéesàtouslesdescendants. Suppressiondel ACLd unfichier Poursupprimerl ACLhéritéed unfichier,utilisezadminserveur. Remarque:lesACEd unfichierétantgénéralementhéritées,ellespeuventapparaître estompées. Poursupprimerl ACLd unfichier,procédezdelamanièresuivante: 2 CliquezsurPartagedefichiers. 3 CliquezsurPointsdepartageetsélectionnezdanslalistelepointdepartageàmettre àjour. 4 CliquezsurAutorisationsendessousdelaliste. 5 SélectionneztouteslesACEdanslalisteAutorisationsd ACL,puiscliquezsurlebouton Supprimer( ). Chapitre3Configurationdepointsdepartage 59

6 CliquezsurEnregistrer. AdminServeursupprimetouteslesACEdel ACLd unfichier.lesseulesautorisations quis appliquentalorssontlesautorisationsposixstandard. Àpartirdelalignedecommande Vouspouvezégalementsupprimerl ACLd unfichieràl aidedelacommandechmod dansterminal.pourensavoirplus,consultezlechapitresurlesservicesdefichiersdu guideadministrationdelignedecommande. Applicationdel héritaged ACLàunfichier Sivousavezsupprimél ACLd unfichieretsivoussouhaitezlarestaurer,utilisez AdminServeur. Pourappliquerl héritaged ACLàunfichier,procédezdelamanièresuivante: 2 CliquezsurPartagedefichiers. 3 CliquezsurPointsdepartageetsélectionnezdanslalistelepointdepartageàmettre àjour. 4 CliquezsurAutorisationsendessousdelaliste. 5 Àl aideduboutondemenuaction(engrenage),sélectionnez«propagerlesautorisations». 6 SélectionnezListedecontrôled accès. 7 CliquezsurOK,puissurEnregistrer. Déterminationdesautorisationsdefichieroudedossierd unutilisateur Pourdéterminerinstantanémentlesautorisationsdontdisposeunutilisateurpar rapportàunfichierouàundossier,utilisezl Inspecteurd autorisationeffective d AdminServeur. Pourdéterminerlesautorisationsdefichieroudedossierd unutilisateur,procédez delamanièresuivante: 2 CliquezsurPartagedefichiers. 3 CliquezsurPointsdepartageetsélectionnezdanslalistelepointdepartageàmettre àjour. 4 CliquezsurAutorisationsendessousdelaliste. 5 Àl aideduboutondemenuaction(engrenage),sélectionnez«afficherl inspecteur d autorisationeffective». Remarque:dansl inspecteur,lesautorisationsetréglagesd héritageapparaissent estompéspourindiquerquevousnepouvezpaslesmodifier. 6 OuvrezlalisteUtilisateursetgroupesencliquantsurleboutonAjouter(+). 60 Chapitre3Configurationdepointsdepartage

7 ÀpartirdelalisteUtilisateursetgroupes,faitesglisserunutilisateurdansl Inspecteur d autorisationeffective. Siunutilisateurrécemmentcréénes affichepas,cliquezsurleboutonactualiser. Aprèsavoirfaitglisserl utilisateuràpartirdelaliste,l inspecteuraffichelesautorisationsdel utilisateurpourlefichierouledossiersélectionné.uneentréecochéesignifiequel utilisateurdisposedel autorisationindiquée(équivalentd Autoriser).Une entréenoncochéesignifiel inverse(équivalentderefuser). 8 Lorsquevousavezterminé,fermezlafenêtredel inspecteur. Modificationdesprotocolesutilisésparunpointdepartage VouspouvezutiliserAdminServeurpourmodifierlesprotocolesdisponiblespour l accèsàunpointdepartage.lesprotocolessuivantssontdisponibles:  AFP(consultezlarubrique«ModificationdesréglagesAFPd unpointdepartage» àlapage45)  SMB(consultezlarubrique«ModificationdesréglagesSMBd unpointdepartage» àlapage46)  FTP(consultezlarubrique«ModificationdesréglagesFTPd unpointdepartage» àlapage47)  NFS(consultezlarubrique«Exportationd unpointdepartagenfs»àlapage48) Pourmodifierlesprotocolesd unpointdepartage,procédezdelamanièresuivante: 2 CliquezsurPartagedefichiers. 3 CliquezsurPointsdepartageetsélectionnezdanslalistelepointdepartageàmettre àjour. 4 CliquezsurPointdepartageendessousdelaliste. 5 CliquezsurOptionsdeprotocoleetsélectionnezleprotocole. 6 Sélectionnezlesprotocolesàchangeretmodifiezlaconfiguration. 7 CliquezsurOK,puissurEnregistrer. Àpartirdelalignedecommande Vouspouvezégalementmodifierlesréglagesdesprotocolesd unpointdepartageà l aidedelacommandesharingdansterminal.pourensavoirplus,consultezlechapitresurlesservicesdefichiersduguideadministrationdelignedecommande. Chapitre3Configurationdepointsdepartage 61

Modificationdel accèsclientàunpointdepartagenfs VouspouvezutiliserAdminServeurpourrestreindrelesclientspouvantaccéderàune exportationnfs. PourmodifierlesclientsNFSautorisés,procédezdelamanièresuivante: 2 CliquezsurPartagedefichiers. 3 CliquezsurPointsdepartageetsélectionnezlepointdepartageNFS. 4 CliquezsurOptionsdeprotocoleetsélectionnezNFS. 5 Cochezlacase«Exportercetélémentetsoncontenuvers»etchoisissezuneoption danslemenulocal: Pourlimiterlesclientsàcertainsordinateurs,sélectionnezListedeclients,cliquezsur leboutonajouter(+),puissaisissezlesadressesipdesordinateurspouvantaccéder aupointdepartage. Poursupprimerunclient,sélectionnezuneadressedanslaListedeclients,puiscliquez surleboutonsupprimer( ). Pourlimiterlesclientsausous-réseauentier,sélectionnezSous-réseau,puissaisissez l adresseipetlemasquedesous-réseaupourlesous-réseau. Pourpermettreunaccèsillimité(etnonauthentifié)aupointdepartage,choisissez Monde. 6 CliquezsurOK,puissurEnregistrer. Activationdel accèscommeinvitéàunpointdepartage VouspouvezutiliserAdminServeurpourautoriserdesutilisateursinvités(utilisateurs nondéfinisdanslesrépertoiresutilisésparvotreserveur)àseconnecteràdespoints departagedonnés. Remarque:cetterubriquenes appliquepasànfs. Pourmodifierlesprivilègesd accèsentantqu invitéàunpointdepartage, procédezdelamanièresuivante: 2 CliquezsurPartagedefichiers. 3 CliquezsurPointsdepartageetsélectionnezdanslalistelepointdepartageàmettre àjour. 4 CliquezsurPointdepartageendessousdelaliste. 5 CliquezsurOptionsdeprotocoleetsélectionnezleprotocolequevousutilisezpour fournirl accèsaupointdepartage. 6 Sélectionnezl option«autoriserl accèscommeinvité». 62 Chapitre3Configurationdepointsdepartage

7 CliquezsurOK,puissurEnregistrer. Remarque:vérifiezquel accèscommeinvitéestégalementactivéauniveaudu servicedansadminserveur. Àpartirdelalignedecommande Vouspouvezégalementactiverl accèscommeinvitéàunpointdepartageàl aide delacommandesharingdansterminal.pourensavoirplus,consultezlechapitresur lesservicesdefichiersduguideadministrationdelignedecommande. Configurationd uneboîtededépôt Uneboîtededépôtestundossierpartagécomportantdesautorisationspersonnalisées.SivousutilisezseulementdesACL,vouspouvezdéfinirlesautorisationsde manièreàcequecertainsutilisateurspuissentuniquementcopierdesfichiersdans ledossier,sanspouvoirvoirsoncontenu.sivousutilisezseulementdesautorisations POSIX,vouspouvezlesdéfinirdemanièreàautorisertoutepersonneàcopierdes fichiersdanslaboîtededépôt,maisàdonnerunaccèscompletuniquementaupropriétairedelaboîtededépôt. Pourcréeruneboîtededépôt,procédezdelamanièresuivante: 1 CréezledossierquivaservirdeboîtededépôtdansunpointdepartageAFP. 2 OuvrezAdminServeuretconnectez-vousauserveur. 3 CliquezsurPartagedefichiers. 4 CliquezsurPointsdepartageetsélectionnezledossierdanslepointdepartageAFP quevoussouhaitezutilisercommeboîtededépôt. 5 CliquezsurAutorisationsendessousdelaliste. 6 Définissezdesautorisationsdelectureseuleàl aidedesautorisationsposixoud une combinaisond autorisationsposixetd ACE. Pourcréeruneboîtededépôtutilisantlesautorisationsstandard,définissezlesAutorisationsdelectureseulepourlePropriétaire,leGroupeetAutres.Pourensavoirplus, consultezlarubrique«définitiond autorisationsstandard»àlapage43. Remarque:pourplusdesécurité,attribuezAucuneàlacatégorieAutres. Pourcréeruneboîtededépôtutilisantlesautorisationsd ACL,ajoutezdeuxtypes d ACE:  Sivoussouhaitezquelesutilisateurspuissentcopierdesélémentsdansuneboîte dedépôtmaisnepasvoirsoncontenu,ajoutezdesacequileurrefusentlesautorisationsadministrationetlectureetleuraccordentuniquementlesautorisations«parcourirledossier»,«créerlesfichiers(écrirelesdonnées)»et«créerledossier (ajouterlesdonnées)». Chapitre3Configurationdepointsdepartage 63

 Sivoussouhaitezquelesutilisateurspuissentcontrôlerentièrementlaboîtede dépôt,ajoutezdesacequileuraccordententièrementlesautorisationsadministration,lecture,écritureetlesautorisationspouvantêtrehéritées. Pourensavoirplus,consultezlarubrique«Définitiond autorisationsd ACL»àla page44. 7 CliquezsurEnregistrer. Àpartirdelalignedecommande Vouspouvezégalementconfigureruneboîtededépôtàl aidedescommandesmkdir etchmoddansterminal.pourensavoirplus,consultezlechapitresurlesservicesde fichiersduguideadministrationdelignedecommande. Configurationd unebibliothèquederéseau Laconfigurationd unebibliothèquederéseauentraînelacréationd unréférentielsur leréseaudestinéàcontenirdesinformationspartagées,tellesquelesconfigurations pardéfaut,lespolices,lesimagesetd autresressourcescommunes. Unebibliothèquepartagéeestautomatiquementmontéedans/Réseau/Bibliothèque/ etestaccessiblevialefinder.l accèscommeinvitédoitêtreactivépouraccorderà touslesutilisateursl accèsàlabibliothèquederéseau.touslesutilisateursougroupes ayantaccèsauréseaucommeinvitéaurontaccèsàcesinformationspartagées;la bibliothèquederéseaudevientalorsunélémentducheminderecherchepardéfaut. L accèsàlabibliothèquederéseaupeutêtrerestreintàl aidedescontrôlesd accès. Pourconfigurerunebibliothèquederéseau,procédezdelamanièresuivante: 2 CliquezsurPartagedefichiers. 3 CliquezsurPointsdepartageetsélectionnezlepointdepartagequiserviradebibliothèquederéseau. Pourcréerunpointdepartagepourvotrebibliothèquederéseau,consultezlarubrique «Créationd unpointdepartage»àlapage42. 4 CliquezsurPointdepartageendessousdelaliste. 5 CochezlacaseMontageautomatique. 6 DanslemenulocalRépertoire,sélectionnezledomainederépertoirecontenantvos utilisateursetordinateurs. 7 DanslemenulocalProtocole,choisissezleprotocoledepartage(AFPouNFS). SivouschoisissezAFP,l accèsentantqu invitédoitêtreactivépourquelespointsde partageafpmontésautomatiquementfonctionnent,saufsitouslesutilisateursont accèsàleursdossiersdedépartgrâceàlasignatureuniquekerberos.pourensavoir plus,consultezlarubrique«configurationdesréglagesd accès»àlapage75. 64 Chapitre3Configurationdepointsdepartage

8 Sélectionnez«DossierBibliothèquepartagée»pourquelepointdepartageapparaissedans/Réseau/Bibliothèque/. 9 CliquezsurOK. 10 Procédezàl authentificationlorsquevousyêtesinvité. 11 CliquezsurEnregistrer. UtilisationdeMacOSXServerpourlestockageNAS VouspouvezconfigurervotreMacOSXServerpourlestockageNAS(NetworkAttachedStorage),afindefournirtouslesnouveauxpartagesdefichiersbasiquesdetype NASutilisantlesprotocolesAFP,SMB,FTPetNFS,ainsiquedesfonctionnalitésavancées,tellesquel intégrationdesrépertoires.lestockagenasfonctionneégalement avecdesarchitecturesdestockageplusavancées,tellesquelaprotectiondesdonnées RAIDetXsanpourlestockageengrappes. PourfournirauxutilisateursduréseauunpartagedefichiersdetypeNAS,vousdevez configurervotremacosxserverdemanièreàcequ ilprenneenchargelestockage NAS.LaconfigurationlapluscouranteutiliseunXserve(commeserveurdefichiers) avecunpériphériqueraid(stockagededonnées).vouspouvezégalementutiliser XsanpouruneconfigurationNASplusavancée. LesétapessuivantesexpliquentcommentconfigurerunsystèmeNASXserve. Étape1:ConnectezlesystèmeXserveauréseau LesystèmeXservedisposed unmatérielgigabitethernetpourlescommunications extrêmementrapidesavecd autrespériphériquesréseau.lesvitessesdetransmission desdonnéessontdéterminéesparlavitessed autrescomposants,telsqueleconcentrateurréseauoulecommutateuretlescâblesutilisés. SivousutilisezégalementuneunitéRAIDintégréeausystèmeNAS,connectez-laà l unitéxserveeninstallantlacartepcifibrechannelappledansl unitéxserve,eten installantlescâblesfibrechannelentrelesdeuxcomposantsmatériels. Pourêtresûrquelaconnexiondusystèmeauréseauneperturberapaslesopérations effectuéessurleréseau,travaillezavecl administrateursystèmeouunautreexpert. SuivezlesinstructionsduguideXserve,lecaséchéant,pourinstallercorrectement lesystèmedansunrack. Chapitre3Configurationdepointsdepartage 65

Étape2:Établissezdesvolumes,partitionsetensemblesRAIDsurlesmodules dedisque VoyezcommentvoussouhaitezrépartirlestockagetotalsurlesystèmeNASXserve, enprenantencomptelenombred utilisateurs,lesdemandesdenasprobableset lacroissancefuture. Puisutilisezl UtilitairededisquepourcréerdespartitionsoudesmatricesRAIDsurles disques.sivousdisposezd unsystèmeraid,utilisezraidadminpourcréerdesmatricesraidsurlesdisquesetl Utilitairededisquepourmettrelesystèmedefichierssur lesmatrices. Pourobtenirdesinformationssurl utilisationdecesapplications,consultezl aideen lignedel UtilitairededisqueetladocumentationRAIDAdmin. VouspouvezégalementutiliserXsanpourconfigurervospartitionsetconfigurations RAID.PourensavoirplussurXsan,consultezladocumentationXsan. Étape3:ConfigurezlesystèmecommepériphériquedestockageNAS SivousavezachetéunnouvelXserve,lelogicielMacOSXServerestdéjàinstallé. Vousdevezjusteeffectuerlaconfigurationinitialeduserveurenactivantlesystème etenrépondantauxquestionsposéesparl Assistantduserveur. SivousdevezinstallerlelogicielMacOSXServer,servez-vousduguidePremierscontactspourcomprendrelesconfigurationsrequisesetlesoptionsd installation,puisutilisezl Assistantduserveurunefoisleserveurredémarrépoureffectuerlaconfiguration initialerelativeaustockage.l Assistantduserveursetrouvedans/Applications/Serveur/. Remarque:vouspouvezconfigurerlestockageNASd Xserveàdistanceoulocalement.Sivouseffectuezlaconfigurationàpartird unordinateurdistant,installezles applicationssurledisqued outilsadmintoolsdel ordinateurdistant.sivousconfigurezlocalement,connectezunmoniteuretunclavieràvotrexserve.lesystèmedoit êtredotéd unecartevidéopourlaconnexiondirected unmoniteur.lacartevidéo estfacultativesurcertainsmodèlesxserve,notammentxserveg5. PoureffectuerlaconfigurationinitialedustockageNAS,procédezdelamanière suivante: 1 Assurez-vousquelesystèmeestconnectéauréseau. 2 Ouvrezl Assistantduserveuretparcourezlessous-fenêtres,ensaisissantlesinformationssuivanteslecaséchéant: Â Unnumérodesérieserveurvalide. Â UneadresseIPfixepourleserveur,soitstatique,soitutilisantDHCPavecuneadresse manuelle. Â ActivezlesservicesAFP,NFS,FTPetSMBpourqu ilssoientimmédiatementdisponibles. SivoussouhaitezquelesutilisateurspartagentlesfichiersavecleprotocoleFTP, assurez-vousquevotreréseauestconfigurédemanièresécurisée. 66 Chapitre3Configurationdepointsdepartage

AFPestlestandardpourlesfichiersMacOSX;NFSestleprotocoledefichierspour lesutilisateursunixetlinux,etleservicesmbinclutleprotocoleservermessage Block(SMB),quiprendenchargeMicrosoftWindows95,98,ME(millenniumEdition), NT4.0,2000,XPetVista.LeprotocoleFTPpermetàtoutepersonneseconnectantau systèmenasd accéderauxfichierspartagés. 3 Redémarrezleserveur. Étape4:ConfigurezlesservicesdefichierspourAFP,NFS,FTPetSMB Sivousavezactivélesservicesdefichiersavecl Assistantduserveur,vouspouvez configurerafp,nfs,ftpetsmbdemanièreàcequelesclientssurleréseaupuissent partagerleursfichiers.lesinstructionsrécapitulativesquisuiventfournissentunevue d ensemblesurlaconfigurationdecesservicesdefichiers. Étape5:Configurezdespointsdepartageetdesprivilègesd accèspour lestockagenasxserve UtilisezAdminServeurpourdéfinirdespointsdepartageetdesprivilègesd accèsdes pointsdepartage.pourensavoirplus,consultezlarubrique«configurationd unpoint departage»àlapage42. Unefoiscesétapeseffectuées,laconfigurationbasiquedusystèmeNASXserveest terminée.vouspouvezajouteroumodifierdespointsdepartage,desutilisateurset desgroupesàchaquefoisquecelaestnécessaire. ConfigurationdeSpotlightpourlespointsdepartage Sivosordinateursclientsontbesoinderechercherdespointsdepartage,vouspouvez activerl indexationspotlightdansadminserveur. L indexationspotlightestuniquementdisponibleavecunpointdepartagepourlequel leprotocoleafpousmbestactivé.sivotrepointdepartagen utilisepasleprotocole AFPouSMB,n activezpaslarecherchespotlight. SiSpotlightestactivéavecunpointdepartageetsivousdésactivezAFPetSMB, l indexationspotlightnefonctionnerapas. Pourensavoirplussurlaconfigurationdecesprotocoles,consultezlechapitrecorrespondantdansceguide. Spotlightpermetd effectuerdesrecherchesrapidesdevolumesderéseau;parconséquent,leserveurdoittenirunindexdetouslesfichiersetdossierssurunpointdepartage.ceprocessusd indexationutiliseplusderessourcesserveur.pourlibérerces ressources,désactivezspotlightlorsquevousn avezpasl intentiondevousenservir. Chapitre3Configurationdepointsdepartage 67

PourconfigurerSpotlightavecdespointsdepartage,procédezdelamanièresuivante: 2 CliquezsurPartagedefichiers. 3 CliquezsurPointsdepartageetsélectionnezlepointdepartagepourlequelvous souhaitezactiverspotlight. 4 CliquezsurPointdepartageendessousdelaliste. 5 Cochezlacase«ActiverlarechercheSpotlight». 6 CliquezsurEnregistrer. ConfigurationdeladestinationdesauvegardeTimeMachine TimeMachineestuneapplicationdesauvegardeconservantunecopieàjourdetout cequisetrouvesurvotreordinateur,comprenantdesfichierssystème,desapplications,descomptes,despréférencesetdesdocuments.timemachinepeutrestaurer desfichiersindividuels,desdossierscompletsoumêmevotreordinateurentier,en remettanttoutenplaceetaubonendroit. LasélectiondecetteoptionentraîneladiffusiondupartageviaBonjour,commeéventuelledestinationTimeMachine,quiapparaîtraalorssousformed optiondansles PréférencesSystème.Surunserveurstandardoudegroupedetravail,lasélectionde cetteoptionrègleégalementlesautorisationsposixsur770etdéfinitlegroupeposix surcom.apple.access_backup. UnpointdepartagepeutêtredésignécommecopiedesauvegardeTimeMachine dansadminserveur. PourconfigurerladestinationdesauvegardeTimeMachine,procédezdelamanière suivante: 2 CliquezsurPartagedefichiers. 3 CliquezsurPointsdepartageetsélectionnezlepointdepartage. 4 CliquezsurPointdepartageendessousdelaliste. 5 Cochezlacase«ActivercommedestinationdesauvegardeTimeMachine». 6 CliquezsurEnregistrer. 68 Chapitre3Configurationdepointsdepartage

Contrôledesquotasdepointdepartage UtilisezAdminServeurpourvoirl espaceconsacréàunutilisateursurunvolume. Cetespace(quotadedisque),configurédansleGestionnairedegroupedetravail, correspondàlataillemaximaledudossierdedépartd unutilisateur. Pourcontrôlerlesquotasdepointdepartage,procédezdelamanièresuivante: 2 CliquezsurPartagedefichiers. 3 CliquezsurVolumesetsélectionnezlevolumeàcontrôler. 4 CliquezsurQuotasendessousdelaliste. 5 Cochezlacase«Activerlesquotassurcevolume». Lesinformationsrelativesauxquotasdedisquepourlesvolumesactivéssontlistées danslecontrôleurdequotas.ellescomprennentlenomd utilisateur,l espaceutilisé (enmo),l espacelibre(enmo)etlalimite(enmo). 6 CliquezsurEnregistrer. Définitiond autorisationsdelistesacl LesSACLvouspermettentd indiquerquiaaccèsauxservicesdefichiersafp,ftp etsmb.celavouspermetdemieuxcontrôlerquipeututiliserlesservicesetquels administrateursyontaccèspourlescontrôleretlesgérer. Définitiond autorisationsdelistesaclpourlesutilisateursetgroupes UtilisezAdminServeurpourdéfinirdesautorisationsdelisteSACLafindepermettre auxutilisateursetgroupesd accéderauxservicesdefichiers. PourdéfinirdesautorisationsdelisteSACLpourlesutilisateursetgroupessur unservicedefichiers,procédezdelamanièresuivante: 2 CliquezsurRéglages. 3 CliquezsurAccès. 4 CliquezsurServices. 5 Sélectionnezleniveauderestrictionquevoussouhaitezappliquerauxservices: Pourrestreindrel accèsàtouslesservices,sélectionnez«pourtouslesservices». Pourdéfinirdesautorisationsd accèsàcertainsservices,choisissez«pourlesservices sélectionnés»,puischoisissezlesservicesdanslaliste. Chapitre3Configurationdepointsdepartage 69

6 Sélectionnezleniveauderestrictionquevoussouhaitezappliquerauxutilisateurs etgroupes: Pouraccorderunaccèssansrestriction,cliquezsur«Autorisertouslesutilisateurs etgroupes» Pourrestreindrel accèsàcertainsutilisateursetgroupes,sélectionnez«autoriser lesutilisateursetgroupesci-dessous»,cliquezsurleboutonajouter(+)pourouvrir levoletutilisateursetgroupes,puisfaitesglisserlesutilisateursetgroupesdecevolet àlaliste. 7 CliquezsurEnregistrer. Définitiond autorisationsdelistesaclpourlesadministrateurs UtilisezAdminServeurpourdéfinirdesautorisationsdelisteSACLenmatièrede contrôleetdegestiondesservicesdefichiersparlesadministrateurs. PourdéfinirdesautorisationsdelisteSACLpourlesadministrateurssurunservice defichiers,procédezdelamanièresuivante: 2 CliquezsurRéglages. 3 CliquezsurAccès. 4 CliquezsurAdministrateurs. 5 Sélectionnezleniveauderestrictionquevoussouhaitezappliquerauxservices: Pourrestreindrel accèsàtouslesservices,sélectionnez«pourtouslesservices». Pourdéfinirdesautorisationsd accèsàcertainsservices,choisissez«pourlesservices sélectionnés»,puischoisissezunservicedanslaliste. 6 OuvrezlalisteUtilisateursetgroupesencliquantsurleboutonAjouter(+). 7 Faitesglisserlesutilisateursetgroupesdanslaliste. 8 Définissezl autorisationdel utilisateur: Pouraccorderl accèsadministrateur,sélectionnezadministrateurdanslemenulocal Autorisation,prèsdunomd utilisateur. Pouraccorderl accèsàdesfinsdecontrôle,sélectionnezsurveillerdanslemenulocal Autorisation,prèsdunomd utilisateur. 9 CliquezsurEnregistrer. 70 Chapitre3Configurationdepointsdepartage

4 UtilisationduserviceAFP 4 CechapitredécritcommentconfigureretgérerleserviceAFP dansmacosxserver. LeserviceAFP(AppleFilingProtocol,enanglais)permetauxclientsMacOSdeseconnecteràvotreserveuretd accéderauxdossiersetauxfichiers.lesclientsautresque MacOSpeuventégalementseconnecteràvotreserveurviaAFPàl aided unlogiciel clientafpdetiercepartie. LeserviceAFPutiliselaversion3.3d AFP,quiprendenchargedenouvellesfonctionnalitéstellesquelesnomsdefichiersUnicode,leslistesdecontrôled accès(acl),les taillesdefichierde64octets,desattributsétendusetlarecherchespotlight.unicode estunenormequiattribueunnumérouniqueàchaquecaractère,quellequesoit lalangueoulesystèmed exploitationutiliséspourafficherlalangue. AuthentificationKerberos AFPprendenchargel authentificationkerberos.kerberosestunprotocoled authentificationderéseaudéveloppéparlemitpouroffriruneauthentificationetunecommunicationsécuriséessurlesréseauxouverts. Enplusdelaméthoded authentificationstandard,macosxserverutiliseleprotocole d authentificationgssapi(genericsecurityservicesapplicationprogramminginterface).gssapiestutilisépourl authentificationàl aidedekerberosversion5.spécifiez laméthoded authentificationdanslasous-fenêtreaccèsdesréglagesduserviceafp dansadminserveur. Consultezlarubrique«Configurationdesréglagesd accès»àlapage75.pourplus d informationssurlaconfigurationdekerberos,consultezleguideadministration d OpenDirectory. 71

Reconnexionautomatique MacOSXServerpeutautomatiquementreconnecterlesclientsMacOSXquisont inactifsouensuspensiond activité. Lorsquelesclientssontinactifsouensuspensiond activité,macosxserverlesdéconnecteafindelibérerdesressourcesduserveur.cependant,vouspouvezconfigurer MacOSXServerdesortequ ilenregistrelessessionsdesclientsmacosx,cequipermet àcesclientsdereprendreleurtravailsurdesfichiersouvertssansperdrededonnées. Configurezceréglagedanslasous-fenêtreUtilisateursinactifsdelafenêtredeconfigurationduserviceAFPdansAdminServeur.Consultezlarubrique«Configurationdes réglagesdesutilisateursinactifs»àlapage77. Recherchedecontenu LesclientsMacOSXpeuventutiliserSpotlightpoureffectuerdesrecherchessur lecontenudesserveursafp.cettefonctionappliquedesprivilègesselonlesquels lesrecherchesnesonteffectuéesquedanslesfichiersauxquelsl utilisateuraaccès. Priseencharged AppleTalk LeserviceAFPneprendplusenchargeAppleTalkcommeméthodedeconnexion client.bienquelesclientsappletalkpuissentvoirlesserveursafpdanslesélecteur, ilsdoiventutiliserleprotocoletcp/ippourseconnecteràcesserveurs. Pourplusd informations,consultezlesrubriques«clientsmacosx»àlapage88et «ConnexionauserveurAFPàpartirdesclientsMacOS8etMacOS9»àlapage91. SpécificationsduserviceAFP LeserviceAFPdisposedesspécificationspardéfautsuivantes:  Nombremaximald utilisateursconnectés,enfonctiondevotrecontratdelicence: illimité(selonlematériel)  Tailledevolumemaximale:16téraoctets  NumérodeportTCP:548  Emplacementdesfichiersd historique:/bibliothèque/historiques/applefileservice/  Typed enregistrementbonjour:afpserver 72 Chapitre4UtilisationduserviceAFP

Présentationgénéraledelaconfiguration VoiciunaperçudesprincipalesétapespourconfigurerleserviceAFP. Étape1:ActivezleserviceAFP AvantdeconfigurerleserviceAFP,AFPdoitêtreactivé.Consultezlarubrique «ActivationduserviceAFP»àlapage73. Étape2:ConfigurezlesréglagesAFPGénéral ConfigurezlesréglagesGénéralpourrendrepubliclepointdepartageAFP,activerles clientsmacos8etmacos9pourtrouverleserveuretspécifierunmessaged accueil quidoits afficherlorsdel ouverturedesession.consultezlarubrique«configuration desréglagesgénéral»àlapage74. Étape3:Configurezlesréglagesd accèsafp Utilisezlesréglagesd accèspourautoriserlesutilisateursafpinvités,limiterlenombre deconnexionssimultanéesdeclientswindowsoudéfinirlesoptionsd authentificationafp.consultezlarubrique«configurationdesréglagesd accès»àlapage75. Étape4:ConfigurezlesréglagesdejournalisationAFP Utilisezlesréglagesdejournalisationpourspécifierlaquantitéd informationsenregistréedanslesfichiersd historiqueafp.consultezlarubrique«configurationdesréglagesdejournalisation»àlapage76. Étape5:Configurezlesréglagesd utilisateursinactifsafp UtilisezlesréglagesUtilisateursinactifspourdéconnecterlesclientsinactifs,permettre auxclientsdesereconnecteraprèsunesuspensiond activité(dansundélaispécifié) etpersonnaliserunmessagededéconnexion.consultezlarubrique«configuration desréglagesdesutilisateursinactifs»àlapage77. Étape6:DémarrezlesservicesAFP AprèsavoirconfiguréleserviceAFP,démarrez-lepourlerendredisponible.Consultez larubrique«démarrageduserviceafp»àlapage78. ActivationduserviceAFP AvantdepouvoirconfigurerlesréglagesAFP,vousdevezactiverleserviceAFPdans AdminServeur. PouractiverleserviceAFP,procédezdelamanièresuivante: 2 CliquezsurRéglages,puissurServices. 3 CochezlacaseAFP. 4 CliquezsurEnregistrer. Chapitre4UtilisationduserviceAFP 73

ConfigurationduserviceAFP Sivousavezactivél AssistantduserveurpourdémarrerleserviceAFPlorsquevous avezinstallémacosxserver,vousn avezriend autreàfaire.vérifiezquelesréglages pardéfautduservicerépondentàvosbesoins. Ilexistequatregroupesderéglagesdanslasous-fenêtreRéglagesduserviceAFPdans AdminServeur: Â Général.Définissezlesinformationsquiidentifientvotreserveur,activezledémarrageautomatiqueetcréezunmessaged accueilàl ouverturedesessionpour leserviceafp. Â Accès.Configurezlesconnexionsclientetl accèscommeinvité. Â Journalisation.ConfigurezetgérezleshistoriquespourleserviceAFP. Â Utilisateursinactifs.Configurezetadministrezlesréglagesdesutilisateursinactifs. Lesrubriquessuivantesdécriventcommentconfigurercesréglages;unecinquièmerubriquevousindiquecommentdémarrerleserviceAFP,unefoissaconfigurationterminée. ConfigurationdesréglagesGénéral Utilisezlasous-fenêtrederéglagesGénéraldansAFPpouractiverledémarrageautomatiqueetlanavigationavecBonjour,etcréerunmessaged accueilpourvosutilisateurslorsqu ilsouvrentunesession. PourconfigurerlesréglagesGénéralduserviceAFP,procédezdelamanièresuivante: 2 Cliquezsurletriangleàgaucheduserveur. Lalistedesservicess affiche. 3 DanslalisteServeursdéveloppée,sélectionnezAFP. 4 CliquezsurRéglages,puiscliquezsurGénéral. 5 RendezpubliclepointdepartageAFPviaBonjourensélectionnant«Activerl enregistrementbonjour». Cetteoptionpermetauxclientsd accéderaupointdepartageàl aidedelacommande demacosx«seconnecterauserveur»ouparlebiaisdunavigateurréseaudemacos9. PourobtenirdesinformationssurleprotocoleSLP(ServiceLocationProtocol)et lamultidiffusionip,consultezleguideadministrationdesservicesderéseau. 6 SivousdisposezdeclientsMacOS8etMacOS9ayantdesbesoinsdecertaines languesenparticulier,choisissezlejeudecaractèresappropriédanslemenulocal «Codagedesanciensclients». LorsquelesclientsMacOS9(ouantérieurs)sontconnectés,leserveurconvertitles nomsdefichiersàpartirdel encodagedecaractèresutf-8dusystèmeverslejeude caractèresdevotrechoix.celan aaucuneffetsurlesutilisateursclientsmacosx. 74 Chapitre4UtilisationduserviceAFP

7 DanslechampSalutationdeconnexion,saisissezlemessagequevoussouhaitez afficherpourlesutilisateurs. Lemessagenes affichepaslorsqu unutilisateurouvreunesessiondanssondossier dedépart. Pouréviterdeprésenterlemessaged accueilauxutilisateursàplusieursreprises, sélectionnez«nepasenvoyerlemêmemessagedeuxfoisaumêmeutilisateur». 8 CliquezsurEnregistrer. Àpartirdelalignedecommande VouspouvezégalementmodifierlesréglagesduserviceAFPàl aidedelacommande serveradmindansterminalouenmodifiantlefichierdespréférencesafp.pourplus d informations,consultezlechapitresurlesservicesdefichiersduguideadministration delignedecommande. Configurationdesréglagesd accès Utilisezlasous-fenêtreAccèsdesréglagesAFPdansAdminServeurpourcontrôler lesconnexionsclientetl accèscommeinvité. Pourconfigurerlesréglagesd accèsauserviceafp,procédezdelamanièresuivante: 2 Cliquezsurletriangleàgaucheduserveur. Lalistedesservicess affiche. 3 DanslalisteServeursdéveloppée,sélectionnezAFP. 4 CliquezsurRéglages,puissurAccès. 5 Choisissezlaméthoded authentificationquevoussouhaitezutiliserdansmenulocal Authentification:Standard,KerberosouTouteméthode. 6 Sinécessaire,autorisezlesutilisateursenregistrésàaccéderauxpointsdepartageAFP ensélectionnant«autoriserl accèscommeinvité». L accèscommeinvitéestappropriépourpermettreauxutilisateursoccasionnels d accéderàdesfichiersetàd autreséléments.cependant,pourunesécuritéaccrue, nesélectionnezpascetteoption. Remarque:aprèsavoirautorisél accèscommeinvitéauservicedefichiersapple engénéral,vouspouveztoujoursactiveroudésactiverdemanièresélectivel accès commeinvitéàdespointsdepartageindividuels. 7 Pourpermettreàunadministrateurd ouvrirunesessionàl aided unnomd utilisateur avecunmotdepassed administrateur(etutiliserainsileserviceafpcommelefait l utilisateur),sélectionnez«permettreàl administrateurdepasserpourunutilisateur référencé». Chapitre4UtilisationduserviceAFP 75

8 LimitezlenombredeconnexionssimultanéesdeclientsencliquantsurleboutonprocheduchampConnexionsclientouConnexionscommeinvité,etsaisissezunnombre. Lenombremaximald utilisateurssimultanésestlimitéparletypedelicencedont vousdisposez.parexemple,sivousdisposezd unelicencede10utilisateurspourvotre serveur,10utilisateursaumaximumpeuventseconnecteràlafois. SélectionnezIllimitéessivousnesouhaitezpaslimiterlenombremaximaldeconnexions.Lenombremaximald invitésnepeutpasdépasserceluidesconnexionsclient totalesautorisées. 9 CliquezsurEnregistrer. Àpartirdelalignedecommande Vouspouvezégalementmodifierlesréglagesd accèsafpàl aidedelacommande serveradmindansterminalouenreconfigurantlefichierdespréférencesafp. Pourplusd informations,consultezlechapitresurlesservicesdefichiersduguide Administrationdelignedecommande. Configurationdesréglagesdejournalisation Utilisezlasous-fenêtreJournalisationdesréglagesduserviceAFPdansAdminServeur pourconfigureretgérerleshistoriquesduservice. PourconfigurerlesréglagesdejournalisationduserviceAFP,procédezde lamanièresuivante: 2 Cliquezsurletriangleàgaucheduserveur. Lalistedesservicess affiche. 3 DanslalisteServeursdéveloppée,sélectionnezAFP. 4 CliquezsurRéglages,puissurJournalisation. 5 PourconserverunenregistrementdesutilisateursquiseconnectentauserveurviaAFP, sélectionnez«activerl historiquedesaccès». 6 Pourfermeretenregistrerpériodiquementl historiqueactifetenouvrirunnouveau, sélectionnez«archivertousles jour(s)»etsaisissezlenombredejoursaprèslesquelsl historiquedoitêtrearchivé. Pardéfaut,ilestarchivéauboutde7jours.Leserveurfermel historiqueactifàlafin dechaquepérioded archivage,lerenommepourinclureladateactuelle,puisouvre unnouveaufichierd historique. 7 SélectionnezlesévénementsquevoussouhaitezqueleservicedefichiersApplejournalise. Uneentréeestajoutéeàl historiquedèsqu unutilisateureffectueuneactionquevous avezsélectionnée. Lorsquevouschoisissezlenombred événementsàjournaliser,tenezcomptede l espacedisquedisponible.plusvouschoisissezd événements,pluslefichierd historiques agrandiravite. 76 Chapitre4UtilisationduserviceAFP

8 Pourspécifieràquellefréquencelecontenudufichierd historiquedeserreursdoitêtre enregistrédansunearchive,sélectionnez«historiquedeserreurs:archivertousles jour(s)»etsaisissezlenombredejours. 9 CliquezsurEnregistrer. Vouspouvezconserverleshistoriquesarchivésdevosenregistrementsoulessupprimermanuellementpourlibérerdel espacedisquelorsqu ilsnesontplusnécessaires. Lesfichiersd historiquesontstockésdans/bibliothèque/historiques/applefileservice/. Vouspouvezutiliserlesscriptsconstammentremisàjourdeshistoriquesfournisavec MacOSXServerpourrécupérerl espacedisqueutiliséparlesfichiersd historique. Àpartirdelalignedecommande VouspouvezégalementmodifierlesréglagesdejournalisationduserviceAFPàl aide delacommandeserveradmindansterminalouenmodifiantlefichierdespréférences AFP.Pourplusd informations,consultezlechapitresurlesservicesdefichiersduguide Administrationdelignedecommande. Configurationdesréglagesdesutilisateursinactifs Utilisezlasous-fenêtreUtilisateursinactifsdesréglagesduserviceAFPpourspécifier lamanièredontvotreserveurdoitgérerlesutilisateursinactifs.unutilisateurinactifest unepersonneconnectéeauserveurmaisdontlaconnexionestinactivependantune duréeprédéfinie. Siunclientestinactifouenveillependantpluslongtempsqueladuréed inactivité spécifiée,lesfichiersouvertssontalorsfermés,leclientestdéconnectéettouttravail nonenregistréestperdu. Pourconfigurerlesréglagesdesutilisateursinactifs: 2 Cliquezsurletriangleàgaucheduserveur. Lalistedesservicess affiche. 3 DanslalisteServeursdéveloppée,sélectionnezAFP. 4 CliquezsurRéglages,puissurUtilisateursinactifs. 5 Pourpermettreauxordinateursclientsdesereconnecteraprèsavoirsuspenduleur activitépendantunecertainedurée,sélectionnez«autoriserlesclientsàsuspendre leuractivité heure(s)»etsaisissezunnombredanslechampapproprié. Lesclientsdontl activitéestsuspenduenes afficherontpascommeinactifs. Bienqueleserveurdéconnectelesclientsdontl activitéestsuspendue,leurssessions sontmaintenuespendantladuréespécifiée.unclientmacosx10.2(ouultérieur)dont l activitéestsuspenduepeutreprendresontravailsurlesfichiersouvertsdansleslimitesdéfiniesdansleréglage«autoriserlesclientsàsuspendreleuractivité». Chapitre4UtilisationduserviceAFP 77

6 Pourspécifierlalimited inactivité,sélectionnez«déconnecterlesutilisateursinactifs après minute(s)»etsaisissezlenombredeminutesaprèslesquelleslasessionafp d uneconnexioninactivedoitêtredéconnectée. Pourempêcherladéconnexiondecertainstypesd utilisateurs,sélectionnez-lesdans lechamp«excepté». 7 Danslechamp«Messagededéconnexion»,saisissezlemessagequevoussouhaitez présenterauxutilisateurslorsqu ilssontdéconnectés. Sivousnesaisissezpasdemessage,unmessagepardéfauts afficheraenindiquantà l utilisateurqu ilaétédéconnectédufaitdel inactivitédesaconnexionpendantune certainedurée. 8 CliquezsurEnregistrer. Àpartirdelalignedecommande Vouspouvezégalementmodifierlesréglagesd utilisateursinactifsduserviceafpà l aidedelacommandeserveradmindansterminalouenmodifiantlefichierdespréférencesafp.pourplusd informations,consultezlechapitresurlesservicesdefichiersdu guideadministrationdelignedecommande. DémarrageduserviceAFP DémarrezleserviceAFPpourpermettreàvosutilisateursclientsd accéderauxpoints departageafp. PourdémarrerleserviceAFP,procédezdelamanièresuivante: 2 Cliquezsurletriangleàgaucheduserveur. Lalistedesservicess affiche. 3 DanslalisteServeursdéveloppée,sélectionnezAFP. 4 CliquezsurDémarrerAFP(endessousdelalisteServeurs). Leservicefonctionnejusqu àcequevousl arrêtiez;ilredémarrerasivotreserveurest redémarré. Àpartirdelalignedecommande VouspouvezégalementdémarrerleserviceAFPàl aidedelacommandeserveradmin dansterminal.pourplusd informations,consultezlechapitresurlesservicesdefichiers duguideadministrationdelignedecommande. 78 Chapitre4UtilisationduserviceAFP

GestionduserviceAFP Cetterubriquedécritlestâchesquotidiennesclassiquesquevouspourrezeffectuer aprèsavoirconfiguréleserviceafpsurvotreserveur.voustrouverezdesinformations surlaconfigurationinitialesàlarubrique«configurationduserviceafp»àlapage74. Vérificationdel étatduserviceafp UtilisezAdminServeurpourvérifierl étatduserviceafp. Pourafficherl étatduserviceafp,procédezdelamanièresuivante: 2 Cliquezsurletriangleàgaucheduserveur. Lalistedesservicess affiche. 3 DanslalisteServeursdéveloppée,sélectionnezAFP. 4 Pourconsulterdesinformationstellesquesavoirsileservicefonctionne,quandilaété démarré,connaîtresondébit,lenombredeconnexionsetsavoirsil accèscomme invitéestactivé,cliquezsurvued ensemble. 5 Pourvoirleshistoriquesdesaccèsetceuxdeserreurs,cliquezsurHistoriques. Pourchoisirquelhistoriqueconsulter,utilisezlemenulocalPrésentation. 6 Pourafficherlesgraphiquesdesutilisateursconnectésoududébit,cliquezsurGraphiques. Utilisezlesmenuslocauxpourchoisirquelgraphiqueafficheretquelledoitêtre laduréecorrespondantaugraphiquedesdonnées. 7 Pourafficherunelisted utilisateursconnectés,cliquezsurconnexions. Cettelistecomportelenomd utilisateur,l étatdelaconnexion,l adresseipoulenom dedomainedechacundesutilisateurs,laduréedeconnexionetletempsécoulé depuislederniertransfertdedonnées(duréed inactivité). Àpartirdelalignedecommande Vouspouvezégalementvérifierl étatduprocessusduserviceafpenutilisantlescommandespsoutopdansterminalouenconsultantlesfichiersd historiquedans/bibliothèque/historiques/applefileservice/àl aidedelacommandecatoutail.pourplus d informations,consultezlechapitresurlesservicesdefichiersduguideadministration delignedecommande. Chapitre4UtilisationduserviceAFP 79

AffichagedeshistoriquesduserviceAFP UtilisezAdminServeurpourafficherleshistoriquesdeserreursetceuxdesaccèsdu serviceafp,sivouslesavezactivés. Pourafficherleshistoriques,procédezdelamanièresuivante: 2 Cliquezsurletriangleàgaucheduserveur. Lalistedesservicess affiche. 3 DanslalisteServeursdéveloppée,sélectionnezAFP. 4 ChoisissezentreleshistoriquesdeserreursetceuxdesaccèsencliquantsurHistoriques, puisutilisezlemenulocalprésentation. UtilisezlechampFiltreenhautàdroitepourrechercherdesentréesspécifiques. Àpartirdelalignedecommande VouspouvezégalementafficherleshistoriquesduserviceAFPdans/Bibliothèque/ Historiques/AppleFileService/àl aidedescommandescatoutaildansterminal. Pourplusd informations,consultezlechapitresurlesservicesdefichiersduguide Administrationdelignedecommande. AffichagedesgraphiquesAFP UtilisezAdminServeurpourafficherlesgraphiquesAFP. PourafficherlesgraphiquesAFP,procédezdelamanièresuivante: 2 Cliquezsurletriangleàgaucheduserveur. Lalistedesservicess affiche. 3 DanslalisteServeursdéveloppée,sélectionnezAFP. 4 Pourafficherlesgraphiquesdesutilisateursconnectésoududébit,cliquezsurGraphiques. Pourchoisirquelgraphiqueafficheretladuréecorrespondantaugraphiquedesdonnées, utilisezlesmenuslocaux. 5 Pourmettreàjourlesdonnéesdanslesgraphiques,cliquezsurleboutonActualiser (situésouslalisteserveurs). 80 Chapitre4UtilisationduserviceAFP

AffichagedesconnexionsAFP UtilisezAdminServeurpourafficherlesclientsconnectésauserveurvialeserviceAFP. PourafficherlesconnexionsAFP,procédezdelamanièresuivante: 2 Cliquezsurletriangleàgaucheduserveur. Lalistedesservicess affiche. 3 DanslalisteServeursdéveloppée,sélectionnezAFP. 4 Pourafficherunelisted utilisateursconnectés,cliquezsurconnexions. Cettelistecomportelenomd utilisateur,l étatdelaconnexion,l adresseipoulenom dedomainedechacundesutilisateurs,laduréedeconnexionetletempsécoulé depuislederniertransfertdedonnées(duréed inactivité). VouspouvezenvoyerunmessagededéconnexionàtouslesordinateursclientsetarrêterleserviceencliquantsurArrêter,enspécifiantquandleservicedoitêtrearrêté, ensaisissantunmessagepuisencliquantsurenvoyer. Vouspouvezenvoyerunmessageàunutilisateurensélectionnantcelui-cidanslaliste, encliquantsurenvoyerlemessage,ensaisissantlemessagepuisencliquantsurenvoyer. Vouspouvezenvoyerunmessagededéconnexionàdesordinateursclientsindividuels etlesdéconnecterduserveurencliquantsurdéconnecter,enspécifiantquandl utilisateurdoitêtredéconnecté,ensaisissantunmessageetencliquantsurenvoyer. Important:lesutilisateursdéconnectéspeuventperdrelesmodificationsnonenregistréesdanslesfichiersouverts. 5 Pourmettreàjourlalistedesutilisateursconnectés,cliquezsurleboutonActualiser (situésouslalisteserveurs). ArrêtduserviceAFP UtilisezAdminServeurpourarrêterleserviceAFP.Celadéconnectetousles utilisateurs;lesutilisateursconnectésrisquentalorsdeperdrelesmodificationsnon enregistréesdanslesfichiersouverts. Pourinitierl arrêtduserviceafpetavertirlesutilisateurs,procédezdelamanière suivante: 2 Cliquezsurletriangleàgaucheduserveur. Lalistedesservicess affiche. 3 DanslalisteServeursdéveloppée,sélectionnezAFP. 4 CliquezsurConnexions,puissurArrêter. 5 Saisissezladuréedontdisposentlesclientspourenregistrerleursfichiersavantl arrêt duserviceafp. Chapitre4UtilisationduserviceAFP 81

6 Sivoussouhaitezquelesutilisateurssachentpourquoiilsdoiventsedéconnecter, saisissezunmessagedanslechampmessagesupplémentaire. Sicen estpaslecas,unmessagepardéfautseraenvoyé,indiquantqueleserveur s éteindradanslenombredeminutesspécifié. 7 CliquezsurEnvoyer. Àpartirdelalignedecommande VouspouvezégalementarrêterleserviceAFPimmédiatementàl aidedelacommandeserveradmindansterminal.pourplusd informations,consultezlechapitre surlesservicesdefichiersduguideadministrationdelignedecommande. ActivationdelanavigationBonjour VouspouvezenregistrerleserviceAFPavecBonjourpourpermettreauxutilisateursde trouverleserveurenenparcourantunelistedeserveursdisponibles.sinon,lesutilisateursquinepeuventpasnaviguerdoiventsaisirlenomd hôteoul adresseipduserveurlorsqu ilsseconnectent. Pourprocéderàl enregistrementavecbonjour: 2 Cliquezsurletriangleàgaucheduserveur. Lalistedesservicess affiche. 3 DanslalisteServeursdéveloppée,sélectionnezAFP. 4 CliquezsurRéglages,puiscliquezsurGénéral. 5 Sélectionnez«Activerl enregistrementbonjour». 6 CliquezsurEnregistrer. LespointsdepartageAFPutilisentletyped enregistrementbonjourafpserver. Àpartirdelalignedecommande VouspouvezégalementdéfinirleserviceAFPpourqu ils enregistreavecbonjourà l aidedelacommandeserveradmindansterminal.pourplusd informations,consultez lechapitresurlesservicesdefichiersduguideadministrationdelignedecommande. 82 Chapitre4UtilisationduserviceAFP

Limitationdesconnexions Sivotreserveurproposeunegrandevariétédeservices,vouspouvezéviterqu une fouled utilisateursn affectelesperformancesdecesservicesenlimitantlenombre declientsetd invitésquipeuventseconnectersimultanément. Pourdéfinirlenombremaximaldeconnexions,procédezdelamanièresuivante: 2 Cliquezsurletriangleàgaucheduserveur. Lalistedesservicess affiche. 3 DanslalisteServeursdéveloppée,sélectionnezAFP. 4 CliquezsurRéglages,puissurAccèsetregardezsous«Nombredeconnexionsmaximum». Pardéfaut,lenombredeconnexionsmaximaldeclientsetd invitésestdéfinisurillimitées. 5 Cliquezsurleboutonsituéàcôtéduchampdenombresuivant«Connexionsclient (Invitéscompris)»etsaisissezlenombredeconnexionsmaximalquevoussouhaitez autoriser. Lalimitedesconnexionscommeinvitéestbaséesurlalimitedesconnexionsclient,et lesconnexionscommeinvitésontprisencomptedanslalimitetotaledeconnexions. Parexemple,sivousspécifiezunnombremaximalde400connexionsclientetde50 connexionscommeinvité,etsi50invitéssontconnectés,ilreste350connexionspour lesutilisateursenregistrés. 6 Cliquezsurleboutonsituéàcôtédeschampsdenombreetadjacentà«Connexions commeinvité»,etsaisissezlenombremaximald invitésquevoussouhaitezautoriser. 7 CliquezsurEnregistrer. Àpartirdelalignedecommande VouspouvezégalementdéfinirlalimitedeconnexionsduserviceAFPàl aidedela commandeserveradmindansterminal.pourplusd informations,consultezlechapitre surlesservicesdefichiersduguideadministrationdelignedecommande. Conservationd unhistoriquedesaccès L historiquedesaccèsenregistrelesmomentsauxquelsunutilisateurseconnecteouse déconnecte,ouvreunfichier,créeousupprimeunfichierouundossier. Pourconfigurerlajournalisationdesaccès,procédezdelamanièresuivante: 2 Cliquezsurletriangleàgaucheduserveur. Lalistedesservicess affiche. 3 DanslalisteServeursdéveloppée,sélectionnezAFP. Chapitre4UtilisationduserviceAFP 83

4 CliquezsurRéglages,puissurJournalisation. 5 Sélectionnez«Activerl historiquedesaccès». 6 Sélectionnezlesévénementsquevoussouhaitezenregistrer. Lorsquevoussélectionnezlesévénementsàjournaliser,tenezcomptedel espacedisquedisponible.plusvouschoisissezd événements,pluslefichierd historiques agrandiravite. Pourafficherl historique,ouvrezadminserveur,sélectionnezafpetcliquezsurhistoriques. Autrement,utilisezTerminalpourafficherleshistoriquesstockésdans/Bibliothèque/ Historiques/AppleFileService/. Àpartirdelalignedecommande VouspouvezégalementdéfinirleserviceAFPpourenregistrerleshistoriquesàl aide delacommandeserveradmindansterminal.pourplusd informations,consultezle chapitresurlesservicesdefichiersduguideadministrationdelignedecommande. Déconnexiond unutilisateur UtilisezAdminServeurpourdéconnecterlesutilisateursduserveurdefichiersApple. Important:lesutilisateursperdentlesinformationsqu ilsn ontpasenregistrées lorsqu ilssontdéconnectés. Pourdéconnecterunutilisateur,procédezdelamanièresuivante: 2 Cliquezsurletriangleàgaucheduserveur. Lalistedesservicess affiche. 3 DanslalisteServeursdéveloppée,sélectionnezAFP. 4 CliquezsurConnexions. 5 Sélectionnezl utilisateuretcliquezsurdéconnecter. 6 Saisissezladuréeavantladéconnexiondel utilisateur,ainsiqu unmessagede déconnexion. Sivousnetapezpasdemessage,unmessagepardéfauts affichera. 7 CliquezsurEnvoyer. 84 Chapitre4UtilisationduserviceAFP

Déconnexionautomatiquedesutilisateursinactifs VouspouvezdéfinirleserviceAFPpourdéconnecterlesutilisateursn ayantpasutilisé leserveurpendantunecertainedurée. Pourdéfinirlamanièredontleserveurgèrelesutilisateursinactifs,procédezde lamanièresuivante: 2 Cliquezsurletriangleàgaucheduserveur. Lalistedesservicess affiche. 3 DanslalisteServeursdéveloppée,sélectionnezAFP. 4 CliquezsurRéglages,puissurUtilisateursinactifs. 5 Pourpermettreauxordinateursclientsdesereconnecteraprèsunesuspensiond activitéayantduréuncertaintemps,sélectionnez«autoriserlesclientsàsuspendreleur activité heure(s)»etsaisissezlenombred heurespendantlesquelleslesclients peuventsuspendreleuractivitéetsereconnecterautomatiquementauserveur. Bienqueleserveurdéconnectelesclientsdontl activitéestsuspendue,lessessions desclientssontmaintenuespendantladuréespécifiée.lorsqu unutilisateurreprend sontravailpendantcedélai,leclientestreconnectésansinterruptionapparentede sestâches. 6 Pourspécifierlalimitedetempsd inactivité,sélectionnez«déconnecterlesutilisateurs inactifsaprès minute(s)»etsaisissezlenombredeminutesaprèslesquellesunordinateurinactifdoitêtredéconnecté. UnclientMacOSX10.2(ouultérieur)dontl activitéestsuspenduepeutreprendreson travailsurdesfichiersouvertsdansleslimitesduréglage«autoriserlesclientsàsuspendreleuractivité». 7 Pourempêcherladéconnexiondecertainstypesd utilisateurs,sélectionnez-lesdans lechamp«excepté». 8 Danslechamp«Messagededéconnexion»,saisissezlemessagequevoussouhaitez présenterauxutilisateurslorsqu ilssontdéconnectés. Sivousnesaisissezpasdemessage,unmessagepardéfauts afficheraenindiquantà l utilisateurqu ilaétédéconnectédufaitdel inactivitédesaconnexion. 9 CliquezsurEnregistrer. Àpartirdelalignedecommande Vouspouvezégalementmodifierlesréglagesd utilisateursinactifsduserviceafpà l aidedelacommandeserveradmindansterminalouenmodifiantlefichierdespréférencesafp.pourplusd informations,consultezlechapitresurlesservicesdefichiersdu guideadministrationdelignedecommande. Chapitre4UtilisationduserviceAFP 85

Envoid unmessageàunutilisateur VouspouvezutiliserleserviceAFPdansAdminServeurpourenvoyerunmessages auxclients. Pourenvoyerunmessageàunutilisateur: 2 Cliquezsurletriangleàgaucheduserveur. Lalistedesservicess affiche. 3 DanslalisteServeursdéveloppée,sélectionnezAFP. 4 CliquezsurConnexionsetsélectionnezlenomd utilisateurdanslaliste. 5 CliquezsurEnvoyerlemessage. 6 SaisissezlemessageetcliquezsurEnvoyer. Remarque:lesutilisateursnepeuventpasrépondreaumessage. Activationdel accèscommeinvité Lesinvitéssontdesutilisateursquipeuventvoirdesinformationsconcernantvotre serveursansutiliserunnomouunmotdepassepourouvrirunesession.pourune sécuritéaccrue,n autorisezpasl accèscommeinvité. Aprèsavoirpermisl accèscommeinvitépourunservice,autorisezl accèscommeinvité pourdespointsdepartagespécifiques.consultezlarubrique«activationdel accès commeinvitéàunpointdepartage»àlapage62. Pourautoriserl accèscommeinvité,procédezdelamanièresuivante: 2 Cliquezsurletriangleàgaucheduserveur. Lalistedesservicess affiche. 3 DanslalisteServeursdéveloppée,sélectionnezAFP. 4 CliquezsurRéglages,puissurAccès. 5 Sélectionnez«Activerl accèscommeinvité». 6 Sivoussouhaitezlimiterlenombredeconnexionsclientpouvantêtreutiliséespar desinvités,saisissezunnombredansl option«nombredeconnexionsmaximum: Connexionscommeinvité». Sivousnesouhaitezpaslimiterlenombred utilisateursinvitéspouvantêtreconnectés àvotreserveursimultanément,sélectionnez«illimitées». 7 CliquezsurEnregistrer. 86 Chapitre4UtilisationduserviceAFP

Àpartirdelalignedecommande VouspouvezégalementdéfinirleserviceAFPpourautoriserl accèscommeinvitéà l aidedelacommandeserveradmindansterminal.pourplusd informations,consultez lechapitresurlesservicesdefichiersduguideadministrationdelignedecommande. Créationd unmessaged accueilàl ouverturedesession Lemessaged accueilàl ouverturedesessionestunmessagequelesutilisateursvoient lorsqu ilsouvrentunesessionsurleserveur. Pourcréerunmessaged ouverturedesession: 2 Cliquezsurletriangleàgaucheduserveur. Lalistedesservicess affiche. 3 DanslalisteServeursdéveloppée,sélectionnezAFP. 4 CliquezsurRéglages,puiscliquezsurGénéral. 5 DanslechampSalutationdeconnexion,saisissezunmessage. Sivousmodifiezlemessage,lesutilisateursverrontlenouveaumessagelaprochaine foisqu ilsseconnecterontauserveur. 6 Pouréviterquelesutilisateursvisualisentlemessageàplusieursreprises,sélectionnez «Nepasenvoyerlemêmemessagedeuxfoisaumêmeutilisateur». 7 CliquezsurEnregistrer. Àpartirdelalignedecommande VouspouvezégalementmodifierlemessageduserviceAFPàl aidedelacommande serveradmindansterminal.pourplusd informations,consultezlechapitresurlesservicesdefichiersduguideadministrationdelignedecommande. Intégrationd ActiveDirectoryetdesservicesAFP VouspouvezconfigurervosservicesAFPdemanièreàutiliserActiveDirectorypour l authentificationetl autorisationdesutilisateursmacsurunpointdepartageafp.si vousdisposezd unenvironnementàplate-formemixteavecdesordinateurswindows etmac,vouspouvezintégrerunserveurafpmacosxàvotreserveuractivedirectory Windows.LesutilisateursMacpeuventaccéderaupointdepartageAFPenutilisant leursinformationsd authentificationdecompted utilisateuractivedirectory. PourintégrerAFPàActiveDirectory,procédezdelamanièresuivante: 1 CréezunpointdepartageAFPpourvosutilisateursMac. Pourensavoirplus,consultezlarubrique«Créationd unpointdepartage»àlapage42. 2 Ouvrezl Utilitaired annuaire(situédans/applications/utilitaires/). 3 Sil icônedeverrouillageestverrouillé,cliquezdessus,puissaisissezlenometlemot depassed unadministrateur. Chapitre4UtilisationduserviceAFP 87

4 CliquezsurServeursd annuaire,puissurleboutonajouter(+). 5 Àpartirdumenulocal«Ajouterunnouveaurépertoiredetype»,choisissez ActiveDirectory,puissaisissezlesinformationssuivantes: Â DomaineActiveDirectory:ils agitdunomdnsoudel adresseipduserveur ActiveDirectory. Â Identifiantdel ordinateur:vousavezlapossibilitédemodifierl identifiantquidoit êtreutiliséparactivedirectorypourvotreserveur.ils agitdunomduserveur NetBIOS.Cenomnedoitpascontenirplusde15caractères,niaucuncaractères spéciauxetsignesdeponctuation. Sipossible,utilisezpourlenomduserveursonnomd hôtednsnonqualifié. Parexemple,sivotreserveurDNScomportel entrée«serveur.exemple.com» pourvotreserveur,donnezàvotreserveurlenom«serveur». Â Nomd utilisateuradministrateuradetmotdepassed administrateurad:saisissez lenomd utilisateuretlemotdepassedel administrateuractivedirectory. 6 CliquezsurOKetfermezl Utilitaired annuaire. PriseenchargedesclientsAFP AprèsavoirconfigurévotreserviceAFPetpointdepartage,vosclientspeuventseconnectervialafenêtreConnexionauserveurduFinder,oubienilspeuventfaireensorte quelevolumepartagésoitmontélorsqu ilsouvrentunesession. Remarque:lesclientsautresqu ApplepeuventégalementseconnecterviaAFPàl aide d unlogicielclientafpdetiercepartie. ClientsMacOSX LeserviceAFPrequiertleslogicielssystèmeMacOSXsuivants: Â ConnectivitéTCP/IP Â AppleShare3.7ouultérieur PourensavoirplussurladernièreversiondulogicielclientAppleShareprisenchargepar MacOSX,consultezlesitewebd assistanceappleàl adressewww.apple.com/fr/support. ConnexionauserveurAFPdansMacOSX VouspouvezvousconnecterauxserveursdefichiersAppleensaisissantlenomDNS duserveurousonadresseipdanslafenêtreconnexionauserveur.ou,sileserveurest enregistréavecbonjour,recherchez-ledanslegloberéseaudufinder. Remarque:leservicedefichiersAppleneprendpasenchargelesconnexions AppleTalk;lesclientsdoiventdoncutiliserleprotocoleTCP/IPpouraccéderaux servicesdefichiers. 88 Chapitre4UtilisationduserviceAFP

PourseconnecterauserveurdefichiersAppledansMacOSX,procédezde lamanièresuivante: 1 DansleFinder,choisissezAller>Seconnecterauserveur. 2 Danslasous-fenêtreConnexionauserveur,procédezdel unedesmanièressuivantes:  Recherchezleserveurdanslaliste.S ils affiche,sélectionnez-le.  SaisissezlenomDNSduserveurdanslechampAdresseenutilisantl unedesformes suivantes: server afp://server afp://server/share point  Saisissezl adresseipduserveurdanslechampadresse. 3 CliquezsurSeconnecter. 4 Saisissezvotrenomd utilisateuretvotremotdepasseousélectionnezinvité, puiscliquezsurseconnecter. 5 SélectionnezlepointdepartagequevoussouhaitezutiliseretcliquezsurOK. Modificationdunomd utilisateurpardéfautpourlesconnexionsafp LorsquevousutilisezlacommandeSeconnecterauserveurdansleFinderpourvous connecteràunserveurafp,lepanneaud ouverturedesessioninscritpardéfautvotre nomd utilisateurcomplet.dansmacosx10.5,vouspouvezpersonnalisercepanneau pourprésentervotrenomabrégé,unnompersonnaliséoubienaucunnomd utilisateur. Important:cesinstructionsrecommandentl utilisationdelacommandedefaultspour modifierunfichierdelistedepropriétés(.plist)etsontdestinéesauxadministrateurs MacOSXexpérimentés.UnemodificationincorrectedecefichierpeutentraîneruncomportementMacOSXinattendu.Avantdesuivrecesinstructions,effectuezunecopiede sauvegardedufichier/bibliothèque/preferences/com.apple.networkauthorization.plist. VouspouvezmodifiercefichierpourquelechampNomdelazonededialogue Connexionauserveurcomportel undesélémentssuivants:  Nomlongdel utilisateuractuel(comportementpardéfaut)  Nomabrégédel utilisateuractuel  Nompersonnalisé  Aucunnom Remarque:sivoussélectionnezl option«mémoriserlemotdepassedansle trousseau»danslazonededialogueconnexionauserveur,lenomstockédans l entréedutrousseauécraseleréglagedanscefichierdepréférences. UtilisezlacommandedefaultsdansTerminalpourmodifierlenompardéfautet leremplacerparlesuivant: Chapitre4UtilisationduserviceAFP 89

Pourdéfinirlenomabrégédel utilisateuractuel: $ defaults write /Library/Preferences/com.apple.NetworkAuthorization UseDefaultName -bool NO $ defaults write /Library/Preferences/com.apple.NetworkAuthorization UseShortName -bool YES Pourdéfinirunnompersonnalisé: $ defaults write /Library/Preferences/com.apple.NetworkAuthorization UseDefaultName -bool YES $ defaults write /Library/Preferences/com.apple.NetworkAuthorization DefaultName user Remplacez user parlenompersonnalisésouhaitéetentourez-ledeguillemets. Pournedéfiniraucunnom: $ defaults write /Library/Preferences/com.apple.NetworkAuthorization UseDefaultName -bool YES $ defaults write /Library/Preferences/com.apple.NetworkAuthorization DefaultName Pourdéfinirlenomlongdel utilisateuractuel: Celaestuniquementnécessairesivousavezapportél unedesmodificationsrépertoriéesci-dessus. $ defaults write /Library/Preferences/com.apple.NetworkAuthorization UseDefaultName -bool NO $ defaults write /Library/Preferences/com.apple.NetworkAuthorization UseShortName -bool NO ou $ defaults delete /Library/Preferences/com.apple.NetworkAuthorization UseDefaultName $ defaults delete /Library/Preferences/com.apple.NetworkAuthorization UseShortName 90 Chapitre4UtilisationduserviceAFP

Configurationd unclientmacosxpourlemontageautomatique d unpointdepartage Aulieud utiliserlafonctiondemontageréseaud AFPouNFS,lesclientsMacOSXpeuventdéfinirleursordinateursdesortequ ilsmontentautomatiquementlesvolumesde serveur. PourdéfinirunclientMacOSX10.2.8(ouversionantérieure)desortequ ilmonte automatiquementunvolumedeserveur: 1 Ouvrezunesessionsurl ordinateurcliententantqu utilisateuretmontezlevolume. 2 OuvrezlesPréférencesSystèmeetcliquezsurÉlémentsd ouverturedesession. 3 CliquezsurAjouter,puislocalisezledossierServeursrécentsetdouble-cliquezsur levolumequidoitêtremontéautomatiquement. Lorsdelaprochaineouverturedesessiondel utilisateurclient,leserveurseramonté automatiquement,s ilestdisponible. L utilisateurclientpeutégalementajouterlevolumedeserveurauxsignets,puisutiliser l élémentdansledossiersignetsdelabibliothèquededépart. PourdéfinirunclientMacOSX10.3ouultérieurafinqu ilmonteautomatiquement unvolumedeserveur,procédezdelamanièresuivante: 1 Ouvrezunesessionsurl ordinateurcliententantqu utilisateuretmontezlevolume. 2 OuvrezlesPréférencesSystèmeetcliquezsurComptes. 3 Sélectionnezl utilisateuretcliquezsurouvertureaudémarrage(dansmacosx10.3) ouélémentsd ouverturedesession(dansmacosx10.4ouultérieur). 4 CliquezsurleboutonAjouter(+)(souslalisteServeurs),sélectionnezlevolumede serveuretcliquezsurajouter. ConnexionauserveurAFPàpartirdesclientsMacOS8etMacOS9 LeservicedefichiersApplerequiertlelogicielsystèmeMacOS8ou9suivant: Â MacOS8(version8.6)ouMacOS9(version9.2.2) Â ProtocoleTCP/IP Â ClientAppleShare3.7ouultérieur PourtrouverladernièreversiondulogicielclientAppleShareprisenchargepar MacOS8etMacOS9,consultezlesitewebd assistanceappleàl adresse www.apple.com/fr/support. Remarque:leservicedefichiersAppleneprendpasenchargelesconnexions AppleTalk;lesclientsdoiventdoncutiliserleprotocoleTCP/IPpouraccéderaux servicesdefichiers. Chapitre4UtilisationduserviceAFP 91

PourseconnecteràpartirdeMacOS8ouMacOS9: 1 OuvrezleSélecteuretcliquezsurAppleShare. 2 SélectionnezunserveurdefichiersetcliquezsurOK. 3 Saisissezvosnomd utilisateuretmotdepasseousélectionnezinvitéetcliquezsur Seconnecter. 4 SélectionnezlevolumequevoussouhaitezutiliseretcliquezsurOK. Configurationd unclientmacos8oumacos9envuedumontage automatiqued unpointdepartage Aulieud utiliserlafonctiondemontageréseaud AFPouNFS,lesclientspeuventdéfinirleursordinateursdesortequ ilsmontentautomatiquementlesvolumesdeserveur. PourconfigurerunclientMacOS8ouMacOS9desortequ ilmonteautomatiquementunvolumedeserveur: 1 UtilisezleSélecteurpourmonterlevolumesurl ordinateurclient. 2 Danslazonededialoguedesélectiond élémentsquis afficheaprèsl ouverturede session,sélectionnezlevolumedeserveurquidoitêtremontéautomatiquement. ConfigurationdubasculementIP LebasculementIPestunetechnologiequipermetdeconfigurerdeuxordinateursdans unerelationmaître-sauvegardedesortequ encasdepannedel ordinateurmaître, l ordinateurdesauvegardeassumelerôledel ordinateurmaîtredefaçontransparente, avecuneinterruptionminimaleduservice. Parexemple,sivousdisposezd unserveurderépertoiresdedépartdotéde1000utilisateursetnepossédezpasdeserveurdesauvegarde,vosutilisateursnepourrontpasaccéderàleursfichiersencasdepanneduserveurderépertoires.maissivousconfigurezun autreserveurentantqueserveurdesauvegarde,mêmeencasdepanneduserveurmaître,lesutilisateurspourrontcontinueràavoiraccèsàleursfichiersvialeserveurdesauvegarde,sansserendredecomptedel interruptionduservice,dèslorsquelesdonnées sontstockéessurunespacedestockagepartagéaccessibleauxdeuxordinateurs. MacOSXServeroffreunepriseenchargeintégréedubasculementIP.Danscette rubrique,vousapprenezcommentlebasculementipfonctionnedansmacosxserver etcommentleconfigurer. 92 Chapitre4UtilisationduserviceAFP

Vued ensembledubasculementip LebasculementIPvouspermetdegarantirlahautedisponibilitédevosserveurs.Une solutionsimpledebasculementipestpossibleavecdeuxordinateursmacosxserver: unordinateurmaîtreetunordinateurdesauvegarde.l ordinateurmaîtrefournitdes servicestandisquel ordinateurdesauvegardeattendenarrière-planpourprendre lerelaisencasdepannedumaître: AFP SMB/CIFS homedirs.exemple.com nœud1.exemple.com Serveur maître nœud2.exemple.com Serveur de sauvegarde Danscescénario,lesdeuxordinateursseconnectentaumêmeréseau.ChaqueordinateurauneadresseIPuniqueetéventuellementunnomdedomaineouDNS.Lesordinateurssontdirectementconnectésentreeuxàl aided IPviaFireWire. PourassurerlagestiondubasculementIP,MacOSXServerutiliselesdaemons heartbeatdetfailoverd: Â Ledaemonheartbeatdestexécutésurl ordinateurmaîtreetdiffusedesbattements decœurtouteslessecondessurleport1694àpartirdesdeuxinterfacesréseau, annonçantladisponibilitédel hôteauxautresnœudsécoutantavecfailoverd. L envoidebattementsdecœursurlesliensréseauprimaireetsecondairepermet d éviterlesfaussesalarmes.heartbeatdutilisel entréefailover_bcast_ipsdufichier /etc/hostconfigpourdétermineràquienvoyerdiffuserlesbattementsdecœur. Â Ledémonfailoverdestexécutésurl ordinateurdesauvegardeetécouteleport 1694pourrepérerlesdiffusionsprovenantd uneadressespécifiquesurlesdeux interfaces.dèsl instantquefailoverdnereçoitpluslesbattementsdecœursur lesdeuxinterfaces,ilprendlecontrôledel adresseippubliqueduserveurmaître, cequipermetauserveurdebasculementderépondreauxrequêtescliententrantes, garantissantainsiladisponibilité.failoverdutiliselesentréesfailover_peer_ipet FAILOVER_PEER_IPdufichier/etc/hostconfigpourobtenirlesadressesIPpublique etprivéeduserveurmaître. Chapitre4UtilisationduserviceAFP 93

PourquelebasculementIPfonctionne,vousdevezmaintenirlasynchronisationde l ordinateurdesauvegardeavecl ordinateurmaître.parexemple,sivousutilisezl ordinateurmaîtreentantqueserveurdefichiersafp,assurez-vousquel ordinateurde sauvegardepossèdelesmêmesréglagesdeserviceafp.sicesréglagesnesontpas identiques,lesutilisateursrisquentdenepaspouvoiraccéderauservicedefichiers. PourgarantirlefonctionnementdubasculementIP,ilfautégalementquel ordinateur desauvegardepuisseaccéderauxdonnéesdontontbesoinlesordinateursclients. Pourassurerladisponibilitédesdonnées,vousdevrezsynchroniserlesdonnéesdes deuxordinateursàl aidedescommandescronetrsyncoud autressolutionsdetiercesparties. UneautrepossibilitéconsisteàutiliserunpériphériquedestockagepartagéRAIDdans lequelstockerdesdonnées. AFP homedirs.exemple.com nœud1.exemple.com Serveur maître nœud2.exemple.com Serveur de sauvegarde Interrupteur Fibre Channel Xserve RAID Pourtirerprofitd unpériphériqueraidencasdebasculementip,vouspouvezutiliser Xsanouunlogicielderéseaudestockagedetiercepartie(SAN)pourpermettreauserveurmaîtreetauserveurdesauvegarded accéderaumêmevolumesanslecorrompre. 94 Chapitre4UtilisationduserviceAFP

Vouspouvezégalementutiliserlemasquagedenumérod unitélogique(lun)au niveauducommutateurfibrepouroctroyerl accèsauxdonnéespartagéessurun RAID.Vousdevezcréerdesscriptspourindiqueraucommutateurdepermuterl accès entreunserveuretl autre.lemasquagelunauniveauducommutateurgarantitqu un seulserveuraitaccèsauxdonnées,maisjamaislesdeuxàlafois. AVERTISSEMENT:donnerauxdeuxserveursl accèsaumêmevolumeraidsansxsan nilogicielsandetiercepartiepeutentraînerlacorruptionduvolume. Aprèsavoirlancélesdémonsheartbeatdetfailoverd,l ordinateurmaîtrecommence àenvoyerdesbattementsdecœurauserveurdesauvegardeàintervallesréguliers. Dèslorsquel ordinateurdesauvegardenereçoitpluscesmessages,ildéclencheune chaîned événementsauboutdelaquelleleserveurdesauvegardereprendl adresseip duserveurmaîtreetassumelerôledecedernier. Quandleserveurdesauvegardeassumelerôledumaître,leclientneremarqueaucune différencetantquelesservicessontconfigurésdemanièretotalementidentiquesur lesdeuxordinateurs. Dupointdevueduclient,lebasculementesttransparent,avecuneinterruption minimeduservice.celaestdûaufaitqueleclientaccèdeauxservicesàl aided une adresseipvirtuelle(c est-à-direuneadressenonassociéeàunordinateurenparticulier)oud unnomdedomainevirtuel(homedirs.exemple.comparexemple). UnebrèveinterruptiondeservicepeutéventuellementêtreperceptiblesilebasculementIPalieualorsqueleclientcommuniqueactivementavecunservice.Ainsi,siun utilisateurcopieunfichieràpartird unserveuretquecedernierbascule,leprocessus decopieestinterrompuetl utilisateurdoitalorsrecommencerleprocessusdecopie depuisledébut. Chapitre4UtilisationduserviceAFP 95

Acquisitiond uneadressemaître Chaîned événements Lorsqueleserveurmaîtrebascule,lachaîned événementssuivantealieusurleserveur desauvegarde: 1 Ledémonfailoverd(situédans/usr/sbin/)nedétecteaucunediffusionémanantdu serveurprimairesurl interfacefirewire. 2 LedémonfailoverdindiqueauscriptNotifyFailover(situédans/usr/libexec/) d informerlesutilisateursrépertoriésdans/etc/hostconfig.siaucundestinatairen est spécifié,unmessageestenvoyéàl utilisateurroot. 3 failoverdexécutelescriptprocessfailover(situédans/usr/libexec/). 4 LescriptProcessFailoverexécutelescript/Library/Failover/IP_address/Test, oùip_addressestl adresseipoulenomdedomaineduserveurmaîtreetcequisuit seproduit: Â SilescriptTestrenvoie faux,processfailoverquitteetleserveurdesauvegarde n acquiertpasl adresseipduserveurmaître. Â SilescriptTestrenvoie vrai (ou n existepas ),ProcessFailoverpoursuitson exécution. Remarque:pardéfaut,lescriptTestestviergemaisvouspouvezlepersonnaliserafin del adapteràvosbesoins. 5 LescriptProcessFailoverexécute,dansl ordrealphabétique,touslesscriptsportant lepréfixepreacqdansledossier/bibliothèque/failover/adresse_ip. LesscriptsdetypePreAcqpréparentleserveurdesauvegardeàacquérirl adresseip duserveurmaître.pardéfaut,macosxservers accompagned uncertainnombrede scriptspreacqmaisvouspouvezlespersonnaliserouajouterlesvôtres. 6 LescriptProcessFailoverconfigurel interfaceréseaudesortequ elleutilisel adresse IPduserveurmaître. 7 LescriptProcessFailoverexécute,dansl ordrealphabétique,touslesscriptsportant lepréfixepostacqdansledossier/bibliothèque/failover/adresse_ip. LesscriptsPostAcqsontexécutésunefoisqueleserveurdesauvegardeaacquis l adresseipdumaître.toutcommec estlecasaveclesscriptspreacq,macosxserver estfourniavecuncertainnombredescriptsdetypepostacq.làaussi,vouspouvez ajouterlesvôtres.parexemple,unscriptpostacqpeutvousenvoyeruncourrierélectroniqueafindevousinformerquelebasculementaréussi. Pourensavoirplussurfailoverd,NotifyFailoveretProcessFailover,consultez lespagesmancorrespondantesoulechapitreportantsurlahautedisponibilitédu guideadministrationparlignedecommande. Remarque:lebasculements effectueen30secondesenviron. 96 Chapitre4UtilisationduserviceAFP

Libérationd uneadressemaître Chaîned événements Voicicequisepasseauniveauduserveurdesauvegardelorsquevousdéclenchez larestauration: 1 LedémonfailoverdindiqueauscriptNotifyFailover(situédans/usr/libexec/) d informerlesutilisateursrépertoriésdans/etc/hostconfig.siaucundestinatairen est spécifié,uncourrierélectroniqueestenvoyéàl utilisateurroot. 2 failoverdexécutelescriptprocessfailover(situédans/usr/libexec/). 3 LescriptProcessFailoverexécutelescriptTest(situédans/Bibliothèque/Failover/ IP_address,oùIP_addressestl adresseipoulenomdedomaineduserveurmaître) etcequisuitseproduit: Â SilescriptTestrenvoie faux,processfailoversetermine,etleserveurmaître n acquiertpasl adresseipduserveurdesauvegarde. Â SilescriptTestrenvoie vrai (ou n existepas ),ProcessFailoverpoursuitson exécution. 4 LescriptProcessFailoverexécute,dansl ordrealphabétique,touslesscriptsportant lepréfixeprereldansledossier/bibliothèque/failover/adresse_ip. 5 LescriptProcessFailoverlibèrel adresseipduserveurmaître. 6 LescriptProcessFailoverexécute,dansl ordrealphabétique,touslesscriptsportant lepréfixepostreldansledossier/bibliothèque/failover/adresse_ip. Remarque:pardéfaut,lescriptTestestviergemaisvouspouvezlepersonnaliserafin del adapteràvosbesoins. ConfigurationdubasculementIP VoiciunaperçudelamarcheàsuivrepourconfigurervosordinateursMacOSXServer pourlebasculementip: Étape1:Connectezlesordinateursmaîtreetdesauvegardeaumêmeréseauet configurezleursréglagestcp/ip Cetteétapepermettraàvosserveursdecommuniqueraveclesordinateursclients. ChaqueserveurdoitpossédersapropreadresseIP. Étape2:Connectezdirectementlesdeuxordinateursàl aided uneinterface EthernetsecondaireouIPviaFireWireetconfigurezlesréglagesIP Cetteétapepermetd assurerlacommunicationdirectedesévénementsdebasculementipentrelesserveurs. Étape3:ConfigurezetdémarrezleservicedebasculementIPsurlesserveurs maîtreetdesauvegarde Cetteétapegarantitlebasculementetlarestaurationdesordinateursmaîtreetde sauvegarde. Chapitre4UtilisationduserviceAFP 97

Connexiondesserveursmaîtreetdesauvegardeaumêmeréseau Pourconfigurervosserveurspourlebasculement,lapremièrechoseàfaireestdeconnecterlesordinateursmaîtreetdesauvegardeaumêmeréseauetdeconfigurerleurs réglagesderéseau. Pourconnecterlesserveursmaîtreetdesauvegardeaumêmeréseau: 1 Àl aidedel interfaceethernetprimaire,connectezlesserveursmaîtreetdesauvegarde aumêmeréseau. 2 Danslasous-fenêtreRéseaudesPréférencesSystème,configurezlesréglagesTCP/IP desordinateursmaîtreetdesauvegardedesortequechacunpossèdeuneadresseip uniqueetquetousdeuxsetrouventsurlemêmesous-réseau. Dansl idéal,demandezàvotreadministrateursystèmedemapperl adresseipduserveurmaîtresurunnomdnsvirtuel(homedirs.exemple.comparexemple)dontlesutilisateurspourrontseservirpourseconnecteràvotreserveur.celavouspermetainside libérerl adresseipduserveurmaîtredefaçontransparentepourlesutilisateurs. VouspouvezégalementmapperlesadressesIPdesserveursmaîtreetdesauvegarde surdesnomsdns(noeud1.exemple.cometnoeud2.exemple.com,parexemple)que vouspourrezutiliserpourvousréférerauxdeuxordinateurslorsdelaconfiguration dubasculementip. Connexiondesserveursmaîtreetdesauvegardeentreeux Connectezentreeuxlesordinateursmaîtreetdesauvegardeàl aided uneinterface Ethernetsecondaireoud IPviaFireWire.Ils agitlàd uneétapeimportantecarc est parcetteconnexionquelesdeuxordinateurscommuniquentlesévénementsde basculement. Pourconnecterlesserveursmaîtreetdesauvegardeentreeux: 1 Pourrelierlesordinateursmaîtreetdesauvegardeensemble,utilisezuncâbleEthernet oufirewire. 2 Danslasous-fenêtreréseaudesPréférencesSystème,configurezlesréglagesTCP/IPde l interfaceethernetsecondaireoude interfaceipviafirewiresurlesdeuxordinateurs. AttribuezàchaqueordinateuruneadresseIPderéseauprivé(10.1.0.2et10.1.0.3, parexemple)etassurez-vousquetousdeuxsetrouventsurlemêmesous-réseau. 98 Chapitre4UtilisationduserviceAFP

ConfigurationduserveurmaîtrepourlebasculementIP IlestsimpledeconfigurerunserveurmaîtrepourlebasculementIP.Ilsuffiteneffet d ajouteroudemodifierdeuxentréesdanslefichier/etc/hostconfig,puisderedémarrerleserveur. PourconfigurerleserveurmaîtrepourlebasculementIP: 1 Ajoutezoumodifiezl entréefailover_bcast_ipsdans/etc/hostconfigafindespécifierlesadressesauxquellesenvoyerlesmessagesdebattementsdecœur. Parexemple,sil adresseipprimaireduserveurmaîtreest17.1.0.50etquel adresseip secondaireest10.1.0.2,ajoutezlalignesuivanteà/etc/hostconfigafindediffuserle messagesurlesdeuxréseaux: FAILOVER_BCAST_IPS= 10.1.0.255 17.1.0.255 Maisvotrecommutateurréseauseraplusefficaces ilenvoielesbattementsdecœurà desadressesspécifiques: FAILOVER_BCAST_IPS= 10.1.0.3 17.1.0.51 Cetteligneordonneauserveurmaîtred envoyerlesbattementsdecœur(ou«heartbeat», enanglais)auxadressesipprimaireetsecondaireduserveurdesauvegarde. Remarque:pourmodifierlefichier/etc/hostconfig,vousdevezêtrel utilisateurroot. Utilisezlacommandesudolorsquevousouvrezcefichieràl aidedevotreéditeurde lignesdecommandefavori. 2 Ajoutezoumodifiezl entréefailover_email_recipientpourspécifierl adresse électroniqueàlaquelleenvoyerlesnotifications. Sivousn ajoutezpascetteentrée,lesnotificationsparcourrierélectroniqueseront envoyéesàl utilisateurroot. 3 Redémarrezleserveur. L élémentdedémarrageipfailoverlanceheartbeatdaucoursdudémarrage.unefois lelancementeffectué,heartbeatdcontrôlesalisted arguments,seplaceenarrièreplanetenvoierégulièrementdesmessagesdebattementsdecœurauxadressesspécifiéesdansl entréefailover_bcast_ipsdufichier/etc/hostconfig. Chapitre4UtilisationduserviceAFP 99

ConfigurationduserveurdesauvegardepourlebasculementIP IlestsimpledeconfigurerunserveurdesauvegardepourlebasculementIP.Ilsuffit eneffetd ajouteroudemodifierdeuxentréesdanslefichier/etc/hostconfig,de déconnecterleserveurmaîtreetleserveurdesauvegarde,deredémarrerleserveur desauvegardeetenfindereconnecterlesserveurs. PourconfigurerleserveurdesauvegardepourlebasculementIP: 1 Ajoutezoumodifiezl entréefailover_peer_ip_pairsdanslefichier/etc/hostconfig afindespécifierl adresseipdel interfaceréseauprimairesurleserveurmaître. Parexemple,sil adresseipdel interfaceréseauprimairesurleserveurmaîtreest 17.1.0.50,ajoutezl entréesuivante: FAILOVER_PEER_IP_PAIRS= en0:17.1.0.50 Remarque:pourmodifierlefichier/etc/hostconfig,vousdevezêtrel utilisateurroot. Utilisezlacommandesudolorsquevousouvrezcefichieràl aidedevotreéditeurde lignesdecommandefavori. 2 Ajoutezoumodifiezl entréefailover_peer_ipdans/etc/hostconfigafindespécifier l adresseipdel interfaceréseausecondairesurleserveurmaître. Parexemple,sil adresseipduportfirewiresurleserveurmaîtreest10.1.0.2,ajoutez l entréesuivante: FAILOVER_PEER_IP= 10.1.0.2 3 Déconnectezlaconnexiondirecteentreleserveurdesauvegardeetleserveurmaître. SivousutilisezIPviaFireWirepourl interfacesecondaire,déconnectezlecâblefirewire reliantlesdeuxordinateurs. 4 Redémarrezleserveurdesauvegarde. 5 Unefoisqu ilaredémarré,reconnectez-leauserveurprimaire. ConfigurationdelaclédeserveurdereconnexionAFP Encasdedéconnexionduréseau,AFPpeutpermettreàdesclientsinitialement authentifiésdesereconnecterauserveuràl aided unjetondereconnexionplutôt quedes authentifierànouveauavecdesinformationsd authentification.lejetonde reconnexioncontientdesinformationspermettantauserveurdevérifierlesdonnées desessionetlesdonnéesd utilisateursurleserveur. Lorsqueleclientouvreunesessioninitialement(àl aided informationsd authentification),leserveurenvoieauclientunjetondereconnexion.cejetonestchiffréavecla clédeserveurdereconnexionsituéedans/etc/afp.conf;seulleserveurpeutlelire. 100 Chapitre4UtilisationduserviceAFP

Àlasuitedeladéconnexiond unesessionétablie,leclienttentedesereconnecter enenvoyantlaclédereconnexionauserveur.cedernierdécryptelejetondereconnexionàl aidedelaclédeserveurdereconnexion.puisleserveurvérifiequ ils agit d unjetonvalidedesessionauthentifiéeencomparantlesdonnéesdujetondereconnexionaveclesdonnéesduserveur(parexemple,lesdonnéesd utilisateurobtenues àpartirdel enregistrementdel utilisateur).lorsquelesinformationssontvérifiées, leserveurachèvelareconnexion. Encasdebasculement,laclédeserveurdereconnexionutiliséepourchiffrerinitialementlejetondereconnexiondontdisposeleclientdoitêtreutiliséeparleserveur desauvegardepourtraitertouteslesreconnexions. Pardéfaut,laclédeserveurdereconnexioneststockéedans/etc/AFP.conf.Cefichier doitêtrecopiéàpartirduserveurmaîtresurleserveurdesauvegarde,oubienildoit êtreplacésurunespacedestockagepartagéauquellesdeuxserveurspeuventaccéder. Lecheminverslacléestspécifiéparlavaleurd attributreconnectkeylocation,quise situedanslefichierdespréférences/bibliothèque/preferences/com.applefileserver.plist. Sivotreserveurmaîtreetvotreserveurdesauvegardepartagentunespacedestockagededonnées,vouspouvezmodifierlavaleurdereconnectKeyLocationdansle fichierdespréférencesduserveur.celagarantitquelamêmeclédeserveurdereconnexionestutiliséeparlesdeuxserveurs. Consultationdel historiquebasculementip MacOSXServerenregistretoutel activitédebasculementipdans/bibliothèque/logs/ failoverd.log Pourconsulterleshistoriquesdeservicedebasculement: 1 Ouvrez/Applications/Utilitaires/Console. 2 SélectionnezFichier>Ouvrir. 3 Localisezetsélectionnezlefichierfailoverd.logdansledossier/Bibliothèque/Historiques/. 4 CliquezsurOuvrir. VouspouvezutiliserlechampFiltrepourn afficherquelesentréesd historiquequi vousintéressent. Àpartirdelalignedecommande Vouspouvezégalementconsulterlefichierfailoverd.logàl aidedescommandesde Terminal.Pourautomatiserlecontrôledeshistoriques,pensezàutiliserlescommandes cronetgreppourrechercherautomatiquementdesmots-clésliésaubasculementip danslesfichiersd historiqueetenvoyezcesentréesàvotreadresseélectronique. Pourplusd informations,consultezlechapitreconsacréaubasculementipduguide Administrationparlignedecommande. Chapitre4UtilisationduserviceAFP 101

5 UtilisationduserviceSMB 5 Cechapitredécritcommentconfigureretgérerleservice SMBdansMacOSXServer. MacOSXServerpeutproposerlesservicesnatifssuivantsauxclientsWindows: Â Ouverturedesessiondedomaine.Permetàchaqueutilisateurd ouvrirunesession enutilisantlemêmenomd utilisateur,motdepasse,profilitinérantetdossierde départréseausurtoutordinateurwindowscapabledeseconnecteràundomaine WindowsNT. Â Servicedefichiers.PermetauxclientsWindowsd accéderauxfichiersstockésdans despointsdepartagesurleserveur,àl aideduprotocolesmb(servermessagerblock) viatcp/ip. Â Serviced impression.permetauxclientswindowsd imprimersurdesimprimantes PostScript,lesfilesd attenteétantconservéessurleserveur. Â ServiceWINS(WindowsInternetNamingService).Permetauxclientsderésoudre desnomsnetbiosetdesadressesipsurdemultiplessous-réseaux. Â NavigationdedomainesWindows.Permetauxclientsdeparcourirlessous-réseaux pourrechercherdesserveursdisponibles. VerrouillagedefichiersaveclespointsdepartageSMB Leverrouillagedefichiersévitequeplusieursclientsmodifientsimultanémentles mêmesinformations.lorsqu unclientouvreunfichier(ouunepartiedefichier), cefichierestverrouillé,sibienqueleclientbénéficied unaccèsexclusif. Avanttoutelectureouécrituredansunfichier,labasededonnéesdeverrouillageest utiliséepourvérifierl étatdeverrouillagedufichier. Leverrouillagestrict,activépardéfaut,contribueàéviterqueplusieursclientsécrivent danslemêmefichier.lorsqueleverrouillagestrictestactivé,leserveursmbvérifieet appliquelesverrouillagesdesfichiers. Leverrouillageopportuniste(oplocks)accordeunaccèsexclusifaufichier,toutcommele verrouillagestrict,maisilpermetégalementauclientdemettreencachelocalementses modifications(surl ordinateurclient).cetypedeverrouillageaméliorelesperformances. 103

DansMacOSXServer,lespointsdepartageSMBprennentenchargelesoplocks. Pouractiverlesoplocks,modifiezlesréglagesduprotocoleSMBpourunpointdepartage,enutilisantleGestionnairedegroupedetravail.Pourensavoirplus,consultez larubrique«modificationdesréglagessmbd unpointdepartage»àlapage46. Important:vousnedevezpasactiverlesoplockssilepointdepartagen utilise pasuniquementsmb.eneffet,silepointdepartageutilisetoutautreprotocole, lesdonnéesrisquentd êtrecorrompues. Présentationgénéraledelaconfiguration Voiciunevued ensembledesprincipalesétapespourconfigurerleservicesmb. Étape1:ActivezleserviceSMB AvantdeconfigurerleserviceSMB,SMBdoitêtreactivé.Consultezlarubrique «ActivationduserviceSMB»àlapage105. Étape2:ConfigurezlesréglagesSMBGénéral LesréglagesSMBGénéralpermettentdespécifierlenombred utilisateursauthentifiés etanonymesquisontautorisésàseconnecterauserveur.consultezlarubrique «ConfigurationdesréglagesGénéral»àlapage106. Étape3:Configurezlesréglagesd accèssmb Lesréglagesd accèspermettentd autoriserdesutilisateurswindowscommeinvités, delimiterlenombredeconnexionsclienteswindowssimultanéesoudedéfinirdes optionsd authentificationwindows.consultezlarubrique«configurationdesréglagesd accès»àlapage108. Étape4:ConfigurezlesréglagesdejournalisationSMB Lesréglagesdejournalisationpermettentdespécifierlaquantitéd informationsenregistréedanslesfichiersd historiquesmb.consultezlarubrique«configurationdes réglagesdejournalisation»àlapage109. Étape5:ConfigurezlesréglagesavancésSMB Lesréglagesavancésvouspermettentdechoisiruncodedepageclient,dedéfinir leserveurcommenavigateurmaîtredegroupedetravailoudedomaine,despécifier l inscriptionwinsduserveuretd activerdespointsdepartagevirtuelspourlesdossiersdedépartdesutilisateurs.consultezlarubrique«configurationdesréglages avancés»àlapage109. 104 Chapitre5UtilisationduserviceSMB

Étape6:Créezdespointsdepartageetpartagez-lesauviaSMB UtilisezleservicePartaged AdminServeurpourspécifierlespointsdepartageque voussouhaitezrendredisponiblesviasmb.pourquedesutilisateurswindowspuissent accéderàunpointdepartage,vousdevezconfigurercelui-ciexplicitementpourqu il utiliseleservicesmb.consultezlesrubriques«créationd unpointdepartage»àla page42et«modificationdesréglagessmbd unpointdepartage»àlapage46. Vouspouvezégalementcréerdespointsdepartagevirtuelsquipermettentàchaque utilisateurdedisposerdumêmedossierdedépart,qu ilouvreunesessiondepuis unestationdetravailwindowsouunordinateurmacosx.consultezlarubrique «Activationoudésactivationdespointsdepartagevirtuels»àlapage114. Étape7:DémarrezleserviceSMB UnefoisSMBconfiguré,démarrezlesservicespourlesrendredisponibles. Consultezlarubrique«DémarrageduserviceSMB»àlapage110. ActivationduserviceSMB AvantdepouvoirconfigurerlesréglagesSMB,vousdevezactiverleserviceSMB. PouractiverleserviceSMB: 2 CliquezsurRéglages,puissurServices. 3 CochezlacaseSMB. 4 CliquezsurEnregistrer. ConfigurationduserviceSMB PourconfigurerleserviceSMB,vousdevezconfigurerquatregroupesderéglages danslasous-fenêtreréglages,pourleservicesmb,dansadminserveur:  Général.SpécifiezlerôleduserveurenfournissantleserviceSMBetl identité duserveurauxclientsdesonservicesmb.  Accès.Limitezlenombredeclientsetcontrôlezl accèscommeinvité.  Journalisation.Choisissezlaquantitéd informationsenregistréesdansl historique duservice.  Avancé.Configurezl inscriptionwinsetlesservicesdenavigationdedomaine, choisissezuncodedepagepourlesclientsetcontrôlezlespointsdepartage virtuelspourlesdossiersdedépart. Commelesréglagespardéfautsontappropriéssivoussouhaitezfourniruniquementdes servicesdefichiersetd impressionsmb,ilvoussuffitpeut-êtrededémarrerleservicesmb. Toutefois,vérifiezlesréglagesetmodifieztouteoptionincorrectepourvotreréseau. Chapitre5UtilisationduserviceSMB 105

SivoussouhaitezconfigurerMacOSXServerpourl undesrôlessuivants,vousdevez modifiercertainsréglages:  Contrôleurdedomaineprincipal(PDC)  Contrôleurdedomainesecondaire(BDC)  Membred undomainewindowsdupdcmacosxserver  Membred undomaineactivedirectoryd unserveurwindows Enoutre,vosordinateursclientsWindowsdoiventêtreconfiguréspouraccéderau servicesmbdemacosxservercommedécritàlafindecechapitre,enparticulier silesutilisateursouvrentunesessiondansledomainewindows. Lesrubriquessuivantesdécriventcommentconfigurercesréglages;unedernière rubriquevousindiquecommentdémarrerleservicesmb. ConfigurationdesréglagesGénéral UtilisezlesréglagesGénéralpoursélectionnerlerôleduserveuretfournirladescription, lenomd ordinateuretlegroupedetravailpourleserveur. PourconfigurerlesréglagesSMBGénéral: 2 Cliquezsurletrianglesituéàgaucheduserveur. Lalistedesservicesapparaît. 3 DanslalisteServeursdéveloppée,sélectionnezSMB. 4 CliquezsurRéglages,puissurGénéral. 5 DanslemenulocalRôle,définissezlerôleduserveurWindows: Choisissez«Serveurautonome»sivoussouhaitezquevotreserveurfournissedes servicesdefichiersetd impressionsmbauxutilisateursdisposantdecomptesdans ledomainederépertoirelocalduserveur.leserveurnefournitpasdeservices d authentificationpourlesconnexionsauxdomaineswindowssurdesordinateurs Windows.Ils agitdelaconfigurationpardéfaut. Choisissez«Membredudomaine»sivoussouhaitezquevotreserveurfournissedes servicesdefichiersetd impressionwindowsauxutilisateursquiseconnectentau domainewindowsd uncontrôleurdedomaineprincipalmacosxserverouau domaineactivedirectoryd unserveurwindows.unmembrededomainepeuthébergerdesprofilsd utilisateursetdesdossiersdedépartréseaupourlescomptesd utilisateurssurlecontrôleurdedomaineprincipalousurledomaineactivedirectory. 106 Chapitre5UtilisationduserviceSMB

Choisissez«Contrôleurdedomaineprincipal(CDP)»sivoussouhaitezquevotreserveur hébergeundomainewindows,stockelesfichesd utilisateur,degroupeetd ordinateur etfournissel authentificationpourl ouverturedesessiondedomaineetd autresservices.siaucunmembrededomainen estdisponible,leserveurcontrôleurdedomaine principal(pdc)peutfournirdesservicesdefichiersetd impressionwindowsetilpeut hébergerdesprofilsd utilisateursetdesdossiersdedépartréseaupourlesutilisateurs disposantdecomptesd utilisateurssurlepdc. Choisissez«Contrôleurdedomainesecondaire(BDC)»sivoussouhaitezquevotre serveurfournisseunbasculementetunesauvegardeautomatiquespourlecontrôleur dedomaineprincipalmacosxserver.lecontrôleurdedomainesecondairetraiteles demandesd authentificationpourl ouverturedesessiondedomaineetd autresservices,selonlesbesoins.lecontrôleurdedomainesecondairepeuthébergerdesprofils d utilisateursetdesdossiersdedépartréseaupourlescomptesd utilisateurssurle Contrôleurdedomaineprincipal. Remarque:MacOSXServerpeuthébergerunContrôleurdedomaineprincipal(PDC) uniquementsileserveurestunmaîtreopendirectory;ilpeuthébergeruncontrôleur dedomainesecondaire(bdc)uniquementsileserveurestunerépliqueopendirectory. Pourensavoirplussurlesservicesderépertoireetd authentificationmacosxserver, ycomprislesmaîtresetrépliquesopendirectory,consultezleguideadministration OpenDirectory. 6 Tapezunedescription,unnomd ordinateuretundomaineougroupedetravail: PourlaDescription,tapezunedescriptiondel ordinateur.elleapparaîtdanslafenêtre desemplacementsréseausurlesordinateurswindows,etelleestfacultative. PourleNomdel ordinateur,tapezlenomquevoussouhaitezafficherauxutilisateurs Windowslorsqu ilsseconnectentauserveur.ils agitdunomnetbiosduserveur.ce nomnedoitpascontenirplusde15caractères,niaucuncaractèresspéciauxetsignes deponctuation.sipossible,utilisezpourlenomduserveursonnomd hôtednsnon qualifié.parexemple,sivotreserveurdnscomportel entrée«serveur.exemple.com» pourvotreserveur,donnezàvotreserveurlenom«serveur». PourleDomaine,tapezlenomdudomaineWindowsqueleserveurhébergera.Lenom dudomainenedoitpasdépasser15caractèresetnedoitpasêtre«groupedetravail». PourleGroupedetravail,tapezunnomdegroupedetravail.LesutilisateursWindows voientlenomdugroupedetravaildanslafenêtremonréseau(ouvoisinagederéseau). Sivotresous-réseaucomportedesdomainesWindows,utilisezl und entreeuxcomme nomdegroupedetravail,afindefaciliterlacommunicationd unsous-réseauàl autre pourlesclients.siteln estpaslecas,consultezvotreadministrateurréseauwindowspour obtenirlenomadéquat.lenomdugroupedetravailnedoitpasdépasser15caractères. 7 CliquezsurEnregistrer. Chapitre5UtilisationduserviceSMB 107

Àpartirdelalignedecommande VouspouvezégalementmodifierlesréglagesduserviceSMBenutilisantlacommande serveradmindansterminal.pourensavoirplus,consultezlechapitresurlesservicesde fichiersduguideadministrationdelignedecommande. Configurationdesréglagesd accès Utilisezlasous-fenêtreAccèsdesréglagesduserviceSMBdansAdminServeurpour autoriserl accèsdesutilisateurswindowsanonymesoupourlimiterlenombrede connexionsdeclientswindowssimultanées.vouspouvezégalementsélectionner lesdifférentesformesd authentificationacceptéesparleservicesmb. Pourconfigurerlesréglagesd accèsauservicesmb: 2 Cliquezsurletrianglesituéàgaucheduserveur. Lalistedesservicesapparaît. 3 DanslalisteServeursdéveloppée,sélectionnezSMB. 4 CliquezsurRéglages,puissurAccès. 5 PourautoriserdesutilisateursWindowsoud autresutilisateurssmbàseconnecter auxservicesdefichierswindowssansfournirdenomd utilisateuroudemotdepasse, sélectionnez«autoriserl accèscommeinvité». 6 Pourlimiterlenombred utilisateursquipeuventêtreconnectéssimultanémentau servicesmb,sélectionnez«maximum»,puistapezunnombredanslechamp. 7 Sélectionnezlesformesd authentificationdisponiblespourlesutilisateurswindows. Lesoptionsd authentificationsontntlmv2etkerberos,ntlmoulanmanager. NTLMv2etKerberosestl optionlaplussûre,maislesclientsdoiventutiliserwindows NT,Windows98ouuneversionultérieurepourenbénéficier.LANManagerestl option lamoinssûre,maislesclientswindows95peuventl utiliser. 8 CliquezsurEnregistrer. Àpartirdelalignedecommande VouspouvezégalementmodifierlesréglagesduserviceSMBenutilisantlacommande serveradmindansterminal.pourensavoirplus,consultezlechapitresurlesservicesde fichiersduguideadministrationdelignedecommande. 108 Chapitre5UtilisationduserviceSMB

Configurationdesréglagesdejournalisation Utilisezlasous-fenêtreJournalisationdesréglagesduserviceSMBdansAdminServeur pourspécifierlaquantitéd informationsàenregistrerdanslefichierd historiquesmb. PourconfigurerleniveaudejournalisationduserviceSMB: 2 Cliquezsurletrianglesituéàgaucheduserveur. Lalistedesservicesapparaît. 3 DanslalisteServeursdéveloppée,sélectionnezSMB. 4 CliquezsurRéglages,puissurJournalisation. 5 Danslemenulocal,définissezleniveaudedétaild historique: Choisissez«Faible»pourenregistrerlesmessagesd erreuretd avertissementuniquement. Choisissez«Moyen»pourenregistrerlesmessagesd erreuretd avertissement,lesheuresdedémarrageetd arrêtduservice,leséchecsd authentificationetlesinscriptions desnomsdenavigateurs. Choisissez«Élevé»pourenregistrerlesmessagesd erreuretd avertissement,lesheuresdedémarrageetd arrêtduservice,leséchecsd authentification,lesinscriptionsdes nomsdenavigateursetlesaccèsauxfichiers. 6 CliquezsurEnregistrer. Àpartirdelalignedecommande VouspouvezégalementmodifierlesréglagesduserviceSMBenutilisantlacommande serveradmindansterminal.pourensavoirplus,consultezlechapitresur lesservicesdefichiersduguideadministrationdelignedecommande. Configurationdesréglagesavancés Utilisezlasous-fenêtreAvancédesréglagesduserviceSMBdansAdminServeurpour choisiruncodedepageclient,définirleserveurcommenavigateurmaîtredegroupe detravailoudedomaine,spécifierl inscriptionwinsduserveuretactiverlespoints departagevirtuelspourlesdossiersdedépartdesutilisateurs. PourconfigurerlesréglagesavancésduserviceSMB: 2 Cliquezsurletrianglesituéàgaucheduserveur. Lalistedesservicesapparaît. 3 DanslalisteServeursdéveloppée,sélectionnezSMB. 4 CliquezsurRéglages,puissurAvancé. 5 DanslemenulocalCodedelapage,choisissezlejeudecaractèresàutiliserpar lesclients. Chapitre5UtilisationduserviceSMB 109

6 Sélectionnezlamanièredontleserveurdoiteffectuerladécouverteetlesservices denavigation: Pourfournirladécouverteetlanavigationdeserveursdansunseulsous-réseau, sélectionnez«services:navigateurmaîtredegroupedetravail». Pourfournirladécouverteetlanavigationdeserveursd unsous-réseauàl autre, sélectionnez«services:navigateurmaîtrededomaine». 7 Sélectionnezcommentleserveurdoits inscrireauprèsdewins: Pourempêchervotreserveurd utiliseroudefournirleservicewinspourlarésolution denomnetbios,sélectionnez«désactiver». PourpermettreàvotreserveurdefournirleservicederésolutiondenomNetBIOS, sélectionnez«activerleserveurwins»cettefonctionpermetauxclientssurplusieurs sous-réseauxderésoudredesnomsetdesadresses. Pourpermettreàvotreserveurd utiliserunservicewinsexistantpourlarésolutionde nomnetbios,sélectionnez«s inscriresurserveurwins»puistapezl adresseipoule nomdnsduserveurwins. 8 Sélectionnezsivoussouhaitezactiverlespointsdepartagevirtuels: Sivousactivezlespointsdepartagevirtuels,chaqueutilisateurdisposedumêmedossierdedépartréseau,qu ilouvreunesessiondepuisunestationdetravailwindows oudepuisunordinateurmacosx. Sivousdésactivezlespointsdepartagevirtuels,vousdevezconfigurerunpointde partagesmbpourlesdossiersdedépartwindowsetvousdevezconfigurerchaque compted utilisateurwindowspourqu ilutilisecepointdepartage. Àpartirdelalignedecommande VouspouvezégalementmodifierlesréglagesduserviceSMBenutilisantlacommande serveradmindansterminal.pourensavoirplus,consultezlechapitresurlesservicesde fichiersduguideadministrationdelignedecommande. DémarrageduserviceSMB VousdevezdémarrerleserviceSMBpourlerendredisponibleauprèsdevosutilisateursclients. PourdémarrerleserviceSMB: 2 Cliquezsurletrianglesituéàgaucheduserveur. Lalistedesservicesapparaît. 3 DanslalisteServeursdéveloppée,sélectionnezSMB. 4 CliquezsurDémarrerSMB(souslalisteServeurs). 110 Chapitre5UtilisationduserviceSMB

Àpartirdelalignedecommande VouspouvezégalementdémarrerleserviceSMBenutilisantlacommandeserveradmin dansterminal.pourensavoirplus,consultezlechapitresurlesservicesdefichiersdu guideadministrationdelignedecommande. GestionduserviceSMB Cetterubriquedécritlestâchescourantesquevousaurezprobablementàeffectuer unefoisleservicesmbconfigurésurvotreserveur.lesinformationsdeconfiguration initialesontdécritesàlarubrique«configurationduservicesmb»àlapage105. Affichagedel étatduservicesmb UtilisezAdminServeurpourafficherl étatduservicesmb. Pourafficherl étatduservicesmb: 2 Cliquezsurletrianglesituéàgaucheduserveur. Lalistedesservicesapparaît. 3 DanslalisteServeursdéveloppée,sélectionnezSMB. 4 Pourvoirsileservices exécute,l heureàlaquelleiladémarré,lenombredeconnexions etsil accèscommeinvitéestactivé,cliquezsurvued ensemble. 5 Pourétudierl historiquedesévénements,cliquezsurhistoriques. UtilisezlemenulocalPrésentationpourchoisirleshistoriquesàafficher. 6 Pourafficherungraphiquedesutilisateursconnectés,cliquezsurGraphiques. Utilisezlemenulocalafindechoisirladuréependantlaquellelesdonnéesdegraphique sontrecueillies. 7 Pourafficherunelistedesutilisateursconnectés,cliquezsurConnexions. Cettelistecomprendlenomd utilisateur,l adresseipoulenomdedomainedechacun desutilisateurs,ainsiqueladuréedelaconnexion. Àpartirdelalignedecommande Vouspouvezégalementafficherl étatduprocessusduservicesmbenutilisantlacommandepsoutopdansterminal.pourafficherlesfichiersd historique(situésdans /Bibliothèque/Historiques/WindowsServices/),utilisezlacommandecatoutail. Pourensavoirplus,consultezlechapitresurlesservicesdefichiersduguide Administrationdelignedecommande. Chapitre5UtilisationduserviceSMB 111

AffichagedeshistoriquesduserviceSMB UtilisezAdminServeurpourafficherleshistoriquesSMB. PourafficherleshistoriquesSMB: 2 Cliquezsurletrianglesituéàgaucheduserveur. Lalistedesservicesapparaît. 3 DanslalisteServeursdéveloppée,sélectionnezSMB. 4 CliquezsurHistoriquesetutilisezlemenulocalPrésentationpourchoisirentre «HistoriqueduservicedefichiersSMB»et«HistoriqueduservicedenomsSMB». Pourchoisirlestypesd événementsenregistrés,consultezlarubrique«configuration desréglagesdejournalisation»àlapage109. Àpartirdelalignedecommande Vouspouvezégalementafficherl historiquesmbenutilisantlacommandecatoutail dansterminal.pourensavoirplus,consultezlechapitresurlesservicesdefichiersdu guideadministrationdelignedecommande. AffichagedegraphiquesSMB UtilisezAdminServeurpourafficherdesgraphiquesSMB. PourafficherdesgraphiquesSMB: 2 Cliquezsurletrianglesituéàgaucheduserveur. Lalistedesservicesapparaît. 3 DanslalisteServeursdéveloppée,sélectionnezSMB. 4 Pourafficherungraphiquedudébitmoyendesutilisateursconnectésaucoursd une périodedonnée,cliquezsurgraphiques. Pourchoisirladuréependantlaquellelesdonnéesdegraphiquesontrecueillies, utilisezlemenulocal. 5 Pourmettreàjourlesdonnéesdugraphique,cliquezsurleboutonActualiser (situésouslalisteserveurs). 112 Chapitre5UtilisationduserviceSMB

AffichagedesconnexionsSMB UtilisezAdminServeurpourafficherlesclientsconnectésauserveuraumoyende servicessmb. PourafficherdesconnexionsSMB: 2 Cliquezsurletrianglesituéàgaucheduserveur. Lalistedesservicesapparaît. 3 DanslalisteServeursdéveloppée,sélectionnezSMB. 4 Pourafficherunelisted utilisateursconnectés,cliquezsurconnexions. Cettelistecomprendlenomd utilisateur,l adresseipoulenomdedomainede chacundesutilisateurs,ainsiqueladuréedelaconnexion. Vouspouvezdéconnecterunclientdonnéensélectionnantl utilisateurdanslaliste Connexions,puisencliquantsurDéconnecter. Important:lesutilisateursainsidéconnectésrisquentdeperdredesmodificationsnon enregistréesdansdesfichiersouverts. 5 MettezàjourlalistedesutilisateursconnectésencliquantsurleboutonActualiser (situésouslalisteserveurs). ArrêtduserviceSMB UtilisezAdminServeurpourarrêterleserviceSMB. Important:lorsquevousarrêtezleserviceSMB,toututilisateurconnectérisquede perdredesmodificationsnonenregistréesdansdesfichiersouverts. PourarrêterleserviceSMB: 2 Cliquezsurletrianglesituéàgaucheduserveur. Lalistedesservicesapparaît. 3 DanslalisteServeursdéveloppée,sélectionnezSMB. 4 CliquezsurArrêterSMB(souslalisteServeurs). Àpartirdelalignedecommande VouspouvezégalementarrêterleserviceSMBenutilisantlacommandeserveradmin dansterminal.pourensavoirplus,consultezlechapitresurlesservicesdefichiersdu guideadministrationdelignedecommande. Chapitre5UtilisationduserviceSMB 113

Activationoudésactivationdespointsdepartagevirtuels AdminServeurvouspermetdecontrôlersiMacOSXServerdoitcréerunpointdepartageSMBvirtuelquicorrespondeaupointdepartagesélectionnépourchaqueutilisateurdansAdminServeur.Celasimplifielaconfigurationdesdossiersdedépartpour lesutilisateurswindows,carlemêmedossierdedépartestutilisépourwindowset pourmacosx. Sivousactivezlespointsdepartagevirtuels,chaqueutilisateurdisposedumêmedossierdedépartréseau,qu ilouvreunesessiondepuisunestationdetravailwindowsou depuisunordinateurmacosx. Sivousdésactivezlespointsdepartagevirtuels,vousdevezconfigurerunpointde partagesmbpourlesdossiersdedépartwindowsetvousdevezconfigurerchaque compted utilisateurwindowspourqu ilutilisecepointdepartage. PouractiveroudésactiverdespointsdepartageSMBvirtuelspourlesdossiersde départwindows: 2 Cliquezsurletrianglesituéàgaucheduserveur. Lalistedesservicesapparaît. 3 DanslalisteServeursdéveloppée,sélectionnezSMB. 4 CliquezsurRéglages,puissurAvancé. 5 Cliquezsur«Activerlespointsdepartagevirtuels». 6 CliquezsurEnregistrer. 114 Chapitre5UtilisationduserviceSMB

6 UtilisationduserviceNFS 6 CechapitredécritcommentconfigureretgérerleserviceNFS dansmacosxserver. NFS(NetworkFileSystem,enanglais)estleprotocoleutilisépourlesservicesde fichierssurlesordinateursunix.utilisezleservicenfsdansmacosxserverpour fournirdesservicesdefichiersàdesclientsunix(ycomprislesclientsmacosx). Vouspouvezpartagerunvolume,oul exporter,selonlaterminologiestandardnfs, versunensembled ordinateursclientsouversle«monde».siunvolumenfsest exportéversle«monde»,toutepersonneaccédantàvotreserveurpeutégalement accéderàcevolume. LeserviceNFSprendenchargelesautorisationsdefichierPOSIX.NFSneprendpas enchargelalectureoulamodificationdesautorisationsdelistesdecontrôled accès (ACL).LesACLsontappliquéesparlesystèmedefichiersexportéparNFS. Présentationgénéraledelaconfiguration VoiciunaperçudesprincipalesétapespourconfigurerleserviceNFS. Étape1:Avantdecommencer Pourlesquestionsàgarderàl espritlorsquevousinstallezleservicenfs,lisezlarubrique «AvantdeconfigurerleserviceNFS»àlapage116. Étape2:ActivezleserviceNFS AvantdeconfigurerleserviceNFS,activezNFS.Consultezlarubrique«Activationdu servicenfs»àlapage117. Étape3:ConfigurezlesréglagesNFS ConfigurezlesréglagesNFSpourdéfinirlenombremaximaldedémonsetchoisir commentservirlesclients àl aideduprotocoletcp(transmissioncontrolprotocol), duprotocoleudp(userdatagramprotocol)oudesdeux.consultezlarubrique «ConfigurationdesréglagesNFS»àlapage117. 115

Étape4:Créezdespointsdepartageetpartagez-lesviaNFS UtilisezleservicePartaged AdminServeurpourspécifierlespointsdepartageà exporter(partager)vianfs.unpointdepartagedoitêtreconfiguréexplicitement demanièreàutilisernfsafinquelesutilisateursd NFSpuissentyaccéder. Consultezlesrubriques«Créationd unpointdepartage»àlapage42,«exportation d unpointdepartagenfs»àlapage48et«montageautomatiquedepointsdepartagepourlesclients»àlapage51. Lorsquevousexportezunpointdepartage,NFSdémarreautomatiquement.Lorsque voussupprimeztouslesexportations,leservices arrête.pourvoirsileservicenfsest encoursd exécution,ouvrezadminserveur,sélectionneznfsdanslalistedesservices devotreserveur,puiscliquezsurvued ensemble. AvantdeconfigurerleserviceNFS MacOSX10.5proposeNFSavecKerberos,fournissantainsiunautreservicedepartagedefichierssécurisé.L accèssécuriséauxélémentspartagésnfsestcontrôlépar Kerberos,lelogicielclientetlesautorisationsdefichier.NFSavecKerberospeutêtre configurédemanièreàn accorderl accèsqu àdesvolumespartagésbaséssurl adresse IPd unordinateuretsurlesréférencesdesignatureuniqued unutilisateur. SivotreréseaucomporteàlafoisdesordinateursMacOSX10.4etMacOSX10.5,vous pouvezautoriserl authentificationàlafoisvial authentificationsystèmeetviakerberos (enréglantl optionsécuritéminimalesurquelconque),puisexportervotrepartagenfs versmonde.ilfautalorsquelesutilisateurs,dansunroyaumekerberos,obtiennent unticketd attributiondeticketssurunserveurkerberosavecsignatureuniqueavant d accéderauxvolumespartagésnfs.lesordinateursmacosx10.4peuventtoujours accéderaupointdepartagenfsàl aidedel authentificationsystème. Sivotreréseauestconstituéuniquementd ordinateursmacosx10.5,ilestrecommandé deneréglerlasécuritéquesurautorisationkerberos. L utilisationd NFSavecKerberosestrecommandéepourconfigurerunaccèssécurisé auxfichiers. 116 Chapitre6UtilisationduserviceNFS

ActivationduserviceNFS AvantdepouvoirconfigurerlesréglagesNFS,vousdevezactiverleserviceNFSdans AdminServeur. PouractiverleserviceNFS,procédezdelamanièresuivante: 2 CliquezsurRéglages,puissurServices. 3 CochezlacaseNFS. 4 CliquezsurEnregistrer. ConfigurationduserviceNFS UtilisezAdminServeurpourmodifierlesréglagesduserviceNFS.Lesrubriquessuivantes décriventlestâchesàaccomplirpourconfigureretdémarrerleservicenfs. ConfigurationdesréglagesNFS LesréglagesNFSpermettentdedéfinirlenombremaximaldedémonsetdechoisir commentservirlesclients viatcp,udpoulesdeux. PourconfigurerlesréglagesNFS,procédezdelamanièresuivante: 2 Cliquezsurletriangleàgaucheduserveur. Lalistedesservicesapparaît. 3 DanslalisteServeursdéveloppée,sélectionnezNFS. 4 CliquezsurRéglages. 5 Danslechamp«Utiliser segmentsserveur»,entrezlenombremaximaldesegments NFSquevoussouhaitezexécuterenmêmetemps. UnsegmentNFSestunsegments exécutantdansleprocessusnfsd.ils exécutecontinuellementenarrière-planettraitelesrequêtesdelectureetd écritureémisespar lesclients.plusilyadesegmentsdisponibles,pluslenombredeclientspouvantêtre servissimultanémentestimportant. 6 Sélectionnezlemodedetransfertdesdonnéesversvosordinateursclients. LeprotocoleTCPséparelesdonnéesenpaquets(petitsbitsdedonnéesenvoyéssur leréseauvialeprotocoleip)etutiliselacorrectiond erreurspours assurerqueles informationssontcorrectementtransmises. LeprotocoleUDPestunprotocoledetransportsanscorrectionniconnexion.LeprotocoleUDPnedécoupepaslesdonnéesenpaquets,utilisantainsimoinsderessources système.ilestplusextensiblequeleprotocoletcpetconstitueunchoixapproprié danslecasd unserveurtrèsutilisécarilpermetd enallégerlacharge.toutefois, n utilisezpasleprotocoleudpsileserviceestutilisépardesclientsdistants. Chapitre6UtilisationduserviceNFS 117

Pourlesclients,lesperformancesduprotocoleTCPsontmeilleuresquecellesduprotocoleUDP.Toutefois,àmoinsquevousn ayezdesexigencesspécifiquesenmatièrede performances,sélectionnezàlafoistcpetudp. 7 CliquezsurEnregistrer. Àpartirdelalignedecommande VouspouvezégalementmodifierlesréglagesduserviceNFSàl aidedelacommande serveradmindansterminal.pourensavoirplus,consultezlechapitresurlesservicesde fichiersduguideadministrationdelignedecommande. LancementduserviceNFS DémarrezleserviceNFSafinquelesexportationsNFSsoientdisponiblespour lesutilisateursclients. PourdémarrerleserviceNFS,procédezdelamanièresuivante: 2 Cliquezsurletriangleàgaucheduserveur. Lalistedesservicesapparaît. 3 DanslalisteServeursdéveloppée,sélectionnezNFS. 4 CliquezsurDémarrerNFS(endessousdelalistedesserveurs). Leservicefonctionnejusqu àcequevousl arrêtiezetilredémarresivotreserveur estredémarré. GestionduserviceNFS UtilisezAdminServeurpourgérerlesréglagesduserviceNFS. Vérificationdel étatduservicenfs UtilisezAdminServeurpourvérifierl étatdespériphériquesetservicesdemacosxserver. Pourafficherl étatduservicenfs,procédezdelamanièresuivante: 2 Cliquezsurletriangleàgaucheduserveur. Lalistedesservicesapparaît. 3 DanslalisteServeursdéveloppée,sélectionnezNFS. 4 CliquezsurVued ensemble. Lasous-fenêtreVued ensemblevousindiquesileserviceetlesprocessusnfsd, portmap,rpc.lockdetrpc.statdsontencoursd exécution. LeprocessusnfsdrépondàtouteslesrequêtesdeprotocoleNFSetdeprotocolede montageémisespardesordinateursclientssurlesquelsdesdossierssontmontés. 118 Chapitre6UtilisationduserviceNFS

Leprocessusportmappermetauxordinateursclientsdetrouverdesdémonsnfs (toujoursunprocessus). Ledémonrpc.lockdfournitdesservicesdefichiersetdeverrouillaged enregistrements dansunenvironnementnfs. Ledémonrpc.statdcoopèreaveclesdémonsrpc.statdsurd autreshôtespourfournir unservicedecontrôled état.siunservicenfslocals arrêtedefaçoninopinéeetredémarre,ledémonlocalrpc.statdlenotifieauxhôtesquisontcontrôlésaumomentde l arrêtduservice. 5 Pourafficherunelistedesutilisateursconnectés,cliquezsurConnexions. Cettelistecomportelenomd utilisateur,l adresseipoulenomdedomainepour chacundesutilisateurs,letempsécoulédepuislederniertransfertdedonnées (tempsd inactivité),lesrequêtesnfsetlesoctetslusetécrits. Àpartirdelalignedecommande Vouspouvezégalementvérifierl étatduservicenfsàl aidedescommandesps,nfsd statusou serveradmindansterminal.pourensavoirplus,consultezlechapitresur lesservicesdefichiersduguideadministrationdelignedecommande. AffichagedesconnexionsNFS UtilisezAdminServeurpourafficherlesclientsactifsconnectésauserveurvia leservicenfs. PourafficherlesconnexionsNFS,procédezdelamanièresuivante: 2 Cliquezsurletriangleàgaucheduserveur. Lalistedesservicesapparaît. 3 DanslalisteServeursdéveloppée,sélectionnezNFS. 4 Pourafficherunelistedesutilisateursactifs,cliquezsurConnexions. Cettelistecomportelenomd utilisateur,l adresseipoulenomdedomainepourchacundesutilisateurs,letempsécoulédepuislederniertransfertdedonnées(temps d inactivité),lesrequêtesnfsetlesoctetslusetécrits. 5 Pourmettreàjourlalistedesutilisateursconnectés,cliquezsurleboutonActualiser (situésouslalisteserveurs). Chapitre6UtilisationduserviceNFS 119

ArrêtduserviceNFS UtilisezAdminServeurpourarrêterleserviceNFSetdéconnecterlesutilisateurs. LesutilisateursconnectéslorsquevousarrêtezleserviceNFSrisquentdeperdre lesmodificationsnonenregistréesdanslesfichiersouverts. PourarrêterleserviceNFSaprèsavoirprévenulesutilisateurs,procédezde lamanièresuivante: 2 Cliquezsurletriangleàgaucheduserveur. Lalistedesservicesapparaît. 3 DanslalisteServeursdéveloppée,sélectionnezNFS. 4 CliquezsurConnexions:vousvoyezalorssidesutilisateurssontconnectésàun volumepartagénfs. Sivousarrêtezleservicealorsquedesutilisateurssontconnectés,ceux-cirisquentde perdrelesdonnéesnonenregistrées. 5 CliquezsurArrêterNFS. Àpartirdelalignedecommande VouspouvezégalementarrêterleserviceNFSimmédiatementàl aidedelacommande serveradmindansterminal.pourensavoirplus,consultezlechapitresurlesservicesde fichiersduguideadministrationdelignedecommande. AffichagedesexportationsNFSencours Utilisezl applicationterminalpourafficherunelistedesexportationsnfsencours. PourafficherlesexportationsNFSencours,procédezdelamanièresuivante: 1 OuvrezTerminal. 2 EntrezlacommandesuivantepourafficherlesexportationsNFS: $ showmount -e Sicettecommandenedonnepasderésultatenquelquessecondes,iln yaaucune exportationetleprocessusnerépondpas. 3 QuitterTerminal. AppuyezsurCtrl+Cpourquitterlacommandeshowmountetretourneràuneligne decommandeactivedansvotrefenêtreterminal. 120 Chapitre6UtilisationduserviceNFS

7 UtilisationduserviceFTP 7 CechapitredécritcommentconfigureretgérerleserviceFTP dansmacosxserver. FTP(FileTransferProtocol)constitueunmoyensimpledetransférerdesfichierssur Internetàpartirden importequeltyped ordinateur.toututilisateurd unordinateur prenantenchargeftpouuneapplicationclientftppeutseconnecteràvotreserveur FTPettéléchargerdesfichiers,danslesdeuxsens,enfonctiondesautorisationsque vousavezdéfinies. LaplupartdesnavigateursInternetetuncertainnombred applicationsgratuitesou partagéespeuventêtreutiliséspouraccéderàvotreserveurftp. DansMacOSXServer,leserviceFTPestbasésurlecodesourceduserveurFTPde l universitédewashington,connusouslenomde«wu-ftpd».toutefois,lecode sourced origineaétéconsidérablementmodifiéenvued uneplusgrandeconvivialité.certainesdecesdifférencessontdécritesdanslesrubriquesci-après. UnenvironnementFTPsécurisé LaplupartdesserveursFTPrestreignentl accèsdesutilisateursàdesdossiersspécifiquessurleserveur.lesutilisateurspeuventvoiruniquementlecontenudecesrépertoires,sibienqueleserveurrestesûr.lesutilisateursnepeuventpasaccéderaux volumesmontésendehorsdesdossiersrestreints,etleslienssymboliquesetlesalias nepeuventpasatteindrededonnéesau-delàdecesfrontières. DansMacOSXServer,leserviceFTPétendl environnementrestreintpourautoriser l accèsàdeslienssymboliques,toutenpréservantlasécuritédel environnementftp. VouspouvezautoriserlesutilisateursFTPàaccéderaudossierdedépartFTP,àleurpropredossierdedépartouàtoutautredossiersurleserveurquevousavezconfiguréen tantquepointdepartageftp. L accèsd unutilisateuraudossierdedépartftp,auxpointsdepartageftpetàson propredossierdedépartestdéterminéparl environnementutilisateurquevous spécifiez(commedécritàlarubriquesuivante)etparsesprivilègesd accès. Remarque:leserviceFTPappliquelesautorisationsd ACL. 121

UtilisateursFTP FTPprendenchargedeuxtypesd utilisateurs:  Lesutilisateursauthentifiés.Cesutilisateursdisposentdecomptessurvotreserveur etleurdossierdedépartpeutsetrouversurceserveur.certainslogicielsftpappellentcesutilisateursdesutilisateursréels.unutilisateurauthentifiédoitfournirun nomd utilisateuretunmotdepassepouraccéderauxfichiersduserveurviaftp. Vouspouvezexaminerouconfigurerlesutilisateursauthentifiésàl aidedumodule ComptesduGestionnairedegroupedetravail.  Lesutilisateursanonymes.Cesutilisateursnedisposentpasdecomptesurvotreserveur.Ilssontégalementappelésdesutilisateursinvités(parexemple,lorsquevous configurezunpointdepartageftpdansadminserveur).unutilisateuranonyme peutaccéderauxdossiersftpsurleserveurenutilisantlenomd utilisateurcommun«anonyme»etuneadresseélectroniquefictivecommemotdepasse. Vouspouvezautoriserunaccèsanonymeàvotreserveurenutilisantlasous-fenêtre GénéraldesréglagesduserviceFTPdansAdminServeur.Consultezlarubrique «ConfigurationdesréglagesGénéral»àlapage129. DossierdedépartFTP LedossierdedépartFTP(oudépartFTP)correspondàunepartiedel espacedisque devotreserveurréservéeauxutilisateursftp.lorsquevousinstallezlelogicielserveur, ledossierdedépartftpestdéfiniainsi:/bibliothèque/ftpserver/ftproot/. VouspouvezmodifierledépartFTP.Consultezlarubrique«Modificationdudossierde départftp»àlapage136. EnvironnementsutilisateursFTP MacOSXServerproposeunchoixdetroisenvironnementsFTP:  DépartFTPetlespointsdepartage  Dossierdedépartavecpointsdepartage  Dossierdedépartuniquement Pourchoisirl environnementutilisateurdevotreserveur,utilisezlasous-fenêtreavancé desréglagesduserviceftpdansadminserveur.pourensavoirplus,consultezlarubrique«configurationdesréglagesftpavancé»àlapage133. 122 Chapitre7UtilisationduserviceFTP

DépartFTPetlespointsdepartage L environnement«départftpetlespointsdepartage»donneaccèsaudépartftpet àtoutpointdepartageftppourlequellesutilisateursdisposentdeprivilègesd accès, commeillustréci-dessous. Utilisateurs Correspond à / lors de l'accès en tant qu'utilisateur Richard bin etc Correspond à / lors de l'accès en tant qu'utilisateur Charlotte Bibliothèque system Volumes Point de partage FTP incorporé dans la racine virtuelle Richard Charlotte Données Photos Serveur FTP Répertoire de départ FTP Répertoire de départ FTP Répertoire de départ FTP Correspond à / pour les utilisateurs FTP anonymes Données Photos Lien symbolique LesutilisateursaccèdentauxpointsdepartageFTPaumoyendelienssymboliques attachésaudossierdedépartftp.ceslienssontcrééslorsquevouscréezlespoints departageftp. Danscetexemple,/Utilisateurs,/Volumes/Données/et/Volumes/Photos/sontdes pointsdepartageftp.touslesutilisateurspeuventvoirlesdossiersdedépartdes autresutilisateurs,parcequ ils agitdesous-dossiersdupointdepartageutilisateurs. Important:quelquesoitleréglagedel environnementutilisateur,lesutilisateursanonymesetlesutilisateursdépourvusdedossierdedépartouvrenttoujoursunesession dansl environnement«départftpetlespointsdepartage». Chapitre7UtilisationduserviceFTP 123

Dossierdedépartaveclespointsdepartage Lorsquel environnementutilisateurestdéfinisur«dossierdedépartaveclespointsde partage»,lesutilisateursauthentifiésouvrentunesessiondansleurdossierdedépartet accèdentaudépartftpaumoyend unliensymboliquecréédansleurdossierdedépart. Lesutilisateursaccèdentàd autrespointsdepartageftpaumoyendelienssymboliquessetrouvantdansledépartftp.commetoujours,l accèsauxpointsdepartageftp estcontrôléparlesprivilègesd accèsdel utilisateur. bin Utilisateurs etc Bibliothèque system Richard Charlotte Serveur FTP Données Volumes Photos Point de partage FTP incorporé dans la racine virtuelle Correspond à / Point de partage Répertoire de départ FTP Liens symboliques Utilisateurs Données Photos Pourquelesutilisateurspuissentaccéderàleurdossierdedépart,lepointdepartage oùsetrouventcesdossiersdoitêtreconfigurépourêtrepartagéviaftp,commeillustréci-dessous: SivousmodifiezledépartFTP,leliensymboliquedansledossierdedépartd unutilisateurreflèteracettemodification.parexemple,sivousremplacezledépartftppar /Volumes/Extra/NewRoot/,leliensymboliquecréédansledossierdedépartde l utilisateurseraalorsnomménewroot. 124 Chapitre7UtilisationduserviceFTP

Dossierdedépartuniquement Lorsquevouschoisissezl option«dossierdedépartuniquement»,lesutilisateurs authentifiéssontrestreintsàleurpropredossierdedépartetn ontpasaccèsaudépart FTPouàd autrespointsdepartageftp,commeillustréci-après. bin Utilisateurs etc Bibliothèque system Volumes Point de partage FTP incorporé dans la racine virtuelle Richard Charlotte Données Photos Serveur FTP Point de partage Projets Rapports Correspond à / pour les utilisateurs FTP anonymes Répertoire de départ FTP Lien symbolique Données Photos Lesutilisateursanonymesetlesutilisateursdépourvusdedossierdedépartpeuvent accéderaudépartftpmaisnepeuventpasnaviguerdanslespointsdepartageftp. Conversiondefichiersàlavolée LeserviceFTPdansMacOSXServerpermetauxutilisateursdedemanderdesversions compresséesoudécompresséesd informationssurleserveur. Uneextensiondenomdefichier,telleque«.Z»ou«.gz»,indiquequelefichierest compressé.siunutilisateurdemandeunfichierappelé«hamlet.txt»etqueleserveur disposeuniquementd unfichierappelé«hamlet.txt.z»,leserveurcomprendraalors quel utilisateursouhaiteobtenirlaversiondécompressée,etlaluifourniraàceformat. Chapitre7UtilisationduserviceFTP 125

LeserviceFTPdansMacOSXServerpeutdoncnonseulementreconnaîtredesformatsdecompressiondefichierstandard,maisaussiliredesfichiersdepuisdesvolumesHFS(HierarchicalFileSystem)ounon-HFSetconvertircesfichiersauformat MacBinary(.bin).MacBinaryestl undesformatsdecompressiondefichierlesplus courammentutiliséspourlesystèmed exploitationmacintosh. Letableauci-dessousprésentedesextensionsdefichiercourantesetletypede compressioncorrespondant. Extensiondefichier Signification.gz compressiondeflate.z compressionunix.bin encodagemacbinary.tar archivagetarunix.tz archivagetarcompresséunix.tar.z archivagetarcompresséunix.crc fichierdesommedecontrôleunix.dmg imagedisquemacosx Fichierscomportantdespartiesressources LesclientsMacOSXpeuventtirerprofitdelaconversionàlavoléepourtransférerdes fichierscréésàl aidedesystèmesdefichiersplusanciensquiconserventlesinformationsdansdespartiesressources. Sivousactivezl autoconversionmacbinaryetimagedisquedanslesréglagesduserviceftp,lesfichierscomportantdespartiesressourcessontrépertoriéssousforme defichiers.binsurlesclientsftp.lorsqu unclientdemandeletransfertdel undeces fichiers,laconversionàlavoléereconnaîtl extension.binetconvertitlefichierenun fichier.binréelpourletransfert. AuthentificationKerberos FTPprendenchargel authentificationkerberos.vouschoisissezlaméthoded authentificationdanslasous-fenêtregénéraldesréglagesduserviceftp,dansadminserveur. Consultezlarubrique«ConfigurationdesréglagesGénéral»àlapage129. SpécificationsduserviceFTP LesspécificationspardéfautduserviceFTPsontlessuivantes:  Nombremaximald utilisateursauthentifiés:50  Nombremaximald utilisateursanonymes:50  Nombremaximald utilisateursconnectés:1000  NumérodeportFTP:21  Nombred échecsdetentativesd ouverturedesessionavantladéconnexionde l utilisateur:3 126 Chapitre7UtilisationduserviceFTP

Présentationgénéraledelaconfiguration VoiciunaperçudesprincipalesétapespourconfigurerleserviceFTP. Étape1:Avantdecommencer Consultezlarubrique«AvantdeconfigurerleserviceFTP»àlapage128ausujet desproblèmesànepasoublierlorsquevousconfigurezleserviceftp. Étape2:ActivezleserviceFTP AvantdeconfigurerleserviceFTP,FTPdoitêtreactivé.Consultezlarubrique «ActivationduserviceFTP»àlapage128. Étape3:ConfigurezlesréglagesFTPGénéral LesréglagesGénéralpermettentdespécifierlenombred utilisateursauthentifiés etanonymesquipeuventseconnecterauserveur,delimiterlenombredetentatives d ouverturedesessionetdefourniruneadresseélectroniqued administrateur. Consultezlarubrique«ConfigurationdesréglagesGénéral»àlapage129. Étape4:ConfigurezlesréglagesdesmessagesFTP Lesréglagesdesmessagesvouspermettentd afficherunebannièreetdesmessages d accueil,dedéfinirlenombredetentativesd ouverturedesessionetdefournirune adresseélectroniqued administrateur.consultezlarubrique«configurationdesmessagesd accueil»àlapage130. Étape5:ConfigurezlesréglagesdejournalisationFTP Lesréglagesdejournalisationvouspermettentdespécifierlesévénementsrelatifsà FTPquevoussouhaitezconserverpourlesutilisateursauthentifiésouanonymes.Consultezlarubrique«ConfigurationdesréglagesdejournalisationFTP»àlapage132. Étape6:ConfigurezlesréglagesFTPavancés LesréglagesavancésvouspermettentdemodifierledépartFTPetdechoisirleséléments quelesutilisateurspeuventvoir.consultezlarubrique«configurationdesréglagesftp Avancé»àlapage133. Étape7:Créezundossierdetéléchargementspourlesutilisateursanonymes Sivousavezactivél accèsanonymeàl étape2,voussouhaitezpeut-êtrecréerundossierdestinéautéléchargementdefichiersparlesutilisateursanonymes.ledossierdoit êtreappelé«téléchargementsversleserveur».ilnes agitpasd unpointdepartage, maisildoitdisposerdeprivilègesd accèsadéquats.consultezlarubrique«création d undossierdetéléchargementpourlesutilisateursanonymes»àlapage134. Étape8:Créezdespointsdepartageetpartagez-lesviaFTP UtilisezleservicePartaged AdminServeurpourspécifierlespointsdepartageque voussouhaitezrendredisponiblesviaftp.vousdevezconfigurerexplicitementun pointdepartagepourutiliserftp,afinquelesutilisateursftppuissentaccéderàce pointdepartage.consultezlesrubriques«créationd unpointdepartage»àla page42et«modificationdesréglagesftpd unpointdepartage»àlapage47. Chapitre7UtilisationduserviceFTP 127

Étape9:DémarrezleserviceFTP UnefoisleserviceFTPconfiguré,démarrez-lepourlerendredisponible.Consultez larubrique«démarrageduserviceftp»àlapage133. AvantdeconfigurerleserviceFTP LorsquevousdécidezdeproposerounonunserviceFTP,tenezcomptedutype d informationsquevoussouhaitezpartageretdescaractéristiquesdevosclients. FTPestappropriépourletransfertdefichiersvolumineux,telsquedesapplications etdesbasesdedonnées.enoutre,sivoussouhaitezautoriserdesutilisateursinvités (anonymes)àtéléchargerdesfichiers,ftpconstitueunmoyensûrd offrirceservice. Sécuritéduserveuretutilisateursanonymes L activationduftpanonymecomporteunrisquedesécuritépourvotreserveuretvos données,carvousouvrezvotreserveuràdesutilisateursquevousneconnaissezpas. Lesprivilègesd accèsquevousdéfinissezpourlesfichiersetlesdossiersdevotreserveurconstituentlemoyenleplusefficacepourprotégervosinformations. Lesréglagespardéfautd FTPinterdisentauxutilisateursanonymesd effectuer lesactionssuivantes:  Supprimerdesfichiers  Renommerdesfichiers  Écraserdesfichiers  Modifierdesautorisationsdefichiers LesutilisateursanonymesFTPsontautorisésuniquementàtéléchargerdesfichiersdans undossierspécialappelé«téléchargementsversleserveur»dansledépartftp.sice dossiern existepas,lesutilisateursanonymesnepeuventpastéléchargerdefichiers. ActivationduserviceFTP AvantdepouvoirconfigurerlesréglagesFTP,vousdevezactiverleserviceFTPdans AdminServeur. PouractiverleserviceFTP: 2 CliquezsurRéglages,puissurServices. 3 CochezlacaseFTP. 4 CliquezsurEnregistrer. 128 Chapitre7UtilisationduserviceFTP

ConfigurationduserviceFTP Lasous-fenêtreRéglagesduserviceFTPdansAdminServeurcomportequatregroupesderéglages: Â Général.Utilisezcetteoptionpourdéfinirdesinformationssurl accès,laconversion defichieretlestentativesd ouverturedesessionpourleserviceftp. Â Messages.Utilisezcetteoptionpourconfigurerlesmessagesaffichésauprèsdes clientsutilisantleserviceftp. Â Journalisation.UtilisezcetteoptionpourconfigureretgérerleshistoriquesduserviceFTP. Â Avancé.Utilisezcetteoptionpourconfigureretadministrerlesréglagesavancés. Lesrubriquessuivantesdécriventcommentconfigurercesréglagesetunedernière rubriquevousdécritcommentdémarrerleserviceftplorsquevousavezterminé. ConfigurationdesréglagesGénéral VouspouvezutiliserlesréglagesGénéralpourlimiterlenombredetentativesd ouverturedesession,fourniruneadresseélectroniqued administrateuretlimiterlenombre etlestypesd utilisateurs. PourconfigurerlesréglagesFTPGénéral,procédezdelamanièresuivante: 2 Cliquezsurletrianglesituéàgaucheduserveur. Lalistedesservicesapparaît. 3 DanslalisteServeursdéveloppée,sélectionnezFTP. 4 CliquezsurRéglages,puissurGénéral. 5 Pourindiquerlenombredetentativesdeconnexionparunutilisateuravantqueceluicenesoitdéconnecté,tapezunnombredanslechamp«Déconnecterleclientaprès échecsdeconnexion». 6 Pourfourniruncontactàvosutilisateurs,saisissezuneadresseélectroniqueaprès «Adresseélectroniquedel administrateurftp». 7 DanslemenulocalAuthentification,choisissezuneméthoded authentification. 8 Pourlimiterlenombred utilisateursauthentifiésquipeuventseconnectersimultanémentàvotreserveur,tapezunnombredanslechamp«autoriserunmaximumde utilisateursauthentifiés». Lesutilisateursauthentifiésdisposentdecomptessurleserveur.Vouspouvezafficher ouajouterdesutilisateursàl aidedumodulecomptesdugestionnairedegroupede travail. Chapitre7UtilisationduserviceFTP 129

9 Pourautoriserdesutilisateursanonymesàseconnecterauserveur,sélectionnez «Activerl accèsanonyme». Important:avantdesélectionnercetteoption,vérifiezlesprivilègesattribuésàvos pointsdepartagesousprivilègesdefichiersdanslasous-fenêtrepartage,pourvous assurerdel absencedebrèchedesécurité. Lesutilisateursanonymespeuventouvrirunesessionenutilisantlenom«ftp» ou«anonyme».ilsn ontpasbesoind unmotdepassepourouvrirunesession, maisilssontinvitésàtaperleuradresseélectronique. 10 Pourlimiterlenombred utilisateursanonymesquipeuventseconnectersimultanémentàvotreserveur,tapezunnombredanslechamp«autoriserunmaximumde utilisateursanonymes». 11 Sivoussouhaitezquelesfichierscomportantdespartiesressourcessoientrépertoriés avecl extension.bin,afinquelesclientspuissentbénéficierdelaconversionautomatiquedecesfichierslorsqu ilslestransfèrent,sélectionnez«activerl autoconversion d imagedisqueetmacbinary». 12 CliquezsurEnregistrer. Àpartirdelalignedecommande VouspouvezégalementmodifierlesréglagesduserviceFTPenutilisantlacommande serveradmindansterminal.pourensavoirplus,consultezlechapitresurlesservicesde fichiersduguideadministrationdelignedecommande. Configurationdesmessagesd accueil Lesutilisateursvoientlabannièrelorsqu ilscontactentvotreserveurpourlapremière fois(avantd ouvrirunesession),puisilsvoientlemessaged accueillorsqu ilsouvrent lasession. Pourmodifierlabannièreetlesmessagesd accueil: 2 Cliquezsurletrianglesituéàgaucheduserveur. Lalistedesservicesapparaît. 3 DanslalisteServeursdéveloppée,sélectionnezFTP. 4 CliquezsurRéglages,puissurMessages. Lasous-fenêtreMessagesapparaîtetafficheletexteactueldesdeuxmessages. 5 Modifiezletexte. 6 Sélectionnez«Afficherlemessaged accueil»et«afficherlabannière». 7 CliquezsurEnregistrer. 130 Chapitre7UtilisationduserviceFTP

Àpartirdelalignedecommande VouspouvezégalementmodifierlabannièreduserviceFTPenutilisantlacommande serveradmindansterminalouenmodifiantlesfichiers/bibliothèque/ftpserver/messages/ banner.txtet/bibliothèque/ftpserver/messages/welcome.txt.pourensavoirplus,consultezlechapitresurlesservicesdefichiersduguideadministrationdelignedecommande. Affichagedelabannièreetdumessaged accueil LeserviceFTPdansMacOSXServervouspermetd accueillirlesutilisateursquicontactentvotreserveurouquiyouvrentunesession. Remarque:certainsclientsFTPn affichentpaslemessageenévidenceoumêmene l affichentpasdutout.parexemple,danslesversionsrécentesduclientftpfetch, vousdevezdéfinirunepréférencepourafficherlesmessagesduserveur. Labannièreapparaîtlorsqu unutilisateurcontacteleserveur,avantd ouvrirunesession. Lemessaged accueilapparaîtunefoislasessioncorrectementouverte. Pourafficherlabannièreetlemessaged accueilauxutilisateurs: 2 Cliquezsurletrianglesituéàgaucheduserveur. Lalistedesservicesapparaît. 3 DanslalisteServeursdéveloppée,sélectionnezFTP. 4 CliquezsurRéglages,puissurMessages. 5 Sélectionnez«Afficherlemessaged accueil». 6 Sélectionnez«Afficherlabannière». 7 CliquezsurEnregistrer. Àpartirdelalignedecommande VouspouvezégalementmodifierlabannièreduserviceFTPenutilisantlacommande serveradmindansterminalouenmodifiantlesfichiers/bibliothèque/ftpserver/messages/ banner.txtet/bibliothèque/ftpserver/messages/welcome.txt.pourensavoirplus,consultezlechapitresurlesservicesdefichiersduguideadministrationdelignedecommande. Affichagedesmessagesavecdesfichiersmessage.txt SiunutilisateurFTPouvreundossiersurvotreserveurquicontientunfichierappelé «message.txt»,lecontenudufichierapparaîtsousformedemessage. L utilisateurnevoitlemessagequelapremièrefoisqu ilseconnecteaudossierlors d unesessionftp.vouspouvezutilisercemessagepoursignalerauxutilisateursdes informationsimportantesoudeschangements. Chapitre7UtilisationduserviceFTP 131

UtilisationdemessagesOUVREZ-MOI SivousplacezunfichierappeléOUVREZ-MOIdansundossier,unutilisateurFTPqui ouvrecedossierreçoitalorsunmessagel informantdel existencedecefichieret deladatedesadernièremiseàjour.l utilisateurpeutalorschoisird ouvrirounon cefichieretdelelire. ConfigurationdesréglagesdejournalisationFTP LesréglagesJournalisationvouspermettentdechoisirlesévénementsrelatifsàFTP quidoiventêtreenregistrés. Pourlesutilisateursauthentifiésouanonymes,vouspouvezenregistrerleséléments suivants:  Lestéléchargementsversleserveur  Lestéléchargementsversl utilisateur  LescommandesFTP  Lestentativesdeviolationsderègles PourconfigurerlesréglagesFTPdejournalisation,procédezdelamanièresuivante: 2 Cliquezsurletrianglesituéàgaucheduserveur. Lalistedesservicesapparaît. 3 DanslalisteServeursdéveloppée,sélectionnezFTP. 4 CliquezsurRéglages,puissurJournalisation. 5 Dansl historiqueftppourlesutilisateursauthentifiés,danslasection«journaliserles utilisateursauthentifiés»,sélectionnezlesévénementsquevoussouhaitezenregistrer. 6 Dansl historiqueftppourlesutilisateursanonymes,danslasection«journaliserles utilisateursanonymes»,sélectionnezlesévénementsquevoussouhaitezenregistrer. 7 CliquezsurEnregistrer. Pourafficherl historique,sélectionnezftpdansadminserveur,puiscliquezsurhistorique. Àpartirdelalignedecommande VouspouvezégalementmodifierlesréglagesdejournalisationduserviceFTPenutilisant lacommandeserveradmindansterminal.pourensavoirplus,consultezlechapitresur lesservicesdefichiersduguideadministrationdelignedecommande. 132 Chapitre7UtilisationduserviceFTP

ConfigurationdesréglagesFTPAvancé LesréglagesAvancévouspermettentdemodifierledossierdedépartFTPetdespécifierlesdossiersauxquelslesutilisateursFTPauthentifiésontaccès. PourconfigurerlesréglagesFTPAvancé: 2 Cliquezsurletrianglesituéàgaucheduserveur. Lalistedesservicesapparaît. 3 DanslalisteServeursdéveloppée,sélectionnezFTP. 4 CliquezsurRéglages,puissurAvancé. 5 Pour«Lesutilisateursauthentifiésvoient»,choisissezletyped environnementutilisateurquevoussouhaitezutiliser:départftpetlespointsdepartage,dossierdedépart aveclespointsdepartageoudossierdedépartuniquement. Pourensavoirplus,consultezlarubrique«UtilisateursFTP»àlapage122. 6 PourmodifierledépartFTP,tapezlenouveauchemind accèsdanslechampdépartftp. Pourensavoirplus,consultezlarubrique«DossierdedépartFTP»àlapage122. Àpartirdelalignedecommande VouspouvezégalementmodifierlesréglagesduserviceFTPenutilisantlacommande serveradmindansterminal.pourensavoirplus,consultezlechapitresurlesservicesde fichiersduguideadministrationdelignedecommande. DémarrageduserviceFTP VousdevezdémarrerleserviceFTPpourlemettreàladispositiondevosutilisateurs. PourdémarrerleserviceFTP: 2 Cliquezsurletrianglesituéàgaucheduserveur. Lalistedesservicesapparaît. 3 DanslalisteServeursdéveloppée,sélectionnezFTP. 4 CliquezsurDémarrerFTP(souslalistedesserveurs). Àpartirdelalignedecommande VouspouvezégalementdémarrerleserviceFTPenutilisantlacommandeserveradmin dansterminal.pourensavoirplus,consultezlechapitresurlesservicesdefichiersdu guideadministrationdelignedecommande. Chapitre7UtilisationduserviceFTP 133

Autorisationdel accèsutilisateuranonyme VouspouvezautoriserdesinvitésàouvrirunesessionsurvotreserveurFTPenutilisant lenomd utilisateur«ftp»ou«anonyme».cesutilisateursn ontpasbesoind unmot depassepourouvrirunesession,maisilssontinvitésàtaperuneadresseélectronique. Pourunemeilleuresécurité,n activezpasl accèsanonyme. PouractiverleserviceFTPanonyme: 2 Cliquezsurletrianglesituéàgaucheduserveur. Lalistedesservicesapparaît. 3 DanslalisteServeursdéveloppée,sélectionnezFTP. 4 CliquezsurRéglages,puissurGénéral. 5 SousAccès,sélectionnez«Activerl accèsanonyme». 6 CliquezsurEnregistrer. Àpartirdelalignedecommande Vouspouvezégalementactiverl accèsftpanonymeenutilisantlacommande serveradmindansterminal.pourensavoirplus,consultezlechapitresurlesservices defichiersdansl Administrationdelignedecommande. Créationd undossierdetéléchargementpourlesutilisateursanonymes Ledossierdetéléchargementfournitauxutilisateursanonymesunemplacement oùtéléchargerdesfichiersversleserveurftp.cedossierdoitsetrouverauniveau leplusélevédudossierdedépartftpetildoitêtreappelé«téléchargementsversle serveur».sivousmodifiezledossierdedépartftp,ledossierdetéléchargementdoit égalementêtremodifié. Pourcréerundossierdetéléchargementsversleserveurdestinéauxutilisateurs anonymes: 1 UtilisezleFinderpourcréerundossiernommé«Téléchargementsversleserveur»au niveauleplusélevédevotredossierdedépartftp. 2 Définissezlesprivilègesdudossierafindepermettreauxutilisateursinvitésdepouvoir yécrire. Àpartirdelalignedecommande VouspouvezégalementconfigurerundossierdetéléchargementFTPenutilisantles commandesmkdiretchmoddansterminal.pourensavoirplus,consultezlechapitresur lesservicesdefichiersduguideadministrationdelignedecommande. 134 Chapitre7UtilisationduserviceFTP

Modificationdel environnementutilisateur Utilisezlasous-fenêtreAvancédesréglagesduserviceFTPpourmodifierl environnementutilisateur. Pourmodifierl environnementutilisateurftp,procédezdelamanièresuivante: 2 Cliquezsurletrianglesituéàgaucheduserveur. Lalistedesservicesapparaît. 3 DanslalisteServeursdéveloppée,sélectionnezFTP. 4 CliquezsurRéglages,puissurAvancé. 5 Danslemenulocal«Lesutilisateursauthentifiésvoient»,choisissezletyped environnementutilisateurquevoussouhaitezproposer. L option«départftpetlespointsdepartage»configureledossierutilisateursentant queunpointdepartage.lesutilisateursauthentifiésouvrentunesessiondansleur dossierdedépart,s ilestdisponible.lesutilisateursauthentifiésetanonymespeuvent voirlesdossiersdedépartd autresutilisateurs. L option«dossierdedépartaveclespointsdepartage»ouvrelessessionsdesutilisateursftpauthentifiésdansleurdossierdedépart.cesutilisateursontaccèsàleurpropredossierdedépart,audépartftpetauxpointsdepartageftp. L option«dossierdedépartuniquement»restreintlesutilisateursauthentifiésftpà leurdossierdedépart. 6 CliquezsurEnregistrer. Quelquesoitl environnementutilisateurquevousavezchoisi,l accèsauxdonnéesest contrôléparlesprivilègesd accèsattribués,parvousouparlesutilisateurs,auxfichiers etauxdossiers. Lesutilisateursanonymesetauthentifiésquinedisposentpasdedossierdedépart (oudontledossierdedépartn estpasprésentsurunpointdepartageauquelilsont accès)ouvrenttoujoursunesessionauniveauleplusélevédel environnementftp. Chapitre7UtilisationduserviceFTP 135

ModificationdudossierdedépartFTP Utilisezlasous-fenêtreAvancédesréglagesduserviceFTPpourmodifierlechemin dudossierdedépartftp. PourspécifierunautredépartFTP: 1 Sélectionnezledossierquevoussouhaitezutiliser. Sicedossiern existepas,créez-leetconfigurez-lecommeunpointdepartageftp. 2 OuvrezAdminServeuretconnectez-vousauserveur. 3 Cliquezsurletrianglesituéàgaucheduserveur. Lalistedesservicesapparaît. 4 DanslalisteServeursdéveloppée,sélectionnezFTP. 5 CliquezsurRéglages,puissurAvancé. 6 Danslechamp«DépartFTP»,tapezlechemindunouveaudossieroucliquezsur leboutonparcourir(...)situésouslechampetsélectionnezledossier. Àpartirdelalignedecommande VouspouvezégalementmodifierledossierdedépartduserviceFTPenutilisantla commandeserveradmindansterminal.pourensavoirplus,consultezlechapitresur lesservicesdefichiersduguideadministrationdelignedecommande. GestionduserviceFTP CetterubriquedécritlestâchescourantesquevouseffectuezunefoisleserviceFTP configurésurvotreserveur.lesinformationsdeconfigurationinitialesontdécrites àlarubrique«configurationduserviceftp»àlapage129. Vérificationdel étatduserviceftp UtilisezAdminServeurpourvérifierl étatduserviceftp. Pourafficherl étatduserviceftp: 2 Cliquezsurletrianglesituéàgaucheduserveur. Lalistedesservicesapparaît. 3 DanslalisteServeursdéveloppée,sélectionnezFTP. 4 Pourvoirsileservicefonctionne,savoirquandilaétédémarré,connaîtrelenombrede connexionsauthentifiéesetanonymesetsavoirsil accèsanonymeestactivé,cliquez survued ensemble. 5 Pourexaminerl historiquedesévénements,cliquezsurhistorique. 136 Chapitre7UtilisationduserviceFTP

6 Pourafficherungraphiquedesutilisateursconnectés,cliquezsurGraphiques. Pourchoisirladuréependantlaquellelesdonnéesdegraphiquesontrecueillies, utilisezlemenulocal. 7 Pourafficherunelisted utilisateursconnectés,cliquezsurconnexions. Cettelistecomprendlenomd utilisateur,letypedeconnexion,l adresseipoulenom dedomainedechacundesutilisateurs,ainsiquel activitédesévénements. Àpartirdelalignedecommande Vouspouvezégalementvérifierl étatduprocessusduserviceafpenutilisantles commandespsoutopdansterminalouenconsultantlesfichiersd historiquedans/ Bibliothèque/Historiques/AppleFileService/àl aidedelacommandecatoutail. Pourensavoirplus,consultezlechapitresurlesservicesdefichiersduguide Administrationdelignedecommande. Affichagedel historiqueduserviceftp UtilisezAdminServeurpourafficherl historiqued FTP. Pourafficherl historiqued FTP: 2 Cliquezsurletrianglesituéàgaucheduserveur. Lalistedesservicesapparaît. 3 DanslalisteServeursdéveloppée,sélectionnezFTP. 4 CliquezsurHistorique. Pourrechercherdesentréesspécifiques,utilisezlechampFiltresituédanslecoin supérieurdroit. Àpartirdelalignedecommande Vouspouvezégalementafficherl historiqued FTPenutilisantlescommandescatou taildansterminal.pourensavoirplus,consultezlechapitresurlesservicesdefichiers duguideadministrationdelignedecommande. AffichagedesgraphiquesFTP UtilisezAdminServeurpourafficherlesgraphiquesFTP. PourafficherlesgraphiquesFTP: 2 Cliquezsurletrianglesituéàgaucheduserveur. Lalistedesservicesapparaît. 3 DanslalisteServeursdéveloppée,sélectionnezFTP. Chapitre7UtilisationduserviceFTP 137

4 Pourafficherungraphiquedudébitmoyendesutilisateursconnectésaucoursd une périodedonnée,cliquezsurgraphiques. Pourchoisirladuréependantlaquellelesdonnéesdegraphiquesontrecueillies, utilisezlemenulocal. 5 Pourmettreàjourlesdonnéesdugraphique,cliquezsurleboutonActualiser (situésouslalisteserveurs). AffichagedesconnexionsFTP UtilisezAdminServeurpourafficherlesclientsconnectésauserveuraumoyendu serviceftp. PourafficherlesconnexionsFTP: 2 Cliquezsurletrianglesituéàgaucheduserveur. Lalistedesservicesapparaît. 3 DanslalisteServeursdéveloppée,sélectionnezFTP. 4 Pourafficherunelisted utilisateursconnectés,cliquezsurconnexions. Cettelistecomprendlenomd utilisateur,letypedeconnexion,l adresseipoulenom dedomainedechacundesutilisateurs,ainsiquel activitédesévénements. 5 Pourmettreàjourlalistedesutilisateursconnectés,cliquezsurleboutonActualiser (situésouslalisteserveurs). ArrêtduserviceFTP VousarrêtezleserviceFTPenutilisantAdminServeur. PourarrêterleserviceFTP: 2 Cliquezsurletrianglesituéàgaucheduserveur. Lalistedesservicesapparaît. 3 DanslalisteServeursdéveloppée,sélectionnezFTP. 4 CliquezsurArrêterFTP(souslalistedesserveurs). Àpartirdelalignedecommande VouspouvezégalementarrêterleserviceFTPenutilisantlacommandeserveradmin dansterminal.pourensavoirplus,consultezlechapitresurlesservicesdefichiersdu guideadministrationdelignedecommande. 138 Chapitre7UtilisationduserviceFTP

8 Résolutiondeproblèmes 8 Cechapitreprésentedessolutionsdeproblèmescourants pouvantseproduirelorsquevousutilisezdesservicesde fichiersdansmacosxserver. Lesproblèmessontrépartisparmilescatégoriessuivantes:  Problèmesdepointsdepartage  ProblèmesdeserviceAFP  ProblèmesdeserviceSMB  ProblèmesdeserviceNFS  ProblèmesdeserviceFTP  ProblèmesdebasculementIP Problèmesdepointsdepartage Cetterubriquedécritdesproblèmespossiblesdepointsdepartageetdesmoyensde diagnostiqueretderésoudrecesproblèmes. Sidesutilisateursneparviennentpasàaccéderausupportoptique partagé Sidesutilisateursneparviennentpasàaccéderausupportoptiquepartagé,procédez delamanièresuivante:  Vérifiezquelesupportoptiqueestunpointdepartage.  Sivouspartagezplusieurssupports,assurez-vousquechacundisposed unnom uniquedanslasous-fenêtrepartage. Sidesutilisateursneparviennentpasàaccéderauxvolumesexternes aumoyend AdminServeur Assurez-vousqueleserveurestbienconnecté. 139

Sidesutilisateursneparviennentpasàtrouverunélémentpartagé Sidesutilisateursneparviennentpasàtrouverunélémentpartagé,procédezde lamanièresuivante:  Vérifiezlesprivilègesd accèsàl élément.l utilisateurdoitdisposerdeprivilèges d accèsenlecturepourlepointpartagéoùsetrouvel élément,ainsiquechaque dossierdanslechemindel élément.  Lespointsdepartageneprésententpaslamêmeapparenceauxadministrateursde serveursqu auxutilisateurssousafpparcequelesadministrateurspeuventtoutvoir surleserveur. Pourafficherlespointsdepartagedupointdevuedel utilisateur,sélectionnez «Permettreàl administrateurdepasserpourunutilisateurréférencé»danslasousfenêtreaccèsdelasous-fenêtreréglagesduserviceafpdansadminserveur. Vouspouvezégalementouvrirunesessionenutilisantlenometlemotdepasse d unutilisateur.  Bienqu undnsnesoitpasrequispourlesservicesdefichiers,undnsquin estpas configurécorrectementpeutfaireéchouerunservicedefichiers.pourensavoirplus surlaconfigurationdedns,consultezlarubriqueadministrationdesservicesderéseau. Sidesutilisateursneparviennentpasàouvrirleurdossierdedépart Sidesutilisateursneparviennentpasàouvrirleurdossierdedépart,procédezde lamanièresuivante:  Vérifiezquelepointdepartageutilisépourlesdossiersdedépartestconfiguréen montageautomatiquepourcesdossiersdansadminserveur.  Assurez-vousquelepointdepartageestcréédanslemêmedomaineOpenDirectory quelescomptesd utilisateurs.  Veillezàcequel ordinateurclientsoitdéfinipourutiliserledomaineopendirectory correctenutilisantl Utilitaired annuaire. Sidesutilisateursneparviennentpasàtrouverunvolumeouun dossieràutilisercommepointdepartage Sidesutilisateursneparviennentpasàtrouverunvolumeouundossieràutiliser commepointdepartage,procédezdelamanièresuivante:  Assurez-vousquelenomduvolumeoududossiernecontientpasdebarreoblique («/»).Lasous-fenêtrePointsdepartaged AdminServeurrépertorielesvolumeset lesdossiersdevotreserveurmaisellenepeutpasaffichercorrectementlesnomsde volumesoudedossiersquicontiennentcecaractère.  Vérifiezquevousn utilisezpasdecaractèresspéciauxdanslenomduvolumeou dudossier. 140 Chapitre8Résolutiondeproblèmes

Sidesutilisateursneparviennentpasàvisualiserlecontenud un pointdepartage Sivousdéfinissezdesprivilègesd accèsenécritureseulepourunpointdepartage, lesutilisateursnepeuventpasenvoirlecontenu.modifiezlesprivilègesd accèsen lesdéfinissantenlectureseuleouenlectureetécriture. ProblèmesdeserviceAFP CetterubriquedécritdesproblèmespossiblesdeserviceAFPetdesmoyensde diagnostiqueretderésoudrecesproblèmes. SidesutilisateursneparviennentpasàtrouverleserveurAFP SidesutilisateursneparviennentpasàtrouverleserveurAFP,procédezdelamanière suivante: Â Veillezàcequelesréglagesduréseausoientcorrectssurl ordinateurdel utilisateur etsurl ordinateurquiexécuteleserviceafp.sivousnepouvezpasvousconnecterà d autresressourcesduréseaudepuisl ordinateurdel utilisateur,laconnexionréseau nefonctionnepeut-êtrepas. Â Assurez-vousqueleserveurdefichierss exécute.utilisezlasous-fenêtrepingdans l Utilitairederéseaupourconfirmerqueleserveuràl adresseipspécifiéepeutrecevoirdespaquetsprovenantdeclientsvialeréseau. Â Vérifiezlenomquevousavezattribuéauserveurdefichiersetassurez-vousque lesutilisateursrecherchentlenomcorrect. SidesutilisateursneparviennentpasàseconnecterauserveurAFP SidesutilisateursneparviennentpasàseconnecterauserveurAFP,procédezde lamanièresuivante: Â Assurez-vousquel utilisateurasaisilenomd utilisateuretlemotdepassecorrects. Lenomd utilisateurn estpassensibleàlacasse,maislemotdepassel est. Â DanslemoduleComptesduGestionnairedegroupedetravail,vérifiezquel ouverturedesessionestactivéepourl utilisateur. Â Vérifiezsilenombremaximaldeconnexionsdeclientsaétéatteint(danslaVue d ensembleduserviceafp).sitelestlecas,l utilisateurdoitréessayerdeseconnecter ultérieurement. Â Assurez-vousqueleserveursurlequelsontstockéslesutilisateursetlesgroupes fonctionne. Â Vérifiezqu AppleShare3.7ouultérieurestinstallésurl ordinateurdel utilisateur. Lesadministrateursquisouhaitentutiliserlemotdepasseadminpourouvrirune sessionentantqu utilisateurontbesoind AppleShare,version3.7ouultérieure. Â VeillezàcequeleservicedefiltresIPsoitconfigurépourpermettrel accèsauport 548sil utilisateurtentedeseconnecterauserveurdepuisunemplacementdistant. PourensavoirplussurlefiltrageIP,consultezlarubriqueAdministrationdesservices deréseau. Chapitre8Résolutiondeproblèmes 141

Sidesutilisateursnevoientpaslemessaged ouverturedesession Sidesutilisateursnevoientpaslemessaged ouverturedesession,mettezàjourle logicielsurleurordinateur.lesordinateursclientsafpdoiventutiliserlelogicielclient AppleShare,version3.7ouultérieure. ProblèmesdeserviceSMB CetterubriquedécritdesproblèmespossiblesdeserviceSMBetdesmoyensde diagnostiqueretderésoudrecesproblèmes. SidesutilisateursWindowsneparviennentpasàvoirleserveur WindowsdansVoisinagederéseau SidesutilisateursWindowsneparviennentpasàvoirleserveurWindowsdans Voisinagederéseau,procédezdelamanièresuivante: Â Assurez-vousquel ordinateurdel utilisateurestconfigurécorrectementpourtcp/ip etquelelogicielappropriédemiseenréseauwindowsestinstallé. Â Vérifiezquel utilisateurdisposed unaccèscommeinvité. Â Allezàl invitedossurl ordinateurclientettapezping<adresse IP>,où<adresse IP> estl adressedevotreserveur.sicettecommandepingéchoue,vousêtesenprésence d unproblèmedetcp/ip. Â Sil utilisateursetrouvesurunsous-réseaudifférentdeceluiduserveur,assurez-vous quevousdisposezd unserveurwinssurvotreréseau. Remarque:silesordinateursWindowssontconfiguréscorrectementpourlamiseen réseauetbienconnectésauréseau,lesutilisateursclientspeuventseconnecterau serveurdefichiers,mêmes ilsnepeuventpasvoirl icôneduserveurdanslafenêtre Voisinagederéseau. Sidesutilisateursneparviennentpasàouvrirunesessionsur leserveurwindows SidesutilisateursneparviennentpasàouvrirunesessionsurleserveurWindows, vérifiezqueleserveurdemotsdepasseestconfigurécorrectement(sousréserve quevousutilisiezceserveurpourauthentifierlesutilisateurs). 142 Chapitre8Résolutiondeproblèmes

ProblèmesdeserviceNFS Voiciquelquesproblèmesgénérauxetrecommandationsànepasoublierpourl utilisationduservicenfs: Â SivousnesaisissezpaslechemincompletdupartageNFS,deserreursseproduisentcôtéclient. Â SivousexportezplusieurspointsdepartageNFS,vousnepouvezpasdisposerdes exportationsimbriquéessurunseulvolume,c est-à-direqu unrépertoireexporténe peutpasêtrel enfantd unautrerépertoireexportésurlemêmevolume. Â PourvoirlespointsdemontageNFSdisponibles,utilisezlacommandeshowmount -e adresse IPdansTerminal,oùadresseIPestl adresseduserveur. Â LeserreursetavertissementsNFSsontjournalisésdanslefichier/var/log/system.log. Â Lacommandenfsd statuspeutêtreutiliséepourafficherl étatdesdémonsnfs. Â Lacommandenfsd checkexportspeutêtreutiliséepourvérifierl ensembleactuel desdéfinitionsd exportations. Pourensavoirplussurl utilisationdenfspourhébergerdesdossiersdedépart, consultezlarubriquegestiondesutilisateurs. ProblèmesdeserviceFTP CetterubriquedécritdesproblèmespossiblesdeserviceFTPetdesmoyensde diagnostiqueretderésoudrecesproblèmes. SidesconnexionsFTPsontrefusées SidesconnexionsFTPsontrefusées,procédezdelamanièresuivante: Â Vérifiezquel utilisateursaisitcorrectementlenomdnsoul adresseipduserveur. Â Assurez-vousqueleserviceFTPestactivé. Â Assurez-vousquel utilisateurdisposedesbonsprivilègesd accèsauvolumepartagé. Â Vérifiezsilenombremaximaldeconnexionsaétéatteint.Pourcefaire,ouvrez AdminServeur,sélectionnezFTPdanslalisteServeurs,puiscliquezsurVued ensemble.notezlenombred utilisateursconnectés,cliquezsurréglages,puissurgénéral, etcomparezcenombreaunombremaximald utilisateursquevousavezdéfini. Â Assurez-vousquel ordinateurdel utilisateurestbienconfigurépourtcp/ip.siles réglagestcp/ipsemblentcorrects,utilisezlasous-fenêtrepingdansutilitairede réseaupourvérifierlesconnexionsréseau. Â Afind évaluers ils agitd unproblèmededns,essayezdevousconnecterenutilisant l adresseipduserveurftpaulieudesonnomdns.s ilestpossibled établirlaconnexionaumoyendel adresseip,c estqueleproblèmepeutprovenirduserveurdns. Chapitre8Résolutiondeproblèmes 143

 Vérifiezquel utilisateurtapecorrectementsonnomabrégéetsonmotdepasse. Lesnomsd utilisateuretlesmotsdepassequicomportentdescaractèresspéciaux oudescaractèresàdeuxoctetsnefonctionnentpas.pourrechercherlenomabrégé del utilisateur,double-cliquezsurlenomdel utilisateurdanslalisteutilisateurset groupes.  Assurez-vousdel absencedeproblèmedanslesservicesd annuaire,vérifiezque leserveurdecesservicesfonctionneetqu ilestconnectéauréseau.sivousavez besoind aideausujetdesservicesd annuaire,consultezlarubriqueadministration d OpenDirectory.  VeillezàcequeleservicedefiltresIPsoitconfigurépourpermettrel accèsauxports appropriés.sidesclientsneparviennenttoujourspasàseconnecter,regardezs ils utilisentlemodeftppassifetdésactivez-le,lecaséchéant.eneffet,enmodepassif, leserveurftpouvreuneconnexionauclientsurunportdéterminédynamiquement,quipeutentrerenconflitaveclesfiltresdeportconfigurésdansleservicede filtresip.  Consultezlefichier/Bibliothèque/FTPServer/Messages/error.txtquipeutcontenirdes indicessurlanatureduproblème. SidesclientsneparviennentpasseconnecterauserveurFTP SidesutilisateursneparviennentpasseconnecterauserveurFTP,vérifiezsileclient utiliselemodepassifftpetdésactivez-le,lecaséchéant.eneffet,enmodepassif,le serveurftpouvreuneconnexionauclientsurunportdéterminédynamiquement, quipeutentrerenconflitaveclesfiltresdeportconfigurésdansleservicedefiltresip. SidesutilisateursFTPanonymesneparviennentpasseconnecter SidesutilisateursanonymesneparviennentpasseconnecterauserviceFTP,procédez delamanièresuivante:  Vérifiezquel accèsanonymeestactivé.  Vérifiezsilenombremaximaldeconnexionsd utilisateursanonymesaétéatteint. Pourcefaire,ouvrezAdminServeur,puiscliquezsurFTPdanslalisteServeurs. ProblèmesdebasculementIP CetterubriquedécritdesproblèmespossiblesdebasculementIPetdesmoyensde diagnostiqueretderésoudrecesproblèmes. Essayezlessolutionssuggéréesicipourrésoudreouéviterlesproblèmesdebasculementlorsdelaconfigurationoudel utilisationduservicedebasculement. 144 Chapitre8Résolutiondeproblèmes

SiunbasculementIPn apaslieu VoicidesastucesdedépannagedesproblèmesdebasculementIPgénéraux: Â Vérifiezquelenumérodesériedulogicielduserveuraétésaisicorrectementetn a pasexpiré.pourvérifiercenuméro,ouvrezadminserveur,sélectionnezleserveur danslalisteordinateursetservices,puiscliquezsurvued ensemble.poursaisirun numérodesériemisàjour,cliquezsurréglages. Â Vérifiezlefichierd historiquedubasculementip(/bibliothèque/historiques/failoverd.log) afind ytrouverdesindicationsàproposduproblème. Â Assurez-vousquelescâblessontcorrectementreliésauxcomposantsmatériels. Â Vérifiezquelesréglagesréseausontcorrectementconfiguréssurleserveurmaître etsurleserveurdesauvegarde. Â Vérifiezquel entréefailover_bcast_ipsdufichier/etc/hostconfigestconfigurée correctementsurleserveurmaître. Â VérifiezquelesentréesFAILOVER_PEER_IP_PAIRSetFAILOVER_PEER_IPdufichier /etc/hostconfigsontcorrectementconfiguréessurleserveurdesauvegarde. SilesnotificationsparcourrierdebasculementIPnefonctionnentpas VoicidesastucesdedépannagedesproblèmesdenotificationparcourrierdebasculementIP: Â Vérifiezquelesadressesélectroniquesindiquéesdansl entrée FAILOVER_EMAIL_RECIPIENTdufichier/etc/hostconfigsontcorrectes. Â Assurez-vousquevotreinterfaceréseaupubliquefonctionne. Â Assurez-vousquevousavezcorrectementconfigurélebasculementIP. Sidesproblèmespersistentaprèsunbasculement SidesproblèmespersistentaprèsunbasculementIP,assurez-vousd avoiréteint leserveurmaître. Chapitre8Résolutiondeproblèmes 145

Glossaire Glossaire ACLListedecontrôled accès(accesscontrollistenanglais).liste,géréeparunsystème,quidéfinitlesdroitsaccordésauxutilisateursetauxgroupesenmatièred accès auxressourcessurlesystème. administrateurutilisateurdisposantd autorisationsd administrationdeserveurou dedomainederépertoires.lesadministrateurssonttoujoursmembresdugroupe «admin»prédéfini. adressenombreouautreidentifiantquiidentifiedemanièreuniqueunordinateursur unréseau,unblocdedonnéesenregistréessurundisqueouunemplacementdans lamémoired unordinateur.voiraussiadresseipetadressemac. adresseipadressenumériqueuniquequiidentifieunordinateursurinternet. AFPAppleFilingProtocol.Protocoleclient/serveurutiliséparleservicedefichiersApple pourpartagerdesfichiersetdesservicesréseau.afpexploitetcp/ipetd autresprotocolespourprendreenchargelescommunicationsentrelesordinateursd unréseau. aliasautreadresseélectroniquesurvotredomainequiredirigelesmessagesélectroniquesentrantsversunutilisateurexistant. AppleFilingProtocolVoirAFP. autorisationsréglagesdéterminantletyped accèsdontlesutilisateursbénéficient pourpartagerdesélémentsdansunsystèmedefichiers.vouspouvezattribuerquatre typesd autorisationpourunpointdepartage,undossierouunfichier:lectureet écriture,lectureseule,écritureseuleetaucunaccès.voiraussiprivilèges. bitunitéd informationuniquedevaleurégaleà0ou1. 147

boîtededépôtdossierpartagéavecdesprivilègespermettantàd autresutilisateurs decopierdesfichiersdansledossier,maispasdevoirsoncontenu.seullepropriétaire aunaccèscomplet.lesboîtesdedépôtdoiventêtrecrééesuniquementavecleprotocoleafp.lorsquequ undossierestpartagévialeprotocoleafp,lapropriétéd unélémentcopiédansledossierestautomatiquementtransféréeaupropriétairedudossier; lepropriétaired uneboîtededépôtpeutdoncaccédersansrestrictionauxéléments quiysontplacésetlescontrôler. chemind accèsemplacementd unélémentdansunsystèmedefichiers,représenté parunesériedenomsséparéspardesbarresobliques(/). CIFSCommonInternetFileSystem.VoirSMB. clientordinateur(ouutilisateurdel ordinateur)quidemandedesdonnéesoudes servicesauprèsd unautreordinateuroud unserveur. contrôled accèsméthodeconsistantàcontrôlerquelsordinateurspeuventaccéder àunréseauouàdesservicesréseau. daemonprogrammeexécutéenarrière-planetquifournitd importantsservices systèmetelsqueletraitementducourrierélectroniqueentrantoulagestiondes requêtesprovenantduréseau. démonnfsdprocessusdeserveurnfsquis exécutedemanièrecontinueenarrièreplanetquitraitelesrequêtesdeprotocolenfsetdemontageémisespardesclients. nfsdpeutavoirplusieurssegments.plusilyadesegmentsdansleserveurnfs,plus lesperformancesenmatièred accèssimultanésontbonnes. DHCPInitialesde«DynamicHostConfigurationProtocol»(protocoledeconfigurationdynamiqued hôtes).protocoleutilisépourdistribuerdemanièredynamiquedes adressesipàdesordinateursclients.chaquefoisqu unordinateurclientdémarre,le protocolerechercheunserveurdhcp,puisdemandeuneadresseipauserveurdhcp qu iltrouve.leserveurrecherchealorsuneadresseipdisponibleetlatransmetà l ordinateurclientenl accompagnantd une«duréedebail»,duréependantlaquelle l ordinateurclientpeututiliserl adresse. disquelogiquedispositifdestockagequiapparaîtàl utilisateursousformededisque uniquepermettantdestockerdesfichiers,mêmes ilpeutenréalitéêtreconstituéde plusieursdisquesphysiques.parexemple,unvolumexsanestundisquelogiquequise comportecommeundisqueunique,mêmes ilestconstituédeplusieursréservesde stockage,constituéeselles-mêmesdeplusieurslun,chacuncontenantplusieursdisques. DNSDomainNameSystem.Basededonnéesdistribuéequifaitcorrespondredes adressesipàdesnomsdedomaines.unserveurdns,appeléégalementserveur denoms,conservelalistedesnomsetdesadressesipassociéesàchaquenom. DomainNameSystemVoirDNS. 148 Glossaire

domainepartiedunomdedomained unordinateursurinternet.n inclutpasl indicateurdedomainedepremierniveau(parexemple.com,.net,.fr,.be).lenomde domaine«www.exemple.com»estconstituédusous-domaine,ounomd hôte, «www»,dudomaine«exemple»etdudomainedepremierniveau«com». domainederépertoirebasededonnéesspécialiséedanslaquellesontstockées desinformationsautoriséesconcernantlesutilisateursetlesressourcesréseau;ces informationssontnécessairesaulogicielsystèmeetauxapplications.cettebasede donnéesestoptimiséepourgérerdenombreusesdemandesd informationsetpour rechercheretrécupérerrapidementdesinformations.connueégalementsouslenom denœudderépertoireousimplementrépertoire. domainednsnomuniqued unordinateur,utilisédanslesystèmedns(domainname System)pourconvertirlesadressesIPetlesnoms.Égalementappelénomdedomaine. dossierdedépartdossierdestinéàl usagepersonneld unutilisateur.macosxutilise égalementledossierdedépartpourstockerlespréférencesdusystèmeetlesréglages gérésdesutilisateursmacosx.égalementconnusousletermederépertoirededépart. exportationdanslesystèmenfs(networkfilesystem,systèmedefichiersenréseau), ils agitd uneméthodedepartagededossieravecdesclientsconnectésàunréseau. FileTransferProtocolVoirFTP. groupeensembled utilisateursayantdesbesoinssemblables.lesgroupessimplifient l administrationderessourcespartagées. hôteautrenomdonnéàunserveur. identifiantutilisateurvoiruid. interfacedelignedecommandemanièred interagiravecl ordinateur(parexemple, pourexécuterdesprogrammesoumodifierdesautorisationsdesystèmedefichiers)en saisissantdescommandesdetexteàuneinvitedeshell.voiraussishell;invitedeshell. FTPInitialesde«FileTransferProtocol»(protocoledetransfertdefichiers).Protocole permettantàdesordinateursdetransférerdesfichierssurunréseau.lesclientsftp, utilisanttoutsystèmed exploitationcapabledeprendreenchargeleprotocoleftp, peuventseconnecteràunserveurdefichiersettéléchargerdesfichiers,enfonction deleursautorisationsd accès.laplupartdesnavigateursinternetetuncertainnombredegraticielspermettentd accéderauxserveursftp. interfaceréseauconnexionmatérielledevotreordinateuràunréseau.lesconnexionsethernet,lescartesairportetlesconnexionsfirewireensontdesexemples. Glossaire 149

InternetEnsemblederéseauxd ordinateursinterconnectésquicommuniquentàtraversunprotocolecommun(tcp/ip).internetestlesystèmepublicderéseauxd ordinateursinterconnectésleplusétenduaumonde. InternetProtocolVoirIP. IPInternetProtocol.ÉgalementdésignéparIPv4.Méthodeutiliséeconjointementavec leprotocoletcp(transmissioncontrolprotocol)pourenvoyerdesdonnéesd unordinateuràunautreviaunréseaulocalouviainternet.leprotocoleipenvoielespaquets dedonnées,alorsqueleprotocoletcpsechargedeleursuivi. KerberosSystèmed authentificationréseausécurisé.kerberosutilisedesticketsqui sontémispourunutilisateur,unserviceetuneduréespécifiques.aprèsavoirété authentifié,l utilisateurpeutaccéderàd autresservicessansavoiràsaisirànouveau sonmotdepasse(onparlealorsdesignatureunique)pourlesservicesconfigurés pouraccepterlesticketskerberos.macosxserverutilisekerberos5. LDAPInitialesde«LightweightDirectoryAccessProtocol».Protocoleclient-serveur standardpermettantl accèsàundomainederépertoire. lignedecommandetextequevoustapezaprèsuneinvitedeshelllorsquevous utilisezuneinterfacedelignedecommande. listedecontrôled accèsvoiracl. MacOSXLadernièreversiondusystèmed exploitationd Apple.MacOSXallie lafiabilitéd UNIXàlafacilitéd emploidemacintosh. MacOSXServerPlate-formedeserveurpuissante,capabledegérerimmédiatement lesclientsmac,windows,unixetlinuxetoffrantunensembledeservicesderéseauet degroupesdetravailextensible,ainsiquedesoutilsperfectionnésdegestionàdistance. montageautomatiqueopérationconsistantàfaireapparaîtreautomatiquement unpointdepartagesurunordinateurclient.voiraussimonter. monterrendreunrépertoireouunvolumedistantaccessiblesurunsystèmelocal. DansXsan,faireapparaîtreunvolumeXsansurlebureaud unclient,commes ils agissaitd undisquelocal. motdepassechaînealphanumériqueutiliséepourauthentifierl identitéd unutilisateuroupourautoriserl accèsàdesfichiersouàdesservices. 150 Glossaire

multidiffusiondnsprotocoledéveloppéparapplepourladécouverteautomatique d ordinateurs,depériphériquesetdeservicessurlesréseauxip.appelé«bonjour» (auparavant«rendezvous»)parapple,ceprotocole,proposécommestandardinternet,estparfoisappelézeroconfoumultidiffusiondns.pourensavoirplus,rendezvoussurwww.apple.com/fr/ouwww.zeroconf.org(enanglais).poursavoircomment ceprotocoleestutilisésousmacosxserver,reportez-vousànomd hôtelocal. NetworkFileSystem.VoirNFS. NFSNetworkFileSystem.Protocoleclient/serveurutilisantleprotocoleIP(Internet Protocol)pourpermettreauxutilisateursdistantsd accéderàdesfichierscommes ils setrouvaientsurleurdisque.nfspeutexporterdesvolumespartagésversdesordinateursensebasantsurl adresseip;ilprendparailleursenchargel authentificationpar signatureuniqueaveckerberos. nomabrégéabréviationdunomd unutilisateur.macosxutiliselenomabrégépour lesdossiersdedépart,l authentificationetlesadressesélectroniques. nomd hôtenomuniqued unordinateur,autrefoisappelénomd hôteunix. nomd hôtelocalnomquidésigneunordinateursurunsous-réseaulocal.ilpeutêtre utilisésanssystèmednsglobalpourconvertirlesnomsenadressesip.ilestconstitué delettresminuscules,denombresoudetirets(saufpourlederniercaractère)etseterminepar«.local»(parexemple,ordinateur-jean.local).bienquelenompardéfautsoit dérivédunomd ordinateur,unutilisateurpeutreprendrecenomdanslasous-fenêtre PartagedesPréférencesSystème.Ilpeutaussiêtreaisémentmodifiéetutilisédans touslescasoùunnomdnsouunnomdedomainecompletestutilisé.ilnepeutêtre convertiquesurlemêmesous-réseauquel ordinateurquil utilise. nomd utilisateurnomcompletd unutilisateur,parfoisappelénomréeldel utilisateur. Voiraussinomabrégé. nomdedomainevoirnomdns. nomdnsnomuniqued unordinateur,utilisédanslesystèmedns(domainname System)pourconvertirlesadressesIPetlesnoms.Égalementappelénomdedomaine. OpenDirectoryArchitecturedeservicesderépertoireApple,capabled accéderàdes informationsautoriséesconcernantdesutilisateursetdesressourcesréseauàpartir dedomainesderépertoireutilisantlesprotocolesldapouactivedirectory,oudes fichiersdeconfigurationbsdetdesservicesderéseau. OpenSourceTermedésignantledéveloppementcoopératifdelogicielsparlacommunautéInternet.Leprincipedebaseconsisteàimpliquerlemaximumdepersonnes dansl écritureetlamiseaupointducodeenpubliantlecodesourceetenencourageantlaformationd unelargecommunautédedéveloppeursquiferontpartdeleurs modificationsetaméliorations. Glossaire 151

oplocksvoirverrouillageopportuniste. pointdepartagedossier,disquedur(oupartitiondedisquedur)oudisqueoptique accessiblevialeréseau.unpointdepartageconstituelepointd accèssituéaupremierniveaud ungrouped élémentspartagés.lespointsdepartagepeuventêtre partagésàl aidedesprotocolesafp,smb,nfs(exportation)ouftp. privilègesdroitd accéderàdeszonesrestreintesd unsystèmeoud effectuercertaines tâches(tellesquelestâchesdegestion)dusystème. processusprogrammeencoursd exécutionetquimonopoliseunepartiedelamémoire. propriétairelepropriétaired unélémentpeutmodifierlesautorisationsd accèsà l élément.ilpeutégalementremplacerl entréedegroupepartoutgroupedontilfait partie.pardéfaut,lepropriétairedisposed autorisationsdelectureetd écriture. protocoleensemblederèglesquidéterminentlamanièredontlesdonnéessont échangéesentredeuxapplications. QTSSQuickTimeStreamingServer.Technologiepermettantdediffuserdesdonnéesen tempsréelsurinternet. portsorted emplacementdemessagerievirtuel.unserveurutilisedesnuméros deportpourdéterminerquelleapplicationdoitrecevoirlespaquetsdedonnées.les coupe-feuutilisentdesnumérosdeportpourdéterminersilespaquetsdedonnées sontautorisésàtransiterparunréseaulocal.leterme«port»faitgénéralementréférenceàunporttcpouudp. QuickTimeEnsembled extensionssystèmemacintoshoubibliothèquedeliensdynamiquesdanswindowsprenantenchargelacompositionetlalecturedefilms. QuickTimeStreamingServer(QTSS)VoirQTSS. répertoirevoirdossier. répertoirededépartvoirdossierdedépart. SambaLogicielopen-sourcefournissantàdesclientsWindows,vialeprotocoleSMB, l accèsauxfichiers,àl impression,àl authentification,àl autorisation,àlarésolution denomsetauxservicesréseau. ServerMessageBlockVoirSMB. serveurordinateurfournissantdesservices(servicedefichiers,servicedecourrier électroniqueouserviceweb,parexemple)àd autresordinateursoupériphériques deréseau. 152 Glossaire

SignatureuniqueStratégied authentificationquipermetauxutilisateursd éviter d entrerséparémentunnometunmotdepassepourchaqueserviceduréseau. MacOSXServerutiliseKerberospouractiverlasignatureunique. serveurdefichiersordinateurchargédeservirdesfichiersàdesclients.unserveurde fichierspeutêtreunordinateurpolyvalentcapabled hébergerdesapplicationssupplémentairesouunordinateurcapableuniquementdetransférerdesfichiers. SLPDAInitialesde«ServiceLocationProtocolDirectoryAgent».Protocolequienregistrelesservicesdisponiblessurunréseauetpermetauxutilisateursd yaccéderaisément.lorsqu unserviceestajoutéauréseau,ilutiliseleprotocoleslppours enregistrer. SLPDAutiliseunpointdedépôtcentralisépourlesservicesréseauenregistrés. SMBProtocoleSMB(ServerMessageBlock).Protocolepermettantàdesordinateurs clientsd accéderàdesfichiersetàdesservicesderéseau.ilpeutêtreutiliséviatcp/ip, Internetoud autresprotocoles.lesservicessmbutilisentceprotocolepourfournir l accèsauxserveurs,auximprimantesetàd autresressourcesréseau. sous-réseauippartied unréseauip,éventuellementunsegmentderéseauphysiquementindépendant,partageantuneadresseréseauavecd autrespartiesduréseauet identifiéeparunnumérodesous-réseau. systèmedefichiersschémadestockagededonnéessurdespériphériquesdestockageetquipermetauxapplicationsdelireetd écriredesfichierssanss occuperde détailsdeniveauinférieur. TCPInitialesde«TransmissionControlProtocol»(protocoledecontrôledestransmissions).MéthodeutiliséeconjointementavecleprotocoleIP(InternetProtocol)pour envoyerdesdonnées,souslaformed unitésdemessage,d unordinateuràunautre àtraversinternet.leprotocoleipgèrelalivraisoneffectivedesdonnées,tandisque leprotocoletcpassurelesuividesunitésdedonnées(chaquemessageestdiviséen unités,appelées«paquets»,quipermettentleuracheminementefficacesurinternet). ticketkerberosréférencetemporaireprouvantl identitéd unclientkerberosqui utiliseunservice. toustoututilisateurpouvantouvrirunesessionsurunserveurdefichiers:unutilisateur enregistréouuninvité,unutilisateurftpanonymeouencoreunvisiteurdesiteweb. TransmissionControlProtocolVoirTCP. UDPUserDatagramProtocol.MéthodedecommunicationquiutiliseleprotocoleIP pourenvoyeruneunitédedonnées(appeléedatagramme)d unordinateuràunautre surunréseau.lesapplicationsréseauquin ontquedetrèspetitesunitésdedonnées àéchangerpeuventutiliserleprotocoleudpaulieudutcp. Glossaire 153

UIDIdentifiantd utilisateur(useridenanglais).numéroquiidentifieunutilisateurde manièreuniquedansunsystèmedefichiers.lesordinateursmacosxutilisentl identifiantd utilisateurpoursuivreledossierd unutilisateuretsavoiràtoutmomentquiest lepropriétaired unfichier. URLInitialesde«UniformResourceLocator»(localisateuruniformederessources). Adressed unordinateur,d unfichieroud uneressource,accessibleàtraversunréseau localouinternet.l URLsecomposedunomduprotocolenécessairepouraccéderà laressource,d unnomdedomaineidentifiantunordinateurparticuliersurinternetet d unedescriptionhiérarchiquedel emplacementd unfichiersurl ordinateur. UserDatagramProtocolVoirUDP. utilisateurinvitéutilisateurautoriséàouvrirunesessionsurunserveursansnom d utilisateuretmotdepasse. volumeallocationd unitédestockagemontable,quisecomporte,dupointdevuedu client,commeundisquedurlocal,unepartitiondedisquedurouunvolumeréseau. DansXsan,lesvolumessontcomposésd uneoudeplusieursréservesdestockage. Voiraussidisquelogique. verrouillageopportunisteaussiappeléoplocks.fonctionnalitédesserviceswindows quiempêchelesutilisateursdefichierspartagésdemodifierlemêmefichieraumême moment.leverrouillageopportunisteverrouillelefichierouunepartiedecelui-cipour permettreuneutilisationexclusive;ilmetégalementencache,localementsurl ordinateurclient,lesmodificationsapportéesparl utilisateur,améliorantainsilesperformances. WebDAVWeb-basedDistributedAuthoringandVersioning.Environnementdecréationendirectpermettantàdesutilisateursclientsdeprendredespagesweb,de lesmodifier,puisdelesrendreàleursited originesansinterruptiondecedernier. WINSInitialesde«WindowsInternetNamingService»(servicedenomsInternetpour Windows).ServicederésolutiondenomsutiliséparlesordinateursWindowspourfaire correspondrelenomdesclientsauxadressesip.unserveurwinspeutsetrouversur unréseaulocalouàl extérieursurinternet. 154 Glossaire

155 Index Index A accès VoiraussiACL;FTP;autorisations ACE22,44,56 AFP75 anonyme122,125,128,130,134,144 entréesdecontrôled accès25 NFS115,116 pointdepartage34,39,44,51,56,62 règlesdepriorité29 SMB/CIFS108 accèsd utilisateuranonyme,ftp122,125,128,130, 134,144 ACE(accesscontrolentries)56 ACE(entréesdecontrôled accès)22,25,44 ACL(accesscontrollists) autorisations56 pointsdepartage56 ACL(listesdecontrôled accès) autorisations20,22 fichiersetdossiers22 héritage26,58 pointsdepartage44 règlesdepriorité29 SACL33 vued ensemble20 ActiveDirectory,AFP87 administrateur,privilègesde21,70 AdminServeur autorisationsdeservicesdefichiers29 autorisationsdesservicesdefichiers19 contrôled accès25 contrôledel accès35,37 aide,utilisation10 AppleTalk72 applications,sécurisation32 authentification AFP16,71 FTP16,122 Kerberos71,126 liéeausmb/cifs16 NFS16,116 SMB/CIFS108 autoconversion,ftp125 autorisation Inspecteurd autorisationeffective31 autorisationaucun20 autorisationécritureseule20 autorisationlectureetécriture20 autorisationlectureseule20 autorisations ACL20,22,44 administrateur70 dossiers19 groupe20,22,25,31 héritage24,26,58 Inspecteurd autorisationeffective60 invité35 pointsdepartage55 propagation22 propagationd 26 propagationdes31 standard20,24,29,43,55 types20,22,29,35 utilisateur20,21,25,60 volume25 vued ensemble19 autorisationsexplicitesetautorisationshéritées21, 26,58 AutorisationsRefuser30,31 autorisationsroot19 autorisationsstandard20,24,29,43,55 Autrescatégoriesd utilisateurs35 B basculement,planificationde17 basculementip configurationduserveurdesauvegarde100 définition92 historique101 périphériqueraid94 serveurdesauvegarde93 serveurmaître93 BDC(Contrôleurdedomainesecondaire)107 boîtesdedépôt63,67,69

156 Index C Catégoried utilisateursautres20 catégoried utilisateursautres22 Catégoried utilisateurspropriétaire20 catégoried utilisateurspropriétaire21 catoutil80 chiffrement16 chmodoutil55 CIFS(CommonInternetFileSystem).VoirSMB/CIFS clédeserveurdereconnexion,configuration100 clients Voiraussiutilisateurs accèsaupointdepartage39,62 accèsauxpointsdepartage51 autorisationsdegroupe20,22,25,31 contrôled accès22,75 sous-réseauxnfs48 codedepage,windows109 comptesd invités accèsafp75,86 accèsftp122,125,128,130,134,144 autorisations35 comptesd utilisateur,noms89 comptesdesinvités accèsaupointdepartage62 contrôleurdedomaineprincipal.voirpdc conventionsdenom pointsdepartage42 utilisateurs89 conversionàlavolée,ftp125 D daemons failoverd93 heartbeatd93 dépannage139 documentation11 domaines,répertoire,windows106 dossierbibliothèque,réseau34,64 dossierdedépart,ftp122,123,136 dossiers accès22 autorisationspour19 Bibliothèque34,64 boîtesdedépôt63 dedépart124 départ38,41,140 départftp122,123,136 dossiersdedépart dépannage140 environnementsutilisateurs124 pointsdepartage38,41,124 E entréesdeconfigurationd hôte FAILOVER_BCAST_IPS93 FAILOVER_PEER_IP93 entréesdecontrôled accès.voirace étudedel alimentationélectrique,planification d interruptiondeservice17 exportationdepointsdepartagenfs48,62 exportationdespointsdepartagenfs120 F FAILOVER_BCAST_IPS93 FAILOVER_PEER_IP93 failoverd93 failoverd.log101 fichierscompressés125 fichierspartagés.voirpartagedefichiers FireWire98 G GenericSecurityServiceApplicationProgramming Interface.VoirGSSAPI Gestionnairedegroupedetravail,pointsde partage37 graphiques AFP80 FTP137 SMB112 groupes,autorisations20,22,25,31 GSSAPI(GenericSecurityServiceApplication ProgrammingInterface)71 H heartbeatd93 héritage,autorisationdefichier24,26,58 HFS+25 historiques AFP76,80,83 FTP132,137 SMB/CIFS109,112 I Initialesde«FileTransferProtocol»(protocolede transfertdefichiers).voirftp Inspecteurd autorisationeffective31,60 interfacedelignedecommande ACE55 affichaged historique80 montagesnfs120 pointsdepartage42 sécurité16 vérificationd état79 IPviaFireWire98 K Kerberos71,126

Index 157 L lecteursoptiques139 listedecontrôled accèsàunservice(sacl)33,69 listesdecontrôled accès.voiracl listesdecontrôled accèsàunservice.voirsacl M MacOS9,gestiondeclients91 MacOSX,gestiondeclients88 Matriceredondantededisquesindépendants. VoirRAID messagesd erreur.voirdépannage modepassifftp144 montage méthodedelalignedecommande120 montageautomatique38,51 pointsdepartage38,50,91 N NAS(NetworkAttachedStorage,stockagereliéau réseau)65 navigateurmaître109,110 NetworkFileSystem.VoirNFS NFS(NetworkFileSystem) accès115,116 activation117 arrêt120 configuration115 configurationlogiciellerequise16 connexions119 dépannage143 exportation120 gestionde118 lancement118 partagedefichiers35 pointsdepartage35,40 portspour16 réglages117 sécurité16 vérificationdel état118 vued ensemble15 NFS(Systèmedegestiondefichiersenréseau) exportation48,62 nouveaupartagedemontages50 pointsdepartage48,62 nfsddémons117 niveaud autorisationmonde35,49 nomdnsvirtuel98 nomnetbios110 NotifyFailover96,97 O ordinateursclients,serviceafp72,88 ouverturedesession87,142 P partagedefichiers personnalisation34 planificationde17 partageoutil42 partiesressources126,130 PDC(Contrôleurdedomaineprincipal)107 points62 pointsdedéfaillanceuniques17 pointsdepartage accèsclient39,51,62 activation114 affichage54 AFP40,45 autorisations21 boîtededépôt63,67,69 configuration37 contrôled accès34 contrôledel accès39,44,51,56 dépannage139 désactivation53,114 dossiersdedépart38,41,124 exportation48,120 FTP40,47,123 gestiondes52 Gestionnairedegroupedetravail37 montage38,50,91 NFS35,40,48,120 nom42 outilsdelignedecommande42 protocoles53,54 SMB/CIFS40,46 suppression53 virtuels109,110,114 pointsdepartageàmontageautomatique38,51, 91 pointsdepartagedynamiques38 pointsdepartagestatiques38 pointsdepartagevirtuels109,110,114 POSIX(PortableOperatingSystemInterface)20,29 PostAcq96 PreAcq96 privilèges,administrateur Consultezaussiautorisations privilègesadministrateur21,70 problèmes.voirdépannage ProcessFailover96 protocoles15,25 Voiraussiprotocolesspécifiques psoutil79 Q QuickTimeStreamingServer(QTSS)21 quotas,espacedisque41,50,69 quotasdedisque,pointsdepartage41,50,69

158 Index R RAID(matriceredondantededisques indépendants)17,65 royaumes.voirkerberos;webdav S scripts NotifyFailover96,97 PostAcq96 PreAcq96 ProcessFailover96 Test96 sécurité16,34 Voiraussiaccès;authentification;autorisations ServerMessageBlock/CommonInternetFileSystem. VoirSMB/CIFS Serveurdemotsdepasse.Voirserveurdemotsde passeopendirectory serveurdemotsdepasseopendirectory142 ServiceAFP(AppleFilingProtocol) autorisations25 serviceafp(applefilingprotocol) accès75 accèscommeinvité75,86 activation73 ActiveDirectory87 arrêt81 authentification16,71 authentificationkerberos71 clédeserveurdereconnexion100 configuration73 configurationlogiciellerequise16 connexions81,83,141 démarrage78 dépannage141 gestiondu79 graphiques80 historiques76,80,83 messages142 optionsdenavigation82 ordinateursclients72,88 ouverturedesession87 pointsdepartage40,45 portspour16 priseencharged AppleTalk72 reconnexionautomatique72 réglages74 réglagesdesutilisateursinactifs77,85 spécifications72 Spotlight72 vérificationdel état79 vued ensemble71 serviceafp(applefilingprotocol).voirafp servicedenavigationbonjour82 ServicedeprotocoleSMB/CIFS(ServerMessage Block/CommonInternetFileSystem) autorisations25 servicedeprotocolesmb/cifs(servermessage Block/CommonInternetFileSystem) accès108 activation105 arrêt113 authentification16,108 configuration104 configurationlogiciellerequise16 connexions113,142 démarrage110 gestion111 graphiques112 historiques109,112 partagedefichiers103 pointsdepartage40,46 portspour16 réglages105 vérificationdel état111 vued ensemble103 servicedns(systèmedenomsdedomaine)140, 143 serviceftp(filetransferprotocol) accèsd utilisateuranonyme122,125,128,130, 134,144 accèsdetéléchargement128,134 activation128 arrêt138 autoconversion125 configuration127 configurationlogiciellerequise16 connexions138,143 conversion125 démarrage133 dépannage143 dossierdedépart122,123,136 environnementutilisateur122,135 gestion136 graphiques137 historiques132,137 Kerberos126 messages130 modepassif144 pointsdepartage40,47,123 portspour16 réglages129 sécurité16,121,128 spécifications126 vérificationdel état136 vued ensemble121 ServiceLocationProtocol.VoirSLP servicepartage52 Voiraussipointsdepartage ServicesWindows106

serviceswindows40 VoirégalementSMB/CIFS serviceswindowsautonomes106 showmountoutil120 sous-réseaux48,142 Spotlight67,68,72 T tailoutil80 TCP(TransmissionControlProtocol)117 TCP/IP,dépannage142,143 Test96 TimeMachine configurationentantquedestinationde sauvegarde68 topoutil79 TransmissionControlProtocol.VoirTCP U UDP(UserDatagramProtocol)117 UserDatagramProtocol,protocole.VoirUDP utilisateurs anonymes122,125,128,130,134,144 autorisations19,20,21,25,60 catégories20,21,35 déconnexion84 dépannage139 environnementftp135 environnementftppourdes122 Gestionnairedegroupedetravail37 inactifs77,85 messages86 messagesdestinésaux130,142 nonenregistré35 utilitairededisque66 V verrouillage fichiers103 volumes autorisations25 exportationnfs48,120 vued ensembledesservicesdefichiers15 W WebDAV(Web-BasedDistributedAuthoringand Versioning)21 WINS(WindowsInternetNamingService)109,110 Index 159