Apple Mac OS X Server v10.5 - Administration des services de fichiers - Mac OS X Server v10.5 - Administration des services de fichiers

Mac OS X Server
Administration
des services de fichiers
Pour Leopard version 10.5

K AppleInc.
©2007AppleInc.Tousdroitsréservés.
Lepropriétaireoul’utilisateurautoriséd’unexemplaire
enregistrédulogicielMacOSXServerpeutreproduire
cettepublicationauxfinsd’apprentissagedulogiciel.
Cettepublicationnepeutêtrereproduiteoutransmise
entoutoupartieàdesfinscommerciales,commela
ventedecopiesdecettepublicationoulafourniture
d’unserviced’assistancepayant.
Tousleseffortsnécessairesontétémisenœuvrepour
quelesinformationscontenuesdanscemanuelsoient
lesplusexactespossibles.Applen’estpasresponsable
deserreursd’écritureetd’impression.
Apple
1InfiniteLoop
CupertinoCA95014-2084
www.apple.com
LelogoAppleestunemarqued’AppleInc.,déposée
auxÉtats-Unisetdansd’autrespays.Enl’absencedu
consentementécritd’Apple,l’utilisationàdesfins
commercialesdecelogovialeclavier(Option+1)
pourraconstituerunactedecontrefaçonet/oude
concurrencedéloyale.
Apple,lelogoApple,AppleShare,AppleTalk,Bonjour,
ColorSync,Mac,Macintosh,QuickTime,Xgrid,Xsanet
Xservesontdesmarquesd’AppleInc.déposéesaux
États-Unisetdansd’autrespays.FinderetSpotlight
sontdesmarquesd’AppleInc.
AdobeetPostScriptsontdesmarquesd’AdobeSystems
Incorporated.
UNIXestunemarquedéposéedugroupeOpen.
Lesautresnomsdesociétésetdeproduitsmentionnés
icisontdesmarquesdeleursdétenteursrespectifs.La
mentiondeproduitstiersn’esteffectuéequ’àdesfins
informativesetneconstitueenaucuncasuneapprobationniunerecommandation.Appleneseportepas
garantdecesproduitsetdéclinetouteresponsabilité
quantàleurutilisationetàleurfonctionnement.
F019-0933/01-09-2007

1 Tabledesmatières
Préface 9 Àproposdeceguide
9 Nouveautésdesservicesdefichiers
10 Contenudeceguide
10 Utilisationdel’aideàl’écran
11 Guidesd’administrationdeMacOSXServer
12 AffichagedesguidesPDFàl’écran
13 ImpressiondesguidesPDF
13 Obtenirdesmisesàjourdedocumentation
14 Pourobtenirdesinformationssupplémentaires
Chapitre1 15 Présentationdesservicesdefichiers
15 Vued’ensembleduprotocole
16 Comparaisondesprotocoles
16 Comparaisondelasécuritédesprotocoles
17 Planificationdedéploiement
17 Déterminationduprotocolelemieuxadaptéàvosbesoins
17 Déterminationdelaconfigurationmatériellerequiselamieuxadaptéeàvosbesoins
17 Planificationdesinterruptionsdeserviceetdesbasculements
Chapitre2 19 Configurationdesautorisationsdeservicesdefichiers
19 Autorisationsdansl’environnementMacOSX
20 Typesd’autorisations
20 Autorisationsstandard
22 Listesdecontrôled’accès(ACL)
25 Formatsdevolumeetprotocolesprisencharge
25 Entréesdecontrôled’accès(ACE)
25 Cequieststockéuneentréedecontrôled’accès
26 Entréesdecontrôled’accèsexplicitesethéritées
26 Comprendrel’héritage
29 Règlesdepriorité
30 Astucesetconseils
32 Configurationsdedossierscommuns
33 Contrôled’accèsauxservicesdefichiers
3

34 Personnalisationdesressourcesréseaupartagées
34 PointsdepartagedudossierRéseau
34 AjoutderessourcessystèmeaudossierBibliothèquedudossierRéseau
34 Observationssurlasécurité
34 Restrictiondel’accèsauxservicesdefichiers
35 Restrictiondel’accèsàTous
35 Restrictiondel’accèsauxpointsdepartageNFS
35 Restrictiondel’accèsdesinvités
Chapitre3 37 Configurationdepointsdepartage
37 PointsdepartageetdossierréseaudeMacOSX
38 Montageautomatique
38 Pointsdepartageetdossiersdedépartréseau
38 Présentationgénéraledelaconfiguration
39 Avantdeconfigurerunpointdepartage
39 Privilègesclient
40 Protocolesdepartagedefichiers
41 Organisationdesinformationspartagées
41 Sécurité
41 Dossiersdedépartréseau
41 Quotasdedisque
42 Configurationd’unpointdepartage
42 Créationd’unpointdepartage
43 Configurationdesprivilèges
45 ModificationdesréglagesAFPd’unpointdepartage
46 ModificationdesréglagesSMBd’unpointdepartage
47 ModificationdesréglagesFTPd’unpointdepartage
48 Exportationd’unpointdepartageNFS
50 NouveaupartagedemontagesNFSentantquepointsdepartageAFP
51 Montageautomatiquedepointsdepartagepourlesclients
52 Gestiondespointsdepartage
52 Vérificationdel’étatdupartagedefichiers
53 Désactivationd’unpointdepartage
53 Désactivationduprotocoled’unpointdepartage
54 Affichagedelaconfigurationdespointsdepartageetdesréglagesdesprotocoles
54 Affichageducontenuetdesprivilègesdespointsdepartage
55 Gestiondesprivilègesd’accèsdepointsdepartage
61 Modificationdesprotocolesutilisésparunpointdepartage
62 Modificationdel’accèsclientàunpointdepartageNFS
62 Activationdel’accèscommeinvitéàunpointdepartage
63 Configurationd’uneboîtededépôt
64 Configurationd’unebibliothèquederéseau
65 UtilisationdeMacOSXServerpourlestockageNAS
4 Tabledesmatières

67 ConfigurationdeSpotlightpourlespointsdepartage
68 ConfigurationdeladestinationdesauvegardeTimeMachine
69 Contrôledesquotasdepointdepartage
69 Définitiond’autorisationsdelisteSACL
69 Définitiond’autorisationsdelisteSACLpourlesUtilisateursetgroupes
70 Définitiond’autorisationsdelisteSACLpourlesadministrateurs
Chapitre4 71 UtilisationduserviceAFP
71 AuthentificationKerberos
72 Reconnexionautomatique
72 Recherchedecontenu
72 Priseencharged’AppleTalk
72 SpécificationsduserviceAFP
73 Présentationgénéraledelaconfiguration
73 ActivationduserviceAFP
74 ConfigurationduserviceAFP
74 ConfigurationdesréglagesGénéral
75 Configurationdesréglagesd’accès
76 Configurationdesréglagesdejournalisation
77 Configurationdesréglagesdesutilisateursinactifs
78 DémarrageduserviceAFP
79 GestionduserviceAFP
79 Vérificationdel’étatduserviceAFP
80 AffichagedeshistoriquesduserviceAFP
80 AffichagedesgraphiquesAFP
81 AffichagedesconnexionsAFP
81 ArrêtduserviceAFP
82 ActivationdelanavigationBonjour
83 Limitationdesconnexions
83 Conservationd’unhistoriquedesaccès
84 Déconnexiond’unutilisateur
85 Déconnexionautomatiquedesutilisateursinactifs
86 Envoid’unmessageàunutilisateur
86 Activationdel’accèscommeinvité
87 Créationd’unmessaged’accueilàl’ouverturedesession
87 Intégrationd’ActiveDirectoryetdesservicesAFP
88 PriseenchargedesclientsAFP
88 ClientsMacOSX
88 ConnexionauserveurAFPdansMacOSX
89 Modificationdunomd’utilisateurpardéfautpourlesconnexionsAFP
91 Configurationd’unclientMacOSXpourlemontageautomatiqued’unpointde
partage
91 ConnexionauserveurAFPàpartirdesclientsMacOS8etMacOS9
Tabledesmatières 5

92 Configurationd’unclientMacOS8ouMacOS9envuedumontageautomatique
d’unpointdepartage
92 ConfigurationdubasculementIP
93 Vued’ensembledubasculementIP
96 Acquisitiond’uneadressemaître—Chaîned’événements
97 Libérationd’uneadressemaître—Chaîned’événements
97 ConfigurationdubasculementIP
98 Connexiondesserveursmaîtreetdesauvegardeaumêmeréseau
98 Connexiondesserveursmaîtreetdesauvegardeentreeux
99 ConfigurationduserveurmaîtrepourlebasculementIP
100 ConfigurationduserveurdesauvegardepourlebasculementIP
100 ConfigurationdelaclédeserveurdereconnexionAFP
101 Consultationdel’historiqueBasculementIP
Chapitre5 103 UtilisationduserviceSMB
103 VerrouillagedefichiersaveclespointsdepartageSMB
104 Présentationgénéraledelaconfiguration
105 ActivationduserviceSMB
105 ConfigurationduserviceSMB
106 ConfigurationdesréglagesGénéral
108 Configurationdesréglagesd’accès
109 Configurationdesréglagesdejournalisation
109 Configurationdesréglagesavancés
110 DémarrageduserviceSMB
111 GestionduserviceSMB
111 Affichagedel’étatduserviceSMB
112 AffichagedeshistoriquesduserviceSMB
112 AffichagedegraphiquesSMB
113 AffichagedesconnexionsSMB
113 ArrêtduserviceSMB
114 Activationoudésactivationdespointsdepartagevirtuels
Chapitre6 115 UtilisationduserviceNFS
115 Présentationgénéraledelaconfiguration
116 AvantdeconfigurerleserviceNFS
117 ActivationduserviceNFS
117 ConfigurationduserviceNFS
117 ConfigurationdesréglagesNFS
118 LancementduserviceNFS
118 GestionduserviceNFS
118 Vérificationdel’étatduserviceNFS
119 AffichagedesconnexionsNFS
120 ArrêtduserviceNFS
6 Tabledesmatières

120 AffichagedesexportationsNFSencours
Chapitre7 121 UtilisationduserviceFTP
121 UnenvironnementFTPsécurisé
122 UtilisateursFTP
122 DossierdedépartFTP
122 EnvironnementsutilisateursFTP
125 Conversiondefichiersàlavolée
126 AuthentificationKerberos
126 SpécificationsduserviceFTP
127 Présentationgénéraledelaconfiguration
128 AvantdeconfigurerleserviceFTP
128 Sécuritéduserveuretutilisateursanonymes
128 ActivationduserviceFTP
129 ConfigurationduserviceFTP
129 ConfigurationdesréglagesGénéral
130 Configurationdesmessagesd’accueil
131 Affichagedelabannièreetdumessaged’accueil
131 Affichagedesmessagesavecdesfichiersmessage.txt
132 UtilisationdemessagesOUVREZ-MOI
132 ConfigurationdesréglagesdejournalisationFTP
133 ConfigurationdesréglagesFTPAvancé
133 DémarrageduserviceFTP
134 Autorisationdel’accèsutilisateuranonyme
134 Créationd’undossierdetéléchargementpourlesutilisateursanonymes
135 Modificationdel’environnementutilisateur
136 ModificationdudossierdedépartFTP
136 GestionduserviceFTP
136 Vérificationdel’étatduserviceFTP
137 Affichagedel’historiqueduserviceFTP
137 AffichagedesgraphiquesFTP
138 AffichagedesconnexionsFTP
138 ArrêtduserviceFTP
Chapitre8 139 Résolutiondeproblèmes
139 Problèmesdepointsdepartage
139 Sidesutilisateursneparviennentpasàaccéderausupportoptiquepartagé
139 Sidesutilisateursneparviennentpasàaccéderauxvolumesexternesaumoyen
d’AdminServeur
140 Sidesutilisateursneparviennentpasàtrouverunélémentpartagé
140 Sidesutilisateursneparviennentpasàouvrirleurdossierdedépart
140 Sidesutilisateursneparviennentpasàtrouverunvolumeouundossieràutiliser
commepointdepartage
Tabledesmatières 7

Glossaire 147
Index 155
141 Sidesutilisateursneparviennentpasàvisualiserlecontenud’unpointdepartage
141 ProblèmesdeserviceAFP
141 SidesutilisateursneparviennentpasàtrouverleserveurAFP
141 SidesutilisateursneparviennentpasàseconnecterauserveurAFP
142 Sidesutilisateursnevoientpaslemessaged’ouverturedesession
142 ProblèmesdeserviceSMB
142 SidesutilisateursWindowsneparviennentpasàvoirleserveurWindowsdans
Voisinagederéseau
142 SidesutilisateursneparviennentpasàouvrirunesessionsurleserveurWindows
143 ProblèmesdeserviceNFS
143 ProblèmesdeserviceFTP
143 SidesconnexionsFTPsontrefusées
144 SidesclientsneparviennentpasseconnecterauserveurFTP
144 SidesutilisateursFTPanonymesneparviennentpasseconnecter
144 ProblèmesdebasculementIP
145 SiunbasculementIPn’apaslieu
145 SilesnotificationsparcourrierdebasculementIPnefonctionnentpas
145 Sidesproblèmespersistentaprèsunbasculement
8 Tabledesmatières

Àproposdeceguide
Préface
Ceguidedécritcommentconfigureretutiliserlesservicesde
fichiersavecMacOSXServer.
Lepartagedefichiersnécessitedesadministrateursdeserveursdefichierspourgérer
lesprivilègesdesutilisateurspourtouslesdossiersetfichierspartagés.LaconfigurationdeMacOSXServerentantqueserveurdefichiersvouspermetdepartagerdes
fichiersdemanièrehautementperformanteetfiableàl’aidedeprotocolesnatifspour
lesgroupesdetravailMac,WindowsetLinux.Leserveurs’intègresansproblèmeà
n’importequelenvironnement,ycomprisauxréseauxavecplateformemixte.
MacOSXServer10.5présentedesfonctionsétenduesdesfonctionnalitésactuelleset
apportedesaméliorationspourprendreenchargelesréseauxhétérogènes,maximiser
laproductivitédel’utilisateuretrendrelesservicesdefichiersplussûrsetplusfaciles
àgérer.
Nouveautésdesservicesdefichiers
Lesservicesdefichierscontiennentplusieurschangementsetaméliorationspermettantunesimplicitéd’utilisationetoffrantdesfonctionnalitésplusétendues,tellesque
lessuivantes:
 LafonctionPartagesetrouvemaintenantdansAdminServeur.Ainsi,laconfiguration
dupointdepartageetcelledesprotocolesdeservicesdefichierssontregroupées
dansunmêmeoutil.
 SpotlightestmaintenantprisenchargedansAFP.L’indexationSpotlightvouspermet
d’effectuerdesrecherchesrapidessurdesvolumesderéseau.Vouspouvezactiver
l’indexationSpotlightpourunpointdepartagedansAdminServeur.
 NFSprendenchargel’authentificationKerberos.Kerberosestunprotocoled’authentificationréseaustandardutilisépourassureruneauthentificationetunecommunicationsécuriséessurlesréseauxouverts.
9

Contenudeceguide
Ceguidecomprendleschapitressuivants:
 Lechapitre1,«Présentationdesservicesdefichiers,»offreunevued’ensembledes
servicesdefichiersdeMacOSXServer.
 Lechapitre2,«Configurationdesautorisationsdeservicesdefichiers,»fournitdes
explicationssurlesautorisationsstandardainsiquesurlesACLetabordelesproblèmesdesécuritéliés.
 Lechapitre3,«Configurationdepointsdepartage,»décritcommentpartagerdes
volumesetrépertoiresspécifiquesàl’aidedesprotocolesAFP(AppleFilingProtocol),
SMB/CIFS(ServerMessageBlock/CommonInternetFileSystem),FTP(FileTransfer
Protocol)etNFS(NetworkFileSystem).Ildécritégalementcommentdéfinirlesautorisationsstandardetlesautorisationsd’ACL.
 Lechapitre4,«UtilisationduserviceAFP,»décritcommentconfigureretgérer
leserviceAFPdansMacOSXServeretcommentconfigurerlebasculementIPdans
MacOSXServer.
 Lechapitre5,«UtilisationduserviceSMB,»décritcommentconfigureretgérer
leserviceSMBdansMacOSXServer.
 Lechapitre6,«UtilisationduserviceNFS,»décritcommentconfigureretgérer
leserviceNFSdansMacOSXServer.
 Lechapitre7,«UtilisationduserviceFTP,»décritcommentconfigureretgérer
leserviceFTPdansMacOSXServer.
 Lechapitre8,«Résolutiondeproblèmes,»listelessolutionspotentiellesàdesproblèmescourantsquevouspouvezrencontrerlorsquevousutilisezlesservicesde
fichiersdansMacOSXServer.
Leglossairefournitparailleursdebrèvesdéfinitionsdetermesutilisésdansceguide.
Remarque:étantdonnéqu’Applepublierégulièrementdenouvellesversionsetmises
àjourdeseslogiciels,lesillustrationsdecedocumentpeuventêtredifférentesde
cellesquis’affichentàl’écran.
Utilisationdel’aideàl’écran
ToutengérantMacOSXServer,vouspouvezobteniràl’écrandesinstructionssur
lestâches,dansVisualisationAide.L’aidepeutêtreaffichéesurunserveurousurun
ordinateuradministrateur(UnordinateuradministrateurestunordinateurMacOSX
surlequelunlogicield’administrationMacOSXServerestinstallé.)
Pourobtenirdel’aidesurlaconfigurationavancéedeMacOSXServer,procédez
delamanièresuivante:
m OuvrezAdminServeurouGestionnairedegroupedetravail,puis:
 UtilisezlemenuAidepourrechercherunetâcheàexécuter.
 ChoisissezAide>AideAdminServeurouAide>AideGestionnairedegroupedetravailavantd’explorerlesrubriquesd’aideetd’effectuerdesrecherches.
10 PréfaceÀproposdeceguide

PréfaceÀproposdeceguide 11
L’aideàl’écrancontientdesinstructionsissuesdeAdministrationduserveuretd’autresguidesd’administrationavancésdécritsdans«Guidesd’administrationdeMacOSXServer».
Guidesd’administrationdeMacOSXServer
Premierscontactstraitedesméthodesd’installationdebaseetdeconfigurationinitiale
standardetdegroupedetravail,ouencoredel’installationetdesconfigurationsstandardetdegroupedetravailpourMacOSXServer.Pourlesconfigurationsavancées,
consultezleguideAdministrationduserveur,quiregroupelaplanification,l’installation,
laconfigurationetl’administrationduserveurengénéral.Unesériedeguidessupplémentaires,énumérésci-dessous,décritlaplanification,laconfiguration,ainsiquela
gestionavancéedesservicesindividuels.Vouspouvezobtenircesguidesauformat
PDFsurlesitewebdedocumentationdeMacOSXServer:
www.apple.com/fr/server/documentation
Ceguide...
expliquecomment:
Premierscontactset
Feuilled’opérationd’installation
etdeconfiguration
InstallerMacOSXServeretleconfigurerpourlapremièrefois.
Administrationdeligne
decommande
Installer,configureretgérerMacOSXServeràl’aidedefichiersde
configurationetd’outilsdelignedecommandeUNIX.
Administrationdesservicesde
fichier
Partagercertainsvolumesoudossiersdeserveurentrelesclients
duserveur,àl’aidedesprotocolesAFP,NFS,FTPetSMB.
AdministrationduserviceiCal
Configureretgérerleservicedecalendrierpartagéd’iCal.
AdministrationduserviceiChat
Configureretgérerleservicedemessagerieinstantanéed’iChat.
Configurationdelasécuritéde
MacOSX
Renforcerlasécuritédesordinateurs(clients)MacOSX,comme
l’exigentlesentreprisesetlesorganismespublics.
Configurationdelasécuritéde
MacOSXServer
RenforcerlasécuritédeMacOSXServeretdel’ordinateursur
lequelilestinstallé,commel’exigentlesentreprisesetlesorganismespublics.
Administrationduservice
demessagerie
ConfigureretgérerlesservicesdemessagerieIMAP,POPetSMTP
surleserveur.
Administrationdesservicesde
réseau
Installer,configureretadministrerlesservicesDHCP,DNS,VPN,NTP,
coupe-feuIP,NATetRADIUSsurleserveur.
Administrationd’OpenDirectory
Configureretgérerlesservicesderépertoireetd’authentification,
ainsiqueconfigurerlesclientsautorisésàaccéderauxservicesde
répertoire.
AdministrationdePodcastProducer ConfigureretgérerleservicePodcastProducerdestinéàenregistrer,traiteretdistribuerdespodcasts.
Administrationduservice
d’impression
Hébergerlesimprimantespartagéesetgérerlesfilesd’attenteet
travauxd’impressionassociés.

Ceguide...
AdministrationdeQuickTime
StreamingetBroadcasting
Administrationduserveur
AdministrationdeMiseàjourde
logicielsetd’Imageriesystème
Miseàniveauetmigration
Gestiondesutilisateurs
Créeretgérerdescomptesutilisateur,desgroupesetdesordinateurs.ConfigurerlespréférencesgéréesdesclientsMacOSX.
Administrationdestechnologies
web
InformatiqueàhauteperformanceetadministrationXgrid
GlossaireMacOSXServer
expliquecomment:
CaptureretencoderducontenuQuickTime.Configureretgérer
leserviceQuickTimeStreamingenvuedediffuserdesdonnées
multimédiasentempsréelouàlademande.
Mettreenplacel’installationetlaconfigurationavancéesdulogicielserveuretgérerdesoptionsquis’appliquentàplusieursservicesouàl’intégralitéduserveur.
UtiliserNetBoot,NetInstalletMiseàjourdelogicielspourautomatiserlagestiondusystèmed’exploitationetdesautreslogiciels
utilisésparlesordinateursclients.
Utiliserdesréglagesdedonnéesetdeservicescorrespondantà
uneversionantérieuredeMacOSXServeroudeWindowsNT.
Configureretgérerdestechnologieswebtellesquelesblogs,
WebMail,wiki,MySQL,PHP,RubyonRails(RoR)etWebDAV.
ConfigureretgérerdesgrappesdecalculdesystèmesXserveet
d’ordinateursMac.
Savoiràquoicorrespondentlestermesutiliséspourlesproduitsde
serveuretlesproduitsdestockage.
AffichagedesguidesPDFàl’écran
LorsquevouslisezlaversionPDFd’unguideàl’écran,vouspouvez:
 Afficherlessignetspourvisualiserleplanduguideetcliquersurunsignetpour
accéderdirectementàlasectioncorrespondante.
 Rechercherunmotouunephrasepourafficherunelistedesendroitsoùcemotou
cettephraseapparaîtdansledocument.Cliquezsurundecesendroitspourafficher
lapagecorrespondante.
 Cliquersuruneréférencecroiséepouraccéderdirectementàlarubriqueréférencée.
Cliquezsurunlienpourvisiterlesitewebdansvotrenavigateur.
12 PréfaceÀproposdeceguide

ImpressiondesguidesPDF
Sivousdevezimprimerunguide,procédezcommesuitpouréconomiserdupapieret
del’encre:
 Économisezdel’encreoudutonerenévitantd’imprimerlacouverture.
 Sivousdisposezd’uneimprimantecouleur,économisezdel’encreenchoisissantune
optiond’impressionenniveauxdegrisouennoiretblancdansunedessectionsde
lazonededialogueImprimer.
 Réduisezlevolumedudocumentimpriméetéconomisezdupapierenimprimant
plusieurspagesparfeuille.DanslazonededialogueImprimer,réglezÉchellesur115%
(155%pourPremierscontacts).ChoisissezensuiteMiseenpagedanslemenulocal
sanstitre.Sivotreimprimanteprendenchargel’impressionrectoverso(duplex),
sélectionnezl’unedesoptionsproposées.Sinon,choisissez2danslemenulocal
Pagesparfeuilleet,sivouslesouhaitez,SimpleextrafinedanslemenuBordure.
(SivousutilisezMacOSX10.4ouantérieur,leréglageÉchellesetrouvedanslazone
dedialogueFormatd’impressionetlesréglagesrelatifsàlamiseenpagedanslazone
dedialogueImprimer.)
Ilpeuts’avérerutiled’agrandirlespagesimpriméesmêmesivousn’imprimezpasen
rectoverso,carlatailledespagesPDFestinférieureàcelledupapierd’imprimante
standard.DanslazonededialogueImprimeroudanslazonededialogueFormat
d’impression,essayezderéglerÉchellesur115%(155%pourPremierscontactsqui
possèdedespagesdelatailled’unCD).
Obtenirdesmisesàjourdedocumentation
Applepublierégulièrementdespagesd’aideréviséesainsiquedenouvelleséditions
desesguides.Certainespagesd’aideréviséessontdesmisesàjourdesdernières
éditionsdecesguides.
 Pourafficherlesnouvellesrubriquesd’aideàl’écrand’uneapplicationdeserveur,
assurez-vousquevotreserveurouvotreordinateuradministrateurestconnectéà
Internetetcliquezsurleliendesdernièresrubriquesd’aideoudemiseàjourdans
lapaged’aideprincipaledel’application.
 PourtéléchargerlesguideslesplusrécentsenformatPDF,rendez-voussurlesite
webdedocumentationdeMacOSXServer:
www.apple.com/fr/server/documentation/
PréfaceÀproposdeceguide 13

Pourobtenirdesinformationssupplémentaires
Pourplusd’informations,consultezlesressourcessuivantes:
 DocumentsOuvrez-moi:misesàjourimportantesetinformationsspécifiques.
Recherchez-lessurlesdisquesduserveur.
 SitewebdeMacOSXServer(www.apple.com/fr/server/macosx):passerelleversdes
informationsdétailléessurdenombreuxproduitsettechnologies.
 Sitewebdeserviceetd’assistanceMacOSXServer(www.apple.com/fr/support/macosxserver)
:accèsàdescentainesd’articlesduserviced’assistanced’Apple.
 Sitewebdeformationd’Apple(www.apple.com/fr/training)—coursdirigésparunprofesseuretautoformationspouraffinervoscompétencesenmatièred’administration
deserveur.
 GroupesdediscussionsApple,enanglais(discussions.apple.com):unmoyendepartager
questions,connaissancesetconseilsavecd’autresadministrateurs.
 Sitewebdeslistesd’envoiApple,enanglais(www.lists.apple.com):abonnez-vousàdes
listesd’envoiafindepouvoircommuniquerparcourrierélectroniqueavecd’autres
administrateurs.
 SitewebduprotocoleAFP(AppleFilingProtocol),enanglais(developer.apple.com/
documentation/Networking/Conceptual/AFP)—manueldécrivantleprotocoleAFP.
 SitewebdeSamba,enanglais(www.samba.org)—informationssurSamba,lelogiciel
open-sourcesurlequelsebaseleserviceSMBdansMacOSXServer.
 SitewebduprotocoleCIFS(CommonInternetFileSystem),(www.ubiqx.org/cifs)—
descriptiondétailléedufonctionnementduprotocoleCIFS.
 SitewebduprotocoleFTP(FileTransferProtocol),(www.faqs.org/rfcs/rfc959.html)—
accueildudocumentRFC(RequestforComments)FTP.
 SitewebduprotocoleTFTP(FileTransferProtocol),(asg.web.cmu.edu/rfc/rfc1350.html)—
accueildudocumentRFCTFTP.
Remarque:lesdocumentsRFCoffrentunaperçud’unprotocoleoud’unservicequi
peutêtreutilepourlesadministrateursnovicesetfournissentdesinformationstechniquesplusdétailléesquis’adressentauxspécialistes.VouspouvezrechercherdesdocumentsRFCàl’adressesuivante:www.faqs.org/rfcs.
14 PréfaceÀproposdeceguide

1 Présentationdesservices
defichiers
1
Cechapitreoffreunevued’ensembledesservicesdefichiers
deMacOSXServer.
MacOSXServercomprendplusieursservicesdefichiersquivouspermettentdegérer
vosressourcesréseaupartagées.Biencomprendrechaqueserviceetsonprotocole
associévousaideàdéterminercommentplanifieretconfigurervotreréseaupourdes
performancesetunesécuritéoptimales.
Vued’ensembleduprotocole
Lesservicesdefichierspermettentauxclientsd’accéderauxfichiers,applications
etautresressourcesdisponiblessurunréseauetdelespartager.Chaqueservicede
fichiersutiliseunprotocolepermettantlacommunicationentreleserveuretlesordinateursclients.Selonlaconfigurationdevotreréseau,vousavezlechoixentrelesservicesdefichierssuivants:
 LeserviceAFPutiliseleprotocoleAFP(AppleFilingProtocol)pourpartagerdes
ressourcesaveclesclientsquiutilisentdesordinateursMacintosh.
 LeserviceSMButiliseleprotocoleSMB/CIFS(ServerMessageBlock/CommonInternet
FileSystem)pourpartagerdesressourcesaveclesclientsquiutilisentWindowsoudes
ordinateurscompatiblesWindowsetleurfournirdesrésolutionsdenom.
 LeserviceFTPutiliseleFTP(FileTransferProtocol)pourpartagerdesfichiersavec
toutepersonneutilisantdeslogicielsclientsFTP.
 LeserviceNFSutiliseleprotocoleNFS(NetworkFileSystem)pourpartagerdes
fichiersetdesdossiersavecdesutilisateurs(généralementdesutilisateursUNIX)
équipésdelogicielsclientsNFS.
Aprèsavoirconfigurévosservicesdefichiers,vouspouvezgérervosressourcesréseau
partagéesencontrôlantlesactivitésduréseauetl’accèsàchaqueservice.
15

Comparaisondesprotocoles
Lorsquevouspartagezdesressourcesréseau,ilsepeutqueplusieursservicessoientactivés,selonlesplateformesquirequièrentl’accèsàcesressources.Letableausuivantpermet
desavoirquelsprotocolesdeservicesontprisenchargepourchacunedesplateformes.
Protocole Plateforme Portspardéfaut
AFP MacOSXetMacOSXServer 548
SMB MacOSX,MacOSXServer,Windows,UNIXetLinux 137,138et139
FTP MacOSX,MacOSXServer,Windows,UNIXetLinux 21
NFS MacOSX,MacOSXServer,Windows,UNIXetLinux 2049
Comparaisondelasécuritédesprotocoles
Lorsquevouspartagezdesressourcesréseau,configurezvotreserveurdemanièreàce
quelasécuriténécessairesoitassurée.
LesprotocolesAFPetSMBprésententuncertainniveaudechiffrementpoursécuriser
l’authentificationdesmotsdepasse.LeprotocoleSMBnechiffrepaslesdonnéestransmisesvialeréseau;ilestdoncconseillédel’utiliseruniquementsurunréseausécurisé.
LeFTPn’assurepaslechiffrementdesmotsdepasseetdesdonnées.Lorsquevous
utilisezceprotocole,assurez-vousquevotreréseauestsécurisé.Ilpeutêtrepréférable
d’utiliserlesoutilsdelignedecommandescpousftp,aulieud’utiliserleFTP.
Cesoutilspermettentd’authentifieretdetransférerlesfichiersentoutesécurité.
Letableausuivantpermetdecomparerlesprotocolesainsiquelespossibilitésqu’ils
offrentenmatièred’authentificationetdechiffrement.
Protocole Authentification Chiffrementdesdonnées
AFP Texteenclairetmotsdepasse Peutêtreconfigurédemanièreàchiffrertoutes
chiffrés(Kerberos).
lesdonnéestransmises.
NFS
SMB
FTP
Motdepassechiffré(Kerberos)et
authentificationsystème.
Texteenclairetmotsdepasse
chiffrés(NTLM1,NTLM2,LAN
ManageretKerberos).
Touslesmotsdepassesont
envoyésentexteclair.Pasde
chiffrement.
Peutêtreconfigurédemanièreàchiffrertoutes
lesdonnéestransmises.
Pasdechiffrement,donnéesvisiblesdurant
latransmission.
Touteslesdonnéessontenvoyéesentexteclair.
Pasdechiffrement.
16 Chapitre1Présentationdesservicesdefichiers

Planificationdedéploiement
Lorsquevousplanifiezvotreréseau,prenezencomptelesprotocolesrequispourvotre
configurationréseau.Parexemple,sivotreréseauestconstituéd’ordinateursmultiplateformes,utilisezplutôtlesservicesSMBetAFP,demanièreàautoriserl’accèsauxdeux
plateformes.
Déterminationduprotocolelemieuxadaptéàvosbesoins
Lesprotocolesdeservicesdefichiersquevousutilisezdépendentdelaconfiguration
devotreréseauetdesplateformesquevousprenezencharge.
Déterminationdelaconfigurationmatériellerequiselamieux
adaptéeàvosbesoins
Sivouspartagezdesressourcesréseauavecd’autresréseauxouviaEthernet,votre
coupe-feudoitpermettrelacommunicationviatouslesportsassociésàvotreservice.
Planificationdesinterruptionsdeserviceetdesbasculements
Lorsquevousplanifiezdesinterruptionsdeserviceetdesbasculements,éliminez
autantdepointsuniquesdedéfaillancequepossibleauseindevotreréseau.Unordinateuruniquedotéd’unseuldisqueduretd’uneseulesourceélectriqueconstitue
unexempletypedepointuniquededéfaillance.
Sivousavezunseulordinateur,vouspouvezéliminerlespointsdedéfaillanceuniques
delasorte:
 Enconfigurantvotreordinateuravecplusieurslecteursdedisquesàl’aideunematrice
redondantededisquesindépendants(RAID).Laconfigurationd’unematriceRAID
peutcontribueràéviterlapertededonnées.Parexemple,siledisqueprincipalest
défaillant,lesystèmepeuttoujoursaccéderauxdonnéesàpartird’autresdisquesde
lamatriceRAID.
 Enconnectantlasourceélectriquedel’ordinateuràunesourceélectriquedesecours.
 Enprévoyantunautreordinateurayantlamêmeconfigurationpouréliminerl’ordinateurconstituantlepointdedéfaillanceunique.Sivousn’avezpasd’autreordinateur,vouspouvezconfigurervotreordinateurdemanièreàcequ’ilredémarre
automatiquementencasdepanned’alimentation.Votreordinateurredémarrera
alorsdèsquel’alimentationserarétablie.
S’assurerquelesconditionsdefonctionnementdel’équipementsontadéquatespermet
aussidecontribueràréduirelesrisquesdepanne(températureethumiditéappropriées
parexemple).Uneméthodeplusavancéed’éliminationd’unpointuniquededéfaillance
consisteenl’agrégationdeliens,larépartitiondescharges,laréplicationOpenDirectory,
lasauvegardedesdonnéesetl’utilisationdespériphériquesXserveetRAID.
Pourensavoirplussurcespoints,consultezleguideAdministrationXgrid.
Chapitre1Présentationdesservicesdefichiers 17

2 Configurationdesautorisations
deservicesdefichiers
2
Cechapitreprésentelesautorisationsstandardetleslistesde
contrôled’accès(ACL)ettraitedesproblèmesliésàlasécurité.
L’accordetlerefusd’autorisationsconstituentunaspectimportantdelasécurité
desordinateurs.Uneautorisationestlacapacitéàeffectueruneopérationspécifique,
commeaccéderàdesdonnéesouexécuterducode.Lesautorisationssontaccordées
auniveaudesdossiers,dessous-dossiers,desfichiersoudesapplications.Utilisez
AdminServeurpourconfigurerlesautorisationsdesservicesdefichiers.
Dansceguide,letermeprivilègesseréfèreàlacombinaisondelapropriétéetdes
autorisations,alorsqueletermeautorisationsseréfèreauxparamètresd’autorisation
dontchaquecatégoried’utilisateurspeutdisposer(lectureetécriture,lectureseule,
écritureseuleetaucune).
Autorisationsdansl’environnementMacOSX
SivousdécouvrezMacOSXetqueneconnaissezpasbienUNIX,ilexistedesdifférences
detraitementdelapropriétéetdesautorisationsparrapportàMacOS9.
Pouraccroîtrelasécuritéetlafiabilité,MacOSXdéfinitplusieursdossiersSystème,tels
que/Bibliothèque/,devantêtrelapropriétédel’utilisateurroot(littéralement,unutilisateurappeléroot,quisignifieracineenanglais).Vousnepouveznimodifier,nisupprimerlesfichiersetlesdossiersappartenantàl’utilisateurroot,àmoinsd’avoirouvert
unesessionentantqueroot.
Attention—lorsquevousouvrezunesessionentantqueroot,ilexistepeuderestrictionssurcequevouspouvezfaire;lamodificationdesdonnéesdusystèmepeutprovoquerdesproblèmes.Plutôtqued’ouvrirunesessionentantqueroot,vouspouvez
utiliserlacommandesudo.
Remarque:leFinderappellel’utilisateurrootsystème.
Pardéfaut,lesfichiersetlesdossierssontlapropriétédel’utilisateurquilesacréés.
Unefoiscréés,lesélémentsconserventleursprivilèges(combinaisonentrepropriété
etautorisations),mêmelorsqu’onlesdéplace,àmoinsquecesprivilègesnesoient
modifiésexplicitementparleurpropriétaireouunadministrateur.
19

C’estpourquoilesnouveauxfichiersetdossiersquevouscréeznesontpasaccessibles
parlesutilisateursclientss’ilsontétécréésdansundossierpourlequelcesutilisateurs
nepossèdentpasdeprivilèges.Lorsdelaconfigurationdespointsdepartage,assurezvousquelesélémentsdisposentdesautorisationsd’accèscorrectespourlesutilisateursaveclesquelsvoussouhaitezlespartager.
Typesd’autorisations
MacOSXServerprendenchargedeuxtypesd’autorisationsd’accèsauxfichierset
auxdossiers:
 AutorisationsstandardPOSIX(PortableOperatingSystemInterface)
 Listesdecontrôled’accès(ACL)
LesautorisationsPOSIXstandardvouspermettentdecontrôlerl’accèsauxfichierset
auxdossierssurlabasedetroiscatégoriesd’utilisateurs:Propriétaire,GroupeetAutres.
Bienquecesautorisationspermettentuncontrôleadéquatdespersonnesquiaccèdent
àunfichierouundossier,ellesn’ontpaslaflexibilitéetlagranularitédontbeaucoup
d’organisationsontbesoinpourgérerdesenvironnementsd’utilisateursélaborés.
C’estdanscecasquelesACLs’avèrentpratiques.UneACLproposeunensemble
étendud’autorisationspourunfichierouundossieretvouspermetdedéfinirplusieursutilisateursetgroupesentantquepropriétaires.Leslistesdecontrôled’accès
sontdepluscompatiblesavecWindowsServer2003etWindowsXP,cequivous
donneuneplusgrandeflexibilitédansunenvironnementmultiplateforme.
Autorisationsstandard
Ilexistequatretypesd’autorisationsd’accèsPOSIXstandardquevouspouvezattribuer
àunpointdepartage,undossierouunfichier:Lectureetécriture,Lectureseule,ÉcritureseuleetAucune.Letableauci-dessousindiquecommentcesautorisationsinfluent
surl’accèsdesutilisateursàdifférentstypesd’élémentspartagés(fichiers,dossierset
pointsdepartage).
Lesutilisateurspeuvent
Lectureet
écriture
Lecture
seule
Écriture
seule Aucun
Ouvrirunfichierpartagé Oui Oui Non Non
Copierunfichierpartagé Oui Oui Non Non
Ouvrirundossierpartagéouunpointdepartage Oui Oui Non Non
Copierundossierpartagéouunpointdepartage Oui Oui Non Non
Modifierunfichierpartagé Oui Non Non Non
Déplacerlesélémentsdansundossierpartagé
ouunpointdepartage
Oui Non Oui Non
Déplacerlesélémentsd’undossierpartagéou
d’unpointdepartage
Oui Non Non Non
20 Chapitre2Configurationdesautorisationsdeservicesdefichiers

Remarque:QuickTimeStreamingServer(QTSS)etWebDAVdisposentderéglagesd’autorisationsséparées.PourobtenirdesinformationssurQTSS,consultezl’aideenlignede
QTSSetlesitewebdeQuickTime(www.apple.com/fr/quicktime/products/qtss).Leguide
Administrationdestechnologieswebfournitdesinformationssurlesautorisationsweb.
Autorisationsexplicites
Lespointsdepartageetlesélémentspartagésqu’ilscontiennent(ycomprisdossierset
fichiers)disposentd’autorisationsséparées.Sivousdéplacezunélémentversundossierdifférent,ilconservesesautorisationsetn’adoptepascellesdudossierverslequel
vousl’avezdéplacé.
Dansl’illustrationsuivante,ledeuxièmedossier(Conception)etletroisièmedossier
(Documents)ontreçudesautorisationsdifférentesdecellesdeleursdossiersparents:
Lecture et écriture
Ingénierie
Lecture seule
Designs
Lecture et écriture
Documents
LorsquelesACLnesontpasactivées,vouspouvezégalementconfigurerunpointde
partageAFPouSMBpourquelesnouveauxfichiersetdossiershéritentdesautorisationsdeleurdossierparent.Consultezlesrubriques«ModificationdesréglagesAFP
d’unpointdepartage»àlapage45ou«ModificationdesréglagesSMBd’unpointde
partageȈlapage46.
Catégoriesd’utilisateursPropriétaire,GroupeetAutres
Vouspouvezattribuerdesautorisationsd’accèsPOSIXstandarddemanièreséparéeà
troiscatégoriesd’utilisateurs:
 Propriétaire—Unutilisateurquicréeunélément(fichieroudossier)surleserveur
defichiersdevientsonpropriétaireetdisposeautomatiquementd’autorisations
delectureetd’écriturepourcedossier.Pardéfaut,lepropriétaired’unélémentet
l’administrateurduserveursontlesseulsutilisateursquipeuventmodifiersesautorisationsd’accès,c’est-à-direpermettreàungroupeouàd’autrespersonnesd’utiliser
cetélément.L’administrateurpeutégalementtransférersapropriétédel’élément
partagéàunautreutilisateur.
Remarque:lorsquevouscopiezunélémentdansuneboîtededépôtd’unserveur
defichiersApple,lapropriétédel’élémentnechangepas.Seullepropriétairede
laboîtededépôtoul’utilisateurrootaaccèsàsoncontenu.
Chapitre2Configurationdesautorisationsdeservicesdefichiers 21

 Groupe—Vouspouvezplacerlesutilisateursnécessitantlemêmetyped’accèsaux
fichiersetauxdossiersdansdescomptesdegroupe.Lesautorisationsd’accèsàun
élémentpartagénepeuventêtreattribuéesqu’àunseulgroupe.Pourplusd’informationssurlacréationdegroupes,consultezleguideGestiondesutilisateurs.
 Autres—Autresreprésenten’importequelutilisateur(utilisateurréférencéouinvité)
pouvantseconnecterauserveurdefichiers.
Hiérarchiedesautorisations
Siunutilisateurappartientàplusieurscatégoriesd’utilisateurs,quidisposentchacune
d’autorisationsdifférentes,lesrèglessuivantess’appliquent:
 LesautorisationsdelacatégorieGroupeprimentsurcellesdelacatégorieAutres.
 LesautorisationsdelacatégoriePropriétaireprimentsurcellesdelacatégorieGroupe.
Parexemple,lorsqu’unutilisateurestàlafoispropriétaired’unélémentpartagéet
membredugroupequiluiestattribué,ildisposealorsdesautorisationsaccordéesau
propriétaire.
Utilisateursetautorisationsclients
LesutilisateursdulogicielclientAppleSharepeuventdéfinirlesprivilègesd’accèsdes
fichiersetdossiersdontilssontpropriétaires.Lesutilisateursseservantdesservices
departagedefichiersWindowspeuventégalementdéfinirdesprivilègesd’accès.
Propagationdesautorisationsstandard
AdminServeurvouspermetdespécifierquellesautorisationsstandardpropager.Par
exemple,vouspouvezpropageruniquementlesautorisationsdelacatégorieAutres
àtouslesdescendantsd’undossieretnepasmodifierlesautorisationsdescatégories
PropriétaireetGroupe.Pourensavoirplus,consultezlarubrique«Propagation
d’autorisations»àlapage59.
Listesdecontrôled’accès(ACL)
LorsquelesautorisationsPOSIXstandardnesuffisentpas,utilisezleslistesdecontrôle
d’accèsouACL(AccessControlListenanglais).UneACLestunelisted’entréesdecontrôled’accèsouACE(AccessControlEntryenanglais),chacunespécifiantlesautorisationsàaccorderouàrefuseràungroupeouàunutilisateur,etlamanièredontces
autorisationssontpropagéesdansunehiérarchiededossiers.
LesACLdeMacOSXServervouspermettentdedéfinirlesautorisationsd’accèsaux
fichiersetdossiersdeplusieursutilisateursetgroupes,enplusdesautorisationsPOSIX
standard.Celafacilitelaconfigurationd’environnementsdecollaborationavecunpartagedefichiersfiableetdesfluxdetravauxininterrompus,sanscompromettrelasécurité.
22 Chapitre2Configurationdesautorisationsdeservicesdefichiers

LesACLfournissentunensembleétendud’autorisationspourunfichierouundossier,
pourvousoffrirdavantagedegranularitélorsdel’attributiondeprivilègesqu’avecdes
autorisationsstandard.Parexemple,plutôtqued’attribueràunutilisateurdesautorisationscomplètesd’écriture,vouspouvezlelimiteràlacréationdedossiersuniquement,
etnondefichiers.
LemodèleACLd’Appleprendencharge13autorisationsdecontrôled’accèsaux
fichiersetdossiers,commeindiquédansletableausuivant.
Nomde
l’autorisation Type Description
Modifierles
autorisations
Administration L’utilisateurpeutmodifierlesautorisationsstandard.
S’approprier Administration L’utilisateurpeutdevenirpropriétairedufichierou
dudossier.
Lirelesattributs Lecture L’utilisateurpeutvisualiserlesattributsdufichierou
dudossier(parexemplenom,dateettaille).
Lirelesattributs
étendus
Répertorierlecontenududossier
(lirelesdonnées)
Parcourirledossier
(exécuterlefichier)
Lecture
Lecture
Lecture
L’utilisateurpeutvisualiserlesattributsdufichieroudu
dossierajoutéspardesdéveloppeursdetiercepartie.
L’utilisateurpeutrépertorierlecontenududossieret
lirelesfichiers.
L’utilisateurpeutouvrirdessous-dossiersetexécuter
unprogramme.
Lirelesautorisations Lecture L’utilisateurpeutvisualiserlesautorisationsstandard
dufichieroududossieràl’aidedescommandesde
TerminalouLirelesinformations.
Écrirelesattributs Écriture L’utilisateurpeutmodifierlesattributsstandarddu
fichieroududossier.
Écrirelesattributs
étendus
Créerlesfichiers
(écrirelesdonnées)
Créerledossier
(ajouterlesdonnées)
Écriture
Écriture
Écriture
L’utilisateurpeutmodifierlesautresattributsdufichier
oududossier.
L’utilisateurpeutcréeretmodifierdesfichiers.
L’utilisateurpeutcréerdessous-dossiersetajouterdes
donnéesauxfichiers.
Supprimer Écriture L’utilisateurpeutsupprimerunfichierouundossier.
Supprimerlessousdossiersetlesfichiers
Écriture
L’utilisateurpeutsupprimerdessous-dossierset
desfichiers.
Chapitre2Configurationdesautorisationsdeservicesdefichiers 23

Enplusdecesautorisations,lemodèleACLAppledéfinitquatretypesd’héritagequi
spécifientlamanièredontcesautorisationssontpropagées:
 Appliqueràcedossier:appliquerlesautorisations(Administration,LectureetÉcriture)
àcedossier.
 Appliquerauxdossiersenfants:appliquerlesautorisationsauxsous-dossiers.
 Appliquerauxfichiersenfants:appliquerlesautorisationsauxfichiersdecedossier.
 Appliqueràtouslesdescendants:appliquerlesautorisationsàtouslesdescendants.
Poursavoircommentcetteoptionfonctionneaveclesdeuxprécédentes,consultez
larubrique«Comprendrel’héritage»àlapage26.
Modèled’utilisationdesACL
Lemodèled’utilisationdesACLestbasésuruncontrôled’accèsauniveaududossier,
laplupartdesACLétantappliquéesauxfichiers,dufaitdel’héritage.
Lecontrôleauniveaududossierdéterminequelsutilisateursontaccèsaucontenu
d’undossier;l’héritagedéterminelamanièredontunensembledéfinid’autorisations
etderèglespasseducontenantauxobjetsqu’ilcontient.
Sansl’utilisationdecemodèle,l’administrationducontrôled’accèsdeviendraitvite
unvéritablecauchemar:vousdevriezeneffetcréeretgérerdesACLpourdesmilliers
oudesmillionsdefichiers.Enoutre,lecontrôled’accèsauxfichiersparlebiaisdel’héritagepermetauxapplicationsdenepasconserverdesattributsétendusoudesentrées
decontrôled’accèsexpliciteslorsdel’enregistrementd’unfichiercarlesystèmeappliqueautomatiquementauxfichiersdesentréesdecontrôled’accèshéritées.Pourobtenirdesinformationssurlesentréesdecontrôled’accèsexplicites,consultezlarubrique
«Entréesdecontrôled’accèsexplicitesethéritées»àlapage26.
Autorisationsd’ACLetstandard
Vouspouvezdéfinirdesautorisationsd’ACLpourdesfichiersetdossiersenplusdes
autorisationsstandard.Pourplusd’informationssurlamanièredontMacOSXServer
utiliselesautorisationsd’ACLetstandardpourdéterminercequelesutilisateurspeuventetnepeuventpasfairesurunfichierouundossier,consultezlarubrique«Règles
depriorité»àlapage29.
24 Chapitre2Configurationdesautorisationsdeservicesdefichiers

GestiondesACL
DansMacOSXServer,vouspouvezcréeretgérerdesACLdanslasous-fenêtreAutorisationsduPartagedefichiersd’AdminServeur.LafenêtreLirelesinformationsdu
Finderaffichelesautorisationseffectivesdel’utilisateurconnecté.Pourobtenir
desinformationssurlaconfigurationetlagestiondesACL,consultezlesrubriques
«Définitiond’autorisationsd’ACL»àlapage44et«Gestiondesprivilègesd’accèsde
pointsdepartageȈlapage55.
Enplusd’utiliserAdminServeurpourdéfiniretvisualiserlesautorisationsACL,vous
pouvezégalementutiliserlesoutilsdelignedecommandelsetchmod.Pourplus
d’informations,consultezlespagesmancorrespondantesetleguideAdministrationde
lignedecommande.
UtilisezAdminServeurpourdéfinirdesACLpourlespointsdepartage,lesfichierset
lesdossiers.
Formatsdevolumeetprotocolesprisencharge
SeulHFS+offreunepriseenchargeauniveaudusystèmedefichierslocalpourles
ACL.Enoutre,seulsSMBetAFPoffrentunepriseenchargeauniveaudusystèmede
fichiersenréseaupourlesACLdanslesréseauxWindowsetApplerespectivement.
Entréesdecontrôled’accès(ACE)
Uneentréedecontrôled’accèsouACE(AccessControlEntryenanglais)estuneentrée
dansuneACLquispécifie,pourungroupeouunutilisateur,desautorisationsd’accèsà
unfichierouàundossierainsiquelesrèglesd’héritage.
Cequieststockéuneentréedecontrôled’accès
Uneentréedecontrôled’accèscontientleschampssuivants:
 Utilisateurougroupe.Uneentréedecontrôled’accèsstockeunidentifiantunique
pourungroupeouunutilisateur,cequipermetunerésolutionnonéquivoquede
l’identité.
 Type.Uneentréedecontrôled’accèsprendenchargedeuxtypesd’autorisations,
AutoriseretRefuser,quidéterminentsilesautorisationssontaccordéesourefusées
dansAdminServeur.
 Autorisation.Cechampstockelesréglagesdes13autorisationsprisesenchargepar
lemodèled’ACLd’Apple.
 Hérité.Cechampspécifiesil’entréedecontrôled’accèsesthéritéedudossierparent.
 S’appliqueà.Cechampspécifieàquoiestdestinéel’autorisationd’entréede
contrôled’accès.
Chapitre2Configurationdesautorisationsdeservicesdefichiers 25

Entréesdecontrôled’accèsexplicitesethéritées
AdminServeurprendenchargedeuxtypesd’entréesdecontrôled’accès:
 Lesentréesdecontrôled’accèsexplicitessontcellesquevousavezcrééesdansune
ACL.Consultezlarubrique«Ajoutd’ACEàdesACL»àlapage56.
 Lesentréesdecontrôled’accèshéritéessontcellesquevousavezcrééespourun
dossierparentetquiontétéhéritéesparunfichierouundossierdescendant.
Remarque:lesentréesdecontrôled’accèshéritéesnepeuventpasêtremodifiées,
àmoinsquevousnelesrendiezexplicites.AdminServeurpermetdeconvertirune
entréedecontrôled’accèshéritéeenentréedecontrôled’accèsexplicite.Pouren
savoirplus,consultezlarubrique«TransformationdesACEhéritéesd’undossieren
ACEexplicitesȈlapage58.
Comprendrel’héritage
L’héritagedesACLpermetdedéterminerlamanièredontlesautorisationspassent
d’undossieràsesdescendants.
Modèled’héritagedesACLd’Apple
Lemodèled’héritagedesACLd’Appledéfinitquatreoptionsquevoussélectionnez
oudésélectionnezdansAdminServeurafindecontrôlerl’applicationd’entréesde
contrôled’accès(end’autrestermes,lamanièredepropagerlesautorisationsdans
unhiérarchiededossiers):
Optiond’héritage
Appliqueràcedossier
Appliquerauxdossiers
enfants
Appliquerauxfichiers
enfants
Appliqueràtous
lesdescendants
Description
Appliquerlesautorisations(Administration,LectureetÉcriture)àcedossier
Appliquerlesautorisationsauxsous-dossiers
Appliquerlesautorisationsauxfichiersdecedossier
Appliquerlesautorisationsàtouslesdescendants 1
1Sivoussouhaitezqu’uneentréedecontrôled’accèss’appliqueàtouslesdescendantssansexception,vousdevez
sélectionnerlesoptions«Appliquerauxdossiersenfants»et«Appliquerauxfichiersenfants»enplusdecette
option.Pourensavoirplus,consultezlarubrique«Combinaisond’héritagesd’ACL»àlapage28.
26 Chapitre2Configurationdesautorisationsdeservicesdefichiers

MacOSXServerpropagelesautorisationsdesACLàdeuxmomentsbiendéfinis:
 Parlenoyau,lorsdelacréationdufichieroududossier—lorsquevouscréezun
fichierouundossier,lenoyaudéterminelesautorisationsdonthéritelefichierou
ledossieràpartirdesondossierparent.
 Lorsdudéclenchementparlesoutilsdel’administrateur—parexemple,lorsde
l’utilisationdel’optionPropagerlesautorisationsdansAdminServeur.
Lafigureci-dessousmontrecommentAdminServeurpropagedeuxentréesdecontrôled’accès(responsablesetéquipe_de_conception)aprèslacréationdesentréesde
contrôled’accès.Letexteengrasreprésenteuneentréedecontrôled’accèsexplicite,
tandisqueletextenormalreprésenteuneentréedecontrôled’accèshéritée.
Jupiter
responsables
responsables
responsables
Docs Conception
équipe_conception
Notes
responsables
Projets
responsables
Spécs
responsables
équipe_conception
Module
responsables
équipe_module_atterrissage
Modèle
responsables
équipe_module_atterrissage
Chapitre2Configurationdesautorisationsdeservicesdefichiers 27

Combinaisond’héritagesd’ACL
Lorsquevousdéfinissezdesoptionsd’héritagepouruneentréedecontrôled’accès
dansAdminServeur,vouspouvezchoisirparmi12combinaisonsd’héritagesuniques
pourlapropagationdesautorisationsd’ACL.
Héritage
Appliquer à ce dossier
Appliquer aux dossiers enfants
Appliquer aux fichiers enfants
Appliquer à tous les descendants
Héritage
Appliquer à ce dossier
Appliquer aux dossiers enfants
Appliquer aux fichiers enfants
Appliquer à tous les descendants
Inheritance
Appliquer à ce dossier
Appliquer aux dossiers enfants
Appliquer aux fichiers enfants
Appliquer à tous les descendants
Héritage
Appliquer à ce dossier
Appliquer aux dossiers enfants
Appliquer aux fichiers enfants
Appliquer à tous les descendants
Héritage
Appliquer à ce dossier
Appliquer aux dossiers enfants
Appliquer aux fichiers enfants
Appliquer à tous les descendants
Héritage
Appliquer à ce dossier
Appliquer aux dossiers enfants
Appliquer aux fichiers enfants
Appliquer à tous les descendants
Héritage
Appliquer à ce dossier
Appliquer aux dossiers enfants
Appliquer aux fichiers enfants
Appliquer à tous les descendants
Héritage
Appliquer à ce dossier
Appliquer aux dossiers enfants
Appliquer aux fichiers enfants
Appliquer à tous les descendants
Héritage
Appliquer à ce dossier
Appliquer aux dossiers enfants
Appliquer aux fichiers enfants
Appliquer à tous les descendants
Héritage
Appliquer à ce dossier
Appliquer aux dossiers enfants
Appliquer aux fichiers enfants
Appliquer à tous les descendants
Héritage
Appliquer à ce dossier
Appliquer aux dossiers enfants
Appliquer aux fichiers enfants
Appliquer à tous les descendants
Héritage
Appliquer à ce dossier
Appliquer aux dossiers enfants
Appliquer aux fichiers enfants
Appliquer à tous les descendants
28 Chapitre2Configurationdesautorisationsdeservicesdefichiers

Propagationdesautorisationsd’ACL
AdminServeurproposeunefonctionpermettantdeforcerlapropagationd’ACL.Bien
quecelasoiteffectuéautomatiquementparAdminServeur,ilpeutparfoiss’avérerutile
depropagermanuellementdesautorisations:
 Vouspouvezpropagerdesautorisationsafindetraiterdesexceptions.Parexemple,
vouspouvezsouhaiterquelesACLs’appliquentàtouslesdescendantssaufàun
sous-arbredevotrehiérarchiededossiers.Danscecas,définissezlesentréesdecontrôled’accèspourledossierrootetdéfinissez-lesdesortequ’ellessepropagentà
touslesdescendants.Sélectionnezensuiteledossierrootdusous-arbreetpropagez
lesautorisationspoursupprimerlesACLdetouslesdescendantsdecesous-arbre.
Dansl’exempleci-dessous,lesélémentsenblancsontceuxdontlesACLontété
suppriméesparlapropagationmanuelledesACL.
 Vouspouvezpropagerdesautorisationspourappliquerànouveaul’héritagesivous
avezsupprimélesACLd’undossieretquevousavezdécidédelesappliquerànouveau.
 VouspouvezpropagerdesautorisationspoureffacertouteslesACLàlafoisaulieude
devoirparcourirunehiérarchiededossiersetsupprimermanuellementlesentréesde
contrôled’accès.
 Lorsquevouspropagezdesautorisations,lesautorisationsdepaquetsetdefichiers
etdossiersdétenusparl’utilisateurrootnesontpasmodifiées.
Pourplusd’informationssurlamanièredepropagermanuellementdesautorisations,
consultezlarubrique«Propagationd’autorisations»àlapage59.
Règlesdepriorité
MacOSXServerutiliselesrèglessuivantespourcontrôlerl’accèsauxfichiersetaux
dossiers:
 Sansentréesdecontrôled’accès,lesautorisationsPOSIXs’appliquent.Siaucune
entréedecontrôled’accèsn’aétédéfiniepourunfichierouundossier,MacOSX
ServerappliquedesautorisationsPOSIXstandard.
 Aveclesentréesdecontrôled’accès,l’ordreestimportant.Siuneouplusieurs
entréesdecontrôled’accèsontétédéfiniespourunfichierouundossier,MacOSX
Servercommenceaveclapremièreentréedecontrôled’accèsdansl’ACLetparcourt
lalisteverslebasjusqu’àcequel’autorisationdemandéesoitaccordéeourefusée.
L’ordredesentréesdecontrôled’accèspeutêtremodifiéàpartirdelalignede
commandegrâceàlacommandechmod.
Chapitre2Configurationdesautorisationsdeservicesdefichiers 29

 LesautorisationsRefuserprimentsurlesautresautorisations.Lorsquevousajoutez
desentréesdecontrôled’accès,AdminServeurrépertorielesautorisationsRefuser
au-dessusdesautorisationsAutorisercarlespremièresprimentsurlessecondes.Lors
del’évaluationdesautorisations,siMacOSXServertrouveuneautorisationRefuser,
ilignorelesautresautorisationsdontdisposel’utilisateurdanslamêmeACLetappliquel’autorisationRefuser.
Parexemple,sivousajoutezuneentréedecontrôled’accèspourl’utilisateurMarie,
quevousactivezsesautorisationsdelecture,puisquevousajoutezuneautreentrée
decontrôled’accèspourungroupedontMarieestmembre,etsivousrefusezles
autorisationsdelecturedugroupe,AdminServeurréorganiselesautorisationsde
sortequel’autorisationRefuserprécèdel’autorisationAutoriser.Enconséquence,
MacOSXServerappliquel’autorisationRefuserpourlegroupedeMarieetignore
l’autorisationAutoriserpourMarie.
 LesautorisationsAutorisersontcumulatives.Lorsdel’évaluationdesautorisations
AutoriserpourunutilisateurdansuneACL,MacOSXServerdéfinitlesautorisations
del’utilisateurcommel’uniondetouteslesautorisationsquiluisontattribuées,y
comprislesautorisationsPOSIXstandard.
Aprèsl’évaluationdesentréesdecontrôled’accès,MacOSXServerévaluelesautorisationsPOSIXstandarddéfiniessurlefichierouledossier.Puis,ensefondantsurl’évaluationdesautorisationsd’ACLetdesautorisationsPOSIXstandard,MacOSXServer
déterminedequeltyped’accèsdisposeunutilisateurversunfichieroudossierpartagé.
Astucesetconseils
MacOSXServercombinelesautorisationsPOSIXhabituellesaveclesACL.Cettecombinaisonoffreunegrandeflexibilitéetunniveaufindegranularitédanslecontrôle
d’accèsauxfichiersetdossiers.Cependant,sivousn’êtespasminutieuxdansvotre
manièred’attribuerdesprivilèges,ilvousseratrèsdifficiledesuivrelemoded’attributiondesautorisations.
Remarque:avec17autorisations,vousavezlechoixentrepasmoinsde98304combinaisons.Ajoutezàcelaunehiérarchiededossierscomplexe,ungrandnombred’utilisateursetdegroupes,etdenombreusesexceptions:vousrisquezalorsdetomberdans
unimmensedésordre.
Cetterubriqueproposedesastucesetdesconseilsutilespourvousaideràtirer
lemaximumducontrôled’accèsdansMacOSXServeretéviterlespièges.
30 Chapitre2Configurationdesautorisationsdeservicesdefichiers

Gérezlesautorisationsauniveaudugroupe
Attribuezlesautorisationsd’abordauxgroupes,etn’enattribuezàdesutilisateurs
individuelsques’ilexisteuneexception.
Parexemple,vouspouvezattribuerlesautorisationsdelectureetd’écritureàtousles
professeursd’uneécolesuruncertainpointdepartage,maisrefuseràAnneJohnson,
uneenseignanteremplaçante,l’autorisationdelireundossierenparticulierdansla
hiérarchiededossiersdupointdepartage.
L’utilisationdegroupesestlamanièrelaplusefficaced’attribuerdesautorisations.Après
avoircréédesgroupesetleuravoirattribuédesautorisations,vouspouvezajouteret
supprimerdesutilisateursdegroupessansdevoirattribuerànouveaudesautorisations.
Ajoutezlesautorisationsprogressivement
N’attribuezquelesautorisationsnécessaires,puisajoutez-enaubesoin.Tantquevous
utilisezdesautorisationsAutoriser,MacOSXServercombinelesautorisations.Parexemple,vouspouvezattribueraugroupeÉtudiantsdesautorisationsdelecturepartiellessur
l’ensembled’unpointdepartage.Puis,sicelaestnécessairedanslahiérarchiededossiers,vouspouvezattribueraugroupedavantaged’autorisationsdelectureetd’écriture.
N’utilisezlarègleRefuserquesinécessaire
LorsqueMacOSXServerrencontreuneautorisationRefuser,ilarrêted’évaluerles
autresautorisationsdontl’utilisateurpeutdisposerpourunfichierouundossieret
appliquealorsl’autorisationRefuser.Parconséquent,n’utilisezl’autorisationRefuser
quelorsquecelaestabsolumentnécessaire.Conservezunelistedecesautorisations
Refuserpourpouvoirlessupprimerlorsqu’ellesnesontpasnécessaires.
Propageztoujourslesautorisations
L’héritageestunefonctionpuissante,profitez-en.Enpropageantlesautorisationsvers
lebasdansunehiérarchiededossiers,vousvousépargnezladuréeetl’effortrequis
pourattribuermanuellementlesautorisationsauxdescendants.
Utilisezl’inspecteurd’autorisationseffectives
Utilisezfréquemmentl’inspecteurd’autorisationseffectivespourvousassurerqueles
utilisateursdisposentdel’accèsadéquatauxressourcesimportantes.C’estparticulièrementimportantaprèsunemodificationd’ACL.Parfois,ilpeutarriverquevousaccordiezparmégardeàquelqu’unplusd’autorisationsquenécessaire,oupasassez.
L’inspecteurpermetdedétectercescas-là.Pourplusd’informationssurl’inspecteur,
consultezlarubrique«Déterminationdesautorisationsdefichieroudedossierd’un
utilisateurȈlapage60.
Chapitre2Configurationdesautorisationsdeservicesdefichiers 31

Protégezlesapplicationscontrelesmodifications
Sivouspartagezdesapplications,veillezàdéfinirleursautorisationsdemanièreà
cequepersonnenepuissemodifiercesapplications,saufquelquesutilisateursde
confiance.Ils’agitd’unevulnérabilitéquelesattaquantspeuventexploiterpour
introduiredesvirusoudeschevauxdeTroiedansvotreenvironnement.
Faitessimple
Vouspouvezcompliquerinutilementlagestiond’accèsauxfichierssivousn’êtespas
vigilant.Faitessimple.SilesautorisationsPOSIXstandardfontl’affaire,utilisez-les;mais
sivousdevezutiliserdesACL,évitezdepersonnaliserlesautorisations,àmoinsquece
nesoitnécessaire.
Enoutre,utilisezsipossibledeshiérarchiesdedossierssimples.Unpeudeplanificationstratégiquepeutvousaideràcréerdeshiérarchiespartagéesefficacesetgérables.
Configurationsdedossierscommuns
Lorsdupartagedefichiersetdossiersentreordinateurs,desautorisationspersonnalisées
peuventêtredéfiniespouraccorderoulimiterl’accèsàcesfichiersoudossiers.Avant
decommenceràdéfinirdesautorisationspersonnaliséesdefichiersetdossiers,ilestconseilléd’étudierlamanièredontlefichieretledossierserontpartagés,quelsserontlesutilisateursquidisposerontd’unaccèsetqueltyped’accèsleuraccorder.Ilestrecommandé
degérerlesautorisationsdefichiersetdossiersencréantdesgroupesd’utilisateurspartageantlesmêmesprivilèges.
Enfonctiondevotreenvironnementréseau,vouspouvezutiliserPOSIX,desACLou
lesdeuxpourgérerl’accèsauxfichiersoudossiers.Letableausuivantprésentedes
exemplesdesautorisationsPOSIXetdesautorisationsd’ACLnécessairespourconfigurercertainsréglagesdepartagededossierscommuns.
Dossier ACL(Tous) POSIX
Boîtededépôt Type
d’autorisation:Autoriser
Cochezlescasessuivantes:
 Parcourirledossier
Propriétaire:lire,écrire,exécuter
Groupe:lire,écrire,exécuter
Autre:écrire
Parexemple:drwxrwx-w-
 Créerlesfichiers
Définissezlepropriétairesurrootoulocaladmin,
 Créerledossier
etlegroupesuradmin.
 Touteslesoptions
d’héritage
32 Chapitre2Configurationdesautorisationsdeservicesdefichiers

Dossier ACL(Tous) POSIX
Partagede
sauvegarde
Dossierde
départ
Type
d’autorisation:Autoriser
Cochezlescasessuivantes:
 Répertorierlecontenudu
dossier
 Créerlesfichiers
 Créerledossier
Typed’autorisation:Refuser
 Supprimer
 Appliqueràcedossier
 Appliqueràtouslesdescendants
Propriétaire:lire,écrire,exécuter
Groupe:lire,écrire,exécuter
Autre:aucuneautorisation
Parexemple:drwxrwx---
Définissezlepropriétairesurrootetlegroupesur
admin.
Propriétaire:lire,écrire,exécuter
Groupe:lectureseule
Autres:lectureseule
Parexemple:drwxr--r--
Contrôled’accèsauxservicesdefichiers
AdminServeurdansMacOSXServervouspermetdeconfigurerdeslistesdecontrôle
d’accèsàunserviceouSACL(ServiceAccessControlListsenanglais),cequipermettentdespécifierquelsutilisateursetgroupesontaccèsauxservicesdefichiersAFP,FTP
etSMB.
L’utilisationdesSACLpermetd’ajouterunecouchedecontrôled’accèssupplémentaireau-dessusdesautorisationsPOSIXstandardetdesautorisationsd’ACL.Seulsles
utilisateursetlesgroupesquifigurentdansuneSACLontaccèsauserviceenquestion.
Parexemple,sivoussouhaitezempêcherdesutilisateursd’accéderauxpointsdepartageAFPd’unserveur,ycomprisauxdossiersdedépart,supprimezlesutilisateursdes
SACLduserviceAFP.
Pourobtenirdesinformationssurlalimitationdel’accèsauxservicesdefichiersàl’aide
deSACL,consultezlarubrique«Définitiond’autorisationsdelisteSACL»àlapage69.
Chapitre2Configurationdesautorisationsdeservicesdefichiers 33

Personnalisationdesressourcesréseaupartagées
LedossierRéseau(/Réseau/),accessibleàpartirdelabarrelatéraleduFinderde
MacOSX,contientdesressourcesréseaupartagées.Vouspouvezpersonnaliserlecontenudecedossierpourlesordinateursclientsenconfigurantdespointsdepartageà
montageautomatique.
PointsdepartagedudossierRéseau
Pardéfaut,ledossierRéseaucontientaumoinstroissous-dossiers:
 Applications
 Bibliothèque
 Serveurs
Vouspouvezmonterdespointsdepartagedanscessous-dossiers.Pourensavoirplus,
consultezlarubrique«Montageautomatiquedepointsdepartagepourlesclients»à
lapage51.
D’autresserveursetdesélémentspartagéssontajoutéslorsqu’ilssontdétectéssur
votreréseau.
AjoutderessourcessystèmeaudossierBibliothèquedudossierRéseau
LedossierBibliothèque,situédans/Réseau/,sesituesurlecheminderecherchedu
système.Celavouspermetderendreaccessiblesurleréseautouttypederessource
système(généralementdansledossierlocalBibliothèque).Cesressourcespeuvent
comporterdespolices,despréférencesd’application,desprofilsColorSync,desfonds
d’écran,etc.Vouspouvezutilisercettefonctionnalitépourpersonnaliservotreenvironnementclientgéré.
Parexemple,supposezquevoussouhaitiezrendredisponibleunensemblespécifique
depolicespourchaqueutilisateurdansundomaineOpenDirectory.Vousdevezalors
créerunpointdepartagecontenantlespolices,puisdéfinircepointdepartagede
sortequ’ilsoitmontéautomatiquemententantquebibliothèquepartagéesurlesordinateursclientsdans/Réseau/Bibliothèque/Polices/.Pourensavoirplus,consultezla
rubrique«Montageautomatiquedepointsdepartagepourlesclients»àlapage51.
Observationssurlasécurité
Laméthodelaplusefficacepoursécuriservotreréseauestd’attribuerdesprivilèges
appropriésàchaquefichier,dossieretpointdepartagequevouscréez.
Restrictiondel’accèsauxservicesdefichiers
Commeindiquéàlarubrique«Contrôled’accèsauxservicesdefichiers»àlapage33,
vouspouvezutiliserdeslistesdecontrôled’accèsàunservice(SACL)pourrestreindre
l’accèsauxservicesAFP,FTPetSMB.
34 Chapitre2Configurationdesautorisationsdeservicesdefichiers

Restrictiondel’accèsàTous
Soyezprudentlorsquevouscréezetaccordezunaccèsauxpointsdepartage,enparticuliersivousêtesconnectéàInternet.Lefaitd’accorderl’accèsàTousouàMonde
(dansleserviceNFS),peutexposervosdonnéesàn’importequisurInternet.PourNFS,
ilestrecommandédenepasexporterlesvolumesversMondeetd’utiliserKerberos
pourassurerlasécuritédesvolumesNFS.
Restrictiondel’accèsauxpointsdepartageNFS
LespointsdepartageNFS,sansl’utilisationdeKerberos,nedisposentpasdumême
niveaudesécuritéqu’AFPetSMB,quirequièrentl’authentificationdel’utilisateur
(saisiedunomd’utilisateuretdumotdepasse)pouraccéderaucontenud’unpoint
departage.SivousdisposezdeclientsNFS,ilestconseillédeconfigurerunpointde
partagedontl’utilisationestréservéeauxutilisateursNFS,oudeconfigurerNFSavec
Kerberos.NFSneprendpasenchargelesSACL.Pourplusd’informations,consultez
larubrique«Comparaisondelasécuritédesprotocoles»àlapage16.
Restrictiondel’accèsdesinvités
Lorsquevousconfigurezunservicedefichiers,vouspouvezactiverl’accèscomme
invité.Lesinvitéssontdesutilisateursquiseconnectentauserveuranonymementsans
saisirdenomd’utilisateuroudemotdepasse.LesutilisateursquiseconnectentanonymementsontlimitésauxfichiersetdossiersquidisposentdeprivilègesdéfinissurTous.
Pourprotégervosinformationsd’unaccèsnonautoriséetempêcherl’introduction
d’unlogicielsusceptibled’endommagervosinformationsouvotrematériel,prenez
lesprécautionssuivantesvialafonctionPartagedefichiersd’AdminServeur:
 Enfonctiondescontrôlesquevoussouhaitezplacersurl’accèsdesinvitésàunpoint
departage,envisagezlesoptionssuivantes:
 DéfinissezlesprivilègespourToussurAucunpourlesfichiersetdossiersauxquels
lesutilisateursinvitésnedoiventpasaccéder.Seulslepropriétaireoulegroupe
d’unélémentdisposantdeceréglagedeprivilègepeuventyaccéder.
 Metteztouslesfichiersaccessiblesauxinvitésdansundossierouunensemblede
dossiers,puisattribuezleprivilègeLectureseuleàlacatégorieTouspourcedossierettouslesfichiersquis’ytrouvent.
 AttribuezlesprivilègesLectureetécritureàlacatégorieTousd’undossieruniquementsilesinvitésdoiventpouvoirmodifierouajouterdesélémentsdanscedossier.Veillezàconserverunecopiedesauvegardedesinformationsdecedossier.
 N’exportezpaslesvolumesNFSversMonde.LimitezlesexportationsNFSàunsousréseauouàunelistespécifiqued’ordinateurs.
 Désactivezl’accèsdesinvitésoudesutilisateursanonymesviaAFP,FTPetSMBà
l’aided’AdminServeur.
 Partagezdesdossiersindividuelsaulieudevolumesentiers.Lesdossiersdoivent
conteniruniquementlesélémentsquevoussouhaitezpartager.
Chapitre2Configurationdesautorisationsdeservicesdefichiers 35

3 Configurationdepoints
departage
3
Cechapitredécritcommentpartagerdesvolumesetrépertoiresspécifiquesàl’aidedesprotocolesAFP,SMB,FTP
etNFS,etmontrecommentconfigurerdesautorisations
standardetd’ACL.
Pourpartagerdesdossiersouvolumessurleserveur,configurezdespointsdepartage.
Unpointdepartageestundossier,undisquedur,unepartitiondedisquedur,unCD
ouunDVDdontlesfichierssontmisàdispositionviaunréseau.C’estlepointd’accès
setrouvantauniveausupérieurd’unehiérarchied’élémentspartagés.
LePartagedefichiersdansAdminServeurpermetdepartagerdesinformationsavec
desclientsMacOSXServeretdecontrôlerl’accèsauxinformationspartagéesenattribuantdesprivilègesd’accès.
Lesutilisateursdétenteursdeprivilègesd’accèsàdespointsdepartagevoientcesdernierscommedesvolumesmontéssurleursbureauxoudansleursfenêtresduFinder.
PointsdepartageetdossierréseaudeMacOSX
Sivousconfigurezvotreordinateurdemanièreàseconnecteràdesdomainesde
répertoireLDAPetsivousleconfigurezavecdesmappagesdedonnéesspécifiques,
vouspouvezcontrôlerl’accèsetladisponibilitédesservicesréseauàl’aided’Admin
Serveurpour:
 Identifierlespointsdepartageetlesdomainespartagésquidoiventêtremontés
automatiquementdansledossier/Réseau/d’unutilisateur,accessibleencliquant
surRéseaudanslabarrelatéraleduFinder.
 Ajouterdesfichesd’utilisateuretdegroupe(telsquedéfinisdansleGestionnaire
degroupedetravail)etconfigurerleuraccès.
Lorsquevousconfigurezdespointsdepartage,vousdevezdéfinirlesutilisateursou
groupesquiyaccéderont.VouspouvezutiliserleGestionnairedegroupedetravailpour:
 Définirdesfichesd’utilisateuretdegroupeetconfigurerleursréglages.
 Définirdeslistesd’ordinateursayantlesmêmesréglagesdepréférencesetdisponiblespourlesmêmesutilisateursetgroupes.
37

Pourensavoirplussurlaconfigurationd’utilisateursetdegroupes,consultezleguide
Gestiondesutilisateurs.
Montageautomatique
Vouspouvezconfigurerdesordinateursclientspourqu’ilsmontentautomatiquement
despointsdepartage.Cespointsdepartagepeuventêtrestatiquesoudynamiques:
 Lespointsdepartagestatiquessontmontésàlademande.Vouspouvezattribuer
àdesdossiersspécifiquesdespointsdepartagemontésdemanièrestatique.
 Lespointsdepartagedynamiquessontmontésàlademandeetsetrouventdans
ledossier/Réseau/Serveurs/nom_du_serveur/.
Pointsdepartageetdossiersdedépartréseau
Ledossierdedépartdesutilisateursauthentifiéssurleréseaupeutêtrestockélocalementsurl’ordinateurclientqu’ilsutilisentousurunserveurderéseau.Lesdossiers
dedépartréseausontuneextensiondesmontagesautomatiquessimples.
Lepointdepartaged’undossierdedépartestmontélorsquel’utilisateurouvreune
session;iloffreàl’utilisateurlemêmeenvironnementdestockagedesfichiersque
silesdossierssetrouvaientsurl’ordinateurlocal.
Lesdossiersdedépartréseauprésententl’avantagequen’importequelordinateur
clientquiouvreunesessionsurunserveurspécifiquefournissantlesservicesde
dossierdedépartréseaupourcetutilisateurpeutyaccéder.
Pourensavoirplus,consultezlarubrique«Dossiersdedépartréseau»àlapage41.
Présentationgénéraledelaconfiguration
LePartagedefichiersdansAdminServeurpermetdecréerdespointsdepartage
etdedéfinirdesprivilègespourceux-ci.
Voiciunaperçudesprincipalesétapespourconfigurerdespointsdepartage:
Étape1:Lisezlarubrique«Avantdeconfigurerunpointdepartage»
Pourlesquestionsàprendreencompteavantdepartagerdesinformationssurvotre
réseau,lisezlarubrique«Avantdeconfigurerunpointdepartage»àlapage39.
38 Chapitre3Configurationdepointsdepartage

Étape2:Localisezoucréezlesinformationsquevoussouhaitezpartager
Choisissezlesvolumes,partitionsoudossiersquevoussouhaitezpartager.
Avantdeconfigurerlepointdepartage,ilestconseillédedéplacerlesdossierset
fichiersversdifférentsemplacements.Parailleurs,ilpeuts’avérerutiledepartitionner
undisqueenvolumesdemanièreàaccorderdesprivilègesd’accèsdifférentspour
chaquevolumeouàcréerdesdossiersayantdifférentsniveauxd’accès.
Consultezlarubrique«Organisationdesinformationspartagées»àlapage41.
Étape3:Configurezdespointsdepartageetdéfinissezdesprivilèges
Lorsquevouschoisissezunélémentpourêtreunpointdepartage,définissezégalementsesautorisations.Pourcréerdespointsdepartageetdéfinirdesautorisations,
utilisezlePartagedefichiersdansAdminServeur.Consultezlarubrique«Configuration
d’unpointdepartage»àlapage42.
Étape4:Activezdesservicesdefichiersspécifiques
Pourquelesutilisateurspuissentaccéderauxpointsdepartage,vousdevezactiver
lesservicesdefichiersMacOSXServernécessaires.Parexemple,sivousutilisezle
protocoleAFP(AppleFileProtocol)avecvotrepointdepartage,vousdevezactiver
leserviceAFP.Vouspouvezpartagerunélémentenutilisantplusieursprotocoles.
Consultezlechapitre5,«UtilisationduserviceSMB»àlapage103,lechapitre6,
«UtilisationduserviceNFS»àlapage115oulechapitre7,«UtilisationduserviceFTP»
àlapage121.
Avantdeconfigurerunpointdepartage
Avantdeconfigurerunpointdepartage,examinezlespointssuivants:
 Privilègesclient
 Protocolesdepartagedefichiers
 Organisationdesinformationspartagées
 Sécurité
 Dossiersdedépartréseau
 Quotasdedisque
Privilègesclient
Avantdeconfigurerunpointdepartage,vousdevezcomprendrecommentlesprivilèges
s’appliquantauxélémentspartagésfonctionnent.Déterminezquelsutilisateursontbesoin
d’accéderauxélémentspartagésetquellesautorisationsvoussouhaitezleuraccorder.
Lesautorisationssontdécritesauchapitre2(voir«Typesd’autorisations»àlapage20).
Chapitre3Configurationdepointsdepartage 39

Protocolesdepartagedefichiers
Vousdevezégalementsavoirquelsprotocoleslesclientsutilisentpouraccéderaux
pointsdepartage.Engénéral,vousdevezconfigurerdespointsdepartageuniques
pourchaquetypedeclientetlespartageràl’aided’unseulprotocole:
 ClientsMacOS—AFP(AppleFilingProtocol)
 ClientsWindows—SMB(ServerMessageBlock)
 ClientsUNIX—NFS(NetworkFileSystem)
 clientsFTP—FTP(FileTransferProtocol)
Remarque:avecleverrouillageunifié,lesapplicationspeuventutiliserdesverrous
pourcoordonnerl’accèsauxfichiers,mêmesiplusieursprotocolessontutilisés.Cela
permetauxutilisateurstravaillantsurplusieursplateformesdepartagerdesfichiers
vialesprotocolesAFP,SMBetNFSsansavoiràsesoucierdelacorruptiondefichiers
causéepardesproblèmesdeverrouillageentrelesprotocoles.
Vouspouvezêtreamené,danscertainscas,àpartagerunélémentenutilisantplusieursprotocoles.Parexemple,lesutilisateursdeMacOSetdeWindowspeuventsouhaiterpartagerdesfichiersgraphiquesoudetraitementdetextepouvantutiliserl’un
oul’autredesprotocolesdefichiers.Sitelestlecas,vouspouvezcréerunpointde
partageuniqueprenantenchargelesdeuxplateformes.
Àl’inverse,vouspouvezêtreamenéàconfigurerdespointsdepartageprenanten
chargeunseulprotocole,mêmesivousavezplusieurstypesdeclients.
Parexemple,silaplupartdevosclientssontdesutilisateursUNIXetqueseulscertains
d’entreeuxutilisentMacOS,vouspouvezopterpourlepartaged’élémentsenutilisantuniquementNFS,pourgarderuneconfigurationsimple.Toutefois,gardezàl’esprit
qu’NFSnefournitpascertainesfonctionnalitésAFPauxquelleslesutilisateursMacOS
sonthabitués,tellesquelarechercheSpotlight,lesACLnativesetlapriseencharge
d’attributsétendus.
Parailleurs,sivouspartagezdesapplicationsoudocumentsuniquementdestinésà
desutilisateursWindows,vouspouvezconfigurerunpointdepartageSMBqu’ilsseront
lesseulsàutiliser.Celafournitunseulpointd’accèsàvosutilisateursWindowsetleur
permetdeprofiteràlafoisdesverrouillagesdefichiersopportunisteetstrict.Pouren
savoirplussurleverrouillagedefichiers,consultezlarubrique«Verrouillagedefichiers
aveclespointsdepartageSMBȈlapage103.
Remarque:sivousactivezlesservicesAFPetSMBsurvotreserveur,lesclientsMacOS
peuventseconnecterauserveurvialeprotocoleAFPouSMB.SilesutilisateursWindows
souhaitentseconnecterauserveurvialeprotocoleAFP,ilsdevrontutiliserunlogiciel
clientAFPdetiercepartie.
40 Chapitre3Configurationdepointsdepartage

Organisationdesinformationspartagées
Organisezlesinformationspartagéesavantdeconfigurerlespointsdepartage,
enparticuliersivousconfigurezdesdossiersdedépartréseau.
Unefoislespointsdepartagecréés,lesutilisateursseconstituentdescartesmentales
del’organisationdespointsdepartageetdesélémentsqu’ilscontiennent.Lamodificationdespointsdepartageetledéplacementdesinformationspeuventêtresourcesde
confusions.
Sécurité
Passezenrevuelesquestionsévoquéesàlarubrique«Observationssurlasécurité»
àlapage34.
Dossiersdedépartréseau
Sivousconfigurezunpointdepartagesurvotreserveurpourstockerlesdossiersde
départdesutilisateurs,gardezàl’espritlespointssuivants:
 Lepointdepartage/UtilisateursestconfigurépardéfautpourlestockagededossiersdedépartlorsquevousinstallezMacOSXServer.Vouspouvezutilisercepoint
departagepréconfigurépourlesdossiersdedépartdesutilisateursouencréerun
surunvolumelocal.
 Lesréglagesrelatifsaumontageautomatiquedupointdepartagedoiventindiquer
quecelui-ciestutilisépourlesdossiersdedépartdesutilisateurs.
 LepointdepartagedoitsetrouverdanslemêmedomaineOpenDirectoryquecelui
oùlescomptesd’utilisateurssontdéfinis.
 Pourquetouslestypesd’utilisateursbénéficientdesservices,lechemind’accès
completd’undossierdedépartréseauAFPouNFSnedoitpascontenird’espaces,
niexcéder89caractères.Pourensavoirplus,consultezl’article107695delabasede
connaissancesAppleàl’adressedocs.info.apple.com/article.html?artnum=107695.
Quotasdedisque
Vouspouvezdéfinirlataillemaximaledudossierdedépartd’unutilisateurenfixant
unquotadanslasous-fenêtreDépartdesréglagesducomptedel’utilisateur,dans
leGestionnairedegroupedetravail.
Pourfixerdesquotasd’espacepourd’autrespointsdepartage,vousdevezutiliser
lalignedecommande.Consultezlechapitresurlesservicesdefichiersduguide
Administrationdelignedecommande.
Chapitre3Configurationdepointsdepartage 41

Configurationd’unpointdepartage
Cetterubriquedécritcommentcréerdespointsdepartageetdéfinirdesprivilèges
d’accèspourlepointdepartage.Ildécritégalementcommentpartageràl’aidede
protocolesspécifiques(AFP,SMB,FTPouNFS)etcommentmonterautomatiquement
despointsdepartagesurlesbureauxdesclients.
Pourconnaîtrelesautrestâchesquevouspouvezêtreamenéàeffectueraprèsavoir
configurélepartagesurvotreserveur,consultezlarubrique«Gestiondespointsde
partageȈlapage52.
Créationd’unpointdepartage
LePartagedefichiersdansAdminServeurpermetdepartagerdesvolumes(notammentdisques,CDetDVD),despartitions,ainsiquedesdossiersindividuelsenconfigurantdespointsdepartage.
Remarque:n’utilisezpasdebarreoblique(/)danslenomd’undossierouvolume
quevoussouhaitezpartager.Lesutilisateursessayantd’accéderaupointdepartage
pourraienteneffetavoirdumalàl’afficher.
Pourcréerunpointdepartage,procédezdelamanièresuivante:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 CliquezsurPartagedefichiers.
3 CliquezsurVolumespourobtenirlalistedesvolumesdisponiblespourlepartage.
Pourcréerunpointdepartaged’unvolumeentier,sélectionnezlevolumedanslaliste.
Pourpartagerundossierdansunvolume,sélectionnezlevolumedanslaliste,
puiscliquezsurParcourirpourlocaliseretsélectionnerledossier.
4 CliquezsurPartager.
Sivousdevezcréerundossierpourvotrepointdepartage,cliquezsurParcourir,
puissurNouveaudossier,saisissezlenomdudossieretcliquezsurCréer.
5 CliquezsurEnregistrer.
Pardéfaut,lenouveaupointdepartageestpartagévialesprotocolesAFP,SMBetFTP,
maispasNFS.
Pourconfigurervotrepointdepartagepourunprotocolespécifiqueoupourexporter
lepointdepartageviaNFS,cliquezsurOptionsdeprotocoleetchoisissezleprotocole.
Lesréglagesspécifiquesàchaqueprotocolesontdécritsdanslesrubriquesquisuivent.
Àpartirdelalignedecommande
Vouspouvezégalementconfigurerunpointdepartageàl’aidedelacommande
sharingdansTerminal.Pourensavoirplus,consultezlechapitresurlesservicesde
fichiersduguideAdministrationdelignedecommande.
42 Chapitre3Configurationdepointsdepartage

Configurationdesprivilèges
MacOSXServerfournitdeuxméthodesdecontrôledel’accèsauxfichierset
dossiers:lesautorisationsstandardetlesautorisationsd’ACL.Cesméthodessont
décritesdanslesrubriquessuivantes.
Définitiond’autorisationsstandard
Lorsquevousn’avezpasbesoindelaflexibilitéetdelagranularitéquefournissentles
listesdecontrôled’accès(ACL)oulorsquelesACLnesontpasprisesencharge,utilisez
lesautorisationsPOSIXstandard(Lectureetécriture,Lectureseule,Écritureseuleet
Aucune)pourcontrôlerl’accèsàunpointdepartageetàsoncontenu.
Pourdéfinirdesautorisationsstandardpourunpointdepartage,procédezde
lamanièresuivante:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 CliquezsurPartagedefichiers.
3 CliquezsurPointsdepartageetsélectionnezlepointdepartagedanslaliste.
4 CliquezsurAutorisationsendessousdelaliste.
5 Pourdéfinirlepropriétaireoulegroupedel’élémentpartagé,saisissezlesnomsoufaites-lesglisserduvoletUtilisateursetgroupesauxfichesdupropriétaireoudugroupe,
dansletableaudesautorisations.
Lesfichesdupropriétaireetdugroupesontlistéesdansl’en-têtePOSIX.L’icônecontenantunseulutilisateurcorrespondàlafichedupropriétaireetl’icônedegroupecorrespondàlafichedugroupe.
Pourouvrirlevolet,cliquezsurleboutonAjouter(+).Siunutilisateurougroupe
récemmentcréénes’affichepas,cliquezsurleboutonActualiser(endessousde
lalistedesserveurs).
Vouspouvezégalementmodifierlesnomsdepropriétaireetdegroupeendouble-cliquantsurlafiched’autorisationsconcernéeetenfaisantglisserouentapantlenom
danslechampUtilisateur/groupe,danslafenêtrequis’affiche.
Remarque:pourmodifierl’intervalled’actualisationautomatique,sélectionnez
AdminServeur>Préférencesetchangezlavaleurdanslechamp«Actualiserautomatiquementtoutesles».
6 PourmodifierlesautorisationsdePropriétaire,GroupeouAutres,utilisezlemenulocal
Autorisationdanslaligneconcernéedutableaudesautorisations.
Autrescorrespondàtoututilisateurquiouvreunesessionsurleserveurdefichiers,
maisquin’estpaslepropriétaireetquin’appartientpasaugroupe.
7 CliquezsurEnregistrer.
Lenouveaupointdepartageestpartagéàl’aidedesprotocolesAFP,SMBetFTP,
maispasNFS.
Chapitre3Configurationdepointsdepartage 43

Définitiond’autorisationsd’ACL
Pourconfigurerdesautorisationsd’ACLpourunpointdepartageouundossier,
créezunelisted’entréesdecontrôled’accès(ACE).
PourchaqueACE,vouspouvezdéfinir17autorisationsavecl’héritageAutoriser,Refuser
etStatique,vouspermettantainsidecontrôlerprécisémentlesautorisationsd’accès,
cequin’estpaslecaslorsquevousutilisezdesautorisationsstandard.Parexemple,vous
pouvezséparerlesautorisationsdesuppressiondesautorisationsd’écriture,desorte
qu’unutilisateurpuissemodifierunfichier,maispaslesupprimer.
Pourdéfinirdesautorisationsd’ACLpourunpointdepartageouundossier,
procédezdelamanièresuivante:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 CliquezsurPartagedefichiers.
3 CliquezsurPointsdepartageetsélectionnezlepointdepartagedanslaliste.
4 CliquezsurAutorisationsendessousdelaliste.
5 CliquezsurleboutonAjouter(+)pourouvrirlevoletUtilisateursetgroupes.
6 FaitesglisserlesutilisateursetlesgroupesduvoletàlalisteAutorisationsd’ACLpour
créerdesACE.
Pardéfaut,chaquenouvelleACEconfèreàl’utilisateurouaugroupedesautorisations
complètesenmatièredelectureetd’héritage.PourmodifierlesréglagesACE,consultezlarubrique«Modificationd’ACE»àlapage57.
Lapremièreentréedelalisteprimesurlaseconde,quielle-mêmeprimesurlatroisième,
etainsidesuite.Parexemple,silapremièreentréerefuseàunutilisateurledroitde
modifierunfichier,lesautresACEoctroyantdesautorisationsdemodificationàcemême
utilisateursontignorées.Enoutre,lesACEdesACLprimentsurlesautorisationsstandard.
Pourensavoirplussurlesautorisations,consultezlarubrique«Règlesdepriorité»àla
page29.
7 Pourdéfinirlesautorisationsadéquates,utilisezlesflèchesdansleschampsdecolonnes
pourchaqueentréedelaliste.
L’ordredesACEdanslalistechangeenfonctionduniveaud’accèslorsquelesautorisationssontenregistrées.
8 CliquezsurEnregistrer.
44 Chapitre3Configurationdepointsdepartage

ModificationdesréglagesAFPd’unpointdepartage
VouspouvezutiliserAdminServeurpourchoisirsiunpointdepartagedoitêtredisponibleviaAFPetpourmodifierlesréglages,telsquelenomdupointdepartageque
lesclientsAFPvoientetl’autorisationounondel’accèscommeinvité.
Lesréglagespardéfautpourunnouveaupointdepartagedoiventrendrecedernier
aisémentaccessibleauxclientsMacOS8,MacOS9etMacOSX.
Pourmodifierlesréglagesd’unpointdepartageAFP,procédezdelamanière
suivante:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 CliquezsurPartagedefichiers.
3 CliquezsurPointsdepartageetsélectionnezlepointdepartagedanslaliste.
4 CliquezsurPointdepartageendessousdelaliste.
5 CliquezsurOptionsdeprotocole.
Lafenêtreduprotocoles’ouvrealors,avecdesoptionsdeconfigurationpourlesprotocolesAFP,SMB,FTPetNFS.
6 CliquezsurAFP.
7 Accordezl’accèsAFPaupointdepartageensélectionnant«PartagercetélémentviaAFP».
8 Autorisezlesutilisateursnonenregistrésàaccéderaupointdepartageensélectionnant
«Autoriserl’accèscommeinvitéAFP».
Pourplusdesécurité,nesélectionnezpascetélément.
9 Pourmodifierlenomquelesclientsvoientlorsqu’ilsrecherchentlepointdepartage
ets’yconnectentàl’aideduprotocoleAFP,saisissezunnomdanslechamp«NomAFP
personnalisé».
LamodificationdunomAFPpersonnaliséaffecteuniquementlenomquelesclients
AFPvoient,paslenomdupointdepartageenlui-même.
10 SivousutilisezuniquementdesautorisationsPOSIX,choisissezuneméthoded’attributiondesautorisationsd’accèspardéfautpourlesnouveauxfichiersetdossiersdupoint
departage:
PourquelesnouveauxélémentsutilisentlesautorisationsPOSIXpardéfaut,sélectionnez
«UtiliserlecomportementstandardPOSIX».
Pourpermettreauxnouveauxélémentsd’adopterlesprivilègesdel’élémentauquelils
appartiennent,sélectionnez«Recevoirlesautorisationsdesparents».
11 CliquezsurOK,puissurEnregistrer.
Àpartirdelalignedecommande
VouspouvezégalementmodifierlesréglagesAFPd’unpointdepartageàl’aidede
lacommandesharingdansTerminal.Pourensavoirplus,consultezlechapitresur
lesservicesdefichiersduguideAdministrationdelignedecommande.
Chapitre3Configurationdepointsdepartage 45

ModificationdesréglagesSMBd’unpointdepartage
VouspouvezutiliserAdminServeurpourdéfinirladisponibilitédespointsdepartage
viaSMB,etpourmodifierlesréglages,telsquelenomdupointdepartagequeles
clientsSMBvoient.VouspouvezégalementutiliserAdminServeurpourdéfinirlesautorisationsd’accèscommeinvitéetlesprivilègespardéfautpourlesnouveauxfichierset
dossiers,ainsiquepouractiverleverrouillageopportuniste.
Pourensavoirplussurleverrouillageopportuniste,consultezlarubrique«Verrouillage
defichiersaveclespointsdepartageSMBȈlapage103.
Pourmodifierlesréglagesd’unpointdepartageSMB,procédezdelamanièresuivante:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 CliquezsurPartagedefichiers.
3 CliquezsurPointsdepartageetsélectionnezlepointdepartagedanslaliste.
4 CliquezsurPointdepartageendessousdelaliste.
5 CliquezsurOptionsdeprotocole.
Lafenêtreduprotocoles’ouvrealors,avecdesoptionsdeconfigurationpourlesprotocolesAFP,SMB,FTPetNFS.
6 CliquezsurSMB.
7 Accordezl’accèsSMBaupointdepartageensélectionnant«Partagercetélément
viaSMB».
8 Autorisezlesutilisateursnonenregistrésàaccéderaupointdepartageensélectionnant«Autoriserl’accèscommeinvitéSMB».
Pourplusdesécurité,nesélectionnezpascetélément.
9 Pourmodifierlenomquelesclientsvoientlorsqu’ilsrecherchentlepointdepartage
ets’yconnectentàl’aideduprotocoleSMB,saisissezunnouveaunomdanslechamp
«NomSMBpersonnalisé».
LamodificationdunomSMBpersonnaliséaffecteuniquementlenomquelesclients
SMBvoient,etnonlenomdupointdepartageenlui-même.
10 SilepointdepartageutiliseuniquementleprotocoleSMB,sélectionnezletypede
verrouillagepourlepointdepartage:
Pourautoriserlesclientsàutiliserleverrouillagedefichieropportuniste,sélectionnez
«Activerlesoplocks».
Pourquelesclientsutilisentlesverrouillagesstandardsurdesserveursdefichiers,
sélectionnez«Activerleverrouillagestrict».
46 Chapitre3Configurationdepointsdepartage

Àpartirdelalignedecommande
VouspouvezégalementmodifierlesréglagesSMBd’unpointdepartageàl’aidede
lacommandesharingdansTerminal.Pourensavoirplus,consultezlechapitresur
lesservicesdefichiersduguideAdministrationdelignedecommande.
ModificationdesréglagesFTPd’unpointdepartage
VouspouvezutiliserAdminServeurpourdéfinirladisponibilitédespointsdepartage
viaFTPetpourmodifierlesréglages,telsquelesautorisationsd’accèscommeinvité
etlenomdupointdepartagequelesclientsFTPvoient.
11 SivousutilisezuniquementdesautorisationsPOSIX,choisissezuneméthoded’attributiondesprivilègesd’accèspardéfautpourlesnouveauxfichiersetdossiersdupointde
partage:
Pourpermettreauxnouveauxélémentsd’adopterlesprivilègesdel’élémentauquel
ilsappartiennent,sélectionnez«Recevoirlesautorisationsdesparents».
Pourattribuerdesprivilègesspécifiques,sélectionnez«Affectercommesuit»etdéfinissezlesprivilègesPropriétaire,GroupeetAutresàl’aidedesmenuslocaux.
12 CliquezsurOK,puissurEnregistrer.
Pourmodifierlesréglagesd’unpointdepartageFTP,procédezdelamanièresuivante:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 CliquezsurPartagedefichiers.
3 CliquezsurPointsdepartageetsélectionnezlepointdepartagedanslaliste.
4 CliquezsurPointdepartageendessousdelaliste.
5 CliquezsurOptionsdeprotocole.
Lafenêtreduprotocoles’ouvrealors,avecdesoptionsdeconfigurationpourlesprotocolesAFP,SMB,FTPetNFS.
6 CliquezsurFTP.
7 RendezlepointdepartagedisponibleauxclientsFTPensélectionnant«Partagercet
élémentviaFTP».
8 Autorisezlesutilisateursanonymesàouvrircetélémentensélectionnant«Autoriser
l’accèscommeinvitéFTP».
Pourplusdesécurité,nesélectionnezpascetélément.
9 Pourmodifierlenomquelesclientsvoientlorsqu’ilsrecherchentlepointdepartage
ets’yconnectentàl’aideduprotocoleFTP,saisissezunnouveaunomdanslechamp
«NomFTPpersonnalisé».
LamodificationdunomFTPpersonnaliséaffecteuniquementlenomquelesclients
FTPutilisent,etnonlenomdupointdepartageenlui-même.
10 CliquezsurOK,puissurEnregistrer.
Chapitre3Configurationdepointsdepartage 47

Àpartirdelalignedecommande
VouspouvezégalementmodifierlesréglagesFTPd’unpointdepartageàl’aidede
lacommandesharingdansTerminal.Pourensavoirplus,consultezlechapitresur
lesservicesdefichiersduguideAdministrationdelignedecommande.
Exportationd’unpointdepartageNFS
VouspouvezutiliserNFSpourexporterdespointsdepartageversdesclientssous
UNIX.(ExportationestletermeutilisésousNFSpourparlerdepartage.)
PourexporterunpointdepartageNFS,procédezdelamanièresuivante:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 CliquezsurPartagedefichiers.
3 CliquezsurPointsdepartageetsélectionnezlepointdepartagedanslaliste.
4 CliquezsurPointdepartageendessousdelaliste.
5 CliquezsurOptionsdeprotocole.
Lafenêtreduprotocoles’ouvrealors,avecdesoptionsdeconfigurationpourlesprotocolesAFP,SMB,FTPetNFS.
6 CliquezsurNFS.
7 Sélectionnez«Exportercetélémentetsoncontenuvers»etchoisissezunpublicdans
lemenulocal.
Pourlimiterlesclientsàdesordinateursspécifiques,sélectionnez«Listedeclients»,
puiscliquezsurAjouter(+)pourspécifierlesadressesIPdesordinateurspouvant
accéderaupointdepartage.
Pourlimiterlesclientsausous-réseauentier,sélectionnez«Sous-réseau»,puissaisissezl’adresseIPetlemasquedesous-réseaupourlesous-réseau.
Important:assurez-vousquel’adressedesous-réseausaisieestbienl’adressedu
réseauIPcorrespondantaumasquedesous-réseauquevousavezchoisi,etnonune
adresseclient.Sinon,vosclientsnepourrontpasaccéderaupointdepartage.
Uncalculateurderéseauvousaideàsélectionnerl’adressedesous-réseauetlemasquepourl’ensembledesadressesclientsquevoussouhaitezatteindre.Ilestconseillé
d’enutiliserunpourvalidervotrecombinaisonfinaleadresse/masque.Sinécessaire,
descalculateurssontdisponiblessurleweb.
Supposons,parexemple,quevoussouhaitezexporterversdesclientsdontl’adresseIP
vade192.168.100.50à192.168.100.120.Àl’aided’uncalculateurdesous-réseau,vous
pouvezdécouvrirquelemasque255.255.255.128appliquéàtouteadressedecette
plagedéfinitunsous-réseauavecl’adresseréseau192.168.100.0etuneplaged’adresses
IPutilisablesallantde192.168.100.1à192.168.100.126,incluantainsilesadressesdes
clientsdevotrechoix.DansAdminServeur,vouspouvezalorssaisirl’adressedesousréseau192.168.100.0etlemasquedesous-réseau255.255.255.128danslesréglages
d’exportationNFSdupointdepartage.
48 Chapitre3Configurationdepointsdepartage

Pourpermettreunaccèsillimité(etnonauthentifié)aupointdepartage,choisissez
«Monde».
8 ÀpartirdumenulocalMappage,définissezlemappagedesprivilègespourlepointde
partageNFS:
Sélectionnez«Derootàroot»sivoussouhaitezquel’utilisateurrootdisposedesprivilègesrootdelecture,d’écritureetd’exécutiondecommandes.
Sélectionnez«Detousàaucun»sivoussouhaitezquel’utilisateurdisposedesprivilègesminimauxdelecture,d’écritureetd’exécutiondecommandes.
Sélectionnez«Derootàaucun»sivoussouhaitezquel’utilisateurrootsurunclient
distantdisposeuniquementdesprivilègesminimauxdelecture,d’écritureetd’exécutiondecommandes.
SélectionnezAucunsivousnesouhaitezpasquelesprivilègessoientmappés.
9 ÀpartirdumenulocalSécuritéminimale,définissezleniveaud’authentification:
Sélectionnez«Standard»sivousnesouhaitezpasdéfinirdeniveaud’authentification.
Sélectionnez«Quelconque»sivousvoulezqu’NFSaccepten’importequelleméthode
d’authentification.
Sélectionnez«Kerberosv5»sivousvoulezqu’NFSaccepteuniquementl’authentificationKerberos.
Sélectionnez«Kerberosv5avecintégritédesdonnées»sivousvoulezqu’NFSaccepte
l’authentificationKerberosetvalidelesdonnées(sommedecontrôle)lorsdelatransmission.
Sélectionnez«Kerberosv5avecintégritéetconfidentialitédesdonnées»pourqu’NFS
acceptel’authentification,pourvalideraveclasommedecontrôleetpourchiffrerles
donnéeslorsdelatransmission.
10 Sivousnevoulezpasquelesutilisateursclientsmodifientlecontenudel’élément
partagé,cochezlacaseLectureseule.
11 Sélectionnez«Autoriserlemontagedesous-répertoires».
Celapermetauxclientsdemonterdessous-dossiersd’unpointdepartageexporté.
Parexemple,sivousexportezledossier/Utilisateurs/,toussessous-dossierspeuvent
êtremontésdirectement.
12 CliquezsurOK,puissurEnregistrer.
Remarque:sivousexportezplusieurspointsdepartageNFS,ilnepeutpasyavoir
d’exportationsimbriquéessurunseulvolume,cequisignifiequ’unrépertoireexporté
nepeutpasêtrel’enfantd’unautrerépertoireexportésurlemêmevolume.
Chapitre3Configurationdepointsdepartage 49

Àpartirdelalignedecommande
VouspouvezégalementconfigurerunpointdepartageNFSàl’aidedelalignede
commandedansTerminal.Pourensavoirplus,consultezlesexportationsdepages
man(5),nfs.conf(5)etnfsd(8),ainsiquelechapitresurlesservicesdefichiersduguide
Administrationdelignedecommande.
NouveaupartagedemontagesNFSentantquepointsdepartageAFP
LenouveaupartagedemontagesNFS(volumesNFSquiontétéexportésvers
MacOSXServer)permetauxclientsMacOS9d’accéderauxservicesdefichiersNFS
surdesréseauxUNIXtraditionnels.
PourpartagerànouveauunmontageNFSentantquepointdepartageAFP,
procédezdelamanièresuivante:
1 SurleserveurNFSquiexportelepointdepartaged’origine,vérifiezquel’exportation
NFSétablitunecorrespondancerootàrootpourqu’AFP(quis’exécuteentantque
root)puisseaccéderauxfichierspourlesclients.
2 Limitezl’exportationàl’uniqueserveurAFP(c’est-à-direleclientseconnectantau
serveurNFS).Pourunesécuritéaccrue,définissezunréseauprivépourlaconnexion
AFPversNFS.
3 OuvrezAdminServeuretconnectez-vousauserveur.
4 CliquezsurPartagedefichiers.
5 CliqueztoutenmaintenantlatoucheContrôleenfoncéedanslalisteVolumesouPoints
departage,sélectionnez«MonterlepartageNFS»,puissaisissezl’URLduserveurNFS
quevoussouhaitezrepartager.
C’estl’URLquiseconnecteauserveurNFSrepartagé.Parexemple,pourseconnecter
aumontageNFSrepartagé«widgets»auniveaurootduserveurentr1,utilisezl’URL
suivante:
nfs://corp1/widgets
6 CliquezsurOK.
AdminServeurcréelepointdemontageNFS.
7 Suivezlesétapes1à4pourchaquevolumeNFSquevoussouhaitezrepartager.
8 Àl’aided’AdminServeur,partagezlesmontagesNFSentantquepointsdepartageAFP.
LesmontagesNFSs’affichentcommedesvolumesnormauxdanslalistePointsdepartage.(VouspouvezégalementpartagerlesmontagesNFSviaSMBetFTP,maisilest
recommandéd’utiliseruniquementAFP.)
Vouspouvezmodifierlesprivilègesetdroitsdepropriété,maisiln’estpaspossible
d’activerdesquotas(ceux-cinefonctionnentquesurlesvolumeslocaux).Cependant,
silesquotassontactivéssurleserveurNFS,ilsdoiventégalementêtreappliquésau
volumerepartagé.
50 Chapitre3Configurationdepointsdepartage

Remarque:lesquotasdéfinispourl’exportationNFSd’originesontprisencomptelors
dunouveaupartageAFP.
Montageautomatiquedepointsdepartagepourlesclients
Vouspouvezmonterdespointsdepartageautomatiquementsurdesordinateurs
clientsMacOSXàl’aidedesmontagesderéseau.VouspouvezmonterautomatiquementdespointsdepartageAFPouNFS.
Lorsquevousdéfinissezlemontageautomatiqued’unpointdepartage,unefiche
répertoriantlesmontagesestcrééedanslabasededonnéesOpenDirectory.Assurezvousquevouscréezcesfichesdanslemêmedomainepartagéqueceluioùsetrouventlesfichesdesutilisateursetordinateurs.
Remarque:touslesutilisateurspeuventaccéderentantqu’invitésauxpointsdepartageAFPmontésautomatiquementsurleréseau.Lesaccèsauthentifiésd’unutilisateursontautorisésuniquementpoursonpropredossierdedépartousivousavez
configuréKerberospourlasignatureunique.
Pourconfigurerunmontagederéseau,procédezdelamanièresuivante:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 CliquezsurPartagedefichiers.
3 CliquezsurPointsdepartageetsélectionnezlepointdepartagedanslaliste.
4 CliquezsurPointdepartageendessousdelaliste.
5 Cochezlacase«Activerlemontageautomatique»,puiscliquezsurModifier.
S’ouvrealorsunefenêtredeconfigurationpourlemontageautomatique.
6 DanslemenulocalRépertoire,sélectionnezledomainederépertoirequicontientvos
utilisateursetordinateurs.
7 DanslemenulocalProtocole,choisissezleprotocoledepartage(AFPouNFS).
SivouschoisissezAFP,l’accèsentantqu’invitédoitêtreactivépourquelespointsde
partageAFPmontésautomatiquementfonctionnent,saufsitouslesutilisateursont
accèsàleursdossiersdedépartgrâceàlasignatureuniqueKerberos.Pourensavoir
plus,consultezlarubrique«Configurationdesréglagesd’accès»àlapage75.
8 Définissezcommentlepointdepartagedoitêtremontéetutilisésurlesordinateurs
clients:
«Dossiersdedépartutilisateur»:sélectionnezcetteoptionpourquelesdossiers
dedépartsurlepointdepartagesoientlistéssurl’ordinateurd’unclient,dans
/Réseau/Serveurs/.
«Dossierdesapplicationspartagées»:sélectionnezcetteoptionpourquelepoint
departageapparaissedans/Réseau/Applications/surl’ordinateurdel’utilisateur.
Chapitre3Configurationdepointsdepartage 51

«DossierBibliothèquepartagée»:sélectionnezcetteoptionpourquelepointdepartageapparaissedans/Réseau/Bibliothèque/.Unebibliothèquederéseauestalorscréée.
«Chemind’accèsdemontagepersonnalisé»:sélectionnezcetteoptionpourque
lepointdepartageapparaissedansledossierspécifié.Avantdemonterlepointde
partage,vérifiezquecedossierexistesurl’ordinateurclient.
9 CliquezsurOK.
10 Procédezàl’authentificationlorsquevousyêtesinvité.
11 CliquezsurEnregistrer.
Gestiondespointsdepartage
Cetterubriquedécritlestâchesquotidiennesquevouspouvezêtreamenéàeffectuer
aprèsavoirconfigurédespointsdepartagesurvotreserveur.Voustrouverezlesinformationsrelativesàlaconfigurationinitialeàlarubrique«Configurationd’unpointde
partageȈlapage42.
Vérificationdel’étatdupartagedefichiers
UtilisezAdminServeurpourvérifierl’étatdesvolumesetdespointsdepartage.
Pourafficherl’étatdupartagedefichiers,procédezdelamanièresuivante:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 CliquezsurPartagedefichiers.
3 CliquezsurVolumespourafficherunelistedesvolumes.
Chaquevolumeindiquel’espacedisqueutilisé,silesquotassontactivésounon,ainsi
queletypedevolume.
4 CliquezsurPointsdepartagepourafficherunelistedespointsdepartage.
Chaquepointdepartageindiquel’espacedisqueutiliséetsilepartage,l’accèsentant
qu’invité,lemontageautomatiqueetl’indexationSpotlightsontactivésounon.
5 Pourcontrôlerlaconfigurationdesquotaspourunvolume,sélectionnezlevolumeet
cliquezsurQuotasendessousdelaliste.
52 Chapitre3Configurationdepointsdepartage

Désactivationd’unpointdepartage
Pourarrêterdepartagerunpointdepartage,utilisezlePartagedefichiersdans
AdminServeurpourleretirerdelalistePointsdepartage.
Remarque:avantdesupprimerouderenommerunpointdepartagedansleFinder,
désactivezlepointdepartagedansAdminServeur.
Poursupprimerunpointdepartage,procédezdelamanièresuivante:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 CliquezsurPartagedefichiers.
3 CliquezsurPointsdepartageetsélectionnezlepointdepartageàsupprimer.
4 CliquezsurDépartager.
5 CliquezsurEnregistrer.
Leprotocoleetlesréglagesdemontagederéseauquevousaviezmisenplacesont
annulés.
Àpartirdelalignedecommande
Vouspouvezdésactiverunpointdepartageàl’aidedelacommandesharingdans
Terminal.Pourensavoirplus,consultezlechapitresurlesservicesdefichiersduguide
Administrationdelignedecommande.
Désactivationduprotocoled’unpointdepartage
VouspouvezutiliserlePartagedefichiersdansAdminServeurpourarrêterdepartagerunpointdepartageàl’aided’unprotocolespécifique,maiscontinueràautoriser
lepartageviad’autresprotocoles.
Pourarrêterlepartageviaunprotocoleenparticulier,procédezdelamanièresuivante:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 CliquezsurPartagedefichiers.
3 CliquezsurPointsdepartageetsélectionnezlepointdepartageàreconfigurer.
4 CliquezsurPointdepartageendessousdelaliste.
5 CliquezsurOptionsdeprotocoleetsélectionnezleprotocole.
6 Désactivezlacaseàcocher«Partagercetélémentvia».
Vouspouvezdésactiverunprotocolepourtouslespointsdepartageenarrêtantleservicesous-jacentquipermetlapriseenchargeduprotocole.Pourensavoirplus,consultezlesrubriques«ArrêtduserviceAFP»àlapage81,«ArrêtduserviceNFS»àla
page120,ou«ArrêtduserviceFTP»àlapage138.
Chapitre3Configurationdepointsdepartage 53

Àpartirdelalignedecommande
Vouspouvezégalementdésactiverunprotocoled’unpointdepartageenvousservant
delacommandesharingdansTerminal.Pourensavoirplus,consultezlechapitresur
lesservicesdefichiersduguideAdministrationdelignedecommande.
Affichagedelaconfigurationdespointsdepartageetdesréglages
desprotocoles
VouspouvezafficherlaconfigurationdespointsdepartageetlesréglagesdesprotocolesdansAdminServeur,danslalistePointsdepartage.
Pourafficherlaconfigurationdespointsdepartageetlesréglagesdesprotocoles
surunserveur,procédezdelamanièresuivante:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 CliquezsurPartagedefichiers.
3 CliquezsurPointsdepartage.
Vouspouvezafficherlesréglagesrelatifsaunomdupointdepartage,auchemin,
àl’espacedisque,aupartage,àl’accèsentantqu’invité,aumontageautomatique
etàSpotlight.
Utilisezlesbullesd’informationspourafficherrapidementlesprotocolespartagés
etceuxd’accèsentantqu’invitépourunpointdepartage.
4 Sélectionnezlepointdepartage,puiscliquezsurPointdepartageendessousdelaliste.
5 AffichezlesréglagesdesprotocolesencliquantsurOptionsdeprotocoleetensélectionnantleprotocole(AFP,SMB,FTPouNFS).
Affichageducontenuetdesprivilègesdespointsdepartage
VouspouvezutiliserlePartagedefichiersdansAdminServeurpourafficherlecontenu
etlesprivilègesd’accèsdespointsdepartage.
Àpartirdelalignedecommande
Vouspouvezégalementafficherlesréglagesdespointsdepartageàl’aidedelacommandesharingdansTerminal.Pourensavoirplus,consultezlechapitresurlesservicesdefichiersduguideAdministrationdelignedecommande.
Pourafficherlecontenuetlesprivilègesd’accèsdespointsdepartagesurunserveur,
procédezdelamanièresuivante:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 CliquezsurPartagedefichiers.
3 CliquezsurPointsdepartageetsélectionnezunpointdepartagedanslaliste.
4 CliquezsurAutorisationsendessousdelaliste.
Vouspouvezmaintenantafficherlecontenudupointdepartagesélectionnéetaccéderauxélémentsdelahiérarchiedesdossiers.
54 Chapitre3Configurationdepointsdepartage

Vouspouvezégalementafficherlesréglagesdesprivilèges(POSIXetACL)dupointde
partage,ainsiquechaqueélémentdelahiérarchiedesdossiers.
Àpartirdelalignedecommande
Vouspouvezégalementafficherlespointsdepartageetleurcontenuàl’aidedescommandessharingetlsdansTerminal.Pourensavoirplus,consultezlechapitresurles
servicesdefichiersduguideAdministrationdelignedecommande.
Gestiondesprivilègesd’accèsdepointsdepartage
Cetterubriquedécritlestâchesclassiquesquevouspouvezêtreamenéàeffectuer
pourgérerlesprivilègesd’accèsdevotrepointdepartage.
Modificationd’autorisationsPOSIX
UtilisezAdminServeurpourafficheretmodifierlesautorisationsPOSIXstandardd’un
pointdepartage.
PourmodifierlesautorisationsPOSIXstandardd’unpointdepartage,procédezde
lamanièresuivante:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 CliquezsurPartagedefichiers.
3 CliquezsurPointsdepartageetsélectionnezdanslalistelepointdepartageàmettre
àjour.
4 CliquezsurAutorisationsendessousdelaliste.
PourmodifierlesautorisationsPOSIX,changezlepropriétaireetlegroupedel’élément
partagéenfaisantglisserlesnomsduvoletUtilisateursetgroupesverslesfichesdu
propriétaireoudugroupe,dansletableaudesautorisations.Lesfichesdupropriétaire
etdugroupesontlistéesdansl’en-têtePOSIX.L’icônecontenantunseulutilisateurcorrespondàlafichedupropriétaireetl’icônedegroupecorrespondàlafichedugroupe.
OuvrezlevoletencliquantsurleboutonAjouter(+).
5 PourmodifierlesautorisationsduPropriétaire,duGroupeoudeAutres,utilisezle
menulocalAutorisationsdanslaligneconcernéedutableaudesautorisations.
«Autres»représenten’importequelutilisateurquin’estpaslepropriétaireetn’appartientpasaugroupe,maisquipeutseconnecterauserveurdefichiers.
Àpartirdelalignedecommande
Vouspouvezégalementmodifierlesprivilègesd’unpointdepartageàl’aidedescommandeschmod,chgrpetchowndansTerminal.Pourensavoirplus,consultezlechapitre
surlesservicesdefichiersduguideAdministrationdelignedecommande.
Chapitre3Configurationdepointsdepartage 55

Ajoutd’ACEàdesACL
Contrôlezl’accèsàunpointdepartageenajoutantouensupprimantdesACEdel’ACL
propreaupointdepartage.ChaqueACEdéfinitlesautorisationsd’accèspourunutilisateurouungroupe.
PourajouteruneACEàuneACL,procédezdelamanièresuivante:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 CliquezsurPartagedefichiers.
3 CliquezsurPointsdepartageetsélectionnezdanslalistelepointdepartageàmettre
àjour.
4 CliquezsurAutorisationsendessousdelaliste.
5 OuvrezlalisteUtilisateursetgroupesencliquantsurleboutonAjouter(+).
6 Faitesglisserlesutilisateursetlesgroupesàajouteràlalistedecontrôled’accès.
7 CliquezsurEnregistrer.
Pardéfaut,chaquenouvelleACEconfèreàl’utilisateurouaugroupedesautorisations
delecturecomplètes.Deplus,lesquatreoptionsd’héritagesontsélectionnées.Pouren
savoirplussurlesoptionsd’héritage,consultezlarubrique«Comprendrel’héritage»
àlapage26.PourmodifierlesréglagesACE,consultezlarubrique«Modification
d’ACE»àlapage57.
Àpartirdelalignedecommande
VouspouvezégalementajouterdesACEàl’aidedelacommandechmoddansTerminal.
Pourensavoirplus,consultezlechapitresurlesservicesdefichiersduguideAdministrationdelignedecommande.
Suppressiond’ACE
Contrôlezl’accèsàunpointdepartageenajoutantouensupprimantdesACEdel’ACL
propreaupointdepartage.ChaqueACEdéfinitlesautorisationsd’accèspourunutilisateurouungroupe.
PoursupprimeruneACEd’uneACL,procédezdelamanièresuivante:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 CliquezsurPartagedefichiers.
3 CliquezsurPointsdepartageetsélectionnezdanslalistelepointdepartageàmettre
àjour.
4 CliquezsurAutorisationsendessousdelaliste.
5 Danslalistedecontrôled’accès,sélectionnezl’ACE.
6 CliquezsurleboutonSupprimer(–).
7 CliquezsurEnregistrer.
56 Chapitre3Configurationdepointsdepartage

Àpartirdelalignedecommande
VouspouvezégalementsupprimerdesACEàl’aidedelacommandechmoddans
Terminal.Pourensavoirplus,consultezlechapitresurlesservicesdefichiersduguide
Administrationdelignedecommande.
Modificationd’ACE
UtilisezAdminServeursivousavezbesoindemodifierlesréglagesd’uneACEpour
autoriserourestreindrelestâchesqu’unutilisateurouungroupepeuteffectuerdans
unpointdepartage.
PourmodifieruneACE,procédezdelamanièresuivante:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 CliquezsurPartagedefichiers.
3 CliquezsurPointsdepartageetsélectionnezdanslalistelepointdepartageàmettre
àjour.
4 CliquezsurAutorisationsendessousdelaliste.
5 Danslalistedecontrôled’accès,sélectionnezl’ACE.
6 CliquezsurleboutonModifier(/).
7 DanslemenulocalTyped’autorisation,sélectionnez«Autoriser»ou«Refuser».
8 DanslalisteAutorisations,sélectionnezlesautorisations.
9 CliquezsurOK.
10 CliquezsurEnregistrer.
VouspouvezégalementmodifierleschampsTypeetAutorisationd’uneACEencliquantdanslechampetensélectionnantuneoptiondanslemenulocal.Lechamp
Autorisationcontientcinqoptions:
 Contrôlecomplet
 Lectureetécriture
 Lecture
 Écriture
 Personnalisé(Cetteoptions’affichesil’ensembledesautorisationsnecorrespondà
aucunedesautresoptions.)
Pourensavoirplussurlesautorisationsetlestypesd’autorisations,consultezlarubrique
«Entréesdecontrôled’accès(ACE)»àlapage25.
Chapitre3Configurationdepointsdepartage 57

SuppressiondesACEhéritéesd’undossier
Sivousnesouhaitezpasappliquerd’ACEhéritéesàundossierouàunfichier,
vouspouvezsupprimercesentréesàl’aided’AdminServeur.
PoursupprimerlesACEhéritéesd’undossier,procédezdelamanièresuivante:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 CliquezsurPartagedefichiers.
3 CliquezsurPointsdepartageetsélectionnezdanslalistelepointdepartageàmettre
àjour.
4 CliquezsurAutorisationsendessousdelaliste.
5 Àl’aideduboutondemenuAction(engrenage),sélectionnez«Supprimerlesentrées
héritées».
LesACEhéritéesapparaissentestompées,saufsivousavezchoisidelesrendreexplicites,commedécritàlarubrique«TransformationdesACEhéritéesd’undossierenACE
explicitesȈlapage58.
6 CliquezsurEnregistrer.
AdminServeursupprimelesACEhéritées.
Àpartirdelalignedecommande
VouspouvezégalementsupprimerdesACEhéritéesàl’aidedelacommandechmod
dansTerminal.Pourensavoirplus,consultezlechapitresurlesservicesdefichiersdu
guideAdministrationdelignedecommande.
TransformationdesACEhéritéesd’undossierenACEexplicites
LesACEapparaissentestompéesdansl’ACLd’AdminServeuretvousnepouvezpas
lesmodifier.Pourlesmodifier,changezl’héritagepourqu’ildevienneexplicite.
PourrendreexpliciteslesACEhéritéesd’undossier,procédezdelamanièresuivante:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 CliquezsurPartagedefichiers.
3 CliquezsurPointsdepartageetsélectionnezdanslalistelepointdepartageàmettre
àjour.
4 CliquezsurAutorisationsendessousdelaliste.
5 Àl’aideduboutondemenuAction(engrenage),sélectionnez«Rendrelesentréeshéritéesexplicites».
6 CliquezsurEnregistrer.
VouspouvezmaintenantmodifierlesACE.
58 Chapitre3Configurationdepointsdepartage

Propagationd’autorisations
AdminServeurvouspermetdespécifierlesautorisationsàpropageràtouslesfichiers
etdossiersdescendants.Danslecasd’autorisationsPOSIX,vouspouvezchoisirdepropagerlesélémentssuivants:
 Nomdupropriétaire
 Nomdugroupe
 Autorisationsdupropriétaire
 Autorisationsdugroupe
 Autorisationsdetoutlemonde
Lapossibilitédesélectionnerlesinformationsàpropagervouspermetdecontrôler
précisémentquipeutaccéderauxfichiersetdossiers.
Pourcequiestdesautorisationsd’ACL,vouspouvezpropageruniquementl’ACL
entière.Vousnepouvezpaspropagerd’ACEprisesindividuellement.
Pourpropagerlesautorisationsdedossier,procédezdelamanièresuivante:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 CliquezsurPartagedefichiers.
3 CliquezsurPointsdepartageetsélectionnezdanslalistelepointdepartageàmettre
àjour.
4 CliquezsurAutorisationsendessousdelaliste.
5 Àl’aideduboutondemenuAction(engrenage),sélectionnez«Propagerlesautorisations».
6 Sélectionnezlesautorisationsàpropager.
7 CliquezsurOK.
AdminServeurpropagelesautorisationssélectionnéesàtouslesdescendants.
Suppressiondel’ACLd’unfichier
Poursupprimerl’ACLhéritéed’unfichier,utilisezAdminServeur.
Remarque:lesACEd’unfichierétantgénéralementhéritées,ellespeuventapparaître
estompées.
Poursupprimerl’ACLd’unfichier,procédezdelamanièresuivante:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 CliquezsurPartagedefichiers.
3 CliquezsurPointsdepartageetsélectionnezdanslalistelepointdepartageàmettre
àjour.
4 CliquezsurAutorisationsendessousdelaliste.
5 SélectionneztouteslesACEdanslalisteAutorisationsd’ACL,puiscliquezsurlebouton
Supprimer(–).
Chapitre3Configurationdepointsdepartage 59

6 CliquezsurEnregistrer.
AdminServeursupprimetouteslesACEdel’ACLd’unfichier.Lesseulesautorisations
quis’appliquentalorssontlesautorisationsPOSIXstandard.
Àpartirdelalignedecommande
Vouspouvezégalementsupprimerl’ACLd’unfichieràl’aidedelacommandechmod
dansTerminal.Pourensavoirplus,consultezlechapitresurlesservicesdefichiersdu
guideAdministrationdelignedecommande.
Applicationdel’héritaged’ACLàunfichier
Sivousavezsupprimél’ACLd’unfichieretsivoussouhaitezlarestaurer,utilisez
AdminServeur.
Pourappliquerl’héritaged’ACLàunfichier,procédezdelamanièresuivante:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 CliquezsurPartagedefichiers.
3 CliquezsurPointsdepartageetsélectionnezdanslalistelepointdepartageàmettre
àjour.
4 CliquezsurAutorisationsendessousdelaliste.
5 Àl’aideduboutondemenuAction(engrenage),sélectionnez«Propagerlesautorisations».
6 SélectionnezListedecontrôled’accès.
7 CliquezsurOK,puissurEnregistrer.
Déterminationdesautorisationsdefichieroudedossierd’unutilisateur
Pourdéterminerinstantanémentlesautorisationsdontdisposeunutilisateurpar
rapportàunfichierouàundossier,utilisezl’Inspecteurd’autorisationeffective
d’AdminServeur.
Pourdéterminerlesautorisationsdefichieroudedossierd’unutilisateur,procédez
delamanièresuivante:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 CliquezsurPartagedefichiers.
3 CliquezsurPointsdepartageetsélectionnezdanslalistelepointdepartageàmettre
àjour.
4 CliquezsurAutorisationsendessousdelaliste.
5 Àl’aideduboutondemenuAction(engrenage),sélectionnez«Afficherl’inspecteur
d’autorisationeffective».
Remarque:dansl’inspecteur,lesautorisationsetréglagesd’héritageapparaissent
estompéspourindiquerquevousnepouvezpaslesmodifier.
6 OuvrezlalisteUtilisateursetgroupesencliquantsurleboutonAjouter(+).
60 Chapitre3Configurationdepointsdepartage

7 ÀpartirdelalisteUtilisateursetgroupes,faitesglisserunutilisateurdansl’Inspecteur
d’autorisationeffective.
Siunutilisateurrécemmentcréénes’affichepas,cliquezsurleboutonActualiser.
Aprèsavoirfaitglisserl’utilisateuràpartirdelaliste,l’inspecteuraffichelesautorisationsdel’utilisateurpourlefichierouledossiersélectionné.Uneentréecochéesignifiequel’utilisateurdisposedel’autorisationindiquée(équivalentd’Autoriser).Une
entréenoncochéesignifiel’inverse(équivalentdeRefuser).
8 Lorsquevousavezterminé,fermezlafenêtredel’inspecteur.
Modificationdesprotocolesutilisésparunpointdepartage
VouspouvezutiliserAdminServeurpourmodifierlesprotocolesdisponiblespour
l’accèsàunpointdepartage.Lesprotocolessuivantssontdisponibles:
 AFP(consultezlarubrique«ModificationdesréglagesAFPd’unpointdepartage»
àlapage45)
 SMB(consultezlarubrique«ModificationdesréglagesSMBd’unpointdepartage»
àlapage46)
 FTP(consultezlarubrique«ModificationdesréglagesFTPd’unpointdepartage»
àlapage47)
 NFS(consultezlarubrique«Exportationd’unpointdepartageNFS»àlapage48)
Pourmodifierlesprotocolesd’unpointdepartage,procédezdelamanièresuivante:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 CliquezsurPartagedefichiers.
3 CliquezsurPointsdepartageetsélectionnezdanslalistelepointdepartageàmettre
àjour.
4 CliquezsurPointdepartageendessousdelaliste.
5 CliquezsurOptionsdeprotocoleetsélectionnezleprotocole.
6 Sélectionnezlesprotocolesàchangeretmodifiezlaconfiguration.
7 CliquezsurOK,puissurEnregistrer.
Àpartirdelalignedecommande
Vouspouvezégalementmodifierlesréglagesdesprotocolesd’unpointdepartageà
l’aidedelacommandesharingdansTerminal.Pourensavoirplus,consultezlechapitresurlesservicesdefichiersduguideAdministrationdelignedecommande.
Chapitre3Configurationdepointsdepartage 61

Modificationdel’accèsclientàunpointdepartageNFS
VouspouvezutiliserAdminServeurpourrestreindrelesclientspouvantaccéderàune
exportationNFS.
PourmodifierlesclientsNFSautorisés,procédezdelamanièresuivante:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 CliquezsurPartagedefichiers.
3 CliquezsurPointsdepartageetsélectionnezlepointdepartageNFS.
4 CliquezsurOptionsdeprotocoleetsélectionnezNFS.
5 Cochezlacase«Exportercetélémentetsoncontenuvers»etchoisissezuneoption
danslemenulocal:
Pourlimiterlesclientsàcertainsordinateurs,sélectionnezListedeclients,cliquezsur
leboutonAjouter(+),puissaisissezlesadressesIPdesordinateurspouvantaccéder
aupointdepartage.
Poursupprimerunclient,sélectionnezuneadressedanslaListedeclients,puiscliquez
surleboutonSupprimer(–).
Pourlimiterlesclientsausous-réseauentier,sélectionnezSous-réseau,puissaisissez
l’adresseIPetlemasquedesous-réseaupourlesous-réseau.
Pourpermettreunaccèsillimité(etnonauthentifié)aupointdepartage,choisissez
Monde.
6 CliquezsurOK,puissurEnregistrer.
Activationdel’accèscommeinvitéàunpointdepartage
VouspouvezutiliserAdminServeurpourautoriserdesutilisateursinvités(utilisateurs
nondéfinisdanslesrépertoiresutilisésparvotreserveur)àseconnecteràdespoints
departagedonnés.
Remarque:cetterubriquenes’appliquepasàNFS.
Pourmodifierlesprivilègesd’accèsentantqu’invitéàunpointdepartage,
procédezdelamanièresuivante:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 CliquezsurPartagedefichiers.
3 CliquezsurPointsdepartageetsélectionnezdanslalistelepointdepartageàmettre
àjour.
4 CliquezsurPointdepartageendessousdelaliste.
5 CliquezsurOptionsdeprotocoleetsélectionnezleprotocolequevousutilisezpour
fournirl’accèsaupointdepartage.
6 Sélectionnezl’option«Autoriserl’accèscommeinvité».
62 Chapitre3Configurationdepointsdepartage

7 CliquezsurOK,puissurEnregistrer.
Remarque:vérifiezquel’accèscommeinvitéestégalementactivéauniveaudu
servicedansAdminServeur.
Àpartirdelalignedecommande
Vouspouvezégalementactiverl’accèscommeinvitéàunpointdepartageàl’aide
delacommandesharingdansTerminal.Pourensavoirplus,consultezlechapitresur
lesservicesdefichiersduguideAdministrationdelignedecommande.
Configurationd’uneboîtededépôt
Uneboîtededépôtestundossierpartagécomportantdesautorisationspersonnalisées.SivousutilisezseulementdesACL,vouspouvezdéfinirlesautorisationsde
manièreàcequecertainsutilisateurspuissentuniquementcopierdesfichiersdans
ledossier,sanspouvoirvoirsoncontenu.Sivousutilisezseulementdesautorisations
POSIX,vouspouvezlesdéfinirdemanièreàautorisertoutepersonneàcopierdes
fichiersdanslaboîtededépôt,maisàdonnerunaccèscompletuniquementaupropriétairedelaboîtededépôt.
Pourcréeruneboîtededépôt,procédezdelamanièresuivante:
1 CréezledossierquivaservirdeboîtededépôtdansunpointdepartageAFP.
2 OuvrezAdminServeuretconnectez-vousauserveur.
3 CliquezsurPartagedefichiers.
4 CliquezsurPointsdepartageetsélectionnezledossierdanslepointdepartageAFP
quevoussouhaitezutilisercommeboîtededépôt.
5 CliquezsurAutorisationsendessousdelaliste.
6 Définissezdesautorisationsdelectureseuleàl’aidedesautorisationsPOSIXoud’une
combinaisond’autorisationsPOSIXetd’ACE.
Pourcréeruneboîtededépôtutilisantlesautorisationsstandard,définissezlesAutorisationsdelectureseulepourlePropriétaire,leGroupeetAutres.Pourensavoirplus,
consultezlarubrique«Définitiond’autorisationsstandard»àlapage43.
Remarque:pourplusdesécurité,attribuezAucuneàlacatégorieAutres.
Pourcréeruneboîtededépôtutilisantlesautorisationsd’ACL,ajoutezdeuxtypes
d’ACE:
 Sivoussouhaitezquelesutilisateurspuissentcopierdesélémentsdansuneboîte
dedépôtmaisnepasvoirsoncontenu,ajoutezdesACEquileurrefusentlesautorisationsAdministrationetlectureetleuraccordentuniquementlesautorisations«
Parcourirledossier»,«Créerlesfichiers(écrirelesdonnées)»et«Créerledossier
(ajouterlesdonnées)».
Chapitre3Configurationdepointsdepartage 63

 Sivoussouhaitezquelesutilisateurspuissentcontrôlerentièrementlaboîtede
dépôt,ajoutezdesACEquileuraccordententièrementlesautorisationsAdministration,Lecture,Écritureetlesautorisationspouvantêtrehéritées.
Pourensavoirplus,consultezlarubrique«Définitiond’autorisationsd’ACL»àla
page44.
7 CliquezsurEnregistrer.
Àpartirdelalignedecommande
Vouspouvezégalementconfigureruneboîtededépôtàl’aidedescommandesmkdir
etchmoddansTerminal.Pourensavoirplus,consultezlechapitresurlesservicesde
fichiersduguideAdministrationdelignedecommande.
Configurationd’unebibliothèquederéseau
Laconfigurationd’unebibliothèquederéseauentraînelacréationd’unréférentielsur
leréseaudestinéàcontenirdesinformationspartagées,tellesquelesconfigurations
pardéfaut,lespolices,lesimagesetd’autresressourcescommunes.
Unebibliothèquepartagéeestautomatiquementmontéedans/Réseau/Bibliothèque/
etestaccessiblevialeFinder.L’accèscommeinvitédoitêtreactivépouraccorderà
touslesutilisateursl’accèsàlabibliothèquederéseau.Touslesutilisateursougroupes
ayantaccèsauréseaucommeinvitéaurontaccèsàcesinformationspartagées;la
bibliothèquederéseaudevientalorsunélémentducheminderecherchepardéfaut.
L’accèsàlabibliothèquederéseaupeutêtrerestreintàl’aidedescontrôlesd’accès.
Pourconfigurerunebibliothèquederéseau,procédezdelamanièresuivante:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 CliquezsurPartagedefichiers.
3 CliquezsurPointsdepartageetsélectionnezlepointdepartagequiserviradebibliothèquederéseau.
Pourcréerunpointdepartagepourvotrebibliothèquederéseau,consultezlarubrique
«Créationd’unpointdepartage»àlapage42.
4 CliquezsurPointdepartageendessousdelaliste.
5 CochezlacaseMontageautomatique.
6 DanslemenulocalRépertoire,sélectionnezledomainederépertoirecontenantvos
utilisateursetordinateurs.
7 DanslemenulocalProtocole,choisissezleprotocoledepartage(AFPouNFS).
SivouschoisissezAFP,l’accèsentantqu’invitédoitêtreactivépourquelespointsde
partageAFPmontésautomatiquementfonctionnent,saufsitouslesutilisateursont
accèsàleursdossiersdedépartgrâceàlasignatureuniqueKerberos.Pourensavoir
plus,consultezlarubrique«Configurationdesréglagesd’accès»àlapage75.
64 Chapitre3Configurationdepointsdepartage

8 Sélectionnez«DossierBibliothèquepartagée»pourquelepointdepartageapparaissedans/Réseau/Bibliothèque/.
9 CliquezsurOK.
10 Procédezàl’authentificationlorsquevousyêtesinvité.
11 CliquezsurEnregistrer.
UtilisationdeMacOSXServerpourlestockageNAS
VouspouvezconfigurervotreMacOSXServerpourlestockageNAS(NetworkAttachedStorage),afindefournirtouslesnouveauxpartagesdefichiersbasiquesdetype
NASutilisantlesprotocolesAFP,SMB,FTPetNFS,ainsiquedesfonctionnalitésavancées,tellesquel’intégrationdesrépertoires.LestockageNASfonctionneégalement
avecdesarchitecturesdestockageplusavancées,tellesquelaprotectiondesdonnées
RAIDetXsanpourlestockageengrappes.
PourfournirauxutilisateursduréseauunpartagedefichiersdetypeNAS,vousdevez
configurervotreMacOSXserverdemanièreàcequ’ilprenneenchargelestockage
NAS.LaconfigurationlapluscouranteutiliseunXserve(commeserveurdefichiers)
avecunpériphériqueRAID(stockagededonnées).Vouspouvezégalementutiliser
XsanpouruneconfigurationNASplusavancée.
LesétapessuivantesexpliquentcommentconfigurerunsystèmeNASXserve.
Étape1:ConnectezlesystèmeXserveauréseau
LesystèmeXservedisposed’unmatérielGigabitEthernetpourlescommunications
extrêmementrapidesavecd’autrespériphériquesréseau.Lesvitessesdetransmission
desdonnéessontdéterminéesparlavitessed’autrescomposants,telsqueleconcentrateurréseauoulecommutateuretlescâblesutilisés.
SivousutilisezégalementuneunitéRAIDintégréeausystèmeNAS,connectez-laà
l’unitéXserveeninstallantlacartePCIFibreChannelAppledansl’unitéXserve,eten
installantlescâblesFibreChannelentrelesdeuxcomposantsmatériels.
Pourêtresûrquelaconnexiondusystèmeauréseauneperturberapaslesopérations
effectuéessurleréseau,travaillezavecl’administrateursystèmeouunautreexpert.
SuivezlesinstructionsduguideXserve,lecaséchéant,pourinstallercorrectement
lesystèmedansunrack.
Chapitre3Configurationdepointsdepartage 65

Étape2:Établissezdesvolumes,partitionsetensemblesRAIDsurlesmodules
dedisque
VoyezcommentvoussouhaitezrépartirlestockagetotalsurlesystèmeNASXserve,
enprenantencomptelenombred’utilisateurs,lesdemandesdeNASprobableset
lacroissancefuture.
Puisutilisezl’UtilitairededisquepourcréerdespartitionsoudesmatricesRAIDsurles
disques.Sivousdisposezd’unsystèmeRAID,utilisezRAIDAdminpourcréerdesmatricesRAIDsurlesdisquesetl’Utilitairededisquepourmettrelesystèmedefichierssur
lesmatrices.
Pourobtenirdesinformationssurl’utilisationdecesapplications,consultezl’aideen
lignedel’UtilitairededisqueetladocumentationRAIDAdmin.
VouspouvezégalementutiliserXsanpourconfigurervospartitionsetconfigurations
RAID.PourensavoirplussurXsan,consultezladocumentationXsan.
Étape3:ConfigurezlesystèmecommepériphériquedestockageNAS
SivousavezachetéunnouvelXserve,lelogicielMacOSXServerestdéjàinstallé.
Vousdevezjusteeffectuerlaconfigurationinitialeduserveurenactivantlesystème
etenrépondantauxquestionsposéesparl’Assistantduserveur.
SivousdevezinstallerlelogicielMacOSXServer,servez-vousduguidePremierscontactspourcomprendrelesconfigurationsrequisesetlesoptionsd’installation,puisutilisezl’Assistantduserveurunefoisleserveurredémarrépoureffectuerlaconfiguration
initialerelativeaustockage.L’Assistantduserveursetrouvedans/Applications/Serveur/.
Remarque:vouspouvezconfigurerlestockageNASd’Xserveàdistanceoulocalement.Sivouseffectuezlaconfigurationàpartird’unordinateurdistant,installezles
applicationssurledisqued’outilsAdminToolsdel’ordinateurdistant.Sivousconfigurezlocalement,connectezunmoniteuretunclavieràvotreXserve.Lesystèmedoit
êtredotéd’unecartevidéopourlaconnexiondirected’unmoniteur.Lacartevidéo
estfacultativesurcertainsmodèlesXserve,notammentXserveG5.
PoureffectuerlaconfigurationinitialedustockageNAS,procédezdelamanière
suivante:
1 Assurez-vousquelesystèmeestconnectéauréseau.
2 Ouvrezl’Assistantduserveuretparcourezlessous-fenêtres,ensaisissantlesinformationssuivanteslecaséchéant:
 Unnumérodesérieserveurvalide.
 UneadresseIPfixepourleserveur,soitstatique,soitutilisantDHCPavecuneadresse
manuelle.
 ActivezlesservicesAFP,NFS,FTPetSMBpourqu’ilssoientimmédiatementdisponibles.
SivoussouhaitezquelesutilisateurspartagentlesfichiersavecleprotocoleFTP,
assurez-vousquevotreréseauestconfigurédemanièresécurisée.
66 Chapitre3Configurationdepointsdepartage

AFPestlestandardpourlesfichiersMacOSX;NFSestleprotocoledefichierspour
lesutilisateursUNIXetLinux,etleserviceSMBinclutleprotocoleServerMessage
Block(SMB),quiprendenchargeMicrosoftWindows95,98,ME(millenniumEdition),
NT4.0,2000,XPetVista.LeprotocoleFTPpermetàtoutepersonneseconnectantau
systèmeNASd’accéderauxfichierspartagés.
3 Redémarrezleserveur.
Étape4:ConfigurezlesservicesdefichierspourAFP,NFS,FTPetSMB
Sivousavezactivélesservicesdefichiersavecl’Assistantduserveur,vouspouvez
configurerAFP,NFS,FTPetSMBdemanièreàcequelesclientssurleréseaupuissent
partagerleursfichiers.Lesinstructionsrécapitulativesquisuiventfournissentunevue
d’ensemblesurlaconfigurationdecesservicesdefichiers.
Étape5:Configurezdespointsdepartageetdesprivilègesd’accèspour
lestockageNASXserve
UtilisezAdminServeurpourdéfinirdespointsdepartageetdesprivilègesd’accèsdes
pointsdepartage.Pourensavoirplus,consultezlarubrique«Configurationd’unpoint
departageȈlapage42.
Unefoiscesétapeseffectuées,laconfigurationbasiquedusystèmeNASXserveest
terminée.Vouspouvezajouteroumodifierdespointsdepartage,desutilisateurset
desgroupesàchaquefoisquecelaestnécessaire.
ConfigurationdeSpotlightpourlespointsdepartage
Sivosordinateursclientsontbesoinderechercherdespointsdepartage,vouspouvez
activerl’indexationSpotlightdansAdminServeur.
L’indexationSpotlightestuniquementdisponibleavecunpointdepartagepourlequel
leprotocoleAFPouSMBestactivé.Sivotrepointdepartagen’utilisepasleprotocole
AFPouSMB,n’activezpaslarechercheSpotlight.
SiSpotlightestactivéavecunpointdepartageetsivousdésactivezAFPetSMB,
l’indexationSpotlightnefonctionnerapas.
Pourensavoirplussurlaconfigurationdecesprotocoles,consultezlechapitrecorrespondantdansceguide.
Spotlightpermetd’effectuerdesrecherchesrapidesdevolumesderéseau;parconséquent,leserveurdoittenirunindexdetouslesfichiersetdossierssurunpointdepartage.Ceprocessusd’indexationutiliseplusderessourcesserveur.Pourlibérerces
ressources,désactivezSpotlightlorsquevousn’avezpasl’intentiondevousenservir.
Chapitre3Configurationdepointsdepartage 67

PourconfigurerSpotlightavecdespointsdepartage,procédezdelamanièresuivante:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 CliquezsurPartagedefichiers.
3 CliquezsurPointsdepartageetsélectionnezlepointdepartagepourlequelvous
souhaitezactiverSpotlight.
4 CliquezsurPointdepartageendessousdelaliste.
5 Cochezlacase«ActiverlarechercheSpotlight».
6 CliquezsurEnregistrer.
ConfigurationdeladestinationdesauvegardeTimeMachine
TimeMachineestuneapplicationdesauvegardeconservantunecopieàjourdetout
cequisetrouvesurvotreordinateur,comprenantdesfichierssystème,desapplications,descomptes,despréférencesetdesdocuments.TimeMachinepeutrestaurer
desfichiersindividuels,desdossierscompletsoumêmevotreordinateurentier,en
remettanttoutenplaceetaubonendroit.
LasélectiondecetteoptionentraîneladiffusiondupartageviaBonjour,commeéventuelledestinationTimeMachine,quiapparaîtraalorssousformed’optiondansles
PréférencesSystème.Surunserveurstandardoudegroupedetravail,lasélectionde
cetteoptionrègleégalementlesautorisationsPOSIXsur770etdéfinitlegroupePOSIX
surcom.apple.access_backup.
UnpointdepartagepeutêtredésignécommecopiedesauvegardeTimeMachine
dansAdminServeur.
PourconfigurerladestinationdesauvegardeTimeMachine,procédezdelamanière
suivante:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 CliquezsurPartagedefichiers.
3 CliquezsurPointsdepartageetsélectionnezlepointdepartage.
4 CliquezsurPointdepartageendessousdelaliste.
5 Cochezlacase«ActivercommedestinationdesauvegardeTimeMachine».
6 CliquezsurEnregistrer.
68 Chapitre3Configurationdepointsdepartage

Contrôledesquotasdepointdepartage
UtilisezAdminServeurpourvoirl’espaceconsacréàunutilisateursurunvolume.
Cetespace(quotadedisque),configurédansleGestionnairedegroupedetravail,
correspondàlataillemaximaledudossierdedépartd’unutilisateur.
Pourcontrôlerlesquotasdepointdepartage,procédezdelamanièresuivante:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 CliquezsurPartagedefichiers.
3 CliquezsurVolumesetsélectionnezlevolumeàcontrôler.
4 CliquezsurQuotasendessousdelaliste.
5 Cochezlacase«Activerlesquotassurcevolume».
Lesinformationsrelativesauxquotasdedisquepourlesvolumesactivéssontlistées
dansleContrôleurdequotas.Ellescomprennentlenomd’utilisateur,l’espaceutilisé
(enMo),l’espacelibre(enMo)etlalimite(enMo).
6 CliquezsurEnregistrer.
Définitiond’autorisationsdelisteSACL
LesSACLvouspermettentd’indiquerquiaaccèsauxservicesdefichiersAFP,FTP
etSMB.Celavouspermetdemieuxcontrôlerquipeututiliserlesservicesetquels
administrateursyontaccèspourlescontrôleretlesgérer.
Définitiond’autorisationsdelisteSACLpourlesUtilisateursetgroupes
UtilisezAdminServeurpourdéfinirdesautorisationsdelisteSACLafindepermettre
auxutilisateursetgroupesd’accéderauxservicesdefichiers.
PourdéfinirdesautorisationsdelisteSACLpourlesutilisateursetgroupessur
unservicedefichiers,procédezdelamanièresuivante:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 CliquezsurRéglages.
3 CliquezsurAccès.
4 CliquezsurServices.
5 Sélectionnezleniveauderestrictionquevoussouhaitezappliquerauxservices:
Pourrestreindrel’accèsàtouslesservices,sélectionnez«Pourtouslesservices».
Pourdéfinirdesautorisationsd’accèsàcertainsservices,choisissez«Pourlesservices
sélectionnés»,puischoisissezlesservicesdanslaliste.
Chapitre3Configurationdepointsdepartage 69

6 Sélectionnezleniveauderestrictionquevoussouhaitezappliquerauxutilisateurs
etgroupes:
Pouraccorderunaccèssansrestriction,cliquezsur«Autorisertouslesutilisateurs
etgroupes»
Pourrestreindrel’accèsàcertainsutilisateursetgroupes,sélectionnez«Autoriser
lesutilisateursetgroupesci-dessous»,cliquezsurleboutonAjouter(+)pourouvrir
levoletUtilisateursetgroupes,puisfaitesglisserlesutilisateursetgroupesdecevolet
àlaliste.
7 CliquezsurEnregistrer.
Définitiond’autorisationsdelisteSACLpourlesadministrateurs
UtilisezAdminServeurpourdéfinirdesautorisationsdelisteSACLenmatièrede
contrôleetdegestiondesservicesdefichiersparlesadministrateurs.
PourdéfinirdesautorisationsdelisteSACLpourlesadministrateurssurunservice
defichiers,procédezdelamanièresuivante:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 CliquezsurRéglages.
3 CliquezsurAccès.
4 CliquezsurAdministrateurs.
5 Sélectionnezleniveauderestrictionquevoussouhaitezappliquerauxservices:
Pourrestreindrel’accèsàtouslesservices,sélectionnez«Pourtouslesservices».
Pourdéfinirdesautorisationsd’accèsàcertainsservices,choisissez«Pourlesservices
sélectionnés»,puischoisissezunservicedanslaliste.
6 OuvrezlalisteUtilisateursetgroupesencliquantsurleboutonAjouter(+).
7 Faitesglisserlesutilisateursetgroupesdanslaliste.
8 Définissezl’autorisationdel’utilisateur:
Pouraccorderl’accèsadministrateur,sélectionnezAdministrateurdanslemenulocal
Autorisation,prèsdunomd’utilisateur.
Pouraccorderl’accèsàdesfinsdecontrôle,sélectionnezSurveillerdanslemenulocal
Autorisation,prèsdunomd’utilisateur.
9 CliquezsurEnregistrer.
70 Chapitre3Configurationdepointsdepartage

4 UtilisationduserviceAFP
4
CechapitredécritcommentconfigureretgérerleserviceAFP
dansMacOSXServer.
LeserviceAFP(AppleFilingProtocol,enanglais)permetauxclientsMacOSdeseconnecteràvotreserveuretd’accéderauxdossiersetauxfichiers.Lesclientsautresque
MacOSpeuventégalementseconnecteràvotreserveurviaAFPàl’aided’unlogiciel
clientAFPdetiercepartie.
LeserviceAFPutiliselaversion3.3d’AFP,quiprendenchargedenouvellesfonctionnalitéstellesquelesnomsdefichiersUnicode,leslistesdecontrôled’accès(ACL),les
taillesdefichierde64octets,desattributsétendusetlarechercheSpotlight.Unicode
estunenormequiattribueunnumérouniqueàchaquecaractère,quellequesoit
lalangueoulesystèmed’exploitationutiliséspourafficherlalangue.
AuthentificationKerberos
AFPprendenchargel’authentificationKerberos.Kerberosestunprotocoled’authentificationderéseaudéveloppéparleMITpouroffriruneauthentificationetunecommunicationsécuriséessurlesréseauxouverts.
Enplusdelaméthoded’authentificationstandard,MacOSXServerutiliseleprotocole
d’authentificationGSSAPI(GenericSecurityServicesApplicationProgrammingInterface).GSSAPIestutilisépourl’authentificationàl’aidedeKerberosversion5.Spécifiez
laméthoded’authentificationdanslasous-fenêtreAccèsdesréglagesduserviceAFP
dansAdminServeur.
Consultezlarubrique«Configurationdesréglagesd’accès»àlapage75.Pourplus
d’informationssurlaconfigurationdeKerberos,consultezleguideAdministration
d’OpenDirectory.
71

Reconnexionautomatique
MacOSXServerpeutautomatiquementreconnecterlesclientsMacOSXquisont
inactifsouensuspensiond’activité.
Lorsquelesclientssontinactifsouensuspensiond’activité,MacOSXServerlesdéconnecteafindelibérerdesressourcesduserveur.Cependant,vouspouvezconfigurer
MacOSXServerdesortequ’ilenregistrelessessionsdesclientsMacOSX,cequipermet
àcesclientsdereprendreleurtravailsurdesfichiersouvertssansperdrededonnées.
Configurezceréglagedanslasous-fenêtreUtilisateursinactifsdelafenêtredeconfigurationduserviceAFPdansAdminServeur.Consultezlarubrique«Configurationdes
réglagesdesutilisateursinactifs»àlapage77.
Recherchedecontenu
LesclientsMacOSXpeuventutiliserSpotlightpoureffectuerdesrecherchessur
lecontenudesserveursAFP.Cettefonctionappliquedesprivilègesselonlesquels
lesrecherchesnesonteffectuéesquedanslesfichiersauxquelsl’utilisateuraaccès.
Priseencharged’AppleTalk
LeserviceAFPneprendplusenchargeAppleTalkcommeméthodedeconnexion
client.BienquelesclientsAppleTalkpuissentvoirlesserveursAFPdansleSélecteur,
ilsdoiventutiliserleprotocoleTCP/IPpourseconnecteràcesserveurs.
Pourplusd’informations,consultezlesrubriques«ClientsMacOSX»àlapage88et
«ConnexionauserveurAFPàpartirdesclientsMacOS8etMacOS9»àlapage91.
SpécificationsduserviceAFP
LeserviceAFPdisposedesspécificationspardéfautsuivantes:
 Nombremaximald’utilisateursconnectés,enfonctiondevotrecontratdelicence:
illimité(selonlematériel)
 Tailledevolumemaximale:16téraoctets
 NumérodeportTCP:548
 Emplacementdesfichiersd’historique:/Bibliothèque/Historiques/AppleFileService/
 Typed’enregistrementBonjour:afpserver
72 Chapitre4UtilisationduserviceAFP

Présentationgénéraledelaconfiguration
VoiciunaperçudesprincipalesétapespourconfigurerleserviceAFP.
Étape1:ActivezleserviceAFP
AvantdeconfigurerleserviceAFP,AFPdoitêtreactivé.Consultezlarubrique
«ActivationduserviceAFP»àlapage73.
Étape2:ConfigurezlesréglagesAFPGénéral
ConfigurezlesréglagesGénéralpourrendrepubliclepointdepartageAFP,activerles
clientsMacOS8etMacOS9pourtrouverleserveuretspécifierunmessaged’accueil
quidoits’afficherlorsdel’ouverturedesession.Consultezlarubrique«Configuration
desréglagesGénéral»àlapage74.
Étape3:Configurezlesréglagesd’accèsAFP
Utilisezlesréglagesd’accèspourautoriserlesutilisateursAFPinvités,limiterlenombre
deconnexionssimultanéesdeclientsWindowsoudéfinirlesoptionsd’authentificationAFP.Consultezlarubrique«Configurationdesréglagesd’accès»àlapage75.
Étape4:ConfigurezlesréglagesdejournalisationAFP
Utilisezlesréglagesdejournalisationpourspécifierlaquantitéd’informationsenregistréedanslesfichiersd’historiqueAFP.Consultezlarubrique«Configurationdesréglagesdejournalisation»àlapage76.
Étape5:Configurezlesréglagesd’utilisateursinactifsAFP
UtilisezlesréglagesUtilisateursinactifspourdéconnecterlesclientsinactifs,permettre
auxclientsdesereconnecteraprèsunesuspensiond’activité(dansundélaispécifié)
etpersonnaliserunmessagededéconnexion.Consultezlarubrique«Configuration
desréglagesdesutilisateursinactifs»àlapage77.
Étape6:DémarrezlesservicesAFP
AprèsavoirconfiguréleserviceAFP,démarrez-lepourlerendredisponible.Consultez
larubrique«DémarrageduserviceAFP»àlapage78.
ActivationduserviceAFP
AvantdepouvoirconfigurerlesréglagesAFP,vousdevezactiverleserviceAFPdans
AdminServeur.
PouractiverleserviceAFP,procédezdelamanièresuivante:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 CliquezsurRéglages,puissurServices.
3 CochezlacaseAFP.
4 CliquezsurEnregistrer.
Chapitre4UtilisationduserviceAFP 73

ConfigurationduserviceAFP
Sivousavezactivél’AssistantduserveurpourdémarrerleserviceAFPlorsquevous
avezinstalléMacOSXServer,vousn’avezriend’autreàfaire.Vérifiezquelesréglages
pardéfautduservicerépondentàvosbesoins.
Ilexistequatregroupesderéglagesdanslasous-fenêtreRéglagesduserviceAFPdans
AdminServeur:
 Général.Définissezlesinformationsquiidentifientvotreserveur,activezledémarrageautomatiqueetcréezunmessaged’accueilàl’ouverturedesessionpour
leserviceAFP.
 Accès.Configurezlesconnexionsclientetl’accèscommeinvité.
 Journalisation.ConfigurezetgérezleshistoriquespourleserviceAFP.
 Utilisateursinactifs.Configurezetadministrezlesréglagesdesutilisateursinactifs.
Lesrubriquessuivantesdécriventcommentconfigurercesréglages;unecinquièmerubriquevousindiquecommentdémarrerleserviceAFP,unefoissaconfigurationterminée.
ConfigurationdesréglagesGénéral
Utilisezlasous-fenêtrederéglagesGénéraldansAFPpouractiverledémarrageautomatiqueetlanavigationavecBonjour,etcréerunmessaged’accueilpourvosutilisateurslorsqu’ilsouvrentunesession.
PourconfigurerlesréglagesGénéralduserviceAFP,procédezdelamanièresuivante:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 Cliquezsurletriangleàgaucheduserveur.
Lalistedesservicess’affiche.
3 DanslalisteServeursdéveloppée,sélectionnezAFP.
4 CliquezsurRéglages,puiscliquezsurGénéral.
5 RendezpubliclepointdepartageAFPviaBonjourensélectionnant«Activerl’enregistrementBonjour».
Cetteoptionpermetauxclientsd’accéderaupointdepartageàl’aidedelacommande
deMacOSX«Seconnecterauserveur»ouparlebiaisdunavigateurréseaudeMacOS9.
PourobtenirdesinformationssurleprotocoleSLP(ServiceLocationProtocol)et
lamultidiffusionIP,consultezleguideAdministrationdesservicesderéseau.
6 SivousdisposezdeclientsMacOS8etMacOS9ayantdesbesoinsdecertaines
languesenparticulier,choisissezlejeudecaractèresappropriédanslemenulocal
«Codagedesanciensclients».
LorsquelesclientsMacOS9(ouantérieurs)sontconnectés,leserveurconvertitles
nomsdefichiersàpartirdel’encodagedecaractèresUTF-8dusystèmeverslejeude
caractèresdevotrechoix.Celan’aaucuneffetsurlesutilisateursclientsMacOSX.
74 Chapitre4UtilisationduserviceAFP

7 DanslechampSalutationdeconnexion,saisissezlemessagequevoussouhaitez
afficherpourlesutilisateurs.
Lemessagenes’affichepaslorsqu’unutilisateurouvreunesessiondanssondossier
dedépart.
Pouréviterdeprésenterlemessaged’accueilauxutilisateursàplusieursreprises,
sélectionnez«Nepasenvoyerlemêmemessagedeuxfoisaumêmeutilisateur».
8 CliquezsurEnregistrer.
Àpartirdelalignedecommande
VouspouvezégalementmodifierlesréglagesduserviceAFPàl’aidedelacommande
serveradmindansTerminalouenmodifiantlefichierdespréférencesAFP.Pourplus
d’informations,consultezlechapitresurlesservicesdefichiersduguideAdministration
delignedecommande.
Configurationdesréglagesd’accès
Utilisezlasous-fenêtreAccèsdesréglagesAFPdansAdminServeurpourcontrôler
lesconnexionsclientetl’accèscommeinvité.
Pourconfigurerlesréglagesd’accèsauserviceAFP,procédezdelamanièresuivante:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 Cliquezsurletriangleàgaucheduserveur.
Lalistedesservicess’affiche.
3 DanslalisteServeursdéveloppée,sélectionnezAFP.
4 CliquezsurRéglages,puissurAccès.
5 Choisissezlaméthoded’authentificationquevoussouhaitezutiliserdansmenulocal
Authentification:Standard,KerberosouTouteméthode.
6 Sinécessaire,autorisezlesutilisateursenregistrésàaccéderauxpointsdepartageAFP
ensélectionnant«Autoriserl’accèscommeinvité».
L’accèscommeinvitéestappropriépourpermettreauxutilisateursoccasionnels
d’accéderàdesfichiersetàd’autreséléments.Cependant,pourunesécuritéaccrue,
nesélectionnezpascetteoption.
Remarque:aprèsavoirautorisél’accèscommeinvitéauservicedefichiersApple
engénéral,vouspouveztoujoursactiveroudésactiverdemanièresélectivel’accès
commeinvitéàdespointsdepartageindividuels.
7 Pourpermettreàunadministrateurd’ouvrirunesessionàl’aided’unnomd’utilisateur
avecunmotdepassed’administrateur(etutiliserainsileserviceAFPcommelefait
l’utilisateur),sélectionnez«Permettreàl’administrateurdepasserpourunutilisateur
référencé».
Chapitre4UtilisationduserviceAFP 75

8 LimitezlenombredeconnexionssimultanéesdeclientsencliquantsurleboutonprocheduchampConnexionsclientouConnexionscommeinvité,etsaisissezunnombre.
Lenombremaximald’utilisateurssimultanésestlimitéparletypedelicencedont
vousdisposez.Parexemple,sivousdisposezd’unelicencede10utilisateurspourvotre
serveur,10utilisateursaumaximumpeuventseconnecteràlafois.
SélectionnezIllimitéessivousnesouhaitezpaslimiterlenombremaximaldeconnexions.Lenombremaximald’invitésnepeutpasdépasserceluidesconnexionsclient
totalesautorisées.
9 CliquezsurEnregistrer.
Àpartirdelalignedecommande
Vouspouvezégalementmodifierlesréglagesd’accèsAFPàl’aidedelacommande
serveradmindansTerminalouenreconfigurantlefichierdespréférencesAFP.
Pourplusd’informations,consultezlechapitresurlesservicesdefichiersduguide
Administrationdelignedecommande.
Configurationdesréglagesdejournalisation
Utilisezlasous-fenêtreJournalisationdesréglagesduserviceAFPdansAdminServeur
pourconfigureretgérerleshistoriquesduservice.
PourconfigurerlesréglagesdejournalisationduserviceAFP,procédezde
lamanièresuivante:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 Cliquezsurletriangleàgaucheduserveur.
Lalistedesservicess’affiche.
3 DanslalisteServeursdéveloppée,sélectionnezAFP.
4 CliquezsurRéglages,puissurJournalisation.
5 PourconserverunenregistrementdesutilisateursquiseconnectentauserveurviaAFP,
sélectionnez«Activerl’historiquedesaccès».
6 Pourfermeretenregistrerpériodiquementl’historiqueactifetenouvrirunnouveau,
sélectionnez«Archivertousles__jour(s)»etsaisissezlenombredejoursaprèslesquelsl’historiquedoitêtrearchivé.
Pardéfaut,ilestarchivéauboutde7jours.Leserveurfermel’historiqueactifàlafin
dechaquepérioded’archivage,lerenommepourinclureladateactuelle,puisouvre
unnouveaufichierd’historique.
7 SélectionnezlesévénementsquevoussouhaitezqueleservicedefichiersApplejournalise.
Uneentréeestajoutéeàl’historiquedèsqu’unutilisateureffectueuneactionquevous
avezsélectionnée.
Lorsquevouschoisissezlenombred’événementsàjournaliser,tenezcomptede
l’espacedisquedisponible.Plusvouschoisissezd’événements,pluslefichierd’historiques’agrandiravite.
76 Chapitre4UtilisationduserviceAFP

8 Pourspécifieràquellefréquencelecontenudufichierd’historiquedeserreursdoitêtre
enregistrédansunearchive,sélectionnez«Historiquedeserreurs:Archivertousles__
jour(s)»etsaisissezlenombredejours.
9 CliquezsurEnregistrer.
Vouspouvezconserverleshistoriquesarchivésdevosenregistrementsoulessupprimermanuellementpourlibérerdel’espacedisquelorsqu’ilsnesontplusnécessaires.
Lesfichiersd’historiquesontstockésdans/Bibliothèque/Historiques/AppleFileService/.
Vouspouvezutiliserlesscriptsconstammentremisàjourdeshistoriquesfournisavec
MacOSXServerpourrécupérerl’espacedisqueutiliséparlesfichiersd’historique.
Àpartirdelalignedecommande
VouspouvezégalementmodifierlesréglagesdejournalisationduserviceAFPàl’aide
delacommandeserveradmindansTerminalouenmodifiantlefichierdespréférences
AFP.Pourplusd’informations,consultezlechapitresurlesservicesdefichiersduguide
Administrationdelignedecommande.
Configurationdesréglagesdesutilisateursinactifs
Utilisezlasous-fenêtreUtilisateursinactifsdesréglagesduserviceAFPpourspécifier
lamanièredontvotreserveurdoitgérerlesutilisateursinactifs.Unutilisateurinactifest
unepersonneconnectéeauserveurmaisdontlaconnexionestinactivependantune
duréeprédéfinie.
Siunclientestinactifouenveillependantpluslongtempsqueladuréed’inactivité
spécifiée,lesfichiersouvertssontalorsfermés,leclientestdéconnectéettouttravail
nonenregistréestperdu.
Pourconfigurerlesréglagesdesutilisateursinactifs:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 Cliquezsurletriangleàgaucheduserveur.
Lalistedesservicess’affiche.
3 DanslalisteServeursdéveloppée,sélectionnezAFP.
4 CliquezsurRéglages,puissurUtilisateursinactifs.
5 Pourpermettreauxordinateursclientsdesereconnecteraprèsavoirsuspenduleur
activitépendantunecertainedurée,sélectionnez«Autoriserlesclientsàsuspendre
leuractivité__heure(s)»etsaisissezunnombredanslechampapproprié.
Lesclientsdontl’activitéestsuspenduenes’afficherontpascommeinactifs.
Bienqueleserveurdéconnectelesclientsdontl’activitéestsuspendue,leurssessions
sontmaintenuespendantladuréespécifiée.UnclientMacOSX10.2(ouultérieur)dont
l’activitéestsuspenduepeutreprendresontravailsurlesfichiersouvertsdansleslimitesdéfiniesdansleréglage«Autoriserlesclientsàsuspendreleuractivité».
Chapitre4UtilisationduserviceAFP 77

6 Pourspécifierlalimited’inactivité,sélectionnez«Déconnecterlesutilisateursinactifs
après__minute(s)»etsaisissezlenombredeminutesaprèslesquelleslasessionAFP
d’uneconnexioninactivedoitêtredéconnectée.
Pourempêcherladéconnexiondecertainstypesd’utilisateurs,sélectionnez-lesdans
lechamp«Excepté».
7 Danslechamp«Messagededéconnexion»,saisissezlemessagequevoussouhaitez
présenterauxutilisateurslorsqu’ilssontdéconnectés.
Sivousnesaisissezpasdemessage,unmessagepardéfauts’afficheraenindiquantà
l’utilisateurqu’ilaétédéconnectédufaitdel’inactivitédesaconnexionpendantune
certainedurée.
8 CliquezsurEnregistrer.
Àpartirdelalignedecommande
Vouspouvezégalementmodifierlesréglagesd’utilisateursinactifsduserviceAFPà
l’aidedelacommandeserveradmindansTerminalouenmodifiantlefichierdespréférencesAFP.Pourplusd’informations,consultezlechapitresurlesservicesdefichiersdu
guideAdministrationdelignedecommande.
DémarrageduserviceAFP
DémarrezleserviceAFPpourpermettreàvosutilisateursclientsd’accéderauxpoints
departageAFP.
PourdémarrerleserviceAFP,procédezdelamanièresuivante:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 Cliquezsurletriangleàgaucheduserveur.
Lalistedesservicess’affiche.
3 DanslalisteServeursdéveloppée,sélectionnezAFP.
4 CliquezsurDémarrerAFP(endessousdelalisteServeurs).
Leservicefonctionnejusqu’àcequevousl’arrêtiez;ilredémarrerasivotreserveurest
redémarré.
Àpartirdelalignedecommande
VouspouvezégalementdémarrerleserviceAFPàl’aidedelacommandeserveradmin
dansTerminal.Pourplusd’informations,consultezlechapitresurlesservicesdefichiers
duguideAdministrationdelignedecommande.
78 Chapitre4UtilisationduserviceAFP

GestionduserviceAFP
Cetterubriquedécritlestâchesquotidiennesclassiquesquevouspourrezeffectuer
aprèsavoirconfiguréleserviceAFPsurvotreserveur.Voustrouverezdesinformations
surlaconfigurationinitialesàlarubrique«ConfigurationduserviceAFP»àlapage74.
Vérificationdel’étatduserviceAFP
UtilisezAdminServeurpourvérifierl’étatduserviceAFP.
Pourafficherl’étatduserviceAFP,procédezdelamanièresuivante:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 Cliquezsurletriangleàgaucheduserveur.
Lalistedesservicess’affiche.
3 DanslalisteServeursdéveloppée,sélectionnezAFP.
4 Pourconsulterdesinformationstellesquesavoirsileservicefonctionne,quandilaété
démarré,connaîtresondébit,lenombredeconnexionsetsavoirsil’accèscomme
invitéestactivé,cliquezsurVued’ensemble.
5 Pourvoirleshistoriquesdesaccèsetceuxdeserreurs,cliquezsurHistoriques.
Pourchoisirquelhistoriqueconsulter,utilisezlemenulocalPrésentation.
6 Pourafficherlesgraphiquesdesutilisateursconnectésoududébit,cliquezsurGraphiques.
Utilisezlesmenuslocauxpourchoisirquelgraphiqueafficheretquelledoitêtre
laduréecorrespondantaugraphiquedesdonnées.
7 Pourafficherunelisted’utilisateursconnectés,cliquezsurConnexions.
Cettelistecomportelenomd’utilisateur,l’étatdelaconnexion,l’adresseIPoulenom
dedomainedechacundesutilisateurs,laduréedeconnexionetletempsécoulé
depuislederniertransfertdedonnées(duréed’inactivité).
Àpartirdelalignedecommande
Vouspouvezégalementvérifierl’étatduprocessusduserviceAFPenutilisantlescommandespsoutopdansTerminalouenconsultantlesfichiersd’historiquedans/Bibliothèque/Historiques/AppleFileService/àl’aidedelacommandecatoutail.Pourplus
d’informations,consultezlechapitresurlesservicesdefichiersduguideAdministration
delignedecommande.
Chapitre4UtilisationduserviceAFP 79

AffichagedeshistoriquesduserviceAFP
UtilisezAdminServeurpourafficherleshistoriquesdeserreursetceuxdesaccèsdu
serviceAFP,sivouslesavezactivés.
Pourafficherleshistoriques,procédezdelamanièresuivante:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 Cliquezsurletriangleàgaucheduserveur.
Lalistedesservicess’affiche.
3 DanslalisteServeursdéveloppée,sélectionnezAFP.
4 ChoisissezentreleshistoriquesdeserreursetceuxdesaccèsencliquantsurHistoriques,
puisutilisezlemenulocalPrésentation.
UtilisezlechampFiltreenhautàdroitepourrechercherdesentréesspécifiques.
Àpartirdelalignedecommande
VouspouvezégalementafficherleshistoriquesduserviceAFPdans/Bibliothèque/
Historiques/AppleFileService/àl’aidedescommandescatoutaildansTerminal.
Pourplusd’informations,consultezlechapitresurlesservicesdefichiersduguide
Administrationdelignedecommande.
AffichagedesgraphiquesAFP
UtilisezAdminServeurpourafficherlesgraphiquesAFP.
PourafficherlesgraphiquesAFP,procédezdelamanièresuivante:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 Cliquezsurletriangleàgaucheduserveur.
Lalistedesservicess’affiche.
3 DanslalisteServeursdéveloppée,sélectionnezAFP.
4 Pourafficherlesgraphiquesdesutilisateursconnectésoududébit,cliquezsurGraphiques.
Pourchoisirquelgraphiqueafficheretladuréecorrespondantaugraphiquedesdonnées,
utilisezlesmenuslocaux.
5 Pourmettreàjourlesdonnéesdanslesgraphiques,cliquezsurleboutonActualiser
(situésouslalisteServeurs).
80 Chapitre4UtilisationduserviceAFP

AffichagedesconnexionsAFP
UtilisezAdminServeurpourafficherlesclientsconnectésauserveurvialeserviceAFP.
PourafficherlesconnexionsAFP,procédezdelamanièresuivante:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 Cliquezsurletriangleàgaucheduserveur.
Lalistedesservicess’affiche.
3 DanslalisteServeursdéveloppée,sélectionnezAFP.
4 Pourafficherunelisted’utilisateursconnectés,cliquezsurConnexions.
Cettelistecomportelenomd’utilisateur,l’étatdelaconnexion,l’adresseIPoulenom
dedomainedechacundesutilisateurs,laduréedeconnexionetletempsécoulé
depuislederniertransfertdedonnées(duréed’inactivité).
VouspouvezenvoyerunmessagededéconnexionàtouslesordinateursclientsetarrêterleserviceencliquantsurArrêter,enspécifiantquandleservicedoitêtrearrêté,
ensaisissantunmessagepuisencliquantsurEnvoyer.
Vouspouvezenvoyerunmessageàunutilisateurensélectionnantcelui-cidanslaliste,
encliquantsurEnvoyerlemessage,ensaisissantlemessagepuisencliquantsurEnvoyer.
Vouspouvezenvoyerunmessagededéconnexionàdesordinateursclientsindividuels
etlesdéconnecterduserveurencliquantsurDéconnecter,enspécifiantquandl’utilisateurdoitêtredéconnecté,ensaisissantunmessageetencliquantsurEnvoyer.
Important:lesutilisateursdéconnectéspeuventperdrelesmodificationsnonenregistréesdanslesfichiersouverts.
5 Pourmettreàjourlalistedesutilisateursconnectés,cliquezsurleboutonActualiser
(situésouslalisteServeurs).
ArrêtduserviceAFP
UtilisezAdminServeurpourarrêterleserviceAFP.Celadéconnectetousles
utilisateurs;lesutilisateursconnectésrisquentalorsdeperdrelesmodificationsnon
enregistréesdanslesfichiersouverts.
Pourinitierl’arrêtduserviceAFPetavertirlesutilisateurs,procédezdelamanière
suivante:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 Cliquezsurletriangleàgaucheduserveur.
Lalistedesservicess’affiche.
3 DanslalisteServeursdéveloppée,sélectionnezAFP.
4 CliquezsurConnexions,puissurArrêter.
5 Saisissezladuréedontdisposentlesclientspourenregistrerleursfichiersavantl’arrêt
duserviceAFP.
Chapitre4UtilisationduserviceAFP 81

6 Sivoussouhaitezquelesutilisateurssachentpourquoiilsdoiventsedéconnecter,
saisissezunmessagedanslechampMessagesupplémentaire.
Sicen’estpaslecas,unmessagepardéfautseraenvoyé,indiquantqueleserveur
s’éteindradanslenombredeminutesspécifié.
7 CliquezsurEnvoyer.
Àpartirdelalignedecommande
VouspouvezégalementarrêterleserviceAFPimmédiatementàl’aidedelacommandeserveradmindansTerminal.Pourplusd’informations,consultezlechapitre
surlesservicesdefichiersduguideAdministrationdelignedecommande.
ActivationdelanavigationBonjour
VouspouvezenregistrerleserviceAFPavecBonjourpourpermettreauxutilisateursde
trouverleserveurenenparcourantunelistedeserveursdisponibles.Sinon,lesutilisateursquinepeuventpasnaviguerdoiventsaisirlenomd’hôteoul’adresseIPduserveurlorsqu’ilsseconnectent.
Pourprocéderàl’enregistrementavecBonjour:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 Cliquezsurletriangleàgaucheduserveur.
Lalistedesservicess’affiche.
3 DanslalisteServeursdéveloppée,sélectionnezAFP.
4 CliquezsurRéglages,puiscliquezsurGénéral.
5 Sélectionnez«Activerl’enregistrementBonjour».
6 CliquezsurEnregistrer.
LespointsdepartageAFPutilisentletyped’enregistrementBonjourafpserver.
Àpartirdelalignedecommande
VouspouvezégalementdéfinirleserviceAFPpourqu’ils’enregistreavecBonjourà
l’aidedelacommandeserveradmindansTerminal.Pourplusd’informations,consultez
lechapitresurlesservicesdefichiersduguideAdministrationdelignedecommande.
82 Chapitre4UtilisationduserviceAFP

Limitationdesconnexions
Sivotreserveurproposeunegrandevariétédeservices,vouspouvezéviterqu’une
fouled’utilisateursn’affectelesperformancesdecesservicesenlimitantlenombre
declientsetd’invitésquipeuventseconnectersimultanément.
Pourdéfinirlenombremaximaldeconnexions,procédezdelamanièresuivante:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 Cliquezsurletriangleàgaucheduserveur.
Lalistedesservicess’affiche.
3 DanslalisteServeursdéveloppée,sélectionnezAFP.
4 CliquezsurRéglages,puissurAccèsetregardezsous«Nombredeconnexionsmaximum».
Pardéfaut,lenombredeconnexionsmaximaldeclientsetd’invitésestdéfinisurIllimitées.
5 Cliquezsurleboutonsituéàcôtéduchampdenombresuivant«Connexionsclient
(Invitéscompris)»etsaisissezlenombredeconnexionsmaximalquevoussouhaitez
autoriser.
Lalimitedesconnexionscommeinvitéestbaséesurlalimitedesconnexionsclient,et
lesconnexionscommeinvitésontprisencomptedanslalimitetotaledeconnexions.
Parexemple,sivousspécifiezunnombremaximalde400connexionsclientetde50
connexionscommeinvité,etsi50invitéssontconnectés,ilreste350connexionspour
lesutilisateursenregistrés.
6 Cliquezsurleboutonsituéàcôtédeschampsdenombreetadjacentà«Connexions
commeinvité»,etsaisissezlenombremaximald’invitésquevoussouhaitezautoriser.
7 CliquezsurEnregistrer.
Àpartirdelalignedecommande
VouspouvezégalementdéfinirlalimitedeconnexionsduserviceAFPàl’aidedela
commandeserveradmindansTerminal.Pourplusd’informations,consultezlechapitre
surlesservicesdefichiersduguideAdministrationdelignedecommande.
Conservationd’unhistoriquedesaccès
L’historiquedesaccèsenregistrelesmomentsauxquelsunutilisateurseconnecteouse
déconnecte,ouvreunfichier,créeousupprimeunfichierouundossier.
Pourconfigurerlajournalisationdesaccès,procédezdelamanièresuivante:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 Cliquezsurletriangleàgaucheduserveur.
Lalistedesservicess’affiche.
3 DanslalisteServeursdéveloppée,sélectionnezAFP.
Chapitre4UtilisationduserviceAFP 83

4 CliquezsurRéglages,puissurJournalisation.
5 Sélectionnez«Activerl’historiquedesaccès».
6 Sélectionnezlesévénementsquevoussouhaitezenregistrer.
Lorsquevoussélectionnezlesévénementsàjournaliser,tenezcomptedel’espacedisquedisponible.Plusvouschoisissezd’événements,pluslefichierd’historiques’agrandiravite.
Pourafficherl’historique,ouvrezAdminServeur,sélectionnezAFPetcliquezsurHistoriques.
Autrement,utilisezTerminalpourafficherleshistoriquesstockésdans/Bibliothèque/
Historiques/AppleFileService/.
Àpartirdelalignedecommande
VouspouvezégalementdéfinirleserviceAFPpourenregistrerleshistoriquesàl’aide
delacommandeserveradmindansTerminal.Pourplusd’informations,consultezle
chapitresurlesservicesdefichiersduguideAdministrationdelignedecommande.
Déconnexiond’unutilisateur
UtilisezAdminServeurpourdéconnecterlesutilisateursduserveurdefichiersApple.
Important:lesutilisateursperdentlesinformationsqu’ilsn’ontpasenregistrées
lorsqu’ilssontdéconnectés.
Pourdéconnecterunutilisateur,procédezdelamanièresuivante:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 Cliquezsurletriangleàgaucheduserveur.
Lalistedesservicess’affiche.
3 DanslalisteServeursdéveloppée,sélectionnezAFP.
4 CliquezsurConnexions.
5 Sélectionnezl’utilisateuretcliquezsurDéconnecter.
6 Saisissezladuréeavantladéconnexiondel’utilisateur,ainsiqu’unmessagede
déconnexion.
Sivousnetapezpasdemessage,unmessagepardéfauts’affichera.
7 CliquezsurEnvoyer.
84 Chapitre4UtilisationduserviceAFP

Déconnexionautomatiquedesutilisateursinactifs
VouspouvezdéfinirleserviceAFPpourdéconnecterlesutilisateursn’ayantpasutilisé
leserveurpendantunecertainedurée.
Pourdéfinirlamanièredontleserveurgèrelesutilisateursinactifs,procédezde
lamanièresuivante:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 Cliquezsurletriangleàgaucheduserveur.
Lalistedesservicess’affiche.
3 DanslalisteServeursdéveloppée,sélectionnezAFP.
4 CliquezsurRéglages,puissurUtilisateursinactifs.
5 Pourpermettreauxordinateursclientsdesereconnecteraprèsunesuspensiond’activitéayantduréuncertaintemps,sélectionnez«Autoriserlesclientsàsuspendreleur
activité__heure(s)»etsaisissezlenombred’heurespendantlesquelleslesclients
peuventsuspendreleuractivitéetsereconnecterautomatiquementauserveur.
Bienqueleserveurdéconnectelesclientsdontl’activitéestsuspendue,lessessions
desclientssontmaintenuespendantladuréespécifiée.Lorsqu’unutilisateurreprend
sontravailpendantcedélai,leclientestreconnectésansinterruptionapparentede
sestâches.
6 Pourspécifierlalimitedetempsd’inactivité,sélectionnez«Déconnecterlesutilisateurs
inactifsaprès__minute(s)»etsaisissezlenombredeminutesaprèslesquellesunordinateurinactifdoitêtredéconnecté.
UnclientMacOSX10.2(ouultérieur)dontl’activitéestsuspenduepeutreprendreson
travailsurdesfichiersouvertsdansleslimitesduréglage«Autoriserlesclientsàsuspendreleuractivité».
7 Pourempêcherladéconnexiondecertainstypesd’utilisateurs,sélectionnez-lesdans
lechamp«Excepté».
8 Danslechamp«Messagededéconnexion»,saisissezlemessagequevoussouhaitez
présenterauxutilisateurslorsqu’ilssontdéconnectés.
Sivousnesaisissezpasdemessage,unmessagepardéfauts’afficheraenindiquantà
l’utilisateurqu’ilaétédéconnectédufaitdel’inactivitédesaconnexion.
9 CliquezsurEnregistrer.
Àpartirdelalignedecommande
Vouspouvezégalementmodifierlesréglagesd’utilisateursinactifsduserviceAFPà
l’aidedelacommandeserveradmindansTerminalouenmodifiantlefichierdespréférencesAFP.Pourplusd’informations,consultezlechapitresurlesservicesdefichiersdu
guideAdministrationdelignedecommande.
Chapitre4UtilisationduserviceAFP 85

Envoid’unmessageàunutilisateur
VouspouvezutiliserleserviceAFPdansAdminServeurpourenvoyerunmessages
auxclients.
Pourenvoyerunmessageàunutilisateur:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 Cliquezsurletriangleàgaucheduserveur.
Lalistedesservicess’affiche.
3 DanslalisteServeursdéveloppée,sélectionnezAFP.
4 CliquezsurConnexionsetsélectionnezlenomd’utilisateurdanslaliste.
5 CliquezsurEnvoyerlemessage.
6 SaisissezlemessageetcliquezsurEnvoyer.
Remarque:lesutilisateursnepeuventpasrépondreaumessage.
Activationdel’accèscommeinvité
Lesinvitéssontdesutilisateursquipeuventvoirdesinformationsconcernantvotre
serveursansutiliserunnomouunmotdepassepourouvrirunesession.Pourune
sécuritéaccrue,n’autorisezpasl’accèscommeinvité.
Aprèsavoirpermisl’accèscommeinvitépourunservice,autorisezl’accèscommeinvité
pourdespointsdepartagespécifiques.Consultezlarubrique«Activationdel’accès
commeinvitéàunpointdepartage»àlapage62.
Pourautoriserl’accèscommeinvité,procédezdelamanièresuivante:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 Cliquezsurletriangleàgaucheduserveur.
Lalistedesservicess’affiche.
3 DanslalisteServeursdéveloppée,sélectionnezAFP.
4 CliquezsurRéglages,puissurAccès.
5 Sélectionnez«Activerl’accèscommeinvité».
6 Sivoussouhaitezlimiterlenombredeconnexionsclientpouvantêtreutiliséespar
desinvités,saisissezunnombredansl’option«Nombredeconnexionsmaximum:
Connexionscommeinvité».
Sivousnesouhaitezpaslimiterlenombred’utilisateursinvitéspouvantêtreconnectés
àvotreserveursimultanément,sélectionnez«Illimitées».
7 CliquezsurEnregistrer.
86 Chapitre4UtilisationduserviceAFP

Àpartirdelalignedecommande
VouspouvezégalementdéfinirleserviceAFPpourautoriserl’accèscommeinvitéà
l’aidedelacommandeserveradmindansTerminal.Pourplusd’informations,consultez
lechapitresurlesservicesdefichiersduguideAdministrationdelignedecommande.
Créationd’unmessaged’accueilàl’ouverturedesession
Lemessaged’accueilàl’ouverturedesessionestunmessagequelesutilisateursvoient
lorsqu’ilsouvrentunesessionsurleserveur.
Pourcréerunmessaged’ouverturedesession:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 Cliquezsurletriangleàgaucheduserveur.
Lalistedesservicess’affiche.
3 DanslalisteServeursdéveloppée,sélectionnezAFP.
4 CliquezsurRéglages,puiscliquezsurGénéral.
5 DanslechampSalutationdeconnexion,saisissezunmessage.
Sivousmodifiezlemessage,lesutilisateursverrontlenouveaumessagelaprochaine
foisqu’ilsseconnecterontauserveur.
6 Pouréviterquelesutilisateursvisualisentlemessageàplusieursreprises,sélectionnez
«Nepasenvoyerlemêmemessagedeuxfoisaumêmeutilisateur».
7 CliquezsurEnregistrer.
Àpartirdelalignedecommande
VouspouvezégalementmodifierlemessageduserviceAFPàl’aidedelacommande
serveradmindansTerminal.Pourplusd’informations,consultezlechapitresurlesservicesdefichiersduguideAdministrationdelignedecommande.
Intégrationd’ActiveDirectoryetdesservicesAFP
VouspouvezconfigurervosservicesAFPdemanièreàutiliserActiveDirectorypour
l’authentificationetl’autorisationdesutilisateursMacsurunpointdepartageAFP.Si
vousdisposezd’unenvironnementàplate-formemixteavecdesordinateursWindows
etMac,vouspouvezintégrerunserveurAFPMacOSXàvotreserveurActiveDirectory
Windows.LesutilisateursMacpeuventaccéderaupointdepartageAFPenutilisant
leursinformationsd’authentificationdecompted’utilisateurActiveDirectory.
PourintégrerAFPàActiveDirectory,procédezdelamanièresuivante:
1 CréezunpointdepartageAFPpourvosutilisateursMac.
Pourensavoirplus,consultezlarubrique«Créationd’unpointdepartage»àlapage42.
2 Ouvrezl’Utilitaired’annuaire(situédans/Applications/Utilitaires/).
3 Sil’icônedeverrouillageestverrouillé,cliquezdessus,puissaisissezlenometlemot
depassed’unadministrateur.
Chapitre4UtilisationduserviceAFP 87

4 CliquezsurServeursd’annuaire,puissurleboutonAjouter(+).
5 Àpartirdumenulocal«Ajouterunnouveaurépertoiredetype»,choisissez
ActiveDirectory,puissaisissezlesinformationssuivantes:
 DomaineActiveDirectory:ils’agitdunomDNSoudel’adresseIPduserveur
ActiveDirectory.
 Identifiantdel’ordinateur:vousavezlapossibilitédemodifierl’identifiantquidoit
êtreutiliséparActiveDirectorypourvotreserveur.Ils’agitdunomduserveur
NetBIOS.Cenomnedoitpascontenirplusde15caractères,niaucuncaractères
spéciauxetsignesdeponctuation.
Sipossible,utilisezpourlenomduserveursonnomd’hôteDNSnonqualifié.
Parexemple,sivotreserveurDNScomportel’entrée«serveur.exemple.com»
pourvotreserveur,donnezàvotreserveurlenom«serveur».
 Nomd’utilisateuradministrateurADetmotdepassed’administrateurAD:saisissez
lenomd’utilisateuretlemotdepassedel’administrateurActiveDirectory.
6 CliquezsurOKetfermezl’Utilitaired’annuaire.
PriseenchargedesclientsAFP
AprèsavoirconfigurévotreserviceAFPetpointdepartage,vosclientspeuventseconnectervialafenêtreConnexionauserveurduFinder,oubienilspeuventfaireensorte
quelevolumepartagésoitmontélorsqu’ilsouvrentunesession.
Remarque:lesclientsautresqu’ApplepeuventégalementseconnecterviaAFPàl’aide
d’unlogicielclientAFPdetiercepartie.
ClientsMacOSX
LeserviceAFPrequiertleslogicielssystèmeMacOSXsuivants:
 ConnectivitéTCP/IP
 AppleShare3.7ouultérieur
PourensavoirplussurladernièreversiondulogicielclientAppleShareprisenchargepar
MacOSX,consultezlesitewebd’assistanceAppleàl’adressewww.apple.com/fr/support.
ConnexionauserveurAFPdansMacOSX
VouspouvezvousconnecterauxserveursdefichiersAppleensaisissantlenomDNS
duserveurousonadresseIPdanslafenêtreConnexionauserveur.Ou,sileserveurest
enregistréavecBonjour,recherchez-ledansleglobeRéseauduFinder.
Remarque:leservicedefichiersAppleneprendpasenchargelesconnexions
AppleTalk;lesclientsdoiventdoncutiliserleprotocoleTCP/IPpouraccéderaux
servicesdefichiers.
88 Chapitre4UtilisationduserviceAFP

PourseconnecterauserveurdefichiersAppledansMacOSX,procédezde
lamanièresuivante:
1 DansleFinder,choisissezAller>Seconnecterauserveur.
2 Danslasous-fenêtreConnexionauserveur,procédezdel’unedesmanièressuivantes:
 Recherchezleserveurdanslaliste.S’ils’affiche,sélectionnez-le.
 SaisissezlenomDNSduserveurdanslechampAdresseenutilisantl’unedesformes
suivantes:
server
afp://server
afp://server/share point
 Saisissezl’adresseIPduserveurdanslechampAdresse.
3 CliquezsurSeconnecter.
4 Saisissezvotrenomd’utilisateuretvotremotdepasseousélectionnezInvité,
puiscliquezsurSeconnecter.
5 SélectionnezlepointdepartagequevoussouhaitezutiliseretcliquezsurOK.
Modificationdunomd’utilisateurpardéfautpourlesconnexionsAFP
LorsquevousutilisezlacommandeSeconnecterauserveurdansleFinderpourvous
connecteràunserveurAFP,lepanneaud’ouverturedesessioninscritpardéfautvotre
nomd’utilisateurcomplet.DansMacOSX10.5,vouspouvezpersonnalisercepanneau
pourprésentervotrenomabrégé,unnompersonnaliséoubienaucunnomd’utilisateur.
Important:cesinstructionsrecommandentl’utilisationdelacommandedefaultspour
modifierunfichierdelistedepropriétés(.plist)etsontdestinéesauxadministrateurs
MacOSXexpérimentés.UnemodificationincorrectedecefichierpeutentraîneruncomportementMacOSXinattendu.Avantdesuivrecesinstructions,effectuezunecopiede
sauvegardedufichier/Bibliothèque/Preferences/com.apple.NetworkAuthorization.plist.
VouspouvezmodifiercefichierpourquelechampNomdelazonededialogue
Connexionauserveurcomportel’undesélémentssuivants:
 Nomlongdel’utilisateuractuel(comportementpardéfaut)
 Nomabrégédel’utilisateuractuel
 Nompersonnalisé
 Aucunnom
Remarque:sivoussélectionnezl’option«Mémoriserlemotdepassedansle
trousseau»danslazonededialogueConnexionauserveur,lenomstockédans
l’entréedutrousseauécraseleréglagedanscefichierdepréférences.
UtilisezlacommandedefaultsdansTerminalpourmodifierlenompardéfautet
leremplacerparlesuivant:
Chapitre4UtilisationduserviceAFP 89

Pourdéfinirlenomabrégédel’utilisateuractuel:
$ defaults write /Library/Preferences/com.apple.NetworkAuthorization
UseDefaultName -bool NO
$ defaults write /Library/Preferences/com.apple.NetworkAuthorization
UseShortName -bool YES
Pourdéfinirunnompersonnalisé:
$ defaults write /Library/Preferences/com.apple.NetworkAuthorization
UseDefaultName -bool YES
$ defaults write /Library/Preferences/com.apple.NetworkAuthorization
DefaultName “user”
Remplacez“user”parlenompersonnalisésouhaitéetentourez-ledeguillemets.
Pournedéfiniraucunnom:
$ defaults write /Library/Preferences/com.apple.NetworkAuthorization
UseDefaultName -bool YES
$ defaults write /Library/Preferences/com.apple.NetworkAuthorization
DefaultName “”
Pourdéfinirlenomlongdel’utilisateuractuel:
Celaestuniquementnécessairesivousavezapportél’unedesmodificationsrépertoriéesci-dessus.
$ defaults write /Library/Preferences/com.apple.NetworkAuthorization
UseDefaultName -bool NO
$ defaults write /Library/Preferences/com.apple.NetworkAuthorization
UseShortName -bool NO
ou
$ defaults delete /Library/Preferences/com.apple.NetworkAuthorization
UseDefaultName
$ defaults delete /Library/Preferences/com.apple.NetworkAuthorization
UseShortName
90 Chapitre4UtilisationduserviceAFP

Configurationd’unclientMacOSXpourlemontageautomatique
d’unpointdepartage
Aulieud’utiliserlafonctiondemontageréseaud’AFPouNFS,lesclientsMacOSXpeuventdéfinirleursordinateursdesortequ’ilsmontentautomatiquementlesvolumesde
serveur.
PourdéfinirunclientMacOSX10.2.8(ouversionantérieure)desortequ’ilmonte
automatiquementunvolumedeserveur:
1 Ouvrezunesessionsurl’ordinateurcliententantqu’utilisateuretmontezlevolume.
2 OuvrezlesPréférencesSystèmeetcliquezsurÉlémentsd’ouverturedesession.
3 CliquezsurAjouter,puislocalisezledossierServeursrécentsetdouble-cliquezsur
levolumequidoitêtremontéautomatiquement.
Lorsdelaprochaineouverturedesessiondel’utilisateurclient,leserveurseramonté
automatiquement,s’ilestdisponible.
L’utilisateurclientpeutégalementajouterlevolumedeserveurauxSignets,puisutiliser
l’élémentdansledossierSignetsdelaBibliothèquededépart.
PourdéfinirunclientMacOSX10.3ouultérieurafinqu’ilmonteautomatiquement
unvolumedeserveur,procédezdelamanièresuivante:
1 Ouvrezunesessionsurl’ordinateurcliententantqu’utilisateuretmontezlevolume.
2 OuvrezlesPréférencesSystèmeetcliquezsurComptes.
3 Sélectionnezl’utilisateuretcliquezsurOuvertureaudémarrage(dansMacOSX10.3)
ouÉlémentsd’ouverturedesession(dansMacOSX10.4ouultérieur).
4 CliquezsurleboutonAjouter(+)(souslalisteServeurs),sélectionnezlevolumede
serveuretcliquezsurAjouter.
ConnexionauserveurAFPàpartirdesclientsMacOS8etMacOS9
LeservicedefichiersApplerequiertlelogicielsystèmeMacOS8ou9suivant:
 MacOS8(version8.6)ouMacOS9(version9.2.2)
 ProtocoleTCP/IP
 ClientAppleShare3.7ouultérieur
PourtrouverladernièreversiondulogicielclientAppleShareprisenchargepar
MacOS8etMacOS9,consultezlesitewebd’assistanceAppleàl’adresse
www.apple.com/fr/support.
Remarque:leservicedefichiersAppleneprendpasenchargelesconnexions
AppleTalk;lesclientsdoiventdoncutiliserleprotocoleTCP/IPpouraccéderaux
servicesdefichiers.
Chapitre4UtilisationduserviceAFP 91

PourseconnecteràpartirdeMacOS8ouMacOS9:
1 OuvrezleSélecteuretcliquezsurAppleShare.
2 SélectionnezunserveurdefichiersetcliquezsurOK.
3 Saisissezvosnomd’utilisateuretmotdepasseousélectionnezInvitéetcliquezsur
Seconnecter.
4 SélectionnezlevolumequevoussouhaitezutiliseretcliquezsurOK.
Configurationd’unclientMacOS8ouMacOS9envuedumontage
automatiqued’unpointdepartage
Aulieud’utiliserlafonctiondemontageréseaud’AFPouNFS,lesclientspeuventdéfinirleursordinateursdesortequ’ilsmontentautomatiquementlesvolumesdeserveur.
PourconfigurerunclientMacOS8ouMacOS9desortequ’ilmonteautomatiquementunvolumedeserveur:
1 UtilisezleSélecteurpourmonterlevolumesurl’ordinateurclient.
2 Danslazonededialoguedesélectiond’élémentsquis’afficheaprèsl’ouverturede
session,sélectionnezlevolumedeserveurquidoitêtremontéautomatiquement.
ConfigurationdubasculementIP
LebasculementIPestunetechnologiequipermetdeconfigurerdeuxordinateursdans
unerelationmaître-sauvegardedesortequ’encasdepannedel’ordinateurmaître,
l’ordinateurdesauvegardeassumelerôledel’ordinateurmaîtredefaçontransparente,
avecuneinterruptionminimaleduservice.
Parexemple,sivousdisposezd’unserveurderépertoiresdedépartdotéde1000utilisateursetnepossédezpasdeserveurdesauvegarde,vosutilisateursnepourrontpasaccéderàleursfichiersencasdepanneduserveurderépertoires.Maissivousconfigurezun
autreserveurentantqueserveurdesauvegarde,mêmeencasdepanneduserveurmaître,lesutilisateurspourrontcontinueràavoiraccèsàleursfichiersvialeserveurdesauvegarde,sansserendredecomptedel’interruptionduservice,dèslorsquelesdonnées
sontstockéessurunespacedestockagepartagéaccessibleauxdeuxordinateurs.
MacOSXServeroffreunepriseenchargeintégréedubasculementIP.Danscette
rubrique,vousapprenezcommentlebasculementIPfonctionnedansMacOSXServer
etcommentleconfigurer.
92 Chapitre4UtilisationduserviceAFP

Vued’ensembledubasculementIP
LebasculementIPvouspermetdegarantirlahautedisponibilitédevosserveurs.Une
solutionsimpledebasculementIPestpossibleavecdeuxordinateursMacOSXServer:
unordinateurmaîtreetunordinateurdesauvegarde.L’ordinateurmaîtrefournitdes
servicestandisquel’ordinateurdesauvegardeattendenarrière-planpourprendre
lerelaisencasdepannedumaître:
AFP
SMB/CIFS
homedirs.exemple.com
nœud1.exemple.com
Serveur maître
nœud2.exemple.com
Serveur de sauvegarde
Danscescénario,lesdeuxordinateursseconnectentaumêmeréseau.ChaqueordinateurauneadresseIPuniqueetéventuellementunnomdedomaineouDNS.Lesordinateurssontdirectementconnectésentreeuxàl’aided’IPviaFireWire.
PourassurerlagestiondubasculementIP,MacOSXServerutiliselesdaemons
heartbeatdetfailoverd:
 Ledaemonheartbeatdestexécutésurl’ordinateurmaîtreetdiffusedesbattements
decœurtouteslessecondessurleport1694àpartirdesdeuxinterfacesréseau,
annonçantladisponibilitédel’hôteauxautresnœudsécoutantavecfailoverd.
L’envoidebattementsdecœursurlesliensréseauprimaireetsecondairepermet
d’éviterlesfaussesalarmes.heartbeatdutilisel’entréeFAILOVER_BCAST_IPSdufichier
/etc/hostconfigpourdétermineràquienvoyerdiffuserlesbattementsdecœur.
 Ledémonfailoverdestexécutésurl’ordinateurdesauvegardeetécouteleport
1694pourrepérerlesdiffusionsprovenantd’uneadressespécifiquesurlesdeux
interfaces.Dèsl’instantquefailoverdnereçoitpluslesbattementsdecœursur
lesdeuxinterfaces,ilprendlecontrôledel’adresseIPpubliqueduserveurmaître,
cequipermetauserveurdebasculementderépondreauxrequêtescliententrantes,
garantissantainsiladisponibilité.failoverdutiliselesentréesFAILOVER_PEER_IPet
FAILOVER_PEER_IPdufichier/etc/hostconfigpourobtenirlesadressesIPpublique
etprivéeduserveurmaître.
Chapitre4UtilisationduserviceAFP 93

PourquelebasculementIPfonctionne,vousdevezmaintenirlasynchronisationde
l’ordinateurdesauvegardeavecl’ordinateurmaître.Parexemple,sivousutilisezl’ordinateurmaîtreentantqueserveurdefichiersAFP,assurez-vousquel’ordinateurde
sauvegardepossèdelesmêmesréglagesdeserviceAFP.Sicesréglagesnesontpas
identiques,lesutilisateursrisquentdenepaspouvoiraccéderauservicedefichiers.
PourgarantirlefonctionnementdubasculementIP,ilfautégalementquel’ordinateur
desauvegardepuisseaccéderauxdonnéesdontontbesoinlesordinateursclients.
Pourassurerladisponibilitédesdonnées,vousdevrezsynchroniserlesdonnéesdes
deuxordinateursàl’aidedescommandescronetrsyncoud’autressolutionsdetiercesparties.
UneautrepossibilitéconsisteàutiliserunpériphériquedestockagepartagéRAIDdans
lequelstockerdesdonnées.
AFP
homedirs.exemple.com
nœud1.exemple.com
Serveur maître
nœud2.exemple.com
Serveur de sauvegarde
Interrupteur Fibre Channel
Xserve RAID
Pourtirerprofitd’unpériphériqueRAIDencasdebasculementIP,vouspouvezutiliser
Xsanouunlogicielderéseaudestockagedetiercepartie(SAN)pourpermettreauserveurmaîtreetauserveurdesauvegarded’accéderaumêmevolumesanslecorrompre.
94 Chapitre4UtilisationduserviceAFP

Vouspouvezégalementutiliserlemasquagedenumérod’unitélogique(LUN)au
niveauducommutateurFibrepouroctroyerl’accèsauxdonnéespartagéessurun
RAID.Vousdevezcréerdesscriptspourindiqueraucommutateurdepermuterl’accès
entreunserveuretl’autre.LemasquageLUNauniveauducommutateurgarantitqu’un
seulserveuraitaccèsauxdonnées,maisjamaislesdeuxàlafois.
AVERTISSEMENT:donnerauxdeuxserveursl’accèsaumêmevolumeRAIDsansXsan
nilogicielSANdetiercepartiepeutentraînerlacorruptionduvolume.
Aprèsavoirlancélesdémonsheartbeatdetfailoverd,l’ordinateurmaîtrecommence
àenvoyerdesbattementsdecœurauserveurdesauvegardeàintervallesréguliers.
Dèslorsquel’ordinateurdesauvegardenereçoitpluscesmessages,ildéclencheune
chaîned’événementsauboutdelaquelleleserveurdesauvegardereprendl’adresseIP
duserveurmaîtreetassumelerôledecedernier.
Quandleserveurdesauvegardeassumelerôledumaître,leclientneremarqueaucune
différencetantquelesservicessontconfigurésdemanièretotalementidentiquesur
lesdeuxordinateurs.
Dupointdevueduclient,lebasculementesttransparent,avecuneinterruption
minimeduservice.Celaestdûaufaitqueleclientaccèdeauxservicesàl’aided’une
adresseIPvirtuelle(c’est-à-direuneadressenonassociéeàunordinateurenparticulier)oud’unnomdedomainevirtuel(homedirs.exemple.comparexemple).
UnebrèveinterruptiondeservicepeutéventuellementêtreperceptiblesilebasculementIPalieualorsqueleclientcommuniqueactivementavecunservice.Ainsi,siun
utilisateurcopieunfichieràpartird’unserveuretquecedernierbascule,leprocessus
decopieestinterrompuetl’utilisateurdoitalorsrecommencerleprocessusdecopie
depuisledébut.
Chapitre4UtilisationduserviceAFP 95

Acquisitiond’uneadressemaître—Chaîned’événements
Lorsqueleserveurmaîtrebascule,lachaîned’événementssuivantealieusurleserveur
desauvegarde:
1 Ledémonfailoverd(situédans/usr/sbin/)nedétecteaucunediffusionémanantdu
serveurprimairesurl’interfaceFireWire.
2 LedémonfailoverdindiqueauscriptNotifyFailover(situédans/usr/libexec/)
d’informerlesutilisateursrépertoriésdans/etc/hostconfig.Siaucundestinatairen’est
spécifié,unmessageestenvoyéàl’utilisateurroot.
3 failoverdexécutelescriptProcessFailover(situédans/usr/libexec/).
4 LescriptProcessFailoverexécutelescript/Library/Failover/IP_address/Test,
oùIP_addressestl’adresseIPoulenomdedomaineduserveurmaîtreetcequisuit
seproduit:
 SilescriptTestrenvoie“faux”,ProcessFailoverquitteetleserveurdesauvegarde
n’acquiertpasl’adresseIPduserveurmaître.
 SilescriptTestrenvoie“vrai”(ou“n’existepas”),ProcessFailoverpoursuitson
exécution.
Remarque:pardéfaut,lescriptTestestviergemaisvouspouvezlepersonnaliserafin
del’adapteràvosbesoins.
5 LescriptProcessFailoverexécute,dansl’ordrealphabétique,touslesscriptsportant
lepréfixePreAcqdansledossier/Bibliothèque/Failover/adresse_IP.
LesscriptsdetypePreAcqpréparentleserveurdesauvegardeàacquérirl’adresseIP
duserveurmaître.Pardéfaut,MacOSXServers’accompagned’uncertainnombrede
scriptsPreAcqmaisvouspouvezlespersonnaliserouajouterlesvôtres.
6 LescriptProcessFailoverconfigurel’interfaceréseaudesortequ’elleutilisel’adresse
IPduserveurmaître.
7 LescriptProcessFailoverexécute,dansl’ordrealphabétique,touslesscriptsportant
lepréfixePostAcqdansledossier/Bibliothèque/Failover/adresse_IP.
LesscriptsPostAcqsontexécutésunefoisqueleserveurdesauvegardeaacquis
l’adresseIPdumaître.Toutcommec’estlecasaveclesscriptsPreAcq,MacOSXServer
estfourniavecuncertainnombredescriptsdetypePostAcq.Làaussi,vouspouvez
ajouterlesvôtres.Parexemple,unscriptPostAcqpeutvousenvoyeruncourrierélectroniqueafindevousinformerquelebasculementaréussi.
Pourensavoirplussurfailoverd,NotifyFailoveretProcessFailover,consultez
lespagesmancorrespondantesoulechapitreportantsurlahautedisponibilitédu
guideAdministrationparlignedecommande.
Remarque:lebasculements’effectueen30secondesenviron.
96 Chapitre4UtilisationduserviceAFP

Libérationd’uneadressemaître—Chaîned’événements
Voicicequisepasseauniveauduserveurdesauvegardelorsquevousdéclenchez
larestauration:
1 LedémonfailoverdindiqueauscriptNotifyFailover(situédans/usr/libexec/)
d’informerlesutilisateursrépertoriésdans/etc/hostconfig.Siaucundestinatairen’est
spécifié,uncourrierélectroniqueestenvoyéàl’utilisateurroot.
2 failoverdexécutelescriptProcessFailover(situédans/usr/libexec/).
3 LescriptProcessFailoverexécutelescriptTest(situédans/Bibliothèque/Failover/
IP_address,oùIP_addressestl’adresseIPoulenomdedomaineduserveurmaître)
etcequisuitseproduit:
 SilescriptTestrenvoie“faux”,ProcessFailoversetermine,etleserveurmaître
n’acquiertpasl’adresseIPduserveurdesauvegarde.
 SilescriptTestrenvoie“vrai”(ou“n’existepas”),ProcessFailoverpoursuitson
exécution.
4 LescriptProcessFailoverexécute,dansl’ordrealphabétique,touslesscriptsportant
lepréfixePreReldansledossier/Bibliothèque/Failover/adresse_IP.
5 LescriptProcessFailoverlibèrel’adresseIPduserveurmaître.
6 LescriptProcessFailoverexécute,dansl’ordrealphabétique,touslesscriptsportant
lepréfixePostReldansledossier/Bibliothèque/Failover/adresse_IP.
Remarque:pardéfaut,lescriptTestestviergemaisvouspouvezlepersonnaliserafin
del’adapteràvosbesoins.
ConfigurationdubasculementIP
VoiciunaperçudelamarcheàsuivrepourconfigurervosordinateursMacOSXServer
pourlebasculementIP:
Étape1:Connectezlesordinateursmaîtreetdesauvegardeaumêmeréseauet
configurezleursréglagesTCP/IP
Cetteétapepermettraàvosserveursdecommuniqueraveclesordinateursclients.
ChaqueserveurdoitpossédersapropreadresseIP.
Étape2:Connectezdirectementlesdeuxordinateursàl’aided’uneinterface
EthernetsecondaireouIPviaFireWireetconfigurezlesréglagesIP
Cetteétapepermetd’assurerlacommunicationdirectedesévénementsdebasculementIPentrelesserveurs.
Étape3:ConfigurezetdémarrezleservicedebasculementIPsurlesserveurs
maîtreetdesauvegarde
Cetteétapegarantitlebasculementetlarestaurationdesordinateursmaîtreetde
sauvegarde.
Chapitre4UtilisationduserviceAFP 97

Connexiondesserveursmaîtreetdesauvegardeaumêmeréseau
Pourconfigurervosserveurspourlebasculement,lapremièrechoseàfaireestdeconnecterlesordinateursmaîtreetdesauvegardeaumêmeréseauetdeconfigurerleurs
réglagesderéseau.
Pourconnecterlesserveursmaîtreetdesauvegardeaumêmeréseau:
1 Àl’aidedel’interfaceEthernetprimaire,connectezlesserveursmaîtreetdesauvegarde
aumêmeréseau.
2 Danslasous-fenêtreRéseaudesPréférencesSystème,configurezlesréglagesTCP/IP
desordinateursmaîtreetdesauvegardedesortequechacunpossèdeuneadresseIP
uniqueetquetousdeuxsetrouventsurlemêmesous-réseau.
Dansl’idéal,demandezàvotreadministrateursystèmedemapperl’adresseIPduserveurmaîtresurunnomDNSvirtuel(homedirs.exemple.comparexemple)dontlesutilisateurspourrontseservirpourseconnecteràvotreserveur.Celavouspermetainside
libérerl’adresseIPduserveurmaîtredefaçontransparentepourlesutilisateurs.
VouspouvezégalementmapperlesadressesIPdesserveursmaîtreetdesauvegarde
surdesnomsDNS(noeud1.exemple.cometnoeud2.exemple.com,parexemple)que
vouspourrezutiliserpourvousréférerauxdeuxordinateurslorsdelaconfiguration
dubasculementIP.
Connexiondesserveursmaîtreetdesauvegardeentreeux
Connectezentreeuxlesordinateursmaîtreetdesauvegardeàl’aided’uneinterface
Ethernetsecondaireoud’IPviaFireWire.Ils’agitlàd’uneétapeimportantecarc’est
parcetteconnexionquelesdeuxordinateurscommuniquentlesévénementsde
basculement.
Pourconnecterlesserveursmaîtreetdesauvegardeentreeux:
1 Pourrelierlesordinateursmaîtreetdesauvegardeensemble,utilisezuncâbleEthernet
ouFireWire.
2 Danslasous-fenêtreréseaudesPréférencesSystème,configurezlesréglagesTCP/IPde
l’interfaceEthernetsecondaireoude’interfaceIPviaFireWiresurlesdeuxordinateurs.
AttribuezàchaqueordinateuruneadresseIPderéseauprivé(10.1.0.2et10.1.0.3,
parexemple)etassurez-vousquetousdeuxsetrouventsurlemêmesous-réseau.
98 Chapitre4UtilisationduserviceAFP

ConfigurationduserveurmaîtrepourlebasculementIP
IlestsimpledeconfigurerunserveurmaîtrepourlebasculementIP.Ilsuffiteneffet
d’ajouteroudemodifierdeuxentréesdanslefichier/etc/hostconfig,puisderedémarrerleserveur.
PourconfigurerleserveurmaîtrepourlebasculementIP:
1 Ajoutezoumodifiezl’entréeFAILOVER_BCAST_IPSdans/etc/hostconfigafindespécifierlesadressesauxquellesenvoyerlesmessagesdebattementsdecœur.
Parexemple,sil’adresseIPprimaireduserveurmaîtreest17.1.0.50etquel’adresseIP
secondaireest10.1.0.2,ajoutezlalignesuivanteà/etc/hostconfigafindediffuserle
messagesurlesdeuxréseaux:
FAILOVER_BCAST_IPS=”10.1.0.255 17.1.0.255”
Maisvotrecommutateurréseauseraplusefficaces’ilenvoielesbattementsdecœurà
desadressesspécifiques:
FAILOVER_BCAST_IPS=”10.1.0.3 17.1.0.51”
Cetteligneordonneauserveurmaîtred’envoyerlesbattementsdecœur(ou«heartbeat»,
enanglais)auxadressesIPprimaireetsecondaireduserveurdesauvegarde.
Remarque:pourmodifierlefichier/etc/hostconfig,vousdevezêtrel’utilisateurroot.
Utilisezlacommandesudolorsquevousouvrezcefichieràl’aidedevotreéditeurde
lignesdecommandefavori.
2 Ajoutezoumodifiezl’entréeFAILOVER_EMAIL_RECIPIENTpourspécifierl’adresse
électroniqueàlaquelleenvoyerlesnotifications.
Sivousn’ajoutezpascetteentrée,lesnotificationsparcourrierélectroniqueseront
envoyéesàl’utilisateurroot.
3 Redémarrezleserveur.
L’élémentdedémarrageIPFailoverlanceheartbeatdaucoursdudémarrage.Unefois
lelancementeffectué,heartbeatdcontrôlesalisted’arguments,seplaceenarrièreplanetenvoierégulièrementdesmessagesdebattementsdecœurauxadressesspécifiéesdansl’entréeFAILOVER_BCAST_IPSdufichier/etc/hostconfig.
Chapitre4UtilisationduserviceAFP 99

ConfigurationduserveurdesauvegardepourlebasculementIP
IlestsimpledeconfigurerunserveurdesauvegardepourlebasculementIP.Ilsuffit
eneffetd’ajouteroudemodifierdeuxentréesdanslefichier/etc/hostconfig,de
déconnecterleserveurmaîtreetleserveurdesauvegarde,deredémarrerleserveur
desauvegardeetenfindereconnecterlesserveurs.
PourconfigurerleserveurdesauvegardepourlebasculementIP:
1 Ajoutezoumodifiezl’entréeFAILOVER_PEER_IP_PAIRSdanslefichier/etc/hostconfig
afindespécifierl’adresseIPdel’interfaceréseauprimairesurleserveurmaître.
Parexemple,sil’adresseIPdel’interfaceréseauprimairesurleserveurmaîtreest
17.1.0.50,ajoutezl’entréesuivante:
FAILOVER_PEER_IP_PAIRS=”en0:17.1.0.50”
Remarque:pourmodifierlefichier/etc/hostconfig,vousdevezêtrel’utilisateurroot.
Utilisezlacommandesudolorsquevousouvrezcefichieràl’aidedevotreéditeurde
lignesdecommandefavori.
2 Ajoutezoumodifiezl’entréeFAILOVER_PEER_IPdans/etc/hostconfigafindespécifier
l’adresseIPdel’interfaceréseausecondairesurleserveurmaître.
Parexemple,sil’adresseIPduportFireWiresurleserveurmaîtreest10.1.0.2,ajoutez
l’entréesuivante:
FAILOVER_PEER_IP=”10.1.0.2”
3 Déconnectezlaconnexiondirecteentreleserveurdesauvegardeetleserveurmaître.
SivousutilisezIPviaFireWirepourl’interfacesecondaire,déconnectezlecâbleFireWire
reliantlesdeuxordinateurs.
4 Redémarrezleserveurdesauvegarde.
5 Unefoisqu’ilaredémarré,reconnectez-leauserveurprimaire.
ConfigurationdelaclédeserveurdereconnexionAFP
Encasdedéconnexionduréseau,AFPpeutpermettreàdesclientsinitialement
authentifiésdesereconnecterauserveuràl’aided’unjetondereconnexionplutôt
quedes’authentifierànouveauavecdesinformationsd’authentification.Lejetonde
reconnexioncontientdesinformationspermettantauserveurdevérifierlesdonnées
desessionetlesdonnéesd’utilisateursurleserveur.
Lorsqueleclientouvreunesessioninitialement(àl’aided’informationsd’authentification),leserveurenvoieauclientunjetondereconnexion.Cejetonestchiffréavecla
clédeserveurdereconnexionsituéedans/etc/AFP.conf;seulleserveurpeutlelire.
100 Chapitre4UtilisationduserviceAFP

Àlasuitedeladéconnexiond’unesessionétablie,leclienttentedesereconnecter
enenvoyantlaclédereconnexionauserveur.Cedernierdécryptelejetondereconnexionàl’aidedelaclédeserveurdereconnexion.Puisleserveurvérifiequ’ils’agit
d’unjetonvalidedesessionauthentifiéeencomparantlesdonnéesdujetondereconnexionaveclesdonnéesduserveur(parexemple,lesdonnéesd’utilisateurobtenues
àpartirdel’enregistrementdel’utilisateur).Lorsquelesinformationssontvérifiées,
leserveurachèvelareconnexion.
Encasdebasculement,laclédeserveurdereconnexionutiliséepourchiffrerinitialementlejetondereconnexiondontdisposeleclientdoitêtreutiliséeparleserveur
desauvegardepourtraitertouteslesreconnexions.
Pardéfaut,laclédeserveurdereconnexioneststockéedans/etc/AFP.conf.Cefichier
doitêtrecopiéàpartirduserveurmaîtresurleserveurdesauvegarde,oubienildoit
êtreplacésurunespacedestockagepartagéauquellesdeuxserveurspeuventaccéder.
Lecheminverslacléestspécifiéparlavaleurd’attributreconnectKeyLocation,quise
situedanslefichierdespréférences/Bibliothèque/Preferences/com.AppleFileServer.plist.
Sivotreserveurmaîtreetvotreserveurdesauvegardepartagentunespacedestockagededonnées,vouspouvezmodifierlavaleurdereconnectKeyLocationdansle
fichierdespréférencesduserveur.Celagarantitquelamêmeclédeserveurdereconnexionestutiliséeparlesdeuxserveurs.
Consultationdel’historiqueBasculementIP
MacOSXServerenregistretoutel’activitédebasculementIPdans/Bibliothèque/Logs/
failoverd.log
Pourconsulterleshistoriquesdeservicedebasculement:
1 Ouvrez/Applications/Utilitaires/Console.
2 SélectionnezFichier>Ouvrir.
3 Localisezetsélectionnezlefichierfailoverd.logdansledossier/Bibliothèque/Historiques/.
4 CliquezsurOuvrir.
VouspouvezutiliserlechampFiltrepourn’afficherquelesentréesd’historiquequi
vousintéressent.
Àpartirdelalignedecommande
Vouspouvezégalementconsulterlefichierfailoverd.logàl’aidedescommandesde
Terminal.Pourautomatiserlecontrôledeshistoriques,pensezàutiliserlescommandes
cronetgreppourrechercherautomatiquementdesmots-clésliésaubasculementIP
danslesfichiersd’historiqueetenvoyezcesentréesàvotreadresseélectronique.
Pourplusd’informations,consultezlechapitreconsacréaubasculementIPduguide
Administrationparlignedecommande.
Chapitre4UtilisationduserviceAFP 101

5 UtilisationduserviceSMB
5
Cechapitredécritcommentconfigureretgérerleservice
SMBdansMacOSXServer.
MacOSXServerpeutproposerlesservicesnatifssuivantsauxclientsWindows:
 Ouverturedesessiondedomaine.Permetàchaqueutilisateurd’ouvrirunesession
enutilisantlemêmenomd’utilisateur,motdepasse,profilitinérantetdossierde
départréseausurtoutordinateurWindowscapabledeseconnecteràundomaine
WindowsNT.
 Servicedefichiers.PermetauxclientsWindowsd’accéderauxfichiersstockésdans
despointsdepartagesurleserveur,àl’aideduprotocoleSMB(ServerMessagerBlock)
viaTCP/IP.
 Serviced’impression.PermetauxclientsWindowsd’imprimersurdesimprimantes
PostScript,lesfilesd’attenteétantconservéessurleserveur.
 ServiceWINS(WindowsInternetNamingService).Permetauxclientsderésoudre
desnomsNetBIOSetdesadressesIPsurdemultiplessous-réseaux.
 NavigationdedomainesWindows.Permetauxclientsdeparcourirlessous-réseaux
pourrechercherdesserveursdisponibles.
VerrouillagedefichiersaveclespointsdepartageSMB
Leverrouillagedefichiersévitequeplusieursclientsmodifientsimultanémentles
mêmesinformations.Lorsqu’unclientouvreunfichier(ouunepartiedefichier),
cefichierestverrouillé,sibienqueleclientbénéficied’unaccèsexclusif.
Avanttoutelectureouécrituredansunfichier,labasededonnéesdeverrouillageest
utiliséepourvérifierl’étatdeverrouillagedufichier.
Leverrouillagestrict,activépardéfaut,contribueàéviterqueplusieursclientsécrivent
danslemêmefichier.Lorsqueleverrouillagestrictestactivé,leserveurSMBvérifieet
appliquelesverrouillagesdesfichiers.
Leverrouillageopportuniste(oplocks)accordeunaccèsexclusifaufichier,toutcommele
verrouillagestrict,maisilpermetégalementauclientdemettreencachelocalementses
modifications(surl’ordinateurclient).Cetypedeverrouillageaméliorelesperformances.
103

DansMacOSXServer,lespointsdepartageSMBprennentenchargelesoplocks.
Pouractiverlesoplocks,modifiezlesréglagesduprotocoleSMBpourunpointdepartage,enutilisantleGestionnairedegroupedetravail.Pourensavoirplus,consultez
larubrique«ModificationdesréglagesSMBd’unpointdepartage»àlapage46.
Important:vousnedevezpasactiverlesoplockssilepointdepartagen’utilise
pasuniquementSMB.Eneffet,silepointdepartageutilisetoutautreprotocole,
lesdonnéesrisquentd’êtrecorrompues.
Présentationgénéraledelaconfiguration
Voiciunevued’ensembledesprincipalesétapespourconfigurerleserviceSMB.
Étape1:ActivezleserviceSMB
AvantdeconfigurerleserviceSMB,SMBdoitêtreactivé.Consultezlarubrique
«ActivationduserviceSMB»àlapage105.
Étape2:ConfigurezlesréglagesSMBGénéral
LesréglagesSMBGénéralpermettentdespécifierlenombred’utilisateursauthentifiés
etanonymesquisontautorisésàseconnecterauserveur.Consultezlarubrique
«ConfigurationdesréglagesGénéral»àlapage106.
Étape3:Configurezlesréglagesd’accèsSMB
Lesréglagesd’accèspermettentd’autoriserdesutilisateursWindowscommeinvités,
delimiterlenombredeconnexionsclientesWindowssimultanéesoudedéfinirdes
optionsd’authentificationWindows.Consultezlarubrique«Configurationdesréglagesd’accès»àlapage108.
Étape4:ConfigurezlesréglagesdejournalisationSMB
Lesréglagesdejournalisationpermettentdespécifierlaquantitéd’informationsenregistréedanslesfichiersd’historiqueSMB.Consultezlarubrique«Configurationdes
réglagesdejournalisation»àlapage109.
Étape5:ConfigurezlesréglagesavancésSMB
Lesréglagesavancésvouspermettentdechoisiruncodedepageclient,dedéfinir
leserveurcommenavigateurmaîtredegroupedetravailoudedomaine,despécifier
l’inscriptionWINSduserveuretd’activerdespointsdepartagevirtuelspourlesdossiersdedépartdesutilisateurs.Consultezlarubrique«Configurationdesréglages
avancés»àlapage109.
104 Chapitre5UtilisationduserviceSMB

Étape6:Créezdespointsdepartageetpartagez-lesauviaSMB
UtilisezleservicePartaged’AdminServeurpourspécifierlespointsdepartageque
voussouhaitezrendredisponiblesviaSMB.PourquedesutilisateursWindowspuissent
accéderàunpointdepartage,vousdevezconfigurercelui-ciexplicitementpourqu’il
utiliseleserviceSMB.Consultezlesrubriques«Créationd’unpointdepartage»àla
page42et«ModificationdesréglagesSMBd’unpointdepartage»àlapage46.
Vouspouvezégalementcréerdespointsdepartagevirtuelsquipermettentàchaque
utilisateurdedisposerdumêmedossierdedépart,qu’ilouvreunesessiondepuis
unestationdetravailWindowsouunordinateurMacOSX.Consultezlarubrique
«Activationoudésactivationdespointsdepartagevirtuels»àlapage114.
Étape7:DémarrezleserviceSMB
UnefoisSMBconfiguré,démarrezlesservicespourlesrendredisponibles.
Consultezlarubrique«DémarrageduserviceSMB»àlapage110.
ActivationduserviceSMB
AvantdepouvoirconfigurerlesréglagesSMB,vousdevezactiverleserviceSMB.
PouractiverleserviceSMB:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 CliquezsurRéglages,puissurServices.
3 CochezlacaseSMB.
4 CliquezsurEnregistrer.
ConfigurationduserviceSMB
PourconfigurerleserviceSMB,vousdevezconfigurerquatregroupesderéglages
danslasous-fenêtreRéglages,pourleserviceSMB,dansAdminServeur:
 Général.SpécifiezlerôleduserveurenfournissantleserviceSMBetl’identité
duserveurauxclientsdesonserviceSMB.
 Accès.Limitezlenombredeclientsetcontrôlezl’accèscommeinvité.
 Journalisation.Choisissezlaquantitéd’informationsenregistréesdansl’historique
duservice.
 Avancé.Configurezl’inscriptionWINSetlesservicesdenavigationdedomaine,
choisissezuncodedepagepourlesclientsetcontrôlezlespointsdepartage
virtuelspourlesdossiersdedépart.
Commelesréglagespardéfautsontappropriéssivoussouhaitezfourniruniquementdes
servicesdefichiersetd’impressionSMB,ilvoussuffitpeut-êtrededémarrerleserviceSMB.
Toutefois,vérifiezlesréglagesetmodifieztouteoptionincorrectepourvotreréseau.
Chapitre5UtilisationduserviceSMB 105

SivoussouhaitezconfigurerMacOSXServerpourl’undesrôlessuivants,vousdevez
modifiercertainsréglages:
 Contrôleurdedomaineprincipal(PDC)
 Contrôleurdedomainesecondaire(BDC)
 Membred’undomaineWindowsduPDCMacOSXServer
 Membred’undomaineActiveDirectoryd’unserveurWindows
Enoutre,vosordinateursclientsWindowsdoiventêtreconfiguréspouraccéderau
serviceSMBdeMacOSXServercommedécritàlafindecechapitre,enparticulier
silesutilisateursouvrentunesessiondansledomaineWindows.
Lesrubriquessuivantesdécriventcommentconfigurercesréglages;unedernière
rubriquevousindiquecommentdémarrerleserviceSMB.
ConfigurationdesréglagesGénéral
UtilisezlesréglagesGénéralpoursélectionnerlerôleduserveuretfournirladescription,
lenomd’ordinateuretlegroupedetravailpourleserveur.
PourconfigurerlesréglagesSMBGénéral:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 Cliquezsurletrianglesituéàgaucheduserveur.
Lalistedesservicesapparaît.
3 DanslalisteServeursdéveloppée,sélectionnezSMB.
4 CliquezsurRéglages,puissurGénéral.
5 DanslemenulocalRôle,définissezlerôleduserveurWindows:
Choisissez«Serveurautonome»sivoussouhaitezquevotreserveurfournissedes
servicesdefichiersetd’impressionSMBauxutilisateursdisposantdecomptesdans
ledomainederépertoirelocalduserveur.Leserveurnefournitpasdeservices
d’authentificationpourlesconnexionsauxdomainesWindowssurdesordinateurs
Windows.Ils’agitdelaconfigurationpardéfaut.
Choisissez«Membredudomaine»sivoussouhaitezquevotreserveurfournissedes
servicesdefichiersetd’impressionWindowsauxutilisateursquiseconnectentau
domaineWindowsd’unContrôleurdedomaineprincipalMacOSXServerouau
domaineActiveDirectoryd’unserveurWindows.Unmembrededomainepeuthébergerdesprofilsd’utilisateursetdesdossiersdedépartréseaupourlescomptesd’utilisateurssurleContrôleurdedomaineprincipalousurledomaineActiveDirectory.
106 Chapitre5UtilisationduserviceSMB

Choisissez«Contrôleurdedomaineprincipal(CDP)»sivoussouhaitezquevotreserveur
hébergeundomaineWindows,stockelesfichesd’utilisateur,degroupeetd’ordinateur
etfournissel’authentificationpourl’ouverturedesessiondedomaineetd’autresservices.Siaucunmembrededomainen’estdisponible,leserveurContrôleurdedomaine
principal(PDC)peutfournirdesservicesdefichiersetd’impressionWindowsetilpeut
hébergerdesprofilsd’utilisateursetdesdossiersdedépartréseaupourlesutilisateurs
disposantdecomptesd’utilisateurssurlePDC.
Choisissez«Contrôleurdedomainesecondaire(BDC)»sivoussouhaitezquevotre
serveurfournisseunbasculementetunesauvegardeautomatiquespourleContrôleur
dedomaineprincipalMacOSXServer.LeContrôleurdedomainesecondairetraiteles
demandesd’authentificationpourl’ouverturedesessiondedomaineetd’autresservices,selonlesbesoins.LeContrôleurdedomainesecondairepeuthébergerdesprofils
d’utilisateursetdesdossiersdedépartréseaupourlescomptesd’utilisateurssurle
Contrôleurdedomaineprincipal.
Remarque:MacOSXServerpeuthébergerunContrôleurdedomaineprincipal(PDC)
uniquementsileserveurestunmaîtreOpenDirectory;ilpeuthébergerunContrôleur
dedomainesecondaire(BDC)uniquementsileserveurestunerépliqueOpenDirectory.
Pourensavoirplussurlesservicesderépertoireetd’authentificationMacOSXServer,
ycomprislesmaîtresetrépliquesOpenDirectory,consultezleguideAdministration
OpenDirectory.
6 Tapezunedescription,unnomd’ordinateuretundomaineougroupedetravail:
PourlaDescription,tapezunedescriptiondel’ordinateur.Elleapparaîtdanslafenêtre
desemplacementsréseausurlesordinateursWindows,etelleestfacultative.
PourleNomdel’ordinateur,tapezlenomquevoussouhaitezafficherauxutilisateurs
Windowslorsqu’ilsseconnectentauserveur.Ils’agitdunomNetBIOSduserveur.Ce
nomnedoitpascontenirplusde15caractères,niaucuncaractèresspéciauxetsignes
deponctuation.Sipossible,utilisezpourlenomduserveursonnomd’hôteDNSnon
qualifié.Parexemple,sivotreserveurDNScomportel’entrée«serveur.exemple.com»
pourvotreserveur,donnezàvotreserveurlenom«serveur».
PourleDomaine,tapezlenomdudomaineWindowsqueleserveurhébergera.Lenom
dudomainenedoitpasdépasser15caractèresetnedoitpasêtre«groupedetravail».
PourleGroupedetravail,tapezunnomdegroupedetravail.LesutilisateursWindows
voientlenomdugroupedetravaildanslafenêtreMonréseau(ouVoisinagederéseau).
Sivotresous-réseaucomportedesdomainesWindows,utilisezl’und’entreeuxcomme
nomdegroupedetravail,afindefaciliterlacommunicationd’unsous-réseauàl’autre
pourlesclients.Siteln’estpaslecas,consultezvotreadministrateurréseauWindowspour
obtenirlenomadéquat.Lenomdugroupedetravailnedoitpasdépasser15caractères.
7 CliquezsurEnregistrer.
Chapitre5UtilisationduserviceSMB 107

Àpartirdelalignedecommande
VouspouvezégalementmodifierlesréglagesduserviceSMBenutilisantlacommande
serveradmindansTerminal.Pourensavoirplus,consultezlechapitresurlesservicesde
fichiersduguideAdministrationdelignedecommande.
Configurationdesréglagesd’accès
Utilisezlasous-fenêtreAccèsdesréglagesduserviceSMBdansAdminServeurpour
autoriserl’accèsdesutilisateursWindowsanonymesoupourlimiterlenombrede
connexionsdeclientsWindowssimultanées.Vouspouvezégalementsélectionner
lesdifférentesformesd’authentificationacceptéesparleserviceSMB.
Pourconfigurerlesréglagesd’accèsauserviceSMB:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 Cliquezsurletrianglesituéàgaucheduserveur.
Lalistedesservicesapparaît.
3 DanslalisteServeursdéveloppée,sélectionnezSMB.
4 CliquezsurRéglages,puissurAccès.
5 PourautoriserdesutilisateursWindowsoud’autresutilisateursSMBàseconnecter
auxservicesdefichiersWindowssansfournirdenomd’utilisateuroudemotdepasse,
sélectionnez«Autoriserl’accèscommeinvité».
6 Pourlimiterlenombred’utilisateursquipeuventêtreconnectéssimultanémentau
serviceSMB,sélectionnez«__maximum»,puistapezunnombredanslechamp.
7 Sélectionnezlesformesd’authentificationdisponiblespourlesutilisateursWindows.
Lesoptionsd’authentificationsontNTLMv2etKerberos,NTLMouLANManager.
NTLMv2etKerberosestl’optionlaplussûre,maislesclientsdoiventutiliserWindows
NT,Windows98ouuneversionultérieurepourenbénéficier.LANManagerestl’option
lamoinssûre,maislesclientsWindows95peuventl’utiliser.
8 CliquezsurEnregistrer.
Àpartirdelalignedecommande
VouspouvezégalementmodifierlesréglagesduserviceSMBenutilisantlacommande
serveradmindansTerminal.Pourensavoirplus,consultezlechapitresurlesservicesde
fichiersduguideAdministrationdelignedecommande.
108 Chapitre5UtilisationduserviceSMB

Configurationdesréglagesdejournalisation
Utilisezlasous-fenêtreJournalisationdesréglagesduserviceSMBdansAdminServeur
pourspécifierlaquantitéd’informationsàenregistrerdanslefichierd’historiqueSMB.
PourconfigurerleniveaudejournalisationduserviceSMB:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 Cliquezsurletrianglesituéàgaucheduserveur.
Lalistedesservicesapparaît.
3 DanslalisteServeursdéveloppée,sélectionnezSMB.
4 CliquezsurRéglages,puissurJournalisation.
5 Danslemenulocal,définissezleniveaudedétaild’historique:
Choisissez«Faible»pourenregistrerlesmessagesd’erreuretd’avertissementuniquement.
Choisissez«Moyen»pourenregistrerlesmessagesd’erreuretd’avertissement,lesheuresdedémarrageetd’arrêtduservice,leséchecsd’authentificationetlesinscriptions
desnomsdenavigateurs.
Choisissez«Élevé»pourenregistrerlesmessagesd’erreuretd’avertissement,lesheuresdedémarrageetd’arrêtduservice,leséchecsd’authentification,lesinscriptionsdes
nomsdenavigateursetlesaccèsauxfichiers.
6 CliquezsurEnregistrer.
Àpartirdelalignedecommande
VouspouvezégalementmodifierlesréglagesduserviceSMBenutilisantlacommande
serveradmindansTerminal.Pourensavoirplus,consultezlechapitresur
lesservicesdefichiersduguideAdministrationdelignedecommande.
Configurationdesréglagesavancés
Utilisezlasous-fenêtreAvancédesréglagesduserviceSMBdansAdminServeurpour
choisiruncodedepageclient,définirleserveurcommenavigateurmaîtredegroupe
detravailoudedomaine,spécifierl’inscriptionWINSduserveuretactiverlespoints
departagevirtuelspourlesdossiersdedépartdesutilisateurs.
PourconfigurerlesréglagesavancésduserviceSMB:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 Cliquezsurletrianglesituéàgaucheduserveur.
Lalistedesservicesapparaît.
3 DanslalisteServeursdéveloppée,sélectionnezSMB.
4 CliquezsurRéglages,puissurAvancé.
5 DanslemenulocalCodedelapage,choisissezlejeudecaractèresàutiliserpar
lesclients.
Chapitre5UtilisationduserviceSMB 109

6 Sélectionnezlamanièredontleserveurdoiteffectuerladécouverteetlesservices
denavigation:
Pourfournirladécouverteetlanavigationdeserveursdansunseulsous-réseau,
sélectionnez«Services:navigateurmaîtredegroupedetravail».
Pourfournirladécouverteetlanavigationdeserveursd’unsous-réseauàl’autre,
sélectionnez«Services:Navigateurmaîtrededomaine».
7 Sélectionnezcommentleserveurdoits’inscrireauprèsdeWINS:
Pourempêchervotreserveurd’utiliseroudefournirleserviceWINSpourlarésolution
denomNetBIOS,sélectionnez«Désactiver».
PourpermettreàvotreserveurdefournirleservicederésolutiondenomNetBIOS,
sélectionnez«ActiverleserveurWINS»Cettefonctionpermetauxclientssurplusieurs
sous-réseauxderésoudredesnomsetdesadresses.
Pourpermettreàvotreserveurd’utiliserunserviceWINSexistantpourlarésolutionde
nomNetBIOS,sélectionnez«S’inscriresurserveurWINS»puistapezl’adresseIPoule
nomDNSduserveurWINS.
8 Sélectionnezsivoussouhaitezactiverlespointsdepartagevirtuels:
Sivousactivezlespointsdepartagevirtuels,chaqueutilisateurdisposedumêmedossierdedépartréseau,qu’ilouvreunesessiondepuisunestationdetravailWindows
oudepuisunordinateurMacOSX.
Sivousdésactivezlespointsdepartagevirtuels,vousdevezconfigurerunpointde
partageSMBpourlesdossiersdedépartWindowsetvousdevezconfigurerchaque
compted’utilisateurWindowspourqu’ilutilisecepointdepartage.
Àpartirdelalignedecommande
VouspouvezégalementmodifierlesréglagesduserviceSMBenutilisantlacommande
serveradmindansTerminal.Pourensavoirplus,consultezlechapitresurlesservicesde
fichiersduguideAdministrationdelignedecommande.
DémarrageduserviceSMB
VousdevezdémarrerleserviceSMBpourlerendredisponibleauprèsdevosutilisateursclients.
PourdémarrerleserviceSMB:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 Cliquezsurletrianglesituéàgaucheduserveur.
Lalistedesservicesapparaît.
3 DanslalisteServeursdéveloppée,sélectionnezSMB.
4 CliquezsurDémarrerSMB(souslalisteServeurs).
110 Chapitre5UtilisationduserviceSMB

Àpartirdelalignedecommande
VouspouvezégalementdémarrerleserviceSMBenutilisantlacommandeserveradmin
dansTerminal.Pourensavoirplus,consultezlechapitresurlesservicesdefichiersdu
guideAdministrationdelignedecommande.
GestionduserviceSMB
Cetterubriquedécritlestâchescourantesquevousaurezprobablementàeffectuer
unefoisleserviceSMBconfigurésurvotreserveur.Lesinformationsdeconfiguration
initialesontdécritesàlarubrique«ConfigurationduserviceSMB»àlapage105.
Affichagedel’étatduserviceSMB
UtilisezAdminServeurpourafficherl’étatduserviceSMB.
Pourafficherl’étatduserviceSMB:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 Cliquezsurletrianglesituéàgaucheduserveur.
Lalistedesservicesapparaît.
3 DanslalisteServeursdéveloppée,sélectionnezSMB.
4 Pourvoirsileservices’exécute,l’heureàlaquelleiladémarré,lenombredeconnexions
etsil’accèscommeinvitéestactivé,cliquezsurVued’ensemble.
5 Pourétudierl’historiquedesévénements,cliquezsurHistoriques.
UtilisezlemenulocalPrésentationpourchoisirleshistoriquesàafficher.
6 Pourafficherungraphiquedesutilisateursconnectés,cliquezsurGraphiques.
Utilisezlemenulocalafindechoisirladuréependantlaquellelesdonnéesdegraphique
sontrecueillies.
7 Pourafficherunelistedesutilisateursconnectés,cliquezsurConnexions.
Cettelistecomprendlenomd’utilisateur,l’adresseIPoulenomdedomainedechacun
desutilisateurs,ainsiqueladuréedelaconnexion.
Àpartirdelalignedecommande
Vouspouvezégalementafficherl’étatduprocessusduserviceSMBenutilisantlacommandepsoutopdansTerminal.Pourafficherlesfichiersd’historique(situésdans
/Bibliothèque/Historiques/WindowsServices/),utilisezlacommandecatoutail.
Pourensavoirplus,consultezlechapitresurlesservicesdefichiersduguide
Administrationdelignedecommande.
Chapitre5UtilisationduserviceSMB 111

AffichagedeshistoriquesduserviceSMB
UtilisezAdminServeurpourafficherleshistoriquesSMB.
PourafficherleshistoriquesSMB:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 Cliquezsurletrianglesituéàgaucheduserveur.
Lalistedesservicesapparaît.
3 DanslalisteServeursdéveloppée,sélectionnezSMB.
4 CliquezsurHistoriquesetutilisezlemenulocalPrésentationpourchoisirentre
«HistoriqueduservicedefichiersSMB»et«HistoriqueduservicedenomsSMB».
Pourchoisirlestypesd’événementsenregistrés,consultezlarubrique«Configuration
desréglagesdejournalisation»àlapage109.
Àpartirdelalignedecommande
Vouspouvezégalementafficherl’historiqueSMBenutilisantlacommandecatoutail
dansTerminal.Pourensavoirplus,consultezlechapitresurlesservicesdefichiersdu
guideAdministrationdelignedecommande.
AffichagedegraphiquesSMB
UtilisezAdminServeurpourafficherdesgraphiquesSMB.
PourafficherdesgraphiquesSMB:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 Cliquezsurletrianglesituéàgaucheduserveur.
Lalistedesservicesapparaît.
3 DanslalisteServeursdéveloppée,sélectionnezSMB.
4 Pourafficherungraphiquedudébitmoyendesutilisateursconnectésaucoursd’une
périodedonnée,cliquezsurGraphiques.
Pourchoisirladuréependantlaquellelesdonnéesdegraphiquesontrecueillies,
utilisezlemenulocal.
5 Pourmettreàjourlesdonnéesdugraphique,cliquezsurleboutonActualiser
(situésouslalisteServeurs).
112 Chapitre5UtilisationduserviceSMB

AffichagedesconnexionsSMB
UtilisezAdminServeurpourafficherlesclientsconnectésauserveuraumoyende
servicesSMB.
PourafficherdesconnexionsSMB:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 Cliquezsurletrianglesituéàgaucheduserveur.
Lalistedesservicesapparaît.
3 DanslalisteServeursdéveloppée,sélectionnezSMB.
4 Pourafficherunelisted’utilisateursconnectés,cliquezsurConnexions.
Cettelistecomprendlenomd’utilisateur,l’adresseIPoulenomdedomainede
chacundesutilisateurs,ainsiqueladuréedelaconnexion.
Vouspouvezdéconnecterunclientdonnéensélectionnantl’utilisateurdanslaliste
Connexions,puisencliquantsurDéconnecter.
Important:lesutilisateursainsidéconnectésrisquentdeperdredesmodificationsnon
enregistréesdansdesfichiersouverts.
5 MettezàjourlalistedesutilisateursconnectésencliquantsurleboutonActualiser
(situésouslalisteServeurs).
ArrêtduserviceSMB
UtilisezAdminServeurpourarrêterleserviceSMB.
Important:lorsquevousarrêtezleserviceSMB,toututilisateurconnectérisquede
perdredesmodificationsnonenregistréesdansdesfichiersouverts.
PourarrêterleserviceSMB:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 Cliquezsurletrianglesituéàgaucheduserveur.
Lalistedesservicesapparaît.
3 DanslalisteServeursdéveloppée,sélectionnezSMB.
4 CliquezsurArrêterSMB(souslalisteServeurs).
Àpartirdelalignedecommande
VouspouvezégalementarrêterleserviceSMBenutilisantlacommandeserveradmin
dansTerminal.Pourensavoirplus,consultezlechapitresurlesservicesdefichiersdu
guideAdministrationdelignedecommande.
Chapitre5UtilisationduserviceSMB 113

Activationoudésactivationdespointsdepartagevirtuels
AdminServeurvouspermetdecontrôlersiMacOSXServerdoitcréerunpointdepartageSMBvirtuelquicorrespondeaupointdepartagesélectionnépourchaqueutilisateurdansAdminServeur.Celasimplifielaconfigurationdesdossiersdedépartpour
lesutilisateursWindows,carlemêmedossierdedépartestutilisépourWindowset
pourMacOSX.
Sivousactivezlespointsdepartagevirtuels,chaqueutilisateurdisposedumêmedossierdedépartréseau,qu’ilouvreunesessiondepuisunestationdetravailWindowsou
depuisunordinateurMacOSX.
Sivousdésactivezlespointsdepartagevirtuels,vousdevezconfigurerunpointde
partageSMBpourlesdossiersdedépartWindowsetvousdevezconfigurerchaque
compted’utilisateurWindowspourqu’ilutilisecepointdepartage.
PouractiveroudésactiverdespointsdepartageSMBvirtuelspourlesdossiersde
départWindows:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 Cliquezsurletrianglesituéàgaucheduserveur.
Lalistedesservicesapparaît.
3 DanslalisteServeursdéveloppée,sélectionnezSMB.
4 CliquezsurRéglages,puissurAvancé.
5 Cliquezsur«Activerlespointsdepartagevirtuels».
6 CliquezsurEnregistrer.
114 Chapitre5UtilisationduserviceSMB

6 UtilisationduserviceNFS
6
CechapitredécritcommentconfigureretgérerleserviceNFS
dansMacOSXServer.
NFS(NetworkFileSystem,enanglais)estleprotocoleutilisépourlesservicesde
fichierssurlesordinateursUNIX.UtilisezleserviceNFSdansMacOSXServerpour
fournirdesservicesdefichiersàdesclientsUNIX(ycomprislesclientsMacOSX).
Vouspouvezpartagerunvolume,oul’exporter,selonlaterminologiestandardNFS,
versunensembled’ordinateursclientsouversle«Monde».SiunvolumeNFSest
exportéversle«Monde»,toutepersonneaccédantàvotreserveurpeutégalement
accéderàcevolume.
LeserviceNFSprendenchargelesautorisationsdefichierPOSIX.NFSneprendpas
enchargelalectureoulamodificationdesautorisationsdelistesdecontrôled’accès
(ACL).LesACLsontappliquéesparlesystèmedefichiersexportéparNFS.
Présentationgénéraledelaconfiguration
VoiciunaperçudesprincipalesétapespourconfigurerleserviceNFS.
Étape1:Avantdecommencer
Pourlesquestionsàgarderàl’espritlorsquevousinstallezleserviceNFS,lisezlarubrique
«AvantdeconfigurerleserviceNFS»àlapage116.
Étape2:ActivezleserviceNFS
AvantdeconfigurerleserviceNFS,activezNFS.Consultezlarubrique«Activationdu
serviceNFSȈlapage117.
Étape3:ConfigurezlesréglagesNFS
ConfigurezlesréglagesNFSpourdéfinirlenombremaximaldedémonsetchoisir
commentservirlesclients—àl’aideduprotocoleTCP(TransmissionControlProtocol),
duprotocoleUDP(UserDatagramProtocol)oudesdeux.Consultezlarubrique
«ConfigurationdesréglagesNFS»àlapage117.
115

Étape4:Créezdespointsdepartageetpartagez-lesviaNFS
UtilisezleservicePartaged’AdminServeurpourspécifierlespointsdepartageà
exporter(partager)viaNFS.Unpointdepartagedoitêtreconfiguréexplicitement
demanièreàutiliserNFSafinquelesutilisateursd’NFSpuissentyaccéder.
Consultezlesrubriques«Créationd’unpointdepartage»àlapage42,«Exportation
d’unpointdepartageNFS»àlapage48et«Montageautomatiquedepointsdepartagepourlesclients»àlapage51.
Lorsquevousexportezunpointdepartage,NFSdémarreautomatiquement.Lorsque
voussupprimeztouslesexportations,leservices’arrête.PourvoirsileserviceNFSest
encoursd’exécution,ouvrezAdminServeur,sélectionnezNFSdanslalistedesservices
devotreserveur,puiscliquezsurVued’ensemble.
AvantdeconfigurerleserviceNFS
MacOSX10.5proposeNFSavecKerberos,fournissantainsiunautreservicedepartagedefichierssécurisé.L’accèssécuriséauxélémentspartagésNFSestcontrôlépar
Kerberos,lelogicielclientetlesautorisationsdefichier.NFSavecKerberospeutêtre
configurédemanièreàn’accorderl’accèsqu’àdesvolumespartagésbaséssurl’adresse
IPd’unordinateuretsurlesréférencesdesignatureuniqued’unutilisateur.
SivotreréseaucomporteàlafoisdesordinateursMacOSX10.4etMacOSX10.5,vous
pouvezautoriserl’authentificationàlafoisvial’authentificationsystèmeetviaKerberos
(enréglantl’optionSécuritéminimalesurQuelconque),puisexportervotrepartageNFS
versMonde.Ilfautalorsquelesutilisateurs,dansunroyaumeKerberos,obtiennent
unticketd’attributiondeticketssurunserveurKerberosavecsignatureuniqueavant
d’accéderauxvolumespartagésNFS.LesordinateursMacOSX10.4peuventtoujours
accéderaupointdepartageNFSàl’aidedel’authentificationsystème.
Sivotreréseauestconstituéuniquementd’ordinateursMacOSX10.5,ilestrecommandé
deneréglerlasécuritéquesurAutorisationKerberos.
L’utilisationd’NFSavecKerberosestrecommandéepourconfigurerunaccèssécurisé
auxfichiers.
116 Chapitre6UtilisationduserviceNFS

ActivationduserviceNFS
AvantdepouvoirconfigurerlesréglagesNFS,vousdevezactiverleserviceNFSdans
AdminServeur.
PouractiverleserviceNFS,procédezdelamanièresuivante:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 CliquezsurRéglages,puissurServices.
3 CochezlacaseNFS.
4 CliquezsurEnregistrer.
ConfigurationduserviceNFS
UtilisezAdminServeurpourmodifierlesréglagesduserviceNFS.Lesrubriquessuivantes
décriventlestâchesàaccomplirpourconfigureretdémarrerleserviceNFS.
ConfigurationdesréglagesNFS
LesréglagesNFSpermettentdedéfinirlenombremaximaldedémonsetdechoisir
commentservirlesclients—viaTCP,UDPoulesdeux.
PourconfigurerlesréglagesNFS,procédezdelamanièresuivante:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 Cliquezsurletriangleàgaucheduserveur.
Lalistedesservicesapparaît.
3 DanslalisteServeursdéveloppée,sélectionnezNFS.
4 CliquezsurRéglages.
5 Danslechamp«Utiliser__segmentsserveur»,entrezlenombremaximaldesegments
NFSquevoussouhaitezexécuterenmêmetemps.
UnsegmentNFSestunsegments’exécutantdansleprocessusnfsd.Ils’exécutecontinuellementenarrière-planettraitelesrequêtesdelectureetd’écritureémisespar
lesclients.Plusilyadesegmentsdisponibles,pluslenombredeclientspouvantêtre
servissimultanémentestimportant.
6 Sélectionnezlemodedetransfertdesdonnéesversvosordinateursclients.
LeprotocoleTCPséparelesdonnéesenpaquets(petitsbitsdedonnéesenvoyéssur
leréseauvialeprotocoleIP)etutiliselacorrectiond’erreurspours’assurerqueles
informationssontcorrectementtransmises.
LeprotocoleUDPestunprotocoledetransportsanscorrectionniconnexion.LeprotocoleUDPnedécoupepaslesdonnéesenpaquets,utilisantainsimoinsderessources
système.IlestplusextensiblequeleprotocoleTCPetconstitueunchoixapproprié
danslecasd’unserveurtrèsutilisécarilpermetd’enallégerlacharge.Toutefois,
n’utilisezpasleprotocoleUDPsileserviceestutilisépardesclientsdistants.
Chapitre6UtilisationduserviceNFS 117

Pourlesclients,lesperformancesduprotocoleTCPsontmeilleuresquecellesduprotocoleUDP.Toutefois,àmoinsquevousn’ayezdesexigencesspécifiquesenmatièrede
performances,sélectionnezàlafoisTCPetUDP.
7 CliquezsurEnregistrer.
Àpartirdelalignedecommande
VouspouvezégalementmodifierlesréglagesduserviceNFSàl’aidedelacommande
serveradmindansTerminal.Pourensavoirplus,consultezlechapitresurlesservicesde
fichiersduguideAdministrationdelignedecommande.
LancementduserviceNFS
DémarrezleserviceNFSafinquelesexportationsNFSsoientdisponiblespour
lesutilisateursclients.
PourdémarrerleserviceNFS,procédezdelamanièresuivante:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 Cliquezsurletriangleàgaucheduserveur.
Lalistedesservicesapparaît.
3 DanslalisteServeursdéveloppée,sélectionnezNFS.
4 CliquezsurDémarrerNFS(endessousdelalistedesserveurs).
Leservicefonctionnejusqu’àcequevousl’arrêtiezetilredémarresivotreserveur
estredémarré.
GestionduserviceNFS
UtilisezAdminServeurpourgérerlesréglagesduserviceNFS.
Vérificationdel’étatduserviceNFS
UtilisezAdminServeurpourvérifierl’étatdespériphériquesetservicesdeMacOSXServer.
Pourafficherl’étatduserviceNFS,procédezdelamanièresuivante:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 Cliquezsurletriangleàgaucheduserveur.
Lalistedesservicesapparaît.
3 DanslalisteServeursdéveloppée,sélectionnezNFS.
4 CliquezsurVued’ensemble.
Lasous-fenêtreVued’ensemblevousindiquesileserviceetlesprocessusnfsd,
portmap,rpc.lockdetrpc.statdsontencoursd’exécution.
LeprocessusnfsdrépondàtouteslesrequêtesdeprotocoleNFSetdeprotocolede
montageémisespardesordinateursclientssurlesquelsdesdossierssontmontés.
118 Chapitre6UtilisationduserviceNFS

Leprocessusportmappermetauxordinateursclientsdetrouverdesdémonsnfs
(toujoursunprocessus).
Ledémonrpc.lockdfournitdesservicesdefichiersetdeverrouillaged’enregistrements
dansunenvironnementNFS.
Ledémonrpc.statdcoopèreaveclesdémonsrpc.statdsurd’autreshôtespourfournir
unservicedecontrôled’état.SiunserviceNFSlocals’arrêtedefaçoninopinéeetredémarre,ledémonlocalrpc.statdlenotifieauxhôtesquisontcontrôlésaumomentde
l’arrêtduservice.
5 Pourafficherunelistedesutilisateursconnectés,cliquezsurConnexions.
Cettelistecomportelenomd’utilisateur,l’adresseIPoulenomdedomainepour
chacundesutilisateurs,letempsécoulédepuislederniertransfertdedonnées
(tempsd’inactivité),lesrequêtesNFSetlesoctetslusetécrits.
Àpartirdelalignedecommande
Vouspouvezégalementvérifierl’étatduserviceNFSàl’aidedescommandesps,nfsd
statusou serveradmindansTerminal.Pourensavoirplus,consultezlechapitresur
lesservicesdefichiersduguideAdministrationdelignedecommande.
AffichagedesconnexionsNFS
UtilisezAdminServeurpourafficherlesclientsactifsconnectésauserveurvia
leserviceNFS.
PourafficherlesconnexionsNFS,procédezdelamanièresuivante:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 Cliquezsurletriangleàgaucheduserveur.
Lalistedesservicesapparaît.
3 DanslalisteServeursdéveloppée,sélectionnezNFS.
4 Pourafficherunelistedesutilisateursactifs,cliquezsurConnexions.
Cettelistecomportelenomd’utilisateur,l’adresseIPoulenomdedomainepourchacundesutilisateurs,letempsécoulédepuislederniertransfertdedonnées(temps
d’inactivité),lesrequêtesNFSetlesoctetslusetécrits.
5 Pourmettreàjourlalistedesutilisateursconnectés,cliquezsurleboutonActualiser
(situésouslalisteServeurs).
Chapitre6UtilisationduserviceNFS 119

ArrêtduserviceNFS
UtilisezAdminServeurpourarrêterleserviceNFSetdéconnecterlesutilisateurs.
LesutilisateursconnectéslorsquevousarrêtezleserviceNFSrisquentdeperdre
lesmodificationsnonenregistréesdanslesfichiersouverts.
PourarrêterleserviceNFSaprèsavoirprévenulesutilisateurs,procédezde
lamanièresuivante:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 Cliquezsurletriangleàgaucheduserveur.
Lalistedesservicesapparaît.
3 DanslalisteServeursdéveloppée,sélectionnezNFS.
4 CliquezsurConnexions:vousvoyezalorssidesutilisateurssontconnectésàun
volumepartagéNFS.
Sivousarrêtezleservicealorsquedesutilisateurssontconnectés,ceux-cirisquentde
perdrelesdonnéesnonenregistrées.
5 CliquezsurArrêterNFS.
Àpartirdelalignedecommande
VouspouvezégalementarrêterleserviceNFSimmédiatementàl’aidedelacommande
serveradmindansTerminal.Pourensavoirplus,consultezlechapitresurlesservicesde
fichiersduguideAdministrationdelignedecommande.
AffichagedesexportationsNFSencours
Utilisezl’applicationTerminalpourafficherunelistedesexportationsNFSencours.
PourafficherlesexportationsNFSencours,procédezdelamanièresuivante:
1 OuvrezTerminal.
2 EntrezlacommandesuivantepourafficherlesexportationsNFS:
$ showmount -e
Sicettecommandenedonnepasderésultatenquelquessecondes,iln’yaaucune
exportationetleprocessusnerépondpas.
3 QuitterTerminal.
AppuyezsurCtrl+Cpourquitterlacommandeshowmountetretourneràuneligne
decommandeactivedansvotrefenêtreTerminal.
120 Chapitre6UtilisationduserviceNFS

7 UtilisationduserviceFTP
7
CechapitredécritcommentconfigureretgérerleserviceFTP
dansMacOSXServer.
FTP(FileTransferProtocol)constitueunmoyensimpledetransférerdesfichierssur
Internetàpartirden’importequeltyped’ordinateur.Toututilisateurd’unordinateur
prenantenchargeFTPouuneapplicationclientFTPpeutseconnecteràvotreserveur
FTPettéléchargerdesfichiers,danslesdeuxsens,enfonctiondesautorisationsque
vousavezdéfinies.
LaplupartdesnavigateursInternetetuncertainnombred’applicationsgratuitesou
partagéespeuventêtreutiliséspouraccéderàvotreserveurFTP.
DansMacOSXServer,leserviceFTPestbasésurlecodesourceduserveurFTPde
l’universitédeWashington,connusouslenomde«wu-FTPd».Toutefois,lecode
sourced’origineaétéconsidérablementmodifiéenvued’uneplusgrandeconvivialité.Certainesdecesdifférencessontdécritesdanslesrubriquesci-après.
UnenvironnementFTPsécurisé
LaplupartdesserveursFTPrestreignentl’accèsdesutilisateursàdesdossiersspécifiquessurleserveur.Lesutilisateurspeuventvoiruniquementlecontenudecesrépertoires,sibienqueleserveurrestesûr.Lesutilisateursnepeuventpasaccéderaux
volumesmontésendehorsdesdossiersrestreints,etleslienssymboliquesetlesalias
nepeuventpasatteindrededonnéesau-delàdecesfrontières.
DansMacOSXServer,leserviceFTPétendl’environnementrestreintpourautoriser
l’accèsàdeslienssymboliques,toutenpréservantlasécuritédel’environnementFTP.
VouspouvezautoriserlesutilisateursFTPàaccéderaudossierdedépartFTP,àleurpropredossierdedépartouàtoutautredossiersurleserveurquevousavezconfiguréen
tantquepointdepartageFTP.
L’accèsd’unutilisateuraudossierdedépartFTP,auxpointsdepartageFTPetàson
propredossierdedépartestdéterminéparl’environnementutilisateurquevous
spécifiez(commedécritàlarubriquesuivante)etparsesprivilègesd’accès.
Remarque:leserviceFTPappliquelesautorisationsd’ACL.
121

UtilisateursFTP
FTPprendenchargedeuxtypesd’utilisateurs:
 Lesutilisateursauthentifiés.Cesutilisateursdisposentdecomptessurvotreserveur
etleurdossierdedépartpeutsetrouversurceserveur.CertainslogicielsFTPappellentcesutilisateursdesutilisateursréels.Unutilisateurauthentifiédoitfournirun
nomd’utilisateuretunmotdepassepouraccéderauxfichiersduserveurviaFTP.
Vouspouvezexaminerouconfigurerlesutilisateursauthentifiésàl’aidedumodule
ComptesduGestionnairedegroupedetravail.
 Lesutilisateursanonymes.Cesutilisateursnedisposentpasdecomptesurvotreserveur.Ilssontégalementappelésdesutilisateursinvités(parexemple,lorsquevous
configurezunpointdepartageFTPdansAdminServeur).Unutilisateuranonyme
peutaccéderauxdossiersFTPsurleserveurenutilisantlenomd’utilisateurcommun«anonyme»etuneadresseélectroniquefictivecommemotdepasse.
Vouspouvezautoriserunaccèsanonymeàvotreserveurenutilisantlasous-fenêtre
GénéraldesréglagesduserviceFTPdansAdminServeur.Consultezlarubrique
«ConfigurationdesréglagesGénéral»àlapage129.
DossierdedépartFTP
LedossierdedépartFTP(oudépartFTP)correspondàunepartiedel’espacedisque
devotreserveurréservéeauxutilisateursFTP.Lorsquevousinstallezlelogicielserveur,
ledossierdedépartFTPestdéfiniainsi:/Bibliothèque/FTPServer/FTPRoot/.
VouspouvezmodifierledépartFTP.Consultezlarubrique«Modificationdudossierde
départFTP»àlapage136.
EnvironnementsutilisateursFTP
MacOSXServerproposeunchoixdetroisenvironnementsFTP:
 DépartFTPetlespointsdepartage
 Dossierdedépartavecpointsdepartage
 Dossierdedépartuniquement
Pourchoisirl’environnementutilisateurdevotreserveur,utilisezlasous-fenêtreAvancé
desréglagesduserviceFTPdansAdminServeur.Pourensavoirplus,consultezlarubrique«ConfigurationdesréglagesFTPAvancé»àlapage133.
122 Chapitre7UtilisationduserviceFTP

DépartFTPetlespointsdepartage
L’environnement«DépartFTPetlespointsdepartage»donneaccèsaudépartFTPet
àtoutpointdepartageFTPpourlequellesutilisateursdisposentdeprivilègesd’accès,
commeillustréci-dessous.
Utilisateurs
Correspond à “/ ”
lors de l'accès en
tant qu'utilisateur
“Richard”
bin
etc
Correspond à “/ ”
lors de l'accès en
tant qu'utilisateur
“Charlotte”
Bibliothèque
system
Volumes
Point de partage
FTP incorporé dans
la racine virtuelle
Richard
Charlotte
Données
Photos
Serveur FTP
Répertoire de
départ FTP
Répertoire de
départ FTP
Répertoire de
départ FTP
Correspond à “/ ”
pour les utilisateurs
FTP anonymes
Données
Photos
Lien symbolique
LesutilisateursaccèdentauxpointsdepartageFTPaumoyendelienssymboliques
attachésaudossierdedépartFTP.Ceslienssontcrééslorsquevouscréezlespoints
departageFTP.
Danscetexemple,/Utilisateurs,/Volumes/Données/et/Volumes/Photos/sontdes
pointsdepartageFTP.Touslesutilisateurspeuventvoirlesdossiersdedépartdes
autresutilisateurs,parcequ’ils’agitdesous-dossiersdupointdepartageUtilisateurs.
Important:quelquesoitleréglagedel’environnementutilisateur,lesutilisateursanonymesetlesutilisateursdépourvusdedossierdedépartouvrenttoujoursunesession
dansl’environnement«DépartFTPetlespointsdepartage».
Chapitre7UtilisationduserviceFTP 123

Dossierdedépartaveclespointsdepartage
Lorsquel’environnementutilisateurestdéfinisur«Dossierdedépartaveclespointsde
partage»,lesutilisateursauthentifiésouvrentunesessiondansleurdossierdedépartet
accèdentaudépartFTPaumoyend’unliensymboliquecréédansleurdossierdedépart.
Lesutilisateursaccèdentàd’autrespointsdepartageFTPaumoyendelienssymboliquessetrouvantdansledépartFTP.Commetoujours,l’accèsauxpointsdepartageFTP
estcontrôléparlesprivilègesd’accèsdel’utilisateur.
bin Utilisateurs etc Bibliothèque system
Richard Charlotte
Serveur
FTP
Données
Volumes
Photos
Point de partage
FTP incorporé dans
la racine virtuelle
Correspond
à “/ ”
Point de partage
Répertoire
de départ FTP
Liens symboliques
Utilisateurs Données
Photos
Pourquelesutilisateurspuissentaccéderàleurdossierdedépart,lepointdepartage
oùsetrouventcesdossiersdoitêtreconfigurépourêtrepartagéviaFTP,commeillustréci-dessous:
SivousmodifiezledépartFTP,leliensymboliquedansledossierdedépartd’unutilisateurreflèteracettemodification.Parexemple,sivousremplacezledépartFTPpar
/Volumes/Extra/NewRoot/,leliensymboliquecréédansledossierdedépartde
l’utilisateurseraalorsnomméNewRoot.
124 Chapitre7UtilisationduserviceFTP

Dossierdedépartuniquement
Lorsquevouschoisissezl’option«Dossierdedépartuniquement»,lesutilisateurs
authentifiéssontrestreintsàleurpropredossierdedépartetn’ontpasaccèsaudépart
FTPouàd’autrespointsdepartageFTP,commeillustréci-après.
bin Utilisateurs etc Bibliothèque system
Volumes
Point de partage
FTP incorporé dans
la racine virtuelle
Richard
Charlotte
Données
Photos
Serveur FTP
Point de partage
Projets
Rapports
Correspond à “/ ”
pour les utilisateurs
FTP anonymes
Répertoire de
départ FTP
Lien symbolique
Données
Photos
Lesutilisateursanonymesetlesutilisateursdépourvusdedossierdedépartpeuvent
accéderaudépartFTPmaisnepeuventpasnaviguerdanslespointsdepartageFTP.
Conversiondefichiersàlavolée
LeserviceFTPdansMacOSXServerpermetauxutilisateursdedemanderdesversions
compresséesoudécompresséesd’informationssurleserveur.
Uneextensiondenomdefichier,telleque«.Z»ou«.gz»,indiquequelefichierest
compressé.Siunutilisateurdemandeunfichierappelé«Hamlet.txt»etqueleserveur
disposeuniquementd’unfichierappelé«Hamlet.txt.Z»,leserveurcomprendraalors
quel’utilisateursouhaiteobtenirlaversiondécompressée,etlaluifourniraàceformat.
Chapitre7UtilisationduserviceFTP 125

LeserviceFTPdansMacOSXServerpeutdoncnonseulementreconnaîtredesformatsdecompressiondefichierstandard,maisaussiliredesfichiersdepuisdesvolumesHFS(HierarchicalFileSystem)ounon-HFSetconvertircesfichiersauformat
MacBinary(.bin).MacBinaryestl’undesformatsdecompressiondefichierlesplus
courammentutiliséspourlesystèmed’exploitationMacintosh.
Letableauci-dessousprésentedesextensionsdefichiercourantesetletypede
compressioncorrespondant.
Extensiondefichier
Signification
.gz
compressionDEFLATE
.Z compressionUNIX
.bin
encodageMacBinary
.tar
archivagetarUNIX
.tZ
archivagetarcompresséUNIX
.tar.Z
archivagetarcompresséUNIX
.crc
fichierdesommedecontrôleUNIX
.dmg
imagedisqueMacOSX
Fichierscomportantdespartiesressources
LesclientsMacOSXpeuventtirerprofitdelaconversionàlavoléepourtransférerdes
fichierscréésàl’aidedesystèmesdefichiersplusanciensquiconserventlesinformationsdansdespartiesressources.
Sivousactivezl’autoconversionMacBinaryetimagedisquedanslesréglagesduserviceFTP,lesfichierscomportantdespartiesressourcessontrépertoriéssousforme
defichiers.binsurlesclientsFTP.Lorsqu’unclientdemandeletransfertdel’undeces
fichiers,laconversionàlavoléereconnaîtl’extension.binetconvertitlefichierenun
fichier.binréelpourletransfert.
AuthentificationKerberos
FTPprendenchargel’authentificationKerberos.Vouschoisissezlaméthoded’authentificationdanslasous-fenêtreGénéraldesréglagesduserviceFTP,dansAdminServeur.
Consultezlarubrique«ConfigurationdesréglagesGénéral»àlapage129.
SpécificationsduserviceFTP
LesspécificationspardéfautduserviceFTPsontlessuivantes:
 Nombremaximald’utilisateursauthentifiés:50
 Nombremaximald’utilisateursanonymes:50
 Nombremaximald’utilisateursconnectés:1000
 NumérodeportFTP:21
 Nombred’échecsdetentativesd’ouverturedesessionavantladéconnexionde
l’utilisateur:3
126 Chapitre7UtilisationduserviceFTP

Présentationgénéraledelaconfiguration
VoiciunaperçudesprincipalesétapespourconfigurerleserviceFTP.
Étape1:Avantdecommencer
Consultezlarubrique«AvantdeconfigurerleserviceFTP»àlapage128ausujet
desproblèmesànepasoublierlorsquevousconfigurezleserviceFTP.
Étape2:ActivezleserviceFTP
AvantdeconfigurerleserviceFTP,FTPdoitêtreactivé.Consultezlarubrique
«ActivationduserviceFTP»àlapage128.
Étape3:ConfigurezlesréglagesFTPGénéral
LesréglagesGénéralpermettentdespécifierlenombred’utilisateursauthentifiés
etanonymesquipeuventseconnecterauserveur,delimiterlenombredetentatives
d’ouverturedesessionetdefourniruneadresseélectroniqued’administrateur.
Consultezlarubrique«ConfigurationdesréglagesGénéral»àlapage129.
Étape4:ConfigurezlesréglagesdesmessagesFTP
Lesréglagesdesmessagesvouspermettentd’afficherunebannièreetdesmessages
d’accueil,dedéfinirlenombredetentativesd’ouverturedesessionetdefournirune
adresseélectroniqued’administrateur.Consultezlarubrique«Configurationdesmessagesd’accueil»àlapage130.
Étape5:ConfigurezlesréglagesdejournalisationFTP
Lesréglagesdejournalisationvouspermettentdespécifierlesévénementsrelatifsà
FTPquevoussouhaitezconserverpourlesutilisateursauthentifiésouanonymes.Consultezlarubrique«ConfigurationdesréglagesdejournalisationFTP»àlapage132.
Étape6:ConfigurezlesréglagesFTPavancés
LesréglagesavancésvouspermettentdemodifierledépartFTPetdechoisirleséléments
quelesutilisateurspeuventvoir.Consultezlarubrique«ConfigurationdesréglagesFTP
Avancé»àlapage133.
Étape7:Créezundossierdetéléchargementspourlesutilisateursanonymes
Sivousavezactivél’accèsanonymeàl’étape2,voussouhaitezpeut-êtrecréerundossierdestinéautéléchargementdefichiersparlesutilisateursanonymes.Ledossierdoit
êtreappelé«Téléchargementsversleserveur».Ilnes’agitpasd’unpointdepartage,
maisildoitdisposerdeprivilègesd’accèsadéquats.Consultezlarubrique«Création
d’undossierdetéléchargementpourlesutilisateursanonymes»àlapage134.
Étape8:Créezdespointsdepartageetpartagez-lesviaFTP
UtilisezleservicePartaged’AdminServeurpourspécifierlespointsdepartageque
voussouhaitezrendredisponiblesviaFTP.Vousdevezconfigurerexplicitementun
pointdepartagepourutiliserFTP,afinquelesutilisateursFTPpuissentaccéderàce
pointdepartage.Consultezlesrubriques«Créationd’unpointdepartage»àla
page42et«ModificationdesréglagesFTPd’unpointdepartage»àlapage47.
Chapitre7UtilisationduserviceFTP 127

Étape9:DémarrezleserviceFTP
UnefoisleserviceFTPconfiguré,démarrez-lepourlerendredisponible.Consultez
larubrique«DémarrageduserviceFTP»àlapage133.
AvantdeconfigurerleserviceFTP
LorsquevousdécidezdeproposerounonunserviceFTP,tenezcomptedutype
d’informationsquevoussouhaitezpartageretdescaractéristiquesdevosclients.
FTPestappropriépourletransfertdefichiersvolumineux,telsquedesapplications
etdesbasesdedonnées.Enoutre,sivoussouhaitezautoriserdesutilisateursinvités
(anonymes)àtéléchargerdesfichiers,FTPconstitueunmoyensûrd’offrirceservice.
Sécuritéduserveuretutilisateursanonymes
L’activationduFTPanonymecomporteunrisquedesécuritépourvotreserveuretvos
données,carvousouvrezvotreserveuràdesutilisateursquevousneconnaissezpas.
Lesprivilègesd’accèsquevousdéfinissezpourlesfichiersetlesdossiersdevotreserveurconstituentlemoyenleplusefficacepourprotégervosinformations.
Lesréglagespardéfautd’FTPinterdisentauxutilisateursanonymesd’effectuer
lesactionssuivantes:
 Supprimerdesfichiers
 Renommerdesfichiers
 Écraserdesfichiers
 Modifierdesautorisationsdefichiers
LesutilisateursanonymesFTPsontautorisésuniquementàtéléchargerdesfichiersdans
undossierspécialappelé«Téléchargementsversleserveur»dansledépartFTP.Sice
dossiern’existepas,lesutilisateursanonymesnepeuventpastéléchargerdefichiers.
ActivationduserviceFTP
AvantdepouvoirconfigurerlesréglagesFTP,vousdevezactiverleserviceFTPdans
AdminServeur.
PouractiverleserviceFTP:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 CliquezsurRéglages,puissurServices.
3 CochezlacaseFTP.
4 CliquezsurEnregistrer.
128 Chapitre7UtilisationduserviceFTP

ConfigurationduserviceFTP
Lasous-fenêtreRéglagesduserviceFTPdansAdminServeurcomportequatregroupesderéglages:
 Général.Utilisezcetteoptionpourdéfinirdesinformationssurl’accès,laconversion
defichieretlestentativesd’ouverturedesessionpourleserviceFTP.
 Messages.Utilisezcetteoptionpourconfigurerlesmessagesaffichésauprèsdes
clientsutilisantleserviceFTP.
 Journalisation.UtilisezcetteoptionpourconfigureretgérerleshistoriquesduserviceFTP.
 Avancé.Utilisezcetteoptionpourconfigureretadministrerlesréglagesavancés.
Lesrubriquessuivantesdécriventcommentconfigurercesréglagesetunedernière
rubriquevousdécritcommentdémarrerleserviceFTPlorsquevousavezterminé.
ConfigurationdesréglagesGénéral
VouspouvezutiliserlesréglagesGénéralpourlimiterlenombredetentativesd’ouverturedesession,fourniruneadresseélectroniqued’administrateuretlimiterlenombre
etlestypesd’utilisateurs.
PourconfigurerlesréglagesFTPGénéral,procédezdelamanièresuivante:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 Cliquezsurletrianglesituéàgaucheduserveur.
Lalistedesservicesapparaît.
3 DanslalisteServeursdéveloppée,sélectionnezFTP.
4 CliquezsurRéglages,puissurGénéral.
5 Pourindiquerlenombredetentativesdeconnexionparunutilisateuravantqueceluicenesoitdéconnecté,tapezunnombredanslechamp«Déconnecterleclientaprès
__échecsdeconnexion».
6 Pourfourniruncontactàvosutilisateurs,saisissezuneadresseélectroniqueaprès
«Adresseélectroniquedel’administrateurFTP».
7 DanslemenulocalAuthentification,choisissezuneméthoded’authentification.
8 Pourlimiterlenombred’utilisateursauthentifiésquipeuventseconnectersimultanémentàvotreserveur,tapezunnombredanslechamp«Autoriserunmaximumde__
utilisateursauthentifiés».
Lesutilisateursauthentifiésdisposentdecomptessurleserveur.Vouspouvezafficher
ouajouterdesutilisateursàl’aidedumoduleComptesduGestionnairedegroupede
travail.
Chapitre7UtilisationduserviceFTP 129

9 Pourautoriserdesutilisateursanonymesàseconnecterauserveur,sélectionnez
«Activerl’accèsanonyme».
Important:avantdesélectionnercetteoption,vérifiezlesprivilègesattribuésàvos
pointsdepartagesousPrivilègesdefichiersdanslasous-fenêtrePartage,pourvous
assurerdel’absencedebrèchedesécurité.
Lesutilisateursanonymespeuventouvrirunesessionenutilisantlenom«ftp»
ou«anonyme».Ilsn’ontpasbesoind’unmotdepassepourouvrirunesession,
maisilssontinvitésàtaperleuradresseélectronique.
10 Pourlimiterlenombred’utilisateursanonymesquipeuventseconnectersimultanémentàvotreserveur,tapezunnombredanslechamp«Autoriserunmaximumde__
utilisateursanonymes».
11 Sivoussouhaitezquelesfichierscomportantdespartiesressourcessoientrépertoriés
avecl’extension.bin,afinquelesclientspuissentbénéficierdelaconversionautomatiquedecesfichierslorsqu’ilslestransfèrent,sélectionnez«Activerl’autoconversion
d’imagedisqueetMacBinary».
12 CliquezsurEnregistrer.
Àpartirdelalignedecommande
VouspouvezégalementmodifierlesréglagesduserviceFTPenutilisantlacommande
serveradmindansTerminal.Pourensavoirplus,consultezlechapitresurlesservicesde
fichiersduguideAdministrationdelignedecommande.
Configurationdesmessagesd’accueil
Lesutilisateursvoientlabannièrelorsqu’ilscontactentvotreserveurpourlapremière
fois(avantd’ouvrirunesession),puisilsvoientlemessaged’accueillorsqu’ilsouvrent
lasession.
Pourmodifierlabannièreetlesmessagesd’accueil:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 Cliquezsurletrianglesituéàgaucheduserveur.
Lalistedesservicesapparaît.
3 DanslalisteServeursdéveloppée,sélectionnezFTP.
4 CliquezsurRéglages,puissurMessages.
Lasous-fenêtreMessagesapparaîtetafficheletexteactueldesdeuxmessages.
5 Modifiezletexte.
6 Sélectionnez«Afficherlemessaged’accueil»et«Afficherlabannière».
7 CliquezsurEnregistrer.
130 Chapitre7UtilisationduserviceFTP

Àpartirdelalignedecommande
VouspouvezégalementmodifierlabannièreduserviceFTPenutilisantlacommande
serveradmindansTerminalouenmodifiantlesfichiers/Bibliothèque/FTPServer/Messages/
banner.txtet/Bibliothèque/FTPServer/Messages/welcome.txt.Pourensavoirplus,consultezlechapitresurlesservicesdefichiersduguideAdministrationdelignedecommande.
Affichagedelabannièreetdumessaged’accueil
LeserviceFTPdansMacOSXServervouspermetd’accueillirlesutilisateursquicontactentvotreserveurouquiyouvrentunesession.
Remarque:certainsclientsFTPn’affichentpaslemessageenévidenceoumêmene
l’affichentpasdutout.Parexemple,danslesversionsrécentesduclientFTPFetch,
vousdevezdéfinirunepréférencepourafficherlesmessagesduserveur.
Labannièreapparaîtlorsqu’unutilisateurcontacteleserveur,avantd’ouvrirunesession.
Lemessaged’accueilapparaîtunefoislasessioncorrectementouverte.
Pourafficherlabannièreetlemessaged’accueilauxutilisateurs:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 Cliquezsurletrianglesituéàgaucheduserveur.
Lalistedesservicesapparaît.
3 DanslalisteServeursdéveloppée,sélectionnezFTP.
4 CliquezsurRéglages,puissurMessages.
5 Sélectionnez«Afficherlemessaged’accueil».
6 Sélectionnez«Afficherlabannière».
7 CliquezsurEnregistrer.
Àpartirdelalignedecommande
VouspouvezégalementmodifierlabannièreduserviceFTPenutilisantlacommande
serveradmindansTerminalouenmodifiantlesfichiers/Bibliothèque/FTPServer/Messages/
banner.txtet/Bibliothèque/FTPServer/Messages/welcome.txt.Pourensavoirplus,consultezlechapitresurlesservicesdefichiersduguideAdministrationdelignedecommande.
Affichagedesmessagesavecdesfichiersmessage.txt
SiunutilisateurFTPouvreundossiersurvotreserveurquicontientunfichierappelé
«message.txt»,lecontenudufichierapparaîtsousformedemessage.
L’utilisateurnevoitlemessagequelapremièrefoisqu’ilseconnecteaudossierlors
d’unesessionFTP.Vouspouvezutilisercemessagepoursignalerauxutilisateursdes
informationsimportantesoudeschangements.
Chapitre7UtilisationduserviceFTP 131

UtilisationdemessagesOUVREZ-MOI
SivousplacezunfichierappeléOUVREZ-MOIdansundossier,unutilisateurFTPqui
ouvrecedossierreçoitalorsunmessagel’informantdel’existencedecefichieret
deladatedesadernièremiseàjour.L’utilisateurpeutalorschoisird’ouvrirounon
cefichieretdelelire.
ConfigurationdesréglagesdejournalisationFTP
LesréglagesJournalisationvouspermettentdechoisirlesévénementsrelatifsàFTP
quidoiventêtreenregistrés.
Pourlesutilisateursauthentifiésouanonymes,vouspouvezenregistrerleséléments
suivants:
 Lestéléchargementsversleserveur
 Lestéléchargementsversl’utilisateur
 LescommandesFTP
 Lestentativesdeviolationsderègles
PourconfigurerlesréglagesFTPdejournalisation,procédezdelamanièresuivante:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 Cliquezsurletrianglesituéàgaucheduserveur.
Lalistedesservicesapparaît.
3 DanslalisteServeursdéveloppée,sélectionnezFTP.
4 CliquezsurRéglages,puissurJournalisation.
5 Dansl’historiqueFTPpourlesutilisateursauthentifiés,danslasection«Journaliserles
utilisateursauthentifiés»,sélectionnezlesévénementsquevoussouhaitezenregistrer.
6 Dansl’historiqueFTPpourlesutilisateursanonymes,danslasection«Journaliserles
utilisateursanonymes»,sélectionnezlesévénementsquevoussouhaitezenregistrer.
7 CliquezsurEnregistrer.
Pourafficherl’historique,sélectionnezFTPdansAdminServeur,puiscliquezsurHistorique.
Àpartirdelalignedecommande
VouspouvezégalementmodifierlesréglagesdejournalisationduserviceFTPenutilisant
lacommandeserveradmindansTerminal.Pourensavoirplus,consultezlechapitresur
lesservicesdefichiersduguideAdministrationdelignedecommande.
132 Chapitre7UtilisationduserviceFTP

ConfigurationdesréglagesFTPAvancé
LesréglagesAvancévouspermettentdemodifierledossierdedépartFTPetdespécifierlesdossiersauxquelslesutilisateursFTPauthentifiésontaccès.
PourconfigurerlesréglagesFTPAvancé:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 Cliquezsurletrianglesituéàgaucheduserveur.
Lalistedesservicesapparaît.
3 DanslalisteServeursdéveloppée,sélectionnezFTP.
4 CliquezsurRéglages,puissurAvancé.
5 Pour«Lesutilisateursauthentifiésvoient»,choisissezletyped’environnementutilisateurquevoussouhaitezutiliser:DépartFTPetlespointsdepartage,Dossierdedépart
aveclespointsdepartageouDossierdedépartuniquement.
Pourensavoirplus,consultezlarubrique«UtilisateursFTP»àlapage122.
6 PourmodifierledépartFTP,tapezlenouveauchemind’accèsdanslechampDépartFTP.
Pourensavoirplus,consultezlarubrique«DossierdedépartFTP»àlapage122.
Àpartirdelalignedecommande
VouspouvezégalementmodifierlesréglagesduserviceFTPenutilisantlacommande
serveradmindansTerminal.Pourensavoirplus,consultezlechapitresurlesservicesde
fichiersduguideAdministrationdelignedecommande.
DémarrageduserviceFTP
VousdevezdémarrerleserviceFTPpourlemettreàladispositiondevosutilisateurs.
PourdémarrerleserviceFTP:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 Cliquezsurletrianglesituéàgaucheduserveur.
Lalistedesservicesapparaît.
3 DanslalisteServeursdéveloppée,sélectionnezFTP.
4 CliquezsurDémarrerFTP(souslalistedesserveurs).
Àpartirdelalignedecommande
VouspouvezégalementdémarrerleserviceFTPenutilisantlacommandeserveradmin
dansTerminal.Pourensavoirplus,consultezlechapitresurlesservicesdefichiersdu
guideAdministrationdelignedecommande.
Chapitre7UtilisationduserviceFTP 133

Autorisationdel’accèsutilisateuranonyme
VouspouvezautoriserdesinvitésàouvrirunesessionsurvotreserveurFTPenutilisant
lenomd’utilisateur«ftp»ou«anonyme».Cesutilisateursn’ontpasbesoind’unmot
depassepourouvrirunesession,maisilssontinvitésàtaperuneadresseélectronique.
Pourunemeilleuresécurité,n’activezpasl’accèsanonyme.
PouractiverleserviceFTPanonyme:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 Cliquezsurletrianglesituéàgaucheduserveur.
Lalistedesservicesapparaît.
3 DanslalisteServeursdéveloppée,sélectionnezFTP.
4 CliquezsurRéglages,puissurGénéral.
5 SousAccès,sélectionnez«Activerl’accèsanonyme».
6 CliquezsurEnregistrer.
Àpartirdelalignedecommande
Vouspouvezégalementactiverl’accèsFTPanonymeenutilisantlacommande
serveradmindansTerminal.Pourensavoirplus,consultezlechapitresurlesservices
defichiersdansl’Administrationdelignedecommande.
Créationd’undossierdetéléchargementpourlesutilisateursanonymes
Ledossierdetéléchargementfournitauxutilisateursanonymesunemplacement
oùtéléchargerdesfichiersversleserveurFTP.Cedossierdoitsetrouverauniveau
leplusélevédudossierdedépartFTPetildoitêtreappelé«Téléchargementsversle
serveur».SivousmodifiezledossierdedépartFTP,ledossierdetéléchargementdoit
égalementêtremodifié.
Pourcréerundossierdetéléchargementsversleserveurdestinéauxutilisateurs
anonymes:
1 UtilisezleFinderpourcréerundossiernommé«Téléchargementsversleserveur»au
niveauleplusélevédevotredossierdedépartFTP.
2 Définissezlesprivilègesdudossierafindepermettreauxutilisateursinvitésdepouvoir
yécrire.
Àpartirdelalignedecommande
VouspouvezégalementconfigurerundossierdetéléchargementFTPenutilisantles
commandesmkdiretchmoddansTerminal.Pourensavoirplus,consultezlechapitresur
lesservicesdefichiersduguideAdministrationdelignedecommande.
134 Chapitre7UtilisationduserviceFTP

Modificationdel’environnementutilisateur
Utilisezlasous-fenêtreAvancédesréglagesduserviceFTPpourmodifierl’environnementutilisateur.
Pourmodifierl’environnementutilisateurFTP,procédezdelamanièresuivante:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 Cliquezsurletrianglesituéàgaucheduserveur.
Lalistedesservicesapparaît.
3 DanslalisteServeursdéveloppée,sélectionnezFTP.
4 CliquezsurRéglages,puissurAvancé.
5 Danslemenulocal«Lesutilisateursauthentifiésvoient»,choisissezletyped’environnementutilisateurquevoussouhaitezproposer.
L’option«DépartFTPetlespointsdepartage»configureledossierUtilisateursentant
queunpointdepartage.Lesutilisateursauthentifiésouvrentunesessiondansleur
dossierdedépart,s’ilestdisponible.Lesutilisateursauthentifiésetanonymespeuvent
voirlesdossiersdedépartd’autresutilisateurs.
L’option«Dossierdedépartaveclespointsdepartage»ouvrelessessionsdesutilisateursFTPauthentifiésdansleurdossierdedépart.Cesutilisateursontaccèsàleurpropredossierdedépart,audépartFTPetauxpointsdepartageFTP.
L’option«Dossierdedépartuniquement»restreintlesutilisateursauthentifiésFTPà
leurdossierdedépart.
6 CliquezsurEnregistrer.
Quelquesoitl’environnementutilisateurquevousavezchoisi,l’accèsauxdonnéesest
contrôléparlesprivilègesd’accèsattribués,parvousouparlesutilisateurs,auxfichiers
etauxdossiers.
Lesutilisateursanonymesetauthentifiésquinedisposentpasdedossierdedépart
(oudontledossierdedépartn’estpasprésentsurunpointdepartageauquelilsont
accès)ouvrenttoujoursunesessionauniveauleplusélevédel’environnementFTP.
Chapitre7UtilisationduserviceFTP 135

ModificationdudossierdedépartFTP
Utilisezlasous-fenêtreAvancédesréglagesduserviceFTPpourmodifierlechemin
dudossierdedépartFTP.
PourspécifierunautredépartFTP:
1 Sélectionnezledossierquevoussouhaitezutiliser.
Sicedossiern’existepas,créez-leetconfigurez-lecommeunpointdepartageFTP.
2 OuvrezAdminServeuretconnectez-vousauserveur.
3 Cliquezsurletrianglesituéàgaucheduserveur.
Lalistedesservicesapparaît.
4 DanslalisteServeursdéveloppée,sélectionnezFTP.
5 CliquezsurRéglages,puissurAvancé.
6 Danslechamp«DépartFTP»,tapezlechemindunouveaudossieroucliquezsur
leboutonParcourir(...)situésouslechampetsélectionnezledossier.
Àpartirdelalignedecommande
VouspouvezégalementmodifierledossierdedépartduserviceFTPenutilisantla
commandeserveradmindansTerminal.Pourensavoirplus,consultezlechapitresur
lesservicesdefichiersduguideAdministrationdelignedecommande.
GestionduserviceFTP
CetterubriquedécritlestâchescourantesquevouseffectuezunefoisleserviceFTP
configurésurvotreserveur.Lesinformationsdeconfigurationinitialesontdécrites
àlarubrique«ConfigurationduserviceFTP»àlapage129.
Vérificationdel’étatduserviceFTP
UtilisezAdminServeurpourvérifierl’étatduserviceFTP.
Pourafficherl’étatduserviceFTP:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 Cliquezsurletrianglesituéàgaucheduserveur.
Lalistedesservicesapparaît.
3 DanslalisteServeursdéveloppée,sélectionnezFTP.
4 Pourvoirsileservicefonctionne,savoirquandilaétédémarré,connaîtrelenombrede
connexionsauthentifiéesetanonymesetsavoirsil’accèsanonymeestactivé,cliquez
surVued’ensemble.
5 Pourexaminerl’historiquedesévénements,cliquezsurHistorique.
136 Chapitre7UtilisationduserviceFTP

6 Pourafficherungraphiquedesutilisateursconnectés,cliquezsurGraphiques.
Pourchoisirladuréependantlaquellelesdonnéesdegraphiquesontrecueillies,
utilisezlemenulocal.
7 Pourafficherunelisted’utilisateursconnectés,cliquezsurConnexions.
Cettelistecomprendlenomd’utilisateur,letypedeconnexion,l’adresseIPoulenom
dedomainedechacundesutilisateurs,ainsiquel’activitédesévénements.
Àpartirdelalignedecommande
Vouspouvezégalementvérifierl’étatduprocessusduserviceAFPenutilisantles
commandespsoutopdansTerminalouenconsultantlesfichiersd’historiquedans/
Bibliothèque/Historiques/AppleFileService/àl’aidedelacommandecatoutail.
Pourensavoirplus,consultezlechapitresurlesservicesdefichiersduguide
Administrationdelignedecommande.
Affichagedel’historiqueduserviceFTP
UtilisezAdminServeurpourafficherl’historiqued’FTP.
Pourafficherl’historiqued’FTP:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 Cliquezsurletrianglesituéàgaucheduserveur.
Lalistedesservicesapparaît.
3 DanslalisteServeursdéveloppée,sélectionnezFTP.
4 CliquezsurHistorique.
Pourrechercherdesentréesspécifiques,utilisezlechampFiltresituédanslecoin
supérieurdroit.
Àpartirdelalignedecommande
Vouspouvezégalementafficherl’historiqued’FTPenutilisantlescommandescatou
taildansTerminal.Pourensavoirplus,consultezlechapitresurlesservicesdefichiers
duguideAdministrationdelignedecommande.
AffichagedesgraphiquesFTP
UtilisezAdminServeurpourafficherlesgraphiquesFTP.
PourafficherlesgraphiquesFTP:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 Cliquezsurletrianglesituéàgaucheduserveur.
Lalistedesservicesapparaît.
3 DanslalisteServeursdéveloppée,sélectionnezFTP.
Chapitre7UtilisationduserviceFTP 137

4 Pourafficherungraphiquedudébitmoyendesutilisateursconnectésaucoursd’une
périodedonnée,cliquezsurGraphiques.
Pourchoisirladuréependantlaquellelesdonnéesdegraphiquesontrecueillies,
utilisezlemenulocal.
5 Pourmettreàjourlesdonnéesdugraphique,cliquezsurleboutonActualiser
(situésouslalisteServeurs).
AffichagedesconnexionsFTP
UtilisezAdminServeurpourafficherlesclientsconnectésauserveuraumoyendu
serviceFTP.
PourafficherlesconnexionsFTP:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 Cliquezsurletrianglesituéàgaucheduserveur.
Lalistedesservicesapparaît.
3 DanslalisteServeursdéveloppée,sélectionnezFTP.
4 Pourafficherunelisted’utilisateursconnectés,cliquezsurConnexions.
Cettelistecomprendlenomd’utilisateur,letypedeconnexion,l’adresseIPoulenom
dedomainedechacundesutilisateurs,ainsiquel’activitédesévénements.
5 Pourmettreàjourlalistedesutilisateursconnectés,cliquezsurleboutonActualiser
(situésouslalisteServeurs).
ArrêtduserviceFTP
VousarrêtezleserviceFTPenutilisantAdminServeur.
PourarrêterleserviceFTP:
1 OuvrezAdminServeuretconnectez-vousauserveur.
2 Cliquezsurletrianglesituéàgaucheduserveur.
Lalistedesservicesapparaît.
3 DanslalisteServeursdéveloppée,sélectionnezFTP.
4 CliquezsurArrêterFTP(souslalistedesserveurs).
Àpartirdelalignedecommande
VouspouvezégalementarrêterleserviceFTPenutilisantlacommandeserveradmin
dansTerminal.Pourensavoirplus,consultezlechapitresurlesservicesdefichiersdu
guideAdministrationdelignedecommande.
138 Chapitre7UtilisationduserviceFTP

8 Résolutiondeproblèmes
8
Cechapitreprésentedessolutionsdeproblèmescourants
pouvantseproduirelorsquevousutilisezdesservicesde
fichiersdansMacOSXServer.
Lesproblèmessontrépartisparmilescatégoriessuivantes:
 Problèmesdepointsdepartage
 ProblèmesdeserviceAFP
 ProblèmesdeserviceSMB
 ProblèmesdeserviceNFS
 ProblèmesdeserviceFTP
 ProblèmesdebasculementIP
Problèmesdepointsdepartage
Cetterubriquedécritdesproblèmespossiblesdepointsdepartageetdesmoyensde
diagnostiqueretderésoudrecesproblèmes.
Sidesutilisateursneparviennentpasàaccéderausupportoptique
partagé
Sidesutilisateursneparviennentpasàaccéderausupportoptiquepartagé,procédez
delamanièresuivante:
 Vérifiezquelesupportoptiqueestunpointdepartage.
 Sivouspartagezplusieurssupports,assurez-vousquechacundisposed’unnom
uniquedanslasous-fenêtrePartage.
Sidesutilisateursneparviennentpasàaccéderauxvolumesexternes
aumoyend’AdminServeur
Assurez-vousqueleserveurestbienconnecté.
139

Sidesutilisateursneparviennentpasàtrouverunélémentpartagé
Sidesutilisateursneparviennentpasàtrouverunélémentpartagé,procédezde
lamanièresuivante:
 Vérifiezlesprivilègesd’accèsàl’élément.L’utilisateurdoitdisposerdeprivilèges
d’accèsenlecturepourlepointpartagéoùsetrouvel’élément,ainsiquechaque
dossierdanslechemindel’élément.
 Lespointsdepartageneprésententpaslamêmeapparenceauxadministrateursde
serveursqu’auxutilisateurssousAFPparcequelesadministrateurspeuventtoutvoir
surleserveur.
Pourafficherlespointsdepartagedupointdevuedel’utilisateur,sélectionnez
«Permettreàl’administrateurdepasserpourunutilisateurréférencé»danslasousfenêtreAccèsdelasous-fenêtreRéglagesduserviceAFPdansAdminServeur.
Vouspouvezégalementouvrirunesessionenutilisantlenometlemotdepasse
d’unutilisateur.
 Bienqu’unDNSnesoitpasrequispourlesservicesdefichiers,unDNSquin’estpas
configurécorrectementpeutfaireéchouerunservicedefichiers.Pourensavoirplus
surlaconfigurationdeDNS,consultezlarubriqueAdministrationdesservicesderéseau.
Sidesutilisateursneparviennentpasàouvrirleurdossierdedépart
Sidesutilisateursneparviennentpasàouvrirleurdossierdedépart,procédezde
lamanièresuivante:
 Vérifiezquelepointdepartageutilisépourlesdossiersdedépartestconfiguréen
montageautomatiquepourcesdossiersdansAdminServeur.
 Assurez-vousquelepointdepartageestcréédanslemêmedomaineOpenDirectory
quelescomptesd’utilisateurs.
 Veillezàcequel’ordinateurclientsoitdéfinipourutiliserledomaineOpenDirectory
correctenutilisantl’Utilitaired’annuaire.
Sidesutilisateursneparviennentpasàtrouverunvolumeouun
dossieràutilisercommepointdepartage
Sidesutilisateursneparviennentpasàtrouverunvolumeouundossieràutiliser
commepointdepartage,procédezdelamanièresuivante:
 Assurez-vousquelenomduvolumeoududossiernecontientpasdebarreoblique
(«/»).Lasous-fenêtrePointsdepartaged’AdminServeurrépertorielesvolumeset
lesdossiersdevotreserveurmaisellenepeutpasaffichercorrectementlesnomsde
volumesoudedossiersquicontiennentcecaractère.
 Vérifiezquevousn’utilisezpasdecaractèresspéciauxdanslenomduvolumeou
dudossier.
140 Chapitre8Résolutiondeproblèmes

Sidesutilisateursneparviennentpasàvisualiserlecontenud’un
pointdepartage
Sivousdéfinissezdesprivilègesd’accèsenécritureseulepourunpointdepartage,
lesutilisateursnepeuventpasenvoirlecontenu.Modifiezlesprivilègesd’accèsen
lesdéfinissantenlectureseuleouenlectureetécriture.
ProblèmesdeserviceAFP
CetterubriquedécritdesproblèmespossiblesdeserviceAFPetdesmoyensde
diagnostiqueretderésoudrecesproblèmes.
SidesutilisateursneparviennentpasàtrouverleserveurAFP
SidesutilisateursneparviennentpasàtrouverleserveurAFP,procédezdelamanière
suivante:
 Veillezàcequelesréglagesduréseausoientcorrectssurl’ordinateurdel’utilisateur
etsurl’ordinateurquiexécuteleserviceAFP.Sivousnepouvezpasvousconnecterà
d’autresressourcesduréseaudepuisl’ordinateurdel’utilisateur,laconnexionréseau
nefonctionnepeut-êtrepas.
 Assurez-vousqueleserveurdefichierss’exécute.Utilisezlasous-fenêtrePingdans
l’Utilitairederéseaupourconfirmerqueleserveuràl’adresseIPspécifiéepeutrecevoirdespaquetsprovenantdeclientsvialeréseau.
 Vérifiezlenomquevousavezattribuéauserveurdefichiersetassurez-vousque
lesutilisateursrecherchentlenomcorrect.
SidesutilisateursneparviennentpasàseconnecterauserveurAFP
SidesutilisateursneparviennentpasàseconnecterauserveurAFP,procédezde
lamanièresuivante:
 Assurez-vousquel’utilisateurasaisilenomd’utilisateuretlemotdepassecorrects.
Lenomd’utilisateurn’estpassensibleàlacasse,maislemotdepassel’est.
 DanslemoduleComptesduGestionnairedegroupedetravail,vérifiezquel’ouverturedesessionestactivéepourl’utilisateur.
 Vérifiezsilenombremaximaldeconnexionsdeclientsaétéatteint(danslaVue
d’ensembleduserviceAFP).Sitelestlecas,l’utilisateurdoitréessayerdeseconnecter
ultérieurement.
 Assurez-vousqueleserveursurlequelsontstockéslesutilisateursetlesgroupes
fonctionne.
 Vérifiezqu’AppleShare3.7ouultérieurestinstallésurl’ordinateurdel’utilisateur.
Lesadministrateursquisouhaitentutiliserlemotdepasseadminpourouvrirune
sessionentantqu’utilisateurontbesoind’AppleShare,version3.7ouultérieure.
 VeillezàcequeleservicedefiltresIPsoitconfigurépourpermettrel’accèsauport
548sil’utilisateurtentedeseconnecterauserveurdepuisunemplacementdistant.
PourensavoirplussurlefiltrageIP,consultezlarubriqueAdministrationdesservices
deréseau.
Chapitre8Résolutiondeproblèmes 141

Sidesutilisateursnevoientpaslemessaged’ouverturedesession
Sidesutilisateursnevoientpaslemessaged’ouverturedesession,mettezàjourle
logicielsurleurordinateur.LesordinateursclientsAFPdoiventutiliserlelogicielclient
AppleShare,version3.7ouultérieure.
ProblèmesdeserviceSMB
CetterubriquedécritdesproblèmespossiblesdeserviceSMBetdesmoyensde
diagnostiqueretderésoudrecesproblèmes.
SidesutilisateursWindowsneparviennentpasàvoirleserveur
WindowsdansVoisinagederéseau
SidesutilisateursWindowsneparviennentpasàvoirleserveurWindowsdans
Voisinagederéseau,procédezdelamanièresuivante:
 Assurez-vousquel’ordinateurdel’utilisateurestconfigurécorrectementpourTCP/IP
etquelelogicielappropriédemiseenréseauWindowsestinstallé.
 Vérifiezquel’utilisateurdisposed’unaccèscommeinvité.
 Allezàl’inviteDOSsurl’ordinateurclientettapezping,où
estl’adressedevotreserveur.Sicettecommandepingéchoue,vousêtesenprésence
d’unproblèmedeTCP/IP.
 Sil’utilisateursetrouvesurunsous-réseaudifférentdeceluiduserveur,assurez-vous
quevousdisposezd’unserveurWINSsurvotreréseau.
Remarque:silesordinateursWindowssontconfiguréscorrectementpourlamiseen
réseauetbienconnectésauréseau,lesutilisateursclientspeuventseconnecterau
serveurdefichiers,mêmes’ilsnepeuventpasvoirl’icôneduserveurdanslafenêtre
Voisinagederéseau.
Sidesutilisateursneparviennentpasàouvrirunesessionsur
leserveurWindows
SidesutilisateursneparviennentpasàouvrirunesessionsurleserveurWindows,
vérifiezqueleserveurdemotsdepasseestconfigurécorrectement(sousréserve
quevousutilisiezceserveurpourauthentifierlesutilisateurs).
142 Chapitre8Résolutiondeproblèmes

ProblèmesdeserviceNFS
Voiciquelquesproblèmesgénérauxetrecommandationsànepasoublierpourl’utilisationduserviceNFS:
 SivousnesaisissezpaslechemincompletdupartageNFS,deserreursseproduisentcôtéclient.
 SivousexportezplusieurspointsdepartageNFS,vousnepouvezpasdisposerdes
exportationsimbriquéessurunseulvolume,c’est-à-direqu’unrépertoireexporténe
peutpasêtrel’enfantd’unautrerépertoireexportésurlemêmevolume.
 PourvoirlespointsdemontageNFSdisponibles,utilisezlacommandeshowmount -e
adresse IPdansTerminal,oùadresseIPestl’adresseduserveur.
 LeserreursetavertissementsNFSsontjournalisésdanslefichier/var/log/system.log.
 Lacommandenfsd statuspeutêtreutiliséepourafficherl’étatdesdémonsNFS.
 Lacommandenfsd checkexportspeutêtreutiliséepourvérifierl’ensembleactuel
desdéfinitionsd’exportations.
Pourensavoirplussurl’utilisationdeNFSpourhébergerdesdossiersdedépart,
consultezlarubriqueGestiondesutilisateurs.
ProblèmesdeserviceFTP
CetterubriquedécritdesproblèmespossiblesdeserviceFTPetdesmoyensde
diagnostiqueretderésoudrecesproblèmes.
SidesconnexionsFTPsontrefusées
SidesconnexionsFTPsontrefusées,procédezdelamanièresuivante:
 Vérifiezquel’utilisateursaisitcorrectementlenomDNSoul’adresseIPduserveur.
 Assurez-vousqueleserviceFTPestactivé.
 Assurez-vousquel’utilisateurdisposedesbonsprivilègesd’accèsauvolumepartagé.
 Vérifiezsilenombremaximaldeconnexionsaétéatteint.Pourcefaire,ouvrez
AdminServeur,sélectionnezFTPdanslalisteServeurs,puiscliquezsurVued’ensemble.Notezlenombred’utilisateursconnectés,cliquezsurRéglages,puissurGénéral,
etcomparezcenombreaunombremaximald’utilisateursquevousavezdéfini.
 Assurez-vousquel’ordinateurdel’utilisateurestbienconfigurépourTCP/IP.Siles
réglagesTCP/IPsemblentcorrects,utilisezlasous-fenêtrePingdansUtilitairede
réseaupourvérifierlesconnexionsréseau.
 Afind’évaluers’ils’agitd’unproblèmedeDNS,essayezdevousconnecterenutilisant
l’adresseIPduserveurFTPaulieudesonnomDNS.S’ilestpossibled’établirlaconnexionaumoyendel’adresseIP,c’estqueleproblèmepeutprovenirduserveurDNS.
Chapitre8Résolutiondeproblèmes 143

 Vérifiezquel’utilisateurtapecorrectementsonnomabrégéetsonmotdepasse.
Lesnomsd’utilisateuretlesmotsdepassequicomportentdescaractèresspéciaux
oudescaractèresàdeuxoctetsnefonctionnentpas.Pourrechercherlenomabrégé
del’utilisateur,double-cliquezsurlenomdel’utilisateurdanslalisteUtilisateurset
groupes.
 Assurez-vousdel’absencedeproblèmedanslesservicesd’annuaire,vérifiezque
leserveurdecesservicesfonctionneetqu’ilestconnectéauréseau.Sivousavez
besoind’aideausujetdesservicesd’annuaire,consultezlarubriqueAdministration
d’OpenDirectory.
 VeillezàcequeleservicedefiltresIPsoitconfigurépourpermettrel’accèsauxports
appropriés.Sidesclientsneparviennenttoujourspasàseconnecter,regardezs’ils
utilisentlemodeFTPpassifetdésactivez-le,lecaséchéant.Eneffet,enmodepassif,
leserveurFTPouvreuneconnexionauclientsurunportdéterminédynamiquement,quipeutentrerenconflitaveclesfiltresdeportconfigurésdansleservicede
filtresIP.
 Consultezlefichier/Bibliothèque/FTPServer/Messages/error.txtquipeutcontenirdes
indicessurlanatureduproblème.
SidesclientsneparviennentpasseconnecterauserveurFTP
SidesutilisateursneparviennentpasseconnecterauserveurFTP,vérifiezsileclient
utiliselemodepassifFTPetdésactivez-le,lecaséchéant.Eneffet,enmodepassif,le
serveurFTPouvreuneconnexionauclientsurunportdéterminédynamiquement,
quipeutentrerenconflitaveclesfiltresdeportconfigurésdansleservicedefiltresIP.
SidesutilisateursFTPanonymesneparviennentpasseconnecter
SidesutilisateursanonymesneparviennentpasseconnecterauserviceFTP,procédez
delamanièresuivante:
 Vérifiezquel’accèsanonymeestactivé.
 Vérifiezsilenombremaximaldeconnexionsd’utilisateursanonymesaétéatteint.
Pourcefaire,ouvrezAdminServeur,puiscliquezsurFTPdanslalisteServeurs.
ProblèmesdebasculementIP
CetterubriquedécritdesproblèmespossiblesdebasculementIPetdesmoyensde
diagnostiqueretderésoudrecesproblèmes.
Essayezlessolutionssuggéréesicipourrésoudreouéviterlesproblèmesdebasculementlorsdelaconfigurationoudel’utilisationduservicedebasculement.
144 Chapitre8Résolutiondeproblèmes

SiunbasculementIPn’apaslieu
VoicidesastucesdedépannagedesproblèmesdebasculementIPgénéraux:
 Vérifiezquelenumérodesériedulogicielduserveuraétésaisicorrectementetn’a
pasexpiré.Pourvérifiercenuméro,ouvrezAdminServeur,sélectionnezleserveur
danslalisteOrdinateursetservices,puiscliquezsurVued’ensemble.Poursaisirun
numérodesériemisàjour,cliquezsurRéglages.
 Vérifiezlefichierd’historiquedubasculementIP(/Bibliothèque/Historiques/failoverd.log)
afind’ytrouverdesindicationsàproposduproblème.
 Assurez-vousquelescâblessontcorrectementreliésauxcomposantsmatériels.
 Vérifiezquelesréglagesréseausontcorrectementconfiguréssurleserveurmaître
etsurleserveurdesauvegarde.
 Vérifiezquel’entréeFAILOVER_BCAST_IPSdufichier/etc/hostconfigestconfigurée
correctementsurleserveurmaître.
 VérifiezquelesentréesFAILOVER_PEER_IP_PAIRSetFAILOVER_PEER_IPdufichier
/etc/hostconfigsontcorrectementconfiguréessurleserveurdesauvegarde.
SilesnotificationsparcourrierdebasculementIPnefonctionnentpas
VoicidesastucesdedépannagedesproblèmesdenotificationparcourrierdebasculementIP:
 Vérifiezquelesadressesélectroniquesindiquéesdansl’entrée
FAILOVER_EMAIL_RECIPIENTdufichier/etc/hostconfigsontcorrectes.
 Assurez-vousquevotreinterfaceréseaupubliquefonctionne.
 Assurez-vousquevousavezcorrectementconfigurélebasculementIP.
Sidesproblèmespersistentaprèsunbasculement
SidesproblèmespersistentaprèsunbasculementIP,assurez-vousd’avoiréteint
leserveurmaître.
Chapitre8Résolutiondeproblèmes 145

Glossaire
Glossaire
ACLListedecontrôled’accès(AccessControlListenanglais).Liste,géréeparunsystème,quidéfinitlesdroitsaccordésauxutilisateursetauxgroupesenmatièred’accès
auxressourcessurlesystème.
administrateurUtilisateurdisposantd’autorisationsd’administrationdeserveurou
dedomainederépertoires.Lesadministrateurssonttoujoursmembresdugroupe
«admin»prédéfini.
adresseNombreouautreidentifiantquiidentifiedemanièreuniqueunordinateursur
unréseau,unblocdedonnéesenregistréessurundisqueouunemplacementdans
lamémoired’unordinateur.VoiraussiadresseIPetadresseMAC.
adresseIPAdressenumériqueuniquequiidentifieunordinateursurInternet.
AFPAppleFilingProtocol.Protocoleclient/serveurutiliséparleservicedefichiersApple
pourpartagerdesfichiersetdesservicesréseau.AFPexploiteTCP/IPetd’autresprotocolespourprendreenchargelescommunicationsentrelesordinateursd’unréseau.
aliasAutreadresseélectroniquesurvotredomainequiredirigelesmessagesélectroniquesentrantsversunutilisateurexistant.
AppleFilingProtocolVoirAFP.
autorisationsRéglagesdéterminantletyped’accèsdontlesutilisateursbénéficient
pourpartagerdesélémentsdansunsystèmedefichiers.Vouspouvezattribuerquatre
typesd’autorisationpourunpointdepartage,undossierouunfichier:Lectureet
écriture,Lectureseule,ÉcritureseuleetAucunaccès.Voiraussiprivilèges.
bitUnitéd’informationuniquedevaleurégaleà0ou1.
147

oîtededépôtDossierpartagéavecdesprivilègespermettantàd’autresutilisateurs
decopierdesfichiersdansledossier,maispasdevoirsoncontenu.Seullepropriétaire
aunaccèscomplet.LesboîtesdedépôtdoiventêtrecrééesuniquementavecleprotocoleAFP.Lorsquequ’undossierestpartagévialeprotocoleAFP,lapropriétéd’unélémentcopiédansledossierestautomatiquementtransféréeaupropriétairedudossier;
lepropriétaired’uneboîtededépôtpeutdoncaccédersansrestrictionauxéléments
quiysontplacésetlescontrôler.
chemind’accèsEmplacementd’unélémentdansunsystèmedefichiers,représenté
parunesériedenomsséparéspardesbarresobliques(/).
CIFSCommonInternetFileSystem.VoirSMB.
clientOrdinateur(ouutilisateurdel’ordinateur)quidemandedesdonnéesoudes
servicesauprèsd’unautreordinateuroud’unserveur.
contrôled’accèsMéthodeconsistantàcontrôlerquelsordinateurspeuventaccéder
àunréseauouàdesservicesréseau.
daemonProgrammeexécutéenarrière-planetquifournitd’importantsservices
systèmetelsqueletraitementducourrierélectroniqueentrantoulagestiondes
requêtesprovenantduréseau.
démonnfsdProcessusdeserveurNFSquis’exécutedemanièrecontinueenarrièreplanetquitraitelesrequêtesdeprotocoleNFSetdemontageémisespardesclients.
nfsdpeutavoirplusieurssegments.PlusilyadesegmentsdansleserveurNFS,plus
lesperformancesenmatièred’accèssimultanésontbonnes.
DHCPInitialesde«DynamicHostConfigurationProtocol»(protocoledeconfigurationdynamiqued’hôtes).Protocoleutilisépourdistribuerdemanièredynamiquedes
adressesIPàdesordinateursclients.Chaquefoisqu’unordinateurclientdémarre,le
protocolerechercheunserveurDHCP,puisdemandeuneadresseIPauserveurDHCP
qu’iltrouve.LeserveurrecherchealorsuneadresseIPdisponibleetlatransmetà
l’ordinateurclientenl’accompagnantd’une«duréedebail»,duréependantlaquelle
l’ordinateurclientpeututiliserl’adresse.
disquelogiqueDispositifdestockagequiapparaîtàl’utilisateursousformededisque
uniquepermettantdestockerdesfichiers,mêmes’ilpeutenréalitéêtreconstituéde
plusieursdisquesphysiques.Parexemple,unvolumeXsanestundisquelogiquequise
comportecommeundisqueunique,mêmes’ilestconstituédeplusieursréservesde
stockage,constituéeselles-mêmesdeplusieursLUN,chacuncontenantplusieursdisques.
DNSDomainNameSystem.Basededonnéesdistribuéequifaitcorrespondredes
adressesIPàdesnomsdedomaines.UnserveurDNS,appeléégalementserveur
denoms,conservelalistedesnomsetdesadressesIPassociéesàchaquenom.
DomainNameSystemVoirDNS.
148 Glossaire

domainePartiedunomdedomained’unordinateursurInternet.N’inclutpasl’indicateurdedomainedepremierniveau(parexemple.com,.net,.fr,.be).Lenomde
domaine«www.exemple.com»estconstituédusous-domaine,ounomd’hôte,
«www»,dudomaine«exemple»etdudomainedepremierniveau«com».
domainederépertoireBasededonnéesspécialiséedanslaquellesontstockées
desinformationsautoriséesconcernantlesutilisateursetlesressourcesréseau;ces
informationssontnécessairesaulogicielsystèmeetauxapplications.Cettebasede
donnéesestoptimiséepourgérerdenombreusesdemandesd’informationsetpour
rechercheretrécupérerrapidementdesinformations.Connueégalementsouslenom
denœudderépertoireousimplementrépertoire.
domaineDNSNomuniqued’unordinateur,utilisédanslesystèmeDNS(DomainName
System)pourconvertirlesadressesIPetlesnoms.Égalementappelénomdedomaine.
dossierdedépartDossierdestinéàl’usagepersonneld’unutilisateur.MacOSXutilise
égalementledossierdedépartpourstockerlespréférencesdusystèmeetlesréglages
gérésdesutilisateursMacOSX.Égalementconnusousletermederépertoirededépart.
exportationDanslesystèmeNFS(NetworkFileSystem,systèmedefichiersenréseau),
ils’agitd’uneméthodedepartagededossieravecdesclientsconnectésàunréseau.
FileTransferProtocolVoirFTP.
groupeEnsembled’utilisateursayantdesbesoinssemblables.Lesgroupessimplifient
l’administrationderessourcespartagées.
hôteAutrenomdonnéàunserveur.
identifiantutilisateurVoirUID.
interfacedelignedecommandeManièred’interagiravecl’ordinateur(parexemple,
pourexécuterdesprogrammesoumodifierdesautorisationsdesystèmedefichiers)en
saisissantdescommandesdetexteàuneinvitedeshell.Voiraussishell;invitedeshell.
FTPInitialesde«FileTransferProtocol»(protocoledetransfertdefichiers).Protocole
permettantàdesordinateursdetransférerdesfichierssurunréseau.LesclientsFTP,
utilisanttoutsystèmed’exploitationcapabledeprendreenchargeleprotocoleFTP,
peuventseconnecteràunserveurdefichiersettéléchargerdesfichiers,enfonction
deleursautorisationsd’accès.LaplupartdesnavigateursInternetetuncertainnombredegraticielspermettentd’accéderauxserveursFTP.
interfaceréseauConnexionmatérielledevotreordinateuràunréseau.LesconnexionsEthernet,lescartesAirPortetlesconnexionsFireWireensontdesexemples.
Glossaire 149

InternetEnsemblederéseauxd’ordinateursinterconnectésquicommuniquentàtraversunprotocolecommun(TCP/IP).Internetestlesystèmepublicderéseauxd’ordinateursinterconnectésleplusétenduaumonde.
InternetProtocolVoirIP.
IPInternetProtocol.ÉgalementdésignéparIPv4.Méthodeutiliséeconjointementavec
leprotocoleTCP(TransmissionControlProtocol)pourenvoyerdesdonnéesd’unordinateuràunautreviaunréseaulocalouviaInternet.LeprotocoleIPenvoielespaquets
dedonnées,alorsqueleprotocoleTCPsechargedeleursuivi.
KerberosSystèmed’authentificationréseausécurisé.Kerberosutilisedesticketsqui
sontémispourunutilisateur,unserviceetuneduréespécifiques.Aprèsavoirété
authentifié,l’utilisateurpeutaccéderàd’autresservicessansavoiràsaisirànouveau
sonmotdepasse(onparlealorsdesignatureunique)pourlesservicesconfigurés
pouraccepterlesticketsKerberos.MacOSXServerutiliseKerberos5.
LDAPInitialesde«LightweightDirectoryAccessProtocol».Protocoleclient-serveur
standardpermettantl’accèsàundomainederépertoire.
lignedecommandeTextequevoustapezaprèsuneinvitedeshelllorsquevous
utilisezuneinterfacedelignedecommande.
listedecontrôled’accèsVoirACL.
MacOSXLadernièreversiondusystèmed’exploitationd’Apple.MacOSXallie
lafiabilitéd’UNIXàlafacilitéd’emploideMacintosh.
MacOSXServerPlate-formedeserveurpuissante,capabledegérerimmédiatement
lesclientsMac,Windows,UNIXetLinuxetoffrantunensembledeservicesderéseauet
degroupesdetravailextensible,ainsiquedesoutilsperfectionnésdegestionàdistance.
montageautomatiqueOpérationconsistantàfaireapparaîtreautomatiquement
unpointdepartagesurunordinateurclient.Voiraussimonter.
monterRendreunrépertoireouunvolumedistantaccessiblesurunsystèmelocal.
DansXsan,faireapparaîtreunvolumeXsansurlebureaud’unclient,commes’ils’agissaitd’undisquelocal.
motdepasseChaînealphanumériqueutiliséepourauthentifierl’identitéd’unutilisateuroupourautoriserl’accèsàdesfichiersouàdesservices.
150 Glossaire

multidiffusionDNSProtocoledéveloppéparApplepourladécouverteautomatique
d’ordinateurs,depériphériquesetdeservicessurlesréseauxIP.Appelé«Bonjour»
(auparavant«Rendezvous»)parApple,ceprotocole,proposécommestandardInternet,estparfoisappeléZeroConfoumultidiffusionDNS.Pourensavoirplus,rendezvoussurwww.apple.com/fr/ouwww.zeroconf.org(enanglais).Poursavoircomment
ceprotocoleestutilisésousMacOSXServer,reportez-vousànomd’hôtelocal.
NetworkFileSystem.VoirNFS.
NFSNetworkFileSystem.Protocoleclient/serveurutilisantleprotocoleIP(Internet
Protocol)pourpermettreauxutilisateursdistantsd’accéderàdesfichierscommes’ils
setrouvaientsurleurdisque.NFSpeutexporterdesvolumespartagésversdesordinateursensebasantsurl’adresseIP;ilprendparailleursenchargel’authentificationpar
signatureuniqueavecKerberos.
nomabrégéAbréviationdunomd’unutilisateur.MacOSXutiliselenomabrégépour
lesdossiersdedépart,l’authentificationetlesadressesélectroniques.
nomd’hôteNomuniqued’unordinateur,autrefoisappelénomd’hôteUNIX.
nomd’hôtelocalNomquidésigneunordinateursurunsous-réseaulocal.Ilpeutêtre
utilisésanssystèmeDNSglobalpourconvertirlesnomsenadressesIP.Ilestconstitué
delettresminuscules,denombresoudetirets(saufpourlederniercaractère)etseterminepar«.local»(parexemple,ordinateur-jean.local).Bienquelenompardéfautsoit
dérivédunomd’ordinateur,unutilisateurpeutreprendrecenomdanslasous-fenêtre
PartagedesPréférencesSystème.Ilpeutaussiêtreaisémentmodifiéetutilisédans
touslescasoùunnomDNSouunnomdedomainecompletestutilisé.Ilnepeutêtre
convertiquesurlemêmesous-réseauquel’ordinateurquil’utilise.
nomd’utilisateurNomcompletd’unutilisateur,parfoisappelénomréeldel’utilisateur.
Voiraussinomabrégé.
nomdedomaineVoirnomDNS.
nomDNSNomuniqued’unordinateur,utilisédanslesystèmeDNS(DomainName
System)pourconvertirlesadressesIPetlesnoms.Égalementappelénomdedomaine.
OpenDirectoryArchitecturedeservicesderépertoireApple,capabled’accéderàdes
informationsautoriséesconcernantdesutilisateursetdesressourcesréseauàpartir
dedomainesderépertoireutilisantlesprotocolesLDAPouActiveDirectory,oudes
fichiersdeconfigurationBSDetdesservicesderéseau.
OpenSourceTermedésignantledéveloppementcoopératifdelogicielsparlacommunautéInternet.Leprincipedebaseconsisteàimpliquerlemaximumdepersonnes
dansl’écritureetlamiseaupointducodeenpubliantlecodesourceetenencourageantlaformationd’unelargecommunautédedéveloppeursquiferontpartdeleurs
modificationsetaméliorations.
Glossaire 151

oplocksVoirverrouillageopportuniste.
pointdepartageDossier,disquedur(oupartitiondedisquedur)oudisqueoptique
accessiblevialeréseau.Unpointdepartageconstituelepointd’accèssituéaupremierniveaud’ungrouped’élémentspartagés.Lespointsdepartagepeuventêtre
partagésàl’aidedesprotocolesAFP,SMB,NFS(exportation)ouFTP.
privilègesDroitd’accéderàdeszonesrestreintesd’unsystèmeoud’effectuercertaines
tâches(tellesquelestâchesdegestion)dusystème.
processusProgrammeencoursd’exécutionetquimonopoliseunepartiedelamémoire.
propriétaireLepropriétaired’unélémentpeutmodifierlesautorisationsd’accèsà
l’élément.Ilpeutégalementremplacerl’entréedegroupepartoutgroupedontilfait
partie.Pardéfaut,lepropriétairedisposed’autorisationsdelectureetd’écriture.
protocoleEnsemblederèglesquidéterminentlamanièredontlesdonnéessont
échangéesentredeuxapplications.
QTSSQuickTimeStreamingServer.Technologiepermettantdediffuserdesdonnéesen
tempsréelsurInternet.
portSorted’emplacementdemessagerievirtuel.Unserveurutilisedesnuméros
deportpourdéterminerquelleapplicationdoitrecevoirlespaquetsdedonnées.Les
coupe-feuutilisentdesnumérosdeportpourdéterminersilespaquetsdedonnées
sontautorisésàtransiterparunréseaulocal.Leterme«port»faitgénéralementréférenceàunportTCPouUDP.
QuickTimeEnsembled’extensionssystèmeMacintoshoubibliothèquedeliensdynamiquesdansWindowsprenantenchargelacompositionetlalecturedefilms.
QuickTimeStreamingServer(QTSS)VoirQTSS.
répertoireVoirdossier.
répertoirededépartVoirdossierdedépart.
SambaLogicielopen-sourcefournissantàdesclientsWindows,vialeprotocoleSMB,
l’accèsauxfichiers,àl’impression,àl’authentification,àl’autorisation,àlarésolution
denomsetauxservicesréseau.
ServerMessageBlockVoirSMB.
serveurOrdinateurfournissantdesservices(servicedefichiers,servicedecourrier
électroniqueouserviceWeb,parexemple)àd’autresordinateursoupériphériques
deréseau.
152 Glossaire

SignatureuniqueStratégied’authentificationquipermetauxutilisateursd’éviter
d’entrerséparémentunnometunmotdepassepourchaqueserviceduréseau.
MacOSXServerutiliseKerberospouractiverlasignatureunique.
serveurdefichiersOrdinateurchargédeservirdesfichiersàdesclients.Unserveurde
fichierspeutêtreunordinateurpolyvalentcapabled’hébergerdesapplicationssupplémentairesouunordinateurcapableuniquementdetransférerdesfichiers.
SLPDAInitialesde«ServiceLocationProtocolDirectoryAgent».Protocolequienregistrelesservicesdisponiblessurunréseauetpermetauxutilisateursd’yaccéderaisément.Lorsqu’unserviceestajoutéauréseau,ilutiliseleprotocoleSLPpours’enregistrer.
SLPDAutiliseunpointdedépôtcentralisépourlesservicesréseauenregistrés.
SMBProtocoleSMB(ServerMessageBlock).Protocolepermettantàdesordinateurs
clientsd’accéderàdesfichiersetàdesservicesderéseau.IlpeutêtreutiliséviaTCP/IP,
Internetoud’autresprotocoles.LesservicesSMButilisentceprotocolepourfournir
l’accèsauxserveurs,auximprimantesetàd’autresressourcesréseau.
sous-réseauIPPartied’unréseauIP,éventuellementunsegmentderéseauphysiquementindépendant,partageantuneadresseréseauavecd’autrespartiesduréseauet
identifiéeparunnumérodesous-réseau.
systèmedefichiersSchémadestockagededonnéessurdespériphériquesdestockageetquipermetauxapplicationsdelireetd’écriredesfichierssanss’occuperde
détailsdeniveauinférieur.
TCPInitialesde«TransmissionControlProtocol»(protocoledecontrôledestransmissions).MéthodeutiliséeconjointementavecleprotocoleIP(InternetProtocol)pour
envoyerdesdonnées,souslaformed’unitésdemessage,d’unordinateuràunautre
àtraversInternet.LeprotocoleIPgèrelalivraisoneffectivedesdonnées,tandisque
leprotocoleTCPassurelesuividesunitésdedonnées(chaquemessageestdiviséen
unités,appelées«paquets»,quipermettentleuracheminementefficacesurInternet).
ticketKerberosRéférencetemporaireprouvantl’identitéd’unclientKerberosqui
utiliseunservice.
tousToututilisateurpouvantouvrirunesessionsurunserveurdefichiers:unutilisateur
enregistréouuninvité,unutilisateurFTPanonymeouencoreunvisiteurdesiteweb.
TransmissionControlProtocolVoirTCP.
UDPUserDatagramProtocol.MéthodedecommunicationquiutiliseleprotocoleIP
pourenvoyeruneunitédedonnées(appeléedatagramme)d’unordinateuràunautre
surunréseau.Lesapplicationsréseauquin’ontquedetrèspetitesunitésdedonnées
àéchangerpeuventutiliserleprotocoleUDPaulieuduTCP.
Glossaire 153

UIDIdentifiantd’utilisateur(UserIDenanglais).Numéroquiidentifieunutilisateurde
manièreuniquedansunsystèmedefichiers.LesordinateursMacOSXutilisentl’identifiantd’utilisateurpoursuivreledossierd’unutilisateuretsavoiràtoutmomentquiest
lepropriétaired’unfichier.
URLInitialesde«UniformResourceLocator»(localisateuruniformederessources).
Adressed’unordinateur,d’unfichieroud’uneressource,accessibleàtraversunréseau
localouInternet.L’URLsecomposedunomduprotocolenécessairepouraccéderà
laressource,d’unnomdedomaineidentifiantunordinateurparticuliersurInternetet
d’unedescriptionhiérarchiquedel’emplacementd’unfichiersurl’ordinateur.
UserDatagramProtocolVoirUDP.
utilisateurinvitéUtilisateurautoriséàouvrirunesessionsurunserveursansnom
d’utilisateuretmotdepasse.
volumeAllocationd’unitédestockagemontable,quisecomporte,dupointdevuedu
client,commeundisquedurlocal,unepartitiondedisquedurouunvolumeréseau.
DansXsan,lesvolumessontcomposésd’uneoudeplusieursréservesdestockage.
Voiraussidisquelogique.
verrouillageopportunisteAussiappeléoplocks.FonctionnalitédesservicesWindows
quiempêchelesutilisateursdefichierspartagésdemodifierlemêmefichieraumême
moment.Leverrouillageopportunisteverrouillelefichierouunepartiedecelui-cipour
permettreuneutilisationexclusive;ilmetégalementencache,localementsurl’ordinateurclient,lesmodificationsapportéesparl’utilisateur,améliorantainsilesperformances.
WebDAVWeb-basedDistributedAuthoringandVersioning.Environnementdecréationendirectpermettantàdesutilisateursclientsdeprendredespagesweb,de
lesmodifier,puisdelesrendreàleursited’originesansinterruptiondecedernier.
WINSInitialesde«WindowsInternetNamingService»(servicedenomsInternetpour
Windows).ServicederésolutiondenomsutiliséparlesordinateursWindowspourfaire
correspondrelenomdesclientsauxadressesIP.UnserveurWINSpeutsetrouversur
unréseaulocalouàl’extérieursurInternet.
154 Glossaire

155
Index
Index
A
accès
VoiraussiACL;FTP;autorisations
ACE22,44,56
AFP75
anonyme122,125,128,130,134,144
entréesdecontrôled’accès25
NFS115,116
pointdepartage34,39,44,51,56,62
règlesdepriorité29
SMB/CIFS108
accèsd’utilisateuranonyme,FTP122,125,128,130,
134,144
ACE(accesscontrolentries)56
ACE(entréesdecontrôled’accès)22,25,44
ACL(accesscontrollists)
autorisations56
pointsdepartage56
ACL(listesdecontrôled’accès)
autorisations20,22
fichiersetdossiers22
héritage26,58
pointsdepartage44
règlesdepriorité29
SACL33
vued’ensemble20
ActiveDirectory,AFP87
administrateur,privilègesde21,70
AdminServeur
autorisationsdeservicesdefichiers29
autorisationsdesservicesdefichiers19
contrôled’accès25
contrôledel’accès35,37
aide,utilisation10
AppleTalk72
applications,sécurisation32
authentification
AFP16,71
FTP16,122
Kerberos71,126
liéeauSMB/CIFS16
NFS16,116
SMB/CIFS108
autoconversion,FTP125
autorisation
Inspecteurd’autorisationeffective31
autorisationAucun20
autorisationÉcritureseule20
autorisationLectureetécriture20
autorisationLectureseule20
autorisations
ACL20,22,44
administrateur70
dossiers19
groupe20,22,25,31
héritage24,26,58
Inspecteurd’autorisationeffective60
invité35
pointsdepartage55
propagation22
propagationd’26
propagationdes31
standard20,24,29,43,55
types20,22,29,35
utilisateur20,21,25,60
volume25
vued’ensemble19
autorisationsexplicitesetautorisationshéritées21,
26,58
AutorisationsRefuser30,31
autorisationsroot19
autorisationsstandard20,24,29,43,55
Autrescatégoriesd’utilisateurs35
B
basculement,planificationde17
basculementIP
configurationduserveurdesauvegarde100
définition92
historique101
périphériqueRAID94
serveurdesauvegarde93
serveurmaître93
BDC(Contrôleurdedomainesecondaire)107
boîtesdedépôt63,67,69

156 Index
C
Catégoried’utilisateursAutres20
catégoried’utilisateursAutres22
Catégoried’utilisateursPropriétaire20
catégoried’utilisateursPropriétaire21
catoutil80
chiffrement16
chmodoutil55
CIFS(CommonInternetFileSystem).VoirSMB/CIFS
clédeserveurdereconnexion,configuration100
clients
Voiraussiutilisateurs
accèsaupointdepartage39,62
accèsauxpointsdepartage51
autorisationsdegroupe20,22,25,31
contrôled’accès22,75
sous-réseauxNFS48
codedepage,Windows109
comptesd’invités
accèsAFP75,86
accèsFTP122,125,128,130,134,144
autorisations35
comptesd’utilisateur,noms89
comptesdesinvités
accèsaupointdepartage62
contrôleurdedomaineprincipal.VoirPDC
conventionsdenom
pointsdepartage42
utilisateurs89
conversionàlavolée,FTP125
D
daemons
failoverd93
heartbeatd93
dépannage139
documentation11
domaines,répertoire,Windows106
dossierBibliothèque,réseau34,64
dossierdedépart,FTP122,123,136
dossiers
accès22
autorisationspour19
Bibliothèque34,64
boîtesdedépôt63
dedépart124
départ38,41,140
départFTP122,123,136
dossiersdedépart
dépannage140
environnementsutilisateurs124
pointsdepartage38,41,124
E
entréesdeconfigurationd’hôte
FAILOVER_BCAST_IPS93
FAILOVER_PEER_IP93
entréesdecontrôled’accès.VoirACE
étudedel’alimentationélectrique,planification
d’interruptiondeservice17
exportationdepointsdepartageNFS48,62
exportationdespointsdepartageNFS120
F
FAILOVER_BCAST_IPS93
FAILOVER_PEER_IP93
failoverd93
failoverd.log101
fichierscompressés125
fichierspartagés.Voirpartagedefichiers
FireWire98
G
GenericSecurityServiceApplicationProgramming
Interface.VoirGSSAPI
Gestionnairedegroupedetravail,pointsde
partage37
graphiques
AFP80
FTP137
SMB112
groupes,autorisations20,22,25,31
GSSAPI(GenericSecurityServiceApplication
ProgrammingInterface)71
H
heartbeatd93
héritage,autorisationdefichier24,26,58
HFS+25
historiques
AFP76,80,83
FTP132,137
SMB/CIFS109,112
I
Initialesde«FileTransferProtocol»(protocolede
transfertdefichiers).VoirFTP
Inspecteurd’autorisationeffective31,60
interfacedelignedecommande
ACE55
affichaged’historique80
montagesNFS120
pointsdepartage42
sécurité16
vérificationd’état79
IPviaFireWire98
K
Kerberos71,126

Index 157
L
lecteursoptiques139
listedecontrôled’accèsàunservice(SACL)33,69
listesdecontrôled’accès.VoirACL
listesdecontrôled’accèsàunservice.VoirSACL
M
MacOS9,gestiondeclients91
MacOSX,gestiondeclients88
Matriceredondantededisquesindépendants.
VoirRAID
messagesd’erreur.Voirdépannage
modepassifFTP144
montage
méthodedelalignedecommande120
montageautomatique38,51
pointsdepartage38,50,91
N
NAS(NetworkAttachedStorage,stockagereliéau
réseau)65
navigateurmaître109,110
NetworkFileSystem.VoirNFS
NFS(NetworkFileSystem)
accès115,116
activation117
arrêt120
configuration115
configurationlogiciellerequise16
connexions119
dépannage143
exportation120
gestionde118
lancement118
partagedefichiers35
pointsdepartage35,40
portspour16
réglages117
sécurité16
vérificationdel’état118
vued’ensemble15
NFS(Systèmedegestiondefichiersenréseau)
exportation48,62
nouveaupartagedemontages50
pointsdepartage48,62
nfsddémons117
niveaud’autorisationMonde35,49
nomDNSvirtuel98
nomNetBios110
NotifyFailover96,97
O
ordinateursclients,serviceAFP72,88
ouverturedesession87,142
P
partagedefichiers
personnalisation34
planificationde17
partageoutil42
partiesressources126,130
PDC(Contrôleurdedomaineprincipal)107
points62
pointsdedéfaillanceuniques17
pointsdepartage
accèsclient39,51,62
activation114
affichage54
AFP40,45
autorisations21
boîtededépôt63,67,69
configuration37
contrôled’accès34
contrôledel’accès39,44,51,56
dépannage139
désactivation53,114
dossiersdedépart38,41,124
exportation48,120
FTP40,47,123
gestiondes52
Gestionnairedegroupedetravail37
montage38,50,91
NFS35,40,48,120
nom42
outilsdelignedecommande42
protocoles53,54
SMB/CIFS40,46
suppression53
virtuels109,110,114
pointsdepartageàmontageautomatique38,51,
91
pointsdepartagedynamiques38
pointsdepartagestatiques38
pointsdepartagevirtuels109,110,114
POSIX(PortableOperatingSystemInterface)20,29
PostAcq96
PreAcq96
privilèges,administrateur
Consultezaussiautorisations
privilègesadministrateur21,70
problèmes.Voirdépannage
ProcessFailover96
protocoles15,25
Voiraussiprotocolesspécifiques
psoutil79
Q
QuickTimeStreamingServer(QTSS)21
quotas,espacedisque41,50,69
quotasdedisque,pointsdepartage41,50,69

158 Index
R
RAID(matriceredondantededisques
indépendants)17,65
royaumes.VoirKerberos;WebDAV
S
scripts
NotifyFailover96,97
PostAcq96
PreAcq96
ProcessFailover96
Test96
sécurité16,34
Voiraussiaccès;authentification;autorisations
ServerMessageBlock/CommonInternetFileSystem.
VoirSMB/CIFS
Serveurdemotsdepasse.Voirserveurdemotsde
passeOpenDirectory
serveurdemotsdepasseOpenDirectory142
ServiceAFP(AppleFilingProtocol)
autorisations25
serviceAFP(AppleFilingProtocol)
accès75
accèscommeinvité75,86
activation73
ActiveDirectory87
arrêt81
authentification16,71
authentificationKerberos71
clédeserveurdereconnexion100
configuration73
configurationlogiciellerequise16
connexions81,83,141
démarrage78
dépannage141
gestiondu79
graphiques80
historiques76,80,83
messages142
optionsdenavigation82
ordinateursclients72,88
ouverturedesession87
pointsdepartage40,45
portspour16
priseencharged’AppleTalk72
reconnexionautomatique72
réglages74
réglagesdesutilisateursinactifs77,85
spécifications72
Spotlight72
vérificationdel’état79
vued’ensemble71
serviceAFP(AppleFilingProtocol).VoirAFP
servicedenavigationBonjour82
ServicedeprotocoleSMB/CIFS(ServerMessage
Block/CommonInternetFileSystem)
autorisations25
servicedeprotocoleSMB/CIFS(ServerMessage
Block/CommonInternetFileSystem)
accès108
activation105
arrêt113
authentification16,108
configuration104
configurationlogiciellerequise16
connexions113,142
démarrage110
gestion111
graphiques112
historiques109,112
partagedefichiers103
pointsdepartage40,46
portspour16
réglages105
vérificationdel’état111
vued’ensemble103
serviceDNS(systèmedenomsdedomaine)140,
143
serviceFTP(FileTransferProtocol)
accèsd’utilisateuranonyme122,125,128,130,
134,144
accèsdetéléchargement128,134
activation128
arrêt138
autoconversion125
configuration127
configurationlogiciellerequise16
connexions138,143
conversion125
démarrage133
dépannage143
dossierdedépart122,123,136
environnementutilisateur122,135
gestion136
graphiques137
historiques132,137
Kerberos126
messages130
modepassif144
pointsdepartage40,47,123
portspour16
réglages129
sécurité16,121,128
spécifications126
vérificationdel’état136
vued’ensemble121
ServiceLocationProtocol.VoirSLP
servicePartage52
Voiraussipointsdepartage
ServicesWindows106

servicesWindows40
VoirégalementSMB/CIFS
servicesWindowsautonomes106
showmountoutil120
sous-réseaux48,142
Spotlight67,68,72
T
tailoutil80
TCP(TransmissionControlProtocol)117
TCP/IP,dépannage142,143
Test96
TimeMachine
configurationentantquedestinationde
sauvegarde68
topoutil79
TransmissionControlProtocol.VoirTCP
U
UDP(UserDatagramProtocol)117
UserDatagramProtocol,protocole.VoirUDP
utilisateurs
anonymes122,125,128,130,134,144
autorisations19,20,21,25,60
catégories20,21,35
déconnexion84
dépannage139
environnementFTP135
environnementFTPpourdes122
Gestionnairedegroupedetravail37
inactifs77,85
messages86
messagesdestinésaux130,142
nonenregistré35
utilitairededisque66
V
verrouillage
fichiers103
volumes
autorisations25
exportationNFS48,120
vued’ensembledesservicesdefichiers15
W
WebDAV(Web-BasedDistributedAuthoringand
Versioning)21
WINS(WindowsInternetNamingService)109,110
Index 159