Apple Mac OS X Server v10.5 Leopard - Administration des services de fichiers - Mac OS X Server v10.5 Leopard - Administration des services de fichiers
Apple Mac OS X Server v10.5 Leopard - Administration des services de fichiers - Mac OS X Server v10.5 Leopard - Administration des services de fichiers
Apple Mac OS X Server v10.5 Leopard - Administration des services de fichiers - Mac OS X Server v10.5 Leopard - Administration des services de fichiers
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
<strong>Mac</strong> <strong>OS</strong> X <strong>Server</strong><br />
<strong>Administration</strong><br />
<strong><strong>de</strong>s</strong> <strong>services</strong> <strong>de</strong> <strong>fichiers</strong><br />
Pour <strong>Leopard</strong> version 10.5
K <strong>Apple</strong>Inc.<br />
©2007<strong>Apple</strong>Inc.Tousdroitsréservés.<br />
Lepropriétaireoul’utilisateurautoriséd’unexemplaire<br />
enregistrédulogiciel<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>peutreproduire<br />
cettepublicationauxfinsd’apprentissagedulogiciel.<br />
Cettepublicationnepeutêtrereproduiteoutransmise<br />
entoutoupartieà<strong><strong>de</strong>s</strong>finscommerciales,commela<br />
vente<strong>de</strong>copies<strong>de</strong>cettepublicationoulafourniture<br />
d’unserviced’assistancepayant.<br />
Tousleseffortsnécessairesontétémisenœuvrepour<br />
quelesinformationscontenuesdanscemanuelsoient<br />
lesplusexactespossibles.<strong>Apple</strong>n’estpasresponsable<br />
<strong><strong>de</strong>s</strong>erreursd’écritureetd’impression.<br />
<strong>Apple</strong><br />
1InfiniteLoop<br />
CupertinoCA95014-2084<br />
www.apple.com<br />
Lelogo<strong>Apple</strong>estunemarqued’<strong>Apple</strong>Inc.,déposée<br />
auxÉtats-Unisetdansd’autrespays.Enl’absencedu<br />
consentementécritd’<strong>Apple</strong>,l’utilisationà<strong><strong>de</strong>s</strong>fins<br />
commerciales<strong>de</strong>celogovialeclavier(Option+1)<br />
pourraconstituerunacte<strong>de</strong>contrefaçonet/ou<strong>de</strong><br />
concurrencedéloyale.<br />
<strong>Apple</strong>,lelogo<strong>Apple</strong>,<strong>Apple</strong>Share,<strong>Apple</strong>Talk,Bonjour,<br />
ColorSync,<strong>Mac</strong>,<strong>Mac</strong>intosh,QuickTime,Xgrid,Xsanet<br />
Xservesont<strong><strong>de</strong>s</strong>marquesd’<strong>Apple</strong>Inc.déposéesaux<br />
États-Unisetdansd’autrespays.Fin<strong>de</strong>retSpotlight<br />
sont<strong><strong>de</strong>s</strong>marquesd’<strong>Apple</strong>Inc.<br />
AdobeetPostScriptsont<strong><strong>de</strong>s</strong>marquesd’AdobeSystems<br />
Incorporated.<br />
UNIXestunemarquedéposéedugroupeOpen.<br />
Lesautresnoms<strong><strong>de</strong>s</strong>ociétéset<strong>de</strong>produitsmentionnés<br />
icisont<strong><strong>de</strong>s</strong>marques<strong>de</strong>leursdétenteursrespectifs.La<br />
mention<strong>de</strong>produitstiersn’esteffectuéequ’à<strong><strong>de</strong>s</strong>fins<br />
informativesetneconstitueenaucuncasuneapprobationniunerecommandation.<strong>Apple</strong>neseportepas<br />
garant<strong>de</strong>cesproduitsetdéclinetouteresponsabilité<br />
quantàleurutilisationetàleurfonctionnement.<br />
F019-0933/01-09-2007
1 Table<strong><strong>de</strong>s</strong>matières<br />
Préface 9 Àpropos<strong>de</strong>cegui<strong>de</strong><br />
9 Nouveautés<strong><strong>de</strong>s</strong><strong>services</strong><strong>de</strong><strong>fichiers</strong><br />
10 Contenu<strong>de</strong>cegui<strong>de</strong><br />
10 Utilisation<strong>de</strong>l’ai<strong>de</strong>àl’écran<br />
11 Gui<strong><strong>de</strong>s</strong>d’administration<strong>de</strong><strong>Mac</strong><strong>OS</strong>X<strong>Server</strong><br />
12 Affichage<strong><strong>de</strong>s</strong>gui<strong><strong>de</strong>s</strong>PDFàl’écran<br />
13 Impression<strong><strong>de</strong>s</strong>gui<strong><strong>de</strong>s</strong>PDF<br />
13 Obtenir<strong><strong>de</strong>s</strong>misesàjour<strong>de</strong>documentation<br />
14 Pourobtenir<strong><strong>de</strong>s</strong>informationssupplémentaires<br />
Chapitre1 15 Présentation<strong><strong>de</strong>s</strong><strong>services</strong><strong>de</strong><strong>fichiers</strong><br />
15 Vued’ensembleduprotocole<br />
16 Comparaison<strong><strong>de</strong>s</strong>protocoles<br />
16 Comparaison<strong>de</strong>lasécurité<strong><strong>de</strong>s</strong>protocoles<br />
17 Planification<strong>de</strong>déploiement<br />
17 Déterminationduprotocolelemieuxadaptéàvosbesoins<br />
17 Détermination<strong>de</strong>laconfigurationmatériellerequiselamieuxadaptéeàvosbesoins<br />
17 Planification<strong><strong>de</strong>s</strong>interruptions<strong><strong>de</strong>s</strong>erviceet<strong><strong>de</strong>s</strong>basculements<br />
Chapitre2 19 Configuration<strong><strong>de</strong>s</strong>autorisations<strong><strong>de</strong>s</strong>ervices<strong>de</strong><strong>fichiers</strong><br />
19 Autorisationsdansl’environnement<strong>Mac</strong><strong>OS</strong>X<br />
20 Typesd’autorisations<br />
20 Autorisationsstandard<br />
22 Listes<strong>de</strong>contrôled’accès(ACL)<br />
25 Formats<strong>de</strong>volumeetprotocolesprisencharge<br />
25 Entrées<strong>de</strong>contrôled’accès(ACE)<br />
25 Cequieststockéuneentrée<strong>de</strong>contrôled’accès<br />
26 Entrées<strong>de</strong>contrôled’accèsexplicitesethéritées<br />
26 Comprendrel’héritage<br />
29 Règles<strong>de</strong>priorité<br />
30 Astucesetconseils<br />
32 Configurations<strong>de</strong>dossierscommuns<br />
33 Contrôled’accèsaux<strong>services</strong><strong>de</strong><strong>fichiers</strong><br />
3
34 Personnalisation<strong><strong>de</strong>s</strong>ressourcesréseaupartagées<br />
34 Points<strong>de</strong>partagedudossierRéseau<br />
34 Ajout<strong>de</strong>ressourcessystèmeaudossierBibliothèquedudossierRéseau<br />
34 Observationssurlasécurité<br />
34 Restriction<strong>de</strong>l’accèsaux<strong>services</strong><strong>de</strong><strong>fichiers</strong><br />
35 Restriction<strong>de</strong>l’accèsàTous<br />
35 Restriction<strong>de</strong>l’accèsauxpoints<strong>de</strong>partageNFS<br />
35 Restriction<strong>de</strong>l’accès<strong><strong>de</strong>s</strong>invités<br />
Chapitre3 37 Configuration<strong>de</strong>points<strong>de</strong>partage<br />
37 Points<strong>de</strong>partageetdossierréseau<strong>de</strong><strong>Mac</strong><strong>OS</strong>X<br />
38 Montageautomatique<br />
38 Points<strong>de</strong>partageetdossiers<strong>de</strong>départréseau<br />
38 Présentationgénérale<strong>de</strong>laconfiguration<br />
39 Avant<strong>de</strong>configurerunpoint<strong>de</strong>partage<br />
39 Privilègesclient<br />
40 Protocoles<strong>de</strong>partage<strong>de</strong><strong>fichiers</strong><br />
41 Organisation<strong><strong>de</strong>s</strong>informationspartagées<br />
41 Sécurité<br />
41 Dossiers<strong>de</strong>départréseau<br />
41 Quotas<strong>de</strong>disque<br />
42 Configurationd’unpoint<strong>de</strong>partage<br />
42 Créationd’unpoint<strong>de</strong>partage<br />
43 Configuration<strong><strong>de</strong>s</strong>privilèges<br />
45 Modification<strong><strong>de</strong>s</strong>réglagesAFPd’unpoint<strong>de</strong>partage<br />
46 Modification<strong><strong>de</strong>s</strong>réglagesSMBd’unpoint<strong>de</strong>partage<br />
47 Modification<strong><strong>de</strong>s</strong>réglagesFTPd’unpoint<strong>de</strong>partage<br />
48 Exportationd’unpoint<strong>de</strong>partageNFS<br />
50 Nouveaupartage<strong>de</strong>montagesNFSentantquepoints<strong>de</strong>partageAFP<br />
51 Montageautomatique<strong>de</strong>points<strong>de</strong>partagepourlesclients<br />
52 Gestion<strong><strong>de</strong>s</strong>points<strong>de</strong>partage<br />
52 Vérification<strong>de</strong>l’étatdupartage<strong>de</strong><strong>fichiers</strong><br />
53 Désactivationd’unpoint<strong>de</strong>partage<br />
53 Désactivationduprotocoled’unpoint<strong>de</strong>partage<br />
54 Affichage<strong>de</strong>laconfiguration<strong><strong>de</strong>s</strong>points<strong>de</strong>partageet<strong><strong>de</strong>s</strong>réglages<strong><strong>de</strong>s</strong>protocoles<br />
54 Affichageducontenuet<strong><strong>de</strong>s</strong>privilèges<strong><strong>de</strong>s</strong>points<strong>de</strong>partage<br />
55 Gestion<strong><strong>de</strong>s</strong>privilègesd’accès<strong>de</strong>points<strong>de</strong>partage<br />
61 Modification<strong><strong>de</strong>s</strong>protocolesutilisésparunpoint<strong>de</strong>partage<br />
62 Modification<strong>de</strong>l’accèsclientàunpoint<strong>de</strong>partageNFS<br />
62 Activation<strong>de</strong>l’accèscommeinvitéàunpoint<strong>de</strong>partage<br />
63 Configurationd’uneboîte<strong>de</strong>dépôt<br />
64 Configurationd’unebibliothèque<strong>de</strong>réseau<br />
65 Utilisation<strong>de</strong><strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>pourlestockageNAS<br />
4 Table<strong><strong>de</strong>s</strong>matières
67 Configuration<strong>de</strong>Spotlightpourlespoints<strong>de</strong>partage<br />
68 Configuration<strong>de</strong>la<strong><strong>de</strong>s</strong>tination<strong><strong>de</strong>s</strong>auvegar<strong>de</strong>Time<strong>Mac</strong>hine<br />
69 Contrôle<strong><strong>de</strong>s</strong>quotas<strong>de</strong>point<strong>de</strong>partage<br />
69 Définitiond’autorisations<strong>de</strong>listeSACL<br />
69 Définitiond’autorisations<strong>de</strong>listeSACLpourlesUtilisateursetgroupes<br />
70 Définitiond’autorisations<strong>de</strong>listeSACLpourlesadministrateurs<br />
Chapitre4 71 UtilisationduserviceAFP<br />
71 AuthentificationKerberos<br />
72 Reconnexionautomatique<br />
72 Recherche<strong>de</strong>contenu<br />
72 Priseencharged’<strong>Apple</strong>Talk<br />
72 SpécificationsduserviceAFP<br />
73 Présentationgénérale<strong>de</strong>laconfiguration<br />
73 ActivationduserviceAFP<br />
74 ConfigurationduserviceAFP<br />
74 Configuration<strong><strong>de</strong>s</strong>réglagesGénéral<br />
75 Configuration<strong><strong>de</strong>s</strong>réglagesd’accès<br />
76 Configuration<strong><strong>de</strong>s</strong>réglages<strong>de</strong>journalisation<br />
77 Configuration<strong><strong>de</strong>s</strong>réglages<strong><strong>de</strong>s</strong>utilisateursinactifs<br />
78 DémarrageduserviceAFP<br />
79 GestionduserviceAFP<br />
79 Vérification<strong>de</strong>l’étatduserviceAFP<br />
80 Affichage<strong><strong>de</strong>s</strong>historiquesduserviceAFP<br />
80 Affichage<strong><strong>de</strong>s</strong>graphiquesAFP<br />
81 Affichage<strong><strong>de</strong>s</strong>connexionsAFP<br />
81 ArrêtduserviceAFP<br />
82 Activation<strong>de</strong>lanavigationBonjour<br />
83 Limitation<strong><strong>de</strong>s</strong>connexions<br />
83 Conservationd’unhistorique<strong><strong>de</strong>s</strong>accès<br />
84 Déconnexiond’unutilisateur<br />
85 Déconnexionautomatique<strong><strong>de</strong>s</strong>utilisateursinactifs<br />
86 Envoid’unmessageàunutilisateur<br />
86 Activation<strong>de</strong>l’accèscommeinvité<br />
87 Créationd’unmessaged’accueilàl’ouverture<strong><strong>de</strong>s</strong>ession<br />
87 Intégrationd’ActiveDirectoryet<strong><strong>de</strong>s</strong><strong>services</strong>AFP<br />
88 Priseencharge<strong><strong>de</strong>s</strong>clientsAFP<br />
88 Clients<strong>Mac</strong><strong>OS</strong>X<br />
88 ConnexionauserveurAFPdans<strong>Mac</strong><strong>OS</strong>X<br />
89 Modificationdunomd’utilisateurpardéfautpourlesconnexionsAFP<br />
91 Configurationd’unclient<strong>Mac</strong><strong>OS</strong>Xpourlemontageautomatiqued’unpoint<strong>de</strong><br />
partage<br />
91 ConnexionauserveurAFPàpartir<strong><strong>de</strong>s</strong>clients<strong>Mac</strong><strong>OS</strong>8et<strong>Mac</strong><strong>OS</strong>9<br />
Table<strong><strong>de</strong>s</strong>matières 5
92 Configurationd’unclient<strong>Mac</strong><strong>OS</strong>8ou<strong>Mac</strong><strong>OS</strong>9envuedumontageautomatique<br />
d’unpoint<strong>de</strong>partage<br />
92 ConfigurationdubasculementIP<br />
93 Vued’ensembledubasculementIP<br />
96 Acquisitiond’uneadressemaître—Chaîned’événements<br />
97 Libérationd’uneadressemaître—Chaîned’événements<br />
97 ConfigurationdubasculementIP<br />
98 Connexion<strong><strong>de</strong>s</strong>serveursmaîtreet<strong><strong>de</strong>s</strong>auvegar<strong>de</strong>aumêmeréseau<br />
98 Connexion<strong><strong>de</strong>s</strong>serveursmaîtreet<strong><strong>de</strong>s</strong>auvegar<strong>de</strong>entreeux<br />
99 ConfigurationduserveurmaîtrepourlebasculementIP<br />
100 Configurationduserveur<strong><strong>de</strong>s</strong>auvegar<strong>de</strong>pourlebasculementIP<br />
100 Configuration<strong>de</strong>laclé<strong><strong>de</strong>s</strong>erveur<strong>de</strong>reconnexionAFP<br />
101 Consultation<strong>de</strong>l’historiqueBasculementIP<br />
Chapitre5 103 UtilisationduserviceSMB<br />
103 Verrouillage<strong>de</strong><strong>fichiers</strong>aveclespoints<strong>de</strong>partageSMB<br />
104 Présentationgénérale<strong>de</strong>laconfiguration<br />
105 ActivationduserviceSMB<br />
105 ConfigurationduserviceSMB<br />
106 Configuration<strong><strong>de</strong>s</strong>réglagesGénéral<br />
108 Configuration<strong><strong>de</strong>s</strong>réglagesd’accès<br />
109 Configuration<strong><strong>de</strong>s</strong>réglages<strong>de</strong>journalisation<br />
109 Configuration<strong><strong>de</strong>s</strong>réglagesavancés<br />
110 DémarrageduserviceSMB<br />
111 GestionduserviceSMB<br />
111 Affichage<strong>de</strong>l’étatduserviceSMB<br />
112 Affichage<strong><strong>de</strong>s</strong>historiquesduserviceSMB<br />
112 Affichage<strong>de</strong>graphiquesSMB<br />
113 Affichage<strong><strong>de</strong>s</strong>connexionsSMB<br />
113 ArrêtduserviceSMB<br />
114 Activationoudésactivation<strong><strong>de</strong>s</strong>points<strong>de</strong>partagevirtuels<br />
Chapitre6 115 UtilisationduserviceNFS<br />
115 Présentationgénérale<strong>de</strong>laconfiguration<br />
116 Avant<strong>de</strong>configurerleserviceNFS<br />
117 ActivationduserviceNFS<br />
117 ConfigurationduserviceNFS<br />
117 Configuration<strong><strong>de</strong>s</strong>réglagesNFS<br />
118 LancementduserviceNFS<br />
118 GestionduserviceNFS<br />
118 Vérification<strong>de</strong>l’étatduserviceNFS<br />
119 Affichage<strong><strong>de</strong>s</strong>connexionsNFS<br />
120 ArrêtduserviceNFS<br />
6 Table<strong><strong>de</strong>s</strong>matières
120 Affichage<strong><strong>de</strong>s</strong>exportationsNFSencours<br />
Chapitre7 121 UtilisationduserviceFTP<br />
121 UnenvironnementFTPsécurisé<br />
122 UtilisateursFTP<br />
122 Dossier<strong>de</strong>départFTP<br />
122 EnvironnementsutilisateursFTP<br />
125 Conversion<strong>de</strong><strong>fichiers</strong>àlavolée<br />
126 AuthentificationKerberos<br />
126 SpécificationsduserviceFTP<br />
127 Présentationgénérale<strong>de</strong>laconfiguration<br />
128 Avant<strong>de</strong>configurerleserviceFTP<br />
128 Sécuritéduserveuretutilisateursanonymes<br />
128 ActivationduserviceFTP<br />
129 ConfigurationduserviceFTP<br />
129 Configuration<strong><strong>de</strong>s</strong>réglagesGénéral<br />
130 Configuration<strong><strong>de</strong>s</strong>messagesd’accueil<br />
131 Affichage<strong>de</strong>labannièreetdumessaged’accueil<br />
131 Affichage<strong><strong>de</strong>s</strong>messagesavec<strong><strong>de</strong>s</strong><strong>fichiers</strong>message.txt<br />
132 Utilisation<strong>de</strong>messagesOUVREZ-MOI<br />
132 Configuration<strong><strong>de</strong>s</strong>réglages<strong>de</strong>journalisationFTP<br />
133 Configuration<strong><strong>de</strong>s</strong>réglagesFTPAvancé<br />
133 DémarrageduserviceFTP<br />
134 Autorisation<strong>de</strong>l’accèsutilisateuranonyme<br />
134 Créationd’undossier<strong>de</strong>téléchargementpourlesutilisateursanonymes<br />
135 Modification<strong>de</strong>l’environnementutilisateur<br />
136 Modificationdudossier<strong>de</strong>départFTP<br />
136 GestionduserviceFTP<br />
136 Vérification<strong>de</strong>l’étatduserviceFTP<br />
137 Affichage<strong>de</strong>l’historiqueduserviceFTP<br />
137 Affichage<strong><strong>de</strong>s</strong>graphiquesFTP<br />
138 Affichage<strong><strong>de</strong>s</strong>connexionsFTP<br />
138 ArrêtduserviceFTP<br />
Chapitre8 139 Résolution<strong>de</strong>problèmes<br />
139 Problèmes<strong>de</strong>points<strong>de</strong>partage<br />
139 Si<strong><strong>de</strong>s</strong>utilisateursneparviennentpasàaccé<strong>de</strong>rausupportoptiquepartagé<br />
139 Si<strong><strong>de</strong>s</strong>utilisateursneparviennentpasàaccé<strong>de</strong>rauxvolumesexternesaumoyen<br />
d’AdminServeur<br />
140 Si<strong><strong>de</strong>s</strong>utilisateursneparviennentpasàtrouverunélémentpartagé<br />
140 Si<strong><strong>de</strong>s</strong>utilisateursneparviennentpasàouvrirleurdossier<strong>de</strong>départ<br />
140 Si<strong><strong>de</strong>s</strong>utilisateursneparviennentpasàtrouverunvolumeouundossieràutiliser<br />
commepoint<strong>de</strong>partage<br />
Table<strong><strong>de</strong>s</strong>matières 7
Glossaire 147<br />
In<strong>de</strong>x 155<br />
141 Si<strong><strong>de</strong>s</strong>utilisateursneparviennentpasàvisualiserlecontenud’unpoint<strong>de</strong>partage<br />
141 Problèmes<strong><strong>de</strong>s</strong>erviceAFP<br />
141 Si<strong><strong>de</strong>s</strong>utilisateursneparviennentpasàtrouverleserveurAFP<br />
141 Si<strong><strong>de</strong>s</strong>utilisateursneparviennentpasàseconnecterauserveurAFP<br />
142 Si<strong><strong>de</strong>s</strong>utilisateursnevoientpaslemessaged’ouverture<strong><strong>de</strong>s</strong>ession<br />
142 Problèmes<strong><strong>de</strong>s</strong>erviceSMB<br />
142 Si<strong><strong>de</strong>s</strong>utilisateursWindowsneparviennentpasàvoirleserveurWindowsdans<br />
Voisinage<strong>de</strong>réseau<br />
142 Si<strong><strong>de</strong>s</strong>utilisateursneparviennentpasàouvrirunesessionsurleserveurWindows<br />
143 Problèmes<strong><strong>de</strong>s</strong>erviceNFS<br />
143 Problèmes<strong><strong>de</strong>s</strong>erviceFTP<br />
143 Si<strong><strong>de</strong>s</strong>connexionsFTPsontrefusées<br />
144 Si<strong><strong>de</strong>s</strong>clientsneparviennentpasseconnecterauserveurFTP<br />
144 Si<strong><strong>de</strong>s</strong>utilisateursFTPanonymesneparviennentpasseconnecter<br />
144 Problèmes<strong>de</strong>basculementIP<br />
145 SiunbasculementIPn’apaslieu<br />
145 Silesnotificationsparcourrier<strong>de</strong>basculementIPnefonctionnentpas<br />
145 Si<strong><strong>de</strong>s</strong>problèmespersistentaprèsunbasculement<br />
8 Table<strong><strong>de</strong>s</strong>matières
Àpropos<strong>de</strong>cegui<strong>de</strong><br />
Préface<br />
Cegui<strong>de</strong>décritcommentconfigureretutiliserles<strong>services</strong><strong>de</strong><br />
<strong>fichiers</strong>avec<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>.<br />
Lepartage<strong>de</strong><strong>fichiers</strong>nécessite<strong><strong>de</strong>s</strong>administrateurs<strong><strong>de</strong>s</strong>erveurs<strong>de</strong><strong>fichiers</strong>pourgérer<br />
lesprivilèges<strong><strong>de</strong>s</strong>utilisateurspourtouslesdossierset<strong>fichiers</strong>partagés.Laconfiguration<strong>de</strong><strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>entantqueserveur<strong>de</strong><strong>fichiers</strong>vouspermet<strong>de</strong>partager<strong><strong>de</strong>s</strong><br />
<strong>fichiers</strong><strong>de</strong>manièrehautementperformanteetfiableàl’ai<strong>de</strong><strong>de</strong>protocolesnatifspour<br />
lesgroupes<strong>de</strong>travail<strong>Mac</strong>,WindowsetLinux.Leserveurs’intègresansproblèmeà<br />
n’importequelenvironnement,ycomprisauxréseauxavecplateformemixte.<br />
<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>10.5présente<strong><strong>de</strong>s</strong>fonctionsétendues<strong><strong>de</strong>s</strong>fonctionnalitésactuelleset<br />
apporte<strong><strong>de</strong>s</strong>améliorationspourprendreenchargelesréseauxhétérogènes,maximiser<br />
laproductivité<strong>de</strong>l’utilisateuretrendreles<strong>services</strong><strong>de</strong><strong>fichiers</strong>plussûrsetplusfaciles<br />
àgérer.<br />
Nouveautés<strong><strong>de</strong>s</strong><strong>services</strong><strong>de</strong><strong>fichiers</strong><br />
Les<strong>services</strong><strong>de</strong><strong>fichiers</strong>contiennentplusieurschangementsetaméliorationspermettantunesimplicitéd’utilisationetoffrant<strong><strong>de</strong>s</strong>fonctionnalitésplusétendues,tellesque<br />
lessuivantes:<br />
 LafonctionPartagesetrouvemaintenantdansAdminServeur.Ainsi,laconfiguration<br />
dupoint<strong>de</strong>partageetcelle<strong><strong>de</strong>s</strong>protocoles<strong><strong>de</strong>s</strong>ervices<strong>de</strong><strong>fichiers</strong>sontregroupées<br />
dansunmêmeoutil.<br />
 SpotlightestmaintenantprisenchargedansAFP.L’in<strong>de</strong>xationSpotlightvouspermet<br />
d’effectuer<strong><strong>de</strong>s</strong>recherchesrapi<strong><strong>de</strong>s</strong>sur<strong><strong>de</strong>s</strong>volumes<strong>de</strong>réseau.Vouspouvezactiver<br />
l’in<strong>de</strong>xationSpotlightpourunpoint<strong>de</strong>partagedansAdminServeur.<br />
 NFSpren<strong>de</strong>nchargel’authentificationKerberos.Kerberosestunprotocoled’authentificationréseaustandardutilisépourassureruneauthentificationetunecommunicationsécuriséessurlesréseauxouverts.<br />
9
Contenu<strong>de</strong>cegui<strong>de</strong><br />
Cegui<strong>de</strong>comprendleschapitressuivants:<br />
 Lechapitre1,«Présentation<strong><strong>de</strong>s</strong><strong>services</strong><strong>de</strong><strong>fichiers</strong>,»offreunevued’ensemble<strong><strong>de</strong>s</strong><br />
<strong>services</strong><strong>de</strong><strong>fichiers</strong><strong>de</strong><strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>.<br />
 Lechapitre2,«Configuration<strong><strong>de</strong>s</strong>autorisations<strong><strong>de</strong>s</strong>ervices<strong>de</strong><strong>fichiers</strong>,»fournit<strong><strong>de</strong>s</strong><br />
explicationssurlesautorisationsstandardainsiquesurlesACLetabor<strong>de</strong>lesproblèmes<strong><strong>de</strong>s</strong>écuritéliés.<br />
 Lechapitre3,«Configuration<strong>de</strong>points<strong>de</strong>partage,»décritcommentpartager<strong><strong>de</strong>s</strong><br />
volumesetrépertoiresspécifiquesàl’ai<strong>de</strong><strong><strong>de</strong>s</strong>protocolesAFP(<strong>Apple</strong>FilingProtocol),<br />
SMB/CIFS(<strong>Server</strong>MessageBlock/CommonInternetFileSystem),FTP(FileTransfer<br />
Protocol)etNFS(NetworkFileSystem).Ildécritégalementcommentdéfinirlesautorisationsstandar<strong>de</strong>tlesautorisationsd’ACL.<br />
 Lechapitre4,«UtilisationduserviceAFP,»décritcommentconfigureretgérer<br />
leserviceAFPdans<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>etcommentconfigurerlebasculementIPdans<br />
<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>.<br />
 Lechapitre5,«UtilisationduserviceSMB,»décritcommentconfigureretgérer<br />
leserviceSMBdans<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>.<br />
 Lechapitre6,«UtilisationduserviceNFS,»décritcommentconfigureretgérer<br />
leserviceNFSdans<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>.<br />
 Lechapitre7,«UtilisationduserviceFTP,»décritcommentconfigureretgérer<br />
leserviceFTPdans<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>.<br />
 Lechapitre8,«Résolution<strong>de</strong>problèmes,»listelessolutionspotentiellesà<strong><strong>de</strong>s</strong>problèmescourantsquevouspouvezrencontrerlorsquevousutilisezles<strong>services</strong><strong>de</strong><br />
<strong>fichiers</strong>dans<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>.<br />
Leglossairefournitparailleurs<strong>de</strong>brèvesdéfinitions<strong>de</strong>termesutilisésdanscegui<strong>de</strong>.<br />
Remarque:étantdonnéqu’<strong>Apple</strong>publierégulièrement<strong>de</strong>nouvellesversionsetmises<br />
àjour<strong><strong>de</strong>s</strong>eslogiciels,lesillustrations<strong>de</strong>cedocumentpeuventêtredifférentes<strong>de</strong><br />
cellesquis’affichentàl’écran.<br />
Utilisation<strong>de</strong>l’ai<strong>de</strong>àl’écran<br />
Toutengérant<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>,vouspouvezobteniràl’écran<strong><strong>de</strong>s</strong>instructionssur<br />
lestâches,dansVisualisationAi<strong>de</strong>.L’ai<strong>de</strong>peutêtreaffichéesurunserveurousurun<br />
ordinateuradministrateur(Unordinateuradministrateurestunordinateur<strong>Mac</strong><strong>OS</strong>X<br />
surlequelunlogicield’administration<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>estinstallé.)<br />
Pourobtenir<strong>de</strong>l’ai<strong><strong>de</strong>s</strong>urlaconfigurationavancée<strong>de</strong><strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>,procé<strong>de</strong>z<br />
<strong>de</strong>lamanièresuivante:<br />
m OuvrezAdminServeurouGestionnaire<strong>de</strong>groupe<strong>de</strong>travail,puis:<br />
 UtilisezlemenuAi<strong>de</strong>pourrechercherunetâcheàexécuter.<br />
 ChoisissezAi<strong>de</strong>>Ai<strong>de</strong>AdminServeurouAi<strong>de</strong>>Ai<strong>de</strong>Gestionnaire<strong>de</strong>groupe<strong>de</strong>travailavantd’explorerlesrubriquesd’ai<strong>de</strong>etd’effectuer<strong><strong>de</strong>s</strong>recherches.<br />
10 PréfaceÀpropos<strong>de</strong>cegui<strong>de</strong>
PréfaceÀpropos<strong>de</strong>cegui<strong>de</strong> 11<br />
<br />
L’ai<strong>de</strong>àl’écrancontient<strong><strong>de</strong>s</strong>instructionsissues<strong>de</strong><strong>Administration</strong>duserveuretd’autresgui<strong><strong>de</strong>s</strong>d’administrationavancésdécritsdans«Gui<strong><strong>de</strong>s</strong>d’administration<strong>de</strong><strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>».<br />
Gui<strong><strong>de</strong>s</strong>d’administration<strong>de</strong><strong>Mac</strong><strong>OS</strong>X<strong>Server</strong><br />
Premierscontactstraite<strong><strong>de</strong>s</strong>métho<strong><strong>de</strong>s</strong>d’installation<strong>de</strong>baseet<strong>de</strong>configurationinitiale<br />
standar<strong>de</strong>t<strong>de</strong>groupe<strong>de</strong>travail,ouencore<strong>de</strong>l’installationet<strong><strong>de</strong>s</strong>configurationsstandar<strong>de</strong>t<strong>de</strong>groupe<strong>de</strong>travailpour<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>.Pourlesconfigurationsavancées,<br />
consultezlegui<strong>de</strong><strong>Administration</strong>duserveur,quiregroupelaplanification,l’installation,<br />
laconfigurationetl’administrationduserveurengénéral.Unesérie<strong>de</strong>gui<strong><strong>de</strong>s</strong>supplémentaires,énumérésci-<strong><strong>de</strong>s</strong>sous,décritlaplanification,laconfiguration,ainsiquela<br />
gestionavancée<strong><strong>de</strong>s</strong><strong>services</strong>individuels.Vouspouvezobtenircesgui<strong><strong>de</strong>s</strong>auformat<br />
PDFsurlesiteweb<strong>de</strong>documentation<strong>de</strong><strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>:<br />
www.apple.com/fr/server/documentation<br />
Cegui<strong>de</strong>...<br />
expliquecomment:<br />
Premierscontactset<br />
Feuilled’opérationd’installation<br />
et<strong>de</strong>configuration<br />
Installer<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>etleconfigurerpourlapremièrefois.<br />
<strong>Administration</strong><strong>de</strong>ligne<br />
<strong>de</strong>comman<strong>de</strong><br />
Installer,configureretgérer<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>àl’ai<strong>de</strong><strong>de</strong><strong>fichiers</strong><strong>de</strong><br />
configurationetd’outils<strong>de</strong>ligne<strong>de</strong>comman<strong>de</strong>UNIX.<br />
<strong>Administration</strong><strong><strong>de</strong>s</strong><strong>services</strong><strong>de</strong><br />
fichier<br />
Partagercertainsvolumesoudossiers<strong><strong>de</strong>s</strong>erveurentrelesclients<br />
duserveur,àl’ai<strong>de</strong><strong><strong>de</strong>s</strong>protocolesAFP,NFS,FTPetSMB.<br />
<strong>Administration</strong>duserviceiCal<br />
Configureretgérerleservice<strong>de</strong>calendrierpartagéd’iCal.<br />
<strong>Administration</strong>duserviceiChat<br />
Configureretgérerleservice<strong>de</strong>messagerieinstantanéed’iChat.<br />
Configuration<strong>de</strong>lasécurité<strong>de</strong><br />
<strong>Mac</strong><strong>OS</strong>X<br />
Renforcerlasécurité<strong><strong>de</strong>s</strong>ordinateurs(clients)<strong>Mac</strong><strong>OS</strong>X,comme<br />
l’exigentlesentreprisesetlesorganismespublics.<br />
Configuration<strong>de</strong>lasécurité<strong>de</strong><br />
<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong><br />
Renforcerlasécurité<strong>de</strong><strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>et<strong>de</strong>l’ordinateursur<br />
lequelilestinstallé,commel’exigentlesentreprisesetlesorganismespublics.<br />
<strong>Administration</strong>duservice<br />
<strong>de</strong>messagerie<br />
Configureretgérerles<strong>services</strong><strong>de</strong>messagerieIMAP,POPetSMTP<br />
surleserveur.<br />
<strong>Administration</strong><strong><strong>de</strong>s</strong><strong>services</strong><strong>de</strong><br />
réseau<br />
Installer,configureretadministrerles<strong>services</strong>DHCP,DNS,VPN,NTP,<br />
coupe-feuIP,NATetRADIUSsurleserveur.<br />
<strong>Administration</strong>d’OpenDirectory<br />
Configureretgérerles<strong>services</strong><strong>de</strong>répertoireetd’authentification,<br />
ainsiqueconfigurerlesclientsautorisésàaccé<strong>de</strong>raux<strong>services</strong><strong>de</strong><br />
répertoire.<br />
<strong>Administration</strong><strong>de</strong>PodcastProducer ConfigureretgérerleservicePodcastProducer<strong><strong>de</strong>s</strong>tinéàenregistrer,traiteretdistribuer<strong><strong>de</strong>s</strong>podcasts.<br />
<strong>Administration</strong>duservice<br />
d’impression<br />
Hébergerlesimprimantespartagéesetgérerlesfilesd’attenteet<br />
travauxd’impressionassociés.
Cegui<strong>de</strong>...<br />
<strong>Administration</strong><strong>de</strong>QuickTime<br />
StreamingetBroadcasting<br />
<strong>Administration</strong>duserveur<br />
<strong>Administration</strong><strong>de</strong>Miseàjour<strong>de</strong><br />
logicielsetd’Imageriesystème<br />
Miseàniveauetmigration<br />
Gestion<strong><strong>de</strong>s</strong>utilisateurs<br />
Créeretgérer<strong><strong>de</strong>s</strong>comptesutilisateur,<strong><strong>de</strong>s</strong>groupeset<strong><strong>de</strong>s</strong>ordinateurs.Configurerlespréférencesgérées<strong><strong>de</strong>s</strong>clients<strong>Mac</strong><strong>OS</strong>X.<br />
<strong>Administration</strong><strong><strong>de</strong>s</strong>technologies<br />
web<br />
InformatiqueàhauteperformanceetadministrationXgrid<br />
Glossaire<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong><br />
expliquecomment:<br />
Captureretenco<strong>de</strong>rducontenuQuickTime.Configureretgérer<br />
leserviceQuickTimeStreamingenvue<strong>de</strong>diffuser<strong><strong>de</strong>s</strong>données<br />
multimédiasentempsréelouàla<strong>de</strong>man<strong>de</strong>.<br />
Mettreenplacel’installationetlaconfigurationavancéesdulogicielserveuretgérer<strong><strong>de</strong>s</strong>optionsquis’appliquentàplusieurs<strong>services</strong>ouàl’intégralitéduserveur.<br />
UtiliserNetBoot,NetInstalletMiseàjour<strong>de</strong>logicielspourautomatiserlagestiondusystèmed’exploitationet<strong><strong>de</strong>s</strong>autreslogiciels<br />
utilisésparlesordinateursclients.<br />
Utiliser<strong><strong>de</strong>s</strong>réglages<strong>de</strong>donnéeset<strong><strong>de</strong>s</strong>ervicescorrespondantà<br />
uneversionantérieure<strong>de</strong><strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>ou<strong>de</strong>WindowsNT.<br />
Configureretgérer<strong><strong>de</strong>s</strong>technologieswebtellesquelesblogs,<br />
WebMail,wiki,MySQL,PHP,RubyonRails(RoR)etWebDAV.<br />
Configureretgérer<strong><strong>de</strong>s</strong>grappes<strong>de</strong>calcul<strong><strong>de</strong>s</strong>ystèmesXserveet<br />
d’ordinateurs<strong>Mac</strong>.<br />
Savoiràquoicorrespon<strong>de</strong>ntlestermesutiliséspourlesproduits<strong>de</strong><br />
serveuretlesproduits<strong><strong>de</strong>s</strong>tockage.<br />
Affichage<strong><strong>de</strong>s</strong>gui<strong><strong>de</strong>s</strong>PDFàl’écran<br />
LorsquevouslisezlaversionPDFd’ungui<strong>de</strong>àl’écran,vouspouvez:<br />
 Afficherlessignetspourvisualiserleplandugui<strong>de</strong>etcliquersurunsignetpour<br />
accé<strong>de</strong>rdirectementàlasectioncorrespondante.<br />
 Rechercherunmotouunephrasepourafficheruneliste<strong><strong>de</strong>s</strong>endroitsoùcemotou<br />
cettephraseapparaîtdansledocument.Cliquezsurun<strong>de</strong>cesendroitspourafficher<br />
lapagecorrespondante.<br />
 Cliquersuruneréférencecroiséepouraccé<strong>de</strong>rdirectementàlarubriqueréférencée.<br />
Cliquezsurunlienpourvisiterlesitewebdansvotrenavigateur.<br />
12 PréfaceÀpropos<strong>de</strong>cegui<strong>de</strong>
Impression<strong><strong>de</strong>s</strong>gui<strong><strong>de</strong>s</strong>PDF<br />
Sivous<strong>de</strong>vezimprimerungui<strong>de</strong>,procé<strong>de</strong>zcommesuitpouréconomiserdupapieret<br />
<strong>de</strong>l’encre:<br />
 Économisez<strong>de</strong>l’encreoudutonerenévitantd’imprimerlacouverture.<br />
 Sivousdisposezd’uneimprimantecouleur,économisez<strong>de</strong>l’encreenchoisissantune<br />
optiond’impressionenniveaux<strong>de</strong>grisouennoiretblancdansune<strong><strong>de</strong>s</strong>sections<strong>de</strong><br />
lazone<strong>de</strong>dialogueImprimer.<br />
 Réduisezlevolumedudocumentimpriméetéconomisezdupapierenimprimant<br />
plusieurspagesparfeuille.Danslazone<strong>de</strong>dialogueImprimer,réglezÉchellesur115%<br />
(155%pourPremierscontacts).ChoisissezensuiteMiseenpagedanslemenulocal<br />
sanstitre.Sivotreimprimantepren<strong>de</strong>nchargel’impressionrectoverso(duplex),<br />
sélectionnezl’une<strong><strong>de</strong>s</strong>optionsproposées.Sinon,choisissez2danslemenulocal<br />
Pagesparfeuilleet,sivouslesouhaitez,SimpleextrafinedanslemenuBordure.<br />
(Sivousutilisez<strong>Mac</strong><strong>OS</strong>X10.4ouantérieur,leréglageÉchellesetrouvedanslazone<br />
<strong>de</strong>dialogueFormatd’impressionetlesréglagesrelatifsàlamiseenpagedanslazone<br />
<strong>de</strong>dialogueImprimer.)<br />
Ilpeuts’avérerutiled’agrandirlespagesimpriméesmêmesivousn’imprimezpasen<br />
rectoverso,carlataille<strong><strong>de</strong>s</strong>pagesPDFestinférieureàcelledupapierd’imprimante<br />
standard.Danslazone<strong>de</strong>dialogueImprimeroudanslazone<strong>de</strong>dialogueFormat<br />
d’impression,essayez<strong>de</strong>réglerÉchellesur115%(155%pourPremierscontactsqui<br />
possè<strong>de</strong><strong><strong>de</strong>s</strong>pages<strong>de</strong>latailled’unCD).<br />
Obtenir<strong><strong>de</strong>s</strong>misesàjour<strong>de</strong>documentation<br />
<strong>Apple</strong>publierégulièrement<strong><strong>de</strong>s</strong>pagesd’ai<strong>de</strong>réviséesainsique<strong>de</strong>nouvelleséditions<br />
<strong><strong>de</strong>s</strong>esgui<strong><strong>de</strong>s</strong>.Certainespagesd’ai<strong>de</strong>réviséessont<strong><strong>de</strong>s</strong>misesàjour<strong><strong>de</strong>s</strong><strong>de</strong>rnières<br />
éditions<strong>de</strong>cesgui<strong><strong>de</strong>s</strong>.<br />
 Pourafficherlesnouvellesrubriquesd’ai<strong>de</strong>àl’écrand’uneapplication<strong><strong>de</strong>s</strong>erveur,<br />
assurez-vousquevotreserveurouvotreordinateuradministrateurestconnectéà<br />
Internetetcliquezsurlelien<strong><strong>de</strong>s</strong><strong>de</strong>rnièresrubriquesd’ai<strong>de</strong>ou<strong>de</strong>miseàjourdans<br />
lapaged’ai<strong>de</strong>principale<strong>de</strong>l’application.<br />
 Pourtéléchargerlesgui<strong><strong>de</strong>s</strong>lesplusrécentsenformatPDF,ren<strong>de</strong>z-voussurlesite<br />
web<strong>de</strong>documentation<strong>de</strong><strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>:<br />
www.apple.com/fr/server/documentation/<br />
PréfaceÀpropos<strong>de</strong>cegui<strong>de</strong> 13
Pourobtenir<strong><strong>de</strong>s</strong>informationssupplémentaires<br />
Pourplusd’informations,consultezlesressourcessuivantes:<br />
 DocumentsOuvrez-moi:misesàjourimportantesetinformationsspécifiques.<br />
Recherchez-lessurlesdisquesduserveur.<br />
 Siteweb<strong>de</strong><strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>(www.apple.com/fr/server/macosx):passerellevers<strong><strong>de</strong>s</strong><br />
informationsdétailléessur<strong>de</strong>nombreuxproduitsettechnologies.<br />
 Siteweb<strong><strong>de</strong>s</strong>erviceetd’assistance<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>(www.apple.com/fr/support/macosxserver)<br />
:accèsà<strong><strong>de</strong>s</strong>centainesd’articlesduserviced’assistanced’<strong>Apple</strong>.<br />
 Siteweb<strong>de</strong>formationd’<strong>Apple</strong>(www.apple.com/fr/training)—coursdirigésparunprofesseuretautoformationspouraffinervoscompétencesenmatièred’administration<br />
<strong><strong>de</strong>s</strong>erveur.<br />
 Groupes<strong>de</strong>discussions<strong>Apple</strong>,enanglais(discussions.apple.com):unmoyen<strong>de</strong>partager<br />
questions,connaissancesetconseilsavecd’autresadministrateurs.<br />
 Siteweb<strong><strong>de</strong>s</strong>listesd’envoi<strong>Apple</strong>,enanglais(www.lists.apple.com):abonnez-vousà<strong><strong>de</strong>s</strong><br />
listesd’envoiafin<strong>de</strong>pouvoircommuniquerparcourrierélectroniqueavecd’autres<br />
administrateurs.<br />
 SitewebduprotocoleAFP(<strong>Apple</strong>FilingProtocol),enanglais(<strong>de</strong>veloper.apple.com/<br />
documentation/Networking/Conceptual/AFP)—manueldécrivantleprotocoleAFP.<br />
 Siteweb<strong>de</strong>Samba,enanglais(www.samba.org)—informationssurSamba,lelogiciel<br />
open-sourcesurlequelsebaseleserviceSMBdans<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>.<br />
 SitewebduprotocoleCIFS(CommonInternetFileSystem),(www.ubiqx.org/cifs)—<br />
<strong><strong>de</strong>s</strong>criptiondétailléedufonctionnementduprotocoleCIFS.<br />
 SitewebduprotocoleFTP(FileTransferProtocol),(www.faqs.org/rfcs/rfc959.html)—<br />
accueildudocumentRFC(RequestforComments)FTP.<br />
 SitewebduprotocoleTFTP(FileTransferProtocol),(asg.web.cmu.edu/rfc/rfc1350.html)—<br />
accueildudocumentRFCTFTP.<br />
Remarque:lesdocumentsRFCoffrentunaperçud’unprotocoleoud’unservicequi<br />
peutêtreutilepourlesadministrateursnovicesetfournissent<strong><strong>de</strong>s</strong>informationstechniquesplusdétailléesquis’adressentauxspécialistes.Vouspouvezrechercher<strong><strong>de</strong>s</strong>documentsRFCàl’adressesuivante:www.faqs.org/rfcs.<br />
14 PréfaceÀpropos<strong>de</strong>cegui<strong>de</strong>
1 Présentation<strong><strong>de</strong>s</strong><strong>services</strong><br />
<strong>de</strong><strong>fichiers</strong><br />
1<br />
Cechapitreoffreunevued’ensemble<strong><strong>de</strong>s</strong><strong>services</strong><strong>de</strong><strong>fichiers</strong><br />
<strong>de</strong><strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>.<br />
<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>comprendplusieurs<strong>services</strong><strong>de</strong><strong>fichiers</strong>quivouspermettent<strong>de</strong>gérer<br />
vosressourcesréseaupartagées.Biencomprendrechaqueserviceetsonprotocole<br />
associévousai<strong>de</strong>àdéterminercommentplanifieretconfigurervotreréseaupour<strong><strong>de</strong>s</strong><br />
performancesetunesécuritéoptimales.<br />
Vued’ensembleduprotocole<br />
Les<strong>services</strong><strong>de</strong><strong>fichiers</strong>permettentauxclientsd’accé<strong>de</strong>raux<strong>fichiers</strong>,applications<br />
etautresressourcesdisponiblessurunréseauet<strong>de</strong>lespartager.Chaqueservice<strong>de</strong><br />
<strong>fichiers</strong>utiliseunprotocolepermettantlacommunicationentreleserveuretlesordinateursclients.Selonlaconfiguration<strong>de</strong>votreréseau,vousavezlechoixentreles<strong>services</strong><strong>de</strong><strong>fichiers</strong>suivants:<br />
 LeserviceAFPutiliseleprotocoleAFP(<strong>Apple</strong>FilingProtocol)pourpartager<strong><strong>de</strong>s</strong><br />
ressourcesaveclesclientsquiutilisent<strong><strong>de</strong>s</strong>ordinateurs<strong>Mac</strong>intosh.<br />
 LeserviceSMButiliseleprotocoleSMB/CIFS(<strong>Server</strong>MessageBlock/CommonInternet<br />
FileSystem)pourpartager<strong><strong>de</strong>s</strong>ressourcesaveclesclientsquiutilisentWindowsou<strong><strong>de</strong>s</strong><br />
ordinateurscompatiblesWindowsetleurfournir<strong><strong>de</strong>s</strong>résolutions<strong>de</strong>nom.<br />
 LeserviceFTPutiliseleFTP(FileTransferProtocol)pourpartager<strong><strong>de</strong>s</strong><strong>fichiers</strong>avec<br />
toutepersonneutilisant<strong><strong>de</strong>s</strong>logicielsclientsFTP.<br />
 LeserviceNFSutiliseleprotocoleNFS(NetworkFileSystem)pourpartager<strong><strong>de</strong>s</strong><br />
<strong>fichiers</strong>et<strong><strong>de</strong>s</strong>dossiersavec<strong><strong>de</strong>s</strong>utilisateurs(généralement<strong><strong>de</strong>s</strong>utilisateursUNIX)<br />
équipés<strong>de</strong>logicielsclientsNFS.<br />
Aprèsavoirconfigurévos<strong>services</strong><strong>de</strong><strong>fichiers</strong>,vouspouvezgérervosressourcesréseau<br />
partagéesencontrôlantlesactivitésduréseauetl’accèsàchaqueservice.<br />
15
Comparaison<strong><strong>de</strong>s</strong>protocoles<br />
Lorsquevouspartagez<strong><strong>de</strong>s</strong>ressourcesréseau,ilsepeutqueplusieurs<strong>services</strong>soientactivés,selonlesplateformesquirequièrentl’accèsàcesressources.Letableausuivantpermet<br />
<strong><strong>de</strong>s</strong>avoirquelsprotocoles<strong><strong>de</strong>s</strong>ervicesontprisenchargepourchacune<strong><strong>de</strong>s</strong>plateformes.<br />
Protocole Plateforme Portspardéfaut<br />
AFP <strong>Mac</strong><strong>OS</strong>Xet<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong> 548<br />
SMB <strong>Mac</strong><strong>OS</strong>X,<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>,Windows,UNIXetLinux 137,138et139<br />
FTP <strong>Mac</strong><strong>OS</strong>X,<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>,Windows,UNIXetLinux 21<br />
NFS <strong>Mac</strong><strong>OS</strong>X,<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>,Windows,UNIXetLinux 2049<br />
Comparaison<strong>de</strong>lasécurité<strong><strong>de</strong>s</strong>protocoles<br />
Lorsquevouspartagez<strong><strong>de</strong>s</strong>ressourcesréseau,configurezvotreserveur<strong>de</strong>manièreàce<br />
quelasécuriténécessairesoitassurée.<br />
LesprotocolesAFPetSMBprésententuncertainniveau<strong>de</strong>chiffrementpoursécuriser<br />
l’authentification<strong><strong>de</strong>s</strong>mots<strong>de</strong>passe.LeprotocoleSMBnechiffrepaslesdonnéestransmisesvialeréseau;ilestdoncconseillé<strong>de</strong>l’utiliseruniquementsurunréseausécurisé.<br />
LeFTPn’assurepaslechiffrement<strong><strong>de</strong>s</strong>mots<strong>de</strong>passeet<strong><strong>de</strong>s</strong>données.Lorsquevous<br />
utilisezceprotocole,assurez-vousquevotreréseauestsécurisé.Ilpeutêtrepréférable<br />
d’utiliserlesoutils<strong>de</strong>ligne<strong>de</strong>comman<strong><strong>de</strong>s</strong>cpousftp,aulieud’utiliserleFTP.<br />
Cesoutilspermettentd’authentifieret<strong>de</strong>transférerles<strong>fichiers</strong>entoutesécurité.<br />
Letableausuivantpermet<strong>de</strong>comparerlesprotocolesainsiquelespossibilitésqu’ils<br />
offrentenmatièred’authentificationet<strong>de</strong>chiffrement.<br />
Protocole Authentification Chiffrement<strong><strong>de</strong>s</strong>données<br />
AFP Texteenclairetmots<strong>de</strong>passe Peutêtreconfiguré<strong>de</strong>manièreàchiffrertoutes<br />
chiffrés(Kerberos).<br />
lesdonnéestransmises.<br />
NFS<br />
SMB<br />
FTP<br />
Mot<strong>de</strong>passechiffré(Kerberos)et<br />
authentificationsystème.<br />
Texteenclairetmots<strong>de</strong>passe<br />
chiffrés(NTLM1,NTLM2,LAN<br />
ManageretKerberos).<br />
Touslesmots<strong>de</strong>passesont<br />
envoyésentexteclair.Pas<strong>de</strong><br />
chiffrement.<br />
Peutêtreconfiguré<strong>de</strong>manièreàchiffrertoutes<br />
lesdonnéestransmises.<br />
Pas<strong>de</strong>chiffrement,donnéesvisiblesdurant<br />
latransmission.<br />
Touteslesdonnéessontenvoyéesentexteclair.<br />
Pas<strong>de</strong>chiffrement.<br />
16 Chapitre1Présentation<strong><strong>de</strong>s</strong><strong>services</strong><strong>de</strong><strong>fichiers</strong>
Planification<strong>de</strong>déploiement<br />
Lorsquevousplanifiezvotreréseau,prenezencomptelesprotocolesrequispourvotre<br />
configurationréseau.Parexemple,sivotreréseauestconstituéd’ordinateursmultiplateformes,utilisezplutôtles<strong>services</strong>SMBetAFP,<strong>de</strong>manièreàautoriserl’accèsaux<strong>de</strong>ux<br />
plateformes.<br />
Déterminationduprotocolelemieuxadaptéàvosbesoins<br />
Lesprotocoles<strong><strong>de</strong>s</strong>ervices<strong>de</strong><strong>fichiers</strong>quevousutilisezdépen<strong>de</strong>nt<strong>de</strong>laconfiguration<br />
<strong>de</strong>votreréseauet<strong><strong>de</strong>s</strong>plateformesquevousprenezencharge.<br />
Détermination<strong>de</strong>laconfigurationmatériellerequiselamieux<br />
adaptéeàvosbesoins<br />
Sivouspartagez<strong><strong>de</strong>s</strong>ressourcesréseauavecd’autresréseauxouviaEthernet,votre<br />
coupe-feudoitpermettrelacommunicationviatouslesportsassociésàvotreservice.<br />
Planification<strong><strong>de</strong>s</strong>interruptions<strong><strong>de</strong>s</strong>erviceet<strong><strong>de</strong>s</strong>basculements<br />
Lorsquevousplanifiez<strong><strong>de</strong>s</strong>interruptions<strong><strong>de</strong>s</strong>erviceet<strong><strong>de</strong>s</strong>basculements,éliminez<br />
autant<strong>de</strong>pointsuniques<strong>de</strong>défaillancequepossibleausein<strong>de</strong>votreréseau.Unordinateuruniquedotéd’unseuldisqueduretd’uneseulesourceélectriqueconstitue<br />
unexempletype<strong>de</strong>pointunique<strong>de</strong>défaillance.<br />
Sivousavezunseulordinateur,vouspouvezéliminerlespoints<strong>de</strong>défaillanceuniques<br />
<strong>de</strong>lasorte:<br />
 Enconfigurantvotreordinateuravecplusieurslecteurs<strong>de</strong>disquesàl’ai<strong>de</strong>unematrice<br />
redondante<strong>de</strong>disquesindépendants(RAID).Laconfigurationd’unematriceRAID<br />
peutcontribueràéviterlaperte<strong>de</strong>données.Parexemple,siledisqueprincipalest<br />
défaillant,lesystèmepeuttoujoursaccé<strong>de</strong>rauxdonnéesàpartird’autresdisques<strong>de</strong><br />
lamatriceRAID.<br />
 Enconnectantlasourceélectrique<strong>de</strong>l’ordinateuràunesourceélectrique<strong><strong>de</strong>s</strong>ecours.<br />
 Enprévoyantunautreordinateurayantlamêmeconfigurationpouréliminerl’ordinateurconstituantlepoint<strong>de</strong>défaillanceunique.Sivousn’avezpasd’autreordinateur,vouspouvezconfigurervotreordinateur<strong>de</strong>manièreàcequ’ilredémarre<br />
automatiquementencas<strong>de</strong>panned’alimentation.Votreordinateurredémarrera<br />
alorsdèsquel’alimentationserarétablie.<br />
S’assurerquelesconditions<strong>de</strong>fonctionnement<strong>de</strong>l’équipementsontadéquatespermet<br />
aussi<strong>de</strong>contribueràréduirelesrisques<strong>de</strong>panne(températureethumiditéappropriées<br />
parexemple).Unemétho<strong>de</strong>plusavancéed’éliminationd’unpointunique<strong>de</strong>défaillance<br />
consisteenl’agrégation<strong>de</strong>liens,larépartition<strong><strong>de</strong>s</strong>charges,laréplicationOpenDirectory,<br />
lasauvegar<strong>de</strong><strong><strong>de</strong>s</strong>donnéesetl’utilisation<strong><strong>de</strong>s</strong>périphériquesXserveetRAID.<br />
Pourensavoirplussurcespoints,consultezlegui<strong>de</strong><strong>Administration</strong>Xgrid.<br />
Chapitre1Présentation<strong><strong>de</strong>s</strong><strong>services</strong><strong>de</strong><strong>fichiers</strong> 17
2 Configuration<strong><strong>de</strong>s</strong>autorisations<br />
<strong><strong>de</strong>s</strong>ervices<strong>de</strong><strong>fichiers</strong><br />
2<br />
Cechapitreprésentelesautorisationsstandar<strong>de</strong>tleslistes<strong>de</strong><br />
contrôled’accès(ACL)ettraite<strong><strong>de</strong>s</strong>problèmesliésàlasécurité.<br />
L’accor<strong>de</strong>tlerefusd’autorisationsconstituentunaspectimportant<strong>de</strong>lasécurité<br />
<strong><strong>de</strong>s</strong>ordinateurs.Uneautorisationestlacapacitéàeffectueruneopérationspécifique,<br />
commeaccé<strong>de</strong>rà<strong><strong>de</strong>s</strong>donnéesouexécuterduco<strong>de</strong>.Lesautorisationssontaccordées<br />
auniveau<strong><strong>de</strong>s</strong>dossiers,<strong><strong>de</strong>s</strong>sous-dossiers,<strong><strong>de</strong>s</strong><strong>fichiers</strong>ou<strong><strong>de</strong>s</strong>applications.Utilisez<br />
AdminServeurpourconfigurerlesautorisations<strong><strong>de</strong>s</strong><strong>services</strong><strong>de</strong><strong>fichiers</strong>.<br />
Danscegui<strong>de</strong>,letermeprivilègesseréfèreàlacombinaison<strong>de</strong>lapropriétéet<strong><strong>de</strong>s</strong><br />
autorisations,alorsqueletermeautorisationsseréfèreauxparamètresd’autorisation<br />
dontchaquecatégoried’utilisateurspeutdisposer(lectureetécriture,lectureseule,<br />
écritureseuleetaucune).<br />
Autorisationsdansl’environnement<strong>Mac</strong><strong>OS</strong>X<br />
Sivousdécouvrez<strong>Mac</strong><strong>OS</strong>XetqueneconnaissezpasbienUNIX,ilexiste<strong><strong>de</strong>s</strong>différences<br />
<strong>de</strong>traitement<strong>de</strong>lapropriétéet<strong><strong>de</strong>s</strong>autorisationsparrapportà<strong>Mac</strong><strong>OS</strong>9.<br />
Pouraccroîtrelasécuritéetlafiabilité,<strong>Mac</strong><strong>OS</strong>XdéfinitplusieursdossiersSystème,tels<br />
que/Bibliothèque/,<strong>de</strong>vantêtrelapropriété<strong>de</strong>l’utilisateurroot(littéralement,unutilisateurappeléroot,quisignifieracineenanglais).Vousnepouveznimodifier,nisupprimerles<strong>fichiers</strong>etlesdossiersappartenantàl’utilisateurroot,àmoinsd’avoirouvert<br />
unesessionentantqueroot.<br />
Attention—lorsquevousouvrezunesessionentantqueroot,ilexistepeu<strong>de</strong>restrictionssurcequevouspouvezfaire;lamodification<strong><strong>de</strong>s</strong>donnéesdusystèmepeutprovoquer<strong><strong>de</strong>s</strong>problèmes.Plutôtqued’ouvrirunesessionentantqueroot,vouspouvez<br />
utiliserlacomman<strong><strong>de</strong>s</strong>udo.<br />
Remarque:leFin<strong>de</strong>rappellel’utilisateurrootsystème.<br />
Pardéfaut,les<strong>fichiers</strong>etlesdossierssontlapropriété<strong>de</strong>l’utilisateurquilesacréés.<br />
Unefoiscréés,lesélémentsconserventleursprivilèges(combinaisonentrepropriété<br />
etautorisations),mêmelorsqu’onlesdéplace,àmoinsquecesprivilègesnesoient<br />
modifiésexplicitementparleurpropriétaireouunadministrateur.<br />
19
C’estpourquoilesnouveaux<strong>fichiers</strong>etdossiersquevouscréeznesontpasaccessibles<br />
parlesutilisateursclientss’ilsontétécréésdansundossierpourlequelcesutilisateurs<br />
nepossè<strong>de</strong>ntpas<strong>de</strong>privilèges.Lors<strong>de</strong>laconfiguration<strong><strong>de</strong>s</strong>points<strong>de</strong>partage,assurezvousquelesélémentsdisposent<strong><strong>de</strong>s</strong>autorisationsd’accèscorrectespourlesutilisateursaveclesquelsvoussouhaitezlespartager.<br />
Typesd’autorisations<br />
<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>pren<strong>de</strong>ncharge<strong>de</strong>uxtypesd’autorisationsd’accèsaux<strong>fichiers</strong>et<br />
auxdossiers:<br />
 AutorisationsstandardP<strong>OS</strong>IX(PortableOperatingSystemInterface)<br />
 Listes<strong>de</strong>contrôled’accès(ACL)<br />
LesautorisationsP<strong>OS</strong>IXstandardvouspermettent<strong>de</strong>contrôlerl’accèsaux<strong>fichiers</strong>et<br />
auxdossierssurlabase<strong>de</strong>troiscatégoriesd’utilisateurs:Propriétaire,GroupeetAutres.<br />
Bienquecesautorisationspermettentuncontrôleadéquat<strong><strong>de</strong>s</strong>personnesquiaccè<strong>de</strong>nt<br />
àunfichierouundossier,ellesn’ontpaslaflexibilitéetlagranularitédontbeaucoup<br />
d’organisationsontbesoinpourgérer<strong><strong>de</strong>s</strong>environnementsd’utilisateursélaborés.<br />
C’estdanscecasquelesACLs’avèrentpratiques.UneACLproposeunensemble<br />
étendud’autorisationspourunfichierouundossieretvouspermet<strong>de</strong>définirplusieursutilisateursetgroupesentantquepropriétaires.Leslistes<strong>de</strong>contrôled’accès<br />
sont<strong>de</strong>pluscompatiblesavecWindows<strong>Server</strong>2003etWindowsXP,cequivous<br />
donneuneplusgran<strong>de</strong>flexibilitédansunenvironnementmultiplateforme.<br />
Autorisationsstandard<br />
Ilexistequatretypesd’autorisationsd’accèsP<strong>OS</strong>IXstandardquevouspouvezattribuer<br />
àunpoint<strong>de</strong>partage,undossierouunfichier:Lectureetécriture,Lectureseule,ÉcritureseuleetAucune.Letableauci-<strong><strong>de</strong>s</strong>sousindiquecommentcesautorisationsinfluent<br />
surl’accès<strong><strong>de</strong>s</strong>utilisateursàdifférentstypesd’élémentspartagés(<strong>fichiers</strong>,dossierset<br />
points<strong>de</strong>partage).<br />
Lesutilisateurspeuvent<br />
Lectureet<br />
écriture<br />
Lecture<br />
seule<br />
Écriture<br />
seule Aucun<br />
Ouvrirunfichierpartagé Oui Oui Non Non<br />
Copierunfichierpartagé Oui Oui Non Non<br />
Ouvrirundossierpartagéouunpoint<strong>de</strong>partage Oui Oui Non Non<br />
Copierundossierpartagéouunpoint<strong>de</strong>partage Oui Oui Non Non<br />
Modifierunfichierpartagé Oui Non Non Non<br />
Déplacerlesélémentsdansundossierpartagé<br />
ouunpoint<strong>de</strong>partage<br />
Oui Non Oui Non<br />
Déplacerlesélémentsd’undossierpartagéou<br />
d’unpoint<strong>de</strong>partage<br />
Oui Non Non Non<br />
20 Chapitre2Configuration<strong><strong>de</strong>s</strong>autorisations<strong><strong>de</strong>s</strong>ervices<strong>de</strong><strong>fichiers</strong>
Remarque:QuickTimeStreaming<strong>Server</strong>(QTSS)etWebDAVdisposent<strong>de</strong>réglagesd’autorisationsséparées.Pourobtenir<strong><strong>de</strong>s</strong>informationssurQTSS,consultezl’ai<strong>de</strong>enligne<strong>de</strong><br />
QTSSetlesiteweb<strong>de</strong>QuickTime(www.apple.com/fr/quicktime/products/qtss).Legui<strong>de</strong><br />
<strong>Administration</strong><strong><strong>de</strong>s</strong>technologieswebfournit<strong><strong>de</strong>s</strong>informationssurlesautorisationsweb.<br />
Autorisationsexplicites<br />
Lespoints<strong>de</strong>partageetlesélémentspartagésqu’ilscontiennent(ycomprisdossierset<br />
<strong>fichiers</strong>)disposentd’autorisationsséparées.Sivousdéplacezunélémentversundossierdifférent,ilconservesesautorisationsetn’adoptepascellesdudossierverslequel<br />
vousl’avezdéplacé.<br />
Dansl’illustrationsuivante,le<strong>de</strong>uxièmedossier(Conception)etletroisièmedossier<br />
(Documents)ontreçu<strong><strong>de</strong>s</strong>autorisationsdifférentes<strong>de</strong>celles<strong>de</strong>leursdossiersparents:<br />
Lecture et écriture<br />
Ingénierie<br />
Lecture seule<br />
Designs<br />
Lecture et écriture<br />
Documents<br />
LorsquelesACLnesontpasactivées,vouspouvezégalementconfigurerunpoint<strong>de</strong><br />
partageAFPouSMBpourquelesnouveaux<strong>fichiers</strong>etdossiershéritent<strong><strong>de</strong>s</strong>autorisations<strong>de</strong>leurdossierparent.Consultezlesrubriques«Modification<strong><strong>de</strong>s</strong>réglagesAFP<br />
d’unpoint<strong>de</strong>partage»àlapage45ou«Modification<strong><strong>de</strong>s</strong>réglagesSMBd’unpoint<strong>de</strong><br />
partageȈlapage46.<br />
Catégoriesd’utilisateursPropriétaire,GroupeetAutres<br />
Vouspouvezattribuer<strong><strong>de</strong>s</strong>autorisationsd’accèsP<strong>OS</strong>IXstandard<strong>de</strong>manièreséparéeà<br />
troiscatégoriesd’utilisateurs:<br />
 Propriétaire—Unutilisateurquicréeunélément(fichieroudossier)surleserveur<br />
<strong>de</strong><strong>fichiers</strong><strong>de</strong>vientsonpropriétaireetdisposeautomatiquementd’autorisations<br />
<strong>de</strong>lectureetd’écriturepourcedossier.Pardéfaut,lepropriétaired’unélémentet<br />
l’administrateurduserveursontlesseulsutilisateursquipeuventmodifiersesautorisationsd’accès,c’est-à-direpermettreàungroupeouàd’autrespersonnesd’utiliser<br />
cetélément.L’administrateurpeutégalementtransférersapropriété<strong>de</strong>l’élément<br />
partagéàunautreutilisateur.<br />
Remarque:lorsquevouscopiezunélémentdansuneboîte<strong>de</strong>dépôtd’unserveur<br />
<strong>de</strong><strong>fichiers</strong><strong>Apple</strong>,lapropriété<strong>de</strong>l’élémentnechangepas.Seullepropriétaire<strong>de</strong><br />
laboîte<strong>de</strong>dépôtoul’utilisateurrootaaccèsàsoncontenu.<br />
Chapitre2Configuration<strong><strong>de</strong>s</strong>autorisations<strong><strong>de</strong>s</strong>ervices<strong>de</strong><strong>fichiers</strong> 21
 Groupe—Vouspouvezplacerlesutilisateursnécessitantlemêmetyped’accèsaux<br />
<strong>fichiers</strong>etauxdossiersdans<strong><strong>de</strong>s</strong>comptes<strong>de</strong>groupe.Lesautorisationsd’accèsàun<br />
élémentpartagénepeuventêtreattribuéesqu’àunseulgroupe.Pourplusd’informationssurlacréation<strong>de</strong>groupes,consultezlegui<strong>de</strong>Gestion<strong><strong>de</strong>s</strong>utilisateurs.<br />
 Autres—Autresreprésenten’importequelutilisateur(utilisateurréférencéouinvité)<br />
pouvantseconnecterauserveur<strong>de</strong><strong>fichiers</strong>.<br />
Hiérarchie<strong><strong>de</strong>s</strong>autorisations<br />
Siunutilisateurappartientàplusieurscatégoriesd’utilisateurs,quidisposentchacune<br />
d’autorisationsdifférentes,lesrèglessuivantess’appliquent:<br />
 Lesautorisations<strong>de</strong>lacatégorieGroupeprimentsurcelles<strong>de</strong>lacatégorieAutres.<br />
 Lesautorisations<strong>de</strong>lacatégoriePropriétaireprimentsurcelles<strong>de</strong>lacatégorieGroupe.<br />
Parexemple,lorsqu’unutilisateurestàlafoispropriétaired’unélémentpartagéet<br />
membredugroupequiluiestattribué,ildisposealors<strong><strong>de</strong>s</strong>autorisationsaccordéesau<br />
propriétaire.<br />
Utilisateursetautorisationsclients<br />
Lesutilisateursdulogicielclient<strong>Apple</strong>Sharepeuventdéfinirlesprivilègesd’accès<strong><strong>de</strong>s</strong><br />
<strong>fichiers</strong>etdossiersdontilssontpropriétaires.Lesutilisateursseservant<strong><strong>de</strong>s</strong><strong>services</strong><br />
<strong>de</strong>partage<strong>de</strong><strong>fichiers</strong>Windowspeuventégalementdéfinir<strong><strong>de</strong>s</strong>privilègesd’accès.<br />
Propagation<strong><strong>de</strong>s</strong>autorisationsstandard<br />
AdminServeurvouspermet<strong><strong>de</strong>s</strong>pécifierquellesautorisationsstandardpropager.Par<br />
exemple,vouspouvezpropageruniquementlesautorisations<strong>de</strong>lacatégorieAutres<br />
àtousles<strong><strong>de</strong>s</strong>cendantsd’undossieretnepasmodifierlesautorisations<strong><strong>de</strong>s</strong>catégories<br />
PropriétaireetGroupe.Pourensavoirplus,consultezlarubrique«Propagation<br />
d’autorisations»àlapage59.<br />
Listes<strong>de</strong>contrôled’accès(ACL)<br />
LorsquelesautorisationsP<strong>OS</strong>IXstandardnesuffisentpas,utilisezleslistes<strong>de</strong>contrôle<br />
d’accèsouACL(AccessControlListenanglais).UneACLestunelisted’entrées<strong>de</strong>contrôled’accèsouACE(AccessControlEntryenanglais),chacunespécifiantlesautorisationsàaccor<strong>de</strong>rouàrefuseràungroupeouàunutilisateur,etlamanièredontces<br />
autorisationssontpropagéesdansunehiérarchie<strong>de</strong>dossiers.<br />
LesACL<strong>de</strong><strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>vouspermettent<strong>de</strong>définirlesautorisationsd’accèsaux<br />
<strong>fichiers</strong>etdossiers<strong>de</strong>plusieursutilisateursetgroupes,enplus<strong><strong>de</strong>s</strong>autorisationsP<strong>OS</strong>IX<br />
standard.Celafacilitelaconfigurationd’environnements<strong>de</strong>collaborationavecunpartage<strong>de</strong><strong>fichiers</strong>fiableet<strong><strong>de</strong>s</strong>flux<strong>de</strong>travauxininterrompus,sanscompromettrelasécurité.<br />
22 Chapitre2Configuration<strong><strong>de</strong>s</strong>autorisations<strong><strong>de</strong>s</strong>ervices<strong>de</strong><strong>fichiers</strong>
LesACLfournissentunensembleétendud’autorisationspourunfichierouundossier,<br />
pourvousoffrirdavantage<strong>de</strong>granularitélors<strong>de</strong>l’attribution<strong>de</strong>privilègesqu’avec<strong><strong>de</strong>s</strong><br />
autorisationsstandard.Parexemple,plutôtqued’attribueràunutilisateur<strong><strong>de</strong>s</strong>autorisationscomplètesd’écriture,vouspouvezlelimiteràlacréation<strong>de</strong>dossiersuniquement,<br />
etnon<strong>de</strong><strong>fichiers</strong>.<br />
LemodèleACLd’<strong>Apple</strong>pren<strong>de</strong>ncharge13autorisations<strong>de</strong>contrôled’accèsaux<br />
<strong>fichiers</strong>etdossiers,commeindiquédansletableausuivant.<br />
Nom<strong>de</strong><br />
l’autorisation Type Description<br />
Modifierles<br />
autorisations<br />
<strong>Administration</strong> L’utilisateurpeutmodifierlesautorisationsstandard.<br />
S’approprier <strong>Administration</strong> L’utilisateurpeut<strong>de</strong>venirpropriétairedufichierou<br />
dudossier.<br />
Lirelesattributs Lecture L’utilisateurpeutvisualiserlesattributsdufichierou<br />
dudossier(parexemplenom,dateettaille).<br />
Lirelesattributs<br />
étendus<br />
Répertorierlecontenududossier<br />
(lirelesdonnées)<br />
Parcourirledossier<br />
(exécuterlefichier)<br />
Lecture<br />
Lecture<br />
Lecture<br />
L’utilisateurpeutvisualiserlesattributsdufichieroudu<br />
dossierajoutéspar<strong><strong>de</strong>s</strong>développeurs<strong>de</strong>tiercepartie.<br />
L’utilisateurpeutrépertorierlecontenududossieret<br />
lireles<strong>fichiers</strong>.<br />
L’utilisateurpeutouvrir<strong><strong>de</strong>s</strong>sous-dossiersetexécuter<br />
unprogramme.<br />
Lirelesautorisations Lecture L’utilisateurpeutvisualiserlesautorisationsstandard<br />
dufichieroududossieràl’ai<strong>de</strong><strong><strong>de</strong>s</strong>comman<strong><strong>de</strong>s</strong><strong>de</strong><br />
TerminalouLirelesinformations.<br />
Écrirelesattributs Écriture L’utilisateurpeutmodifierlesattributsstandarddu<br />
fichieroududossier.<br />
Écrirelesattributs<br />
étendus<br />
Créerles<strong>fichiers</strong><br />
(écrirelesdonnées)<br />
Créerledossier<br />
(ajouterlesdonnées)<br />
Écriture<br />
Écriture<br />
Écriture<br />
L’utilisateurpeutmodifierlesautresattributsdufichier<br />
oududossier.<br />
L’utilisateurpeutcréeretmodifier<strong><strong>de</strong>s</strong><strong>fichiers</strong>.<br />
L’utilisateurpeutcréer<strong><strong>de</strong>s</strong>sous-dossiersetajouter<strong><strong>de</strong>s</strong><br />
donnéesaux<strong>fichiers</strong>.<br />
Supprimer Écriture L’utilisateurpeutsupprimerunfichierouundossier.<br />
Supprimerlessousdossiersetles<strong>fichiers</strong><br />
Écriture<br />
L’utilisateurpeutsupprimer<strong><strong>de</strong>s</strong>sous-dossierset<br />
<strong><strong>de</strong>s</strong><strong>fichiers</strong>.<br />
Chapitre2Configuration<strong><strong>de</strong>s</strong>autorisations<strong><strong>de</strong>s</strong>ervices<strong>de</strong><strong>fichiers</strong> 23
Enplus<strong>de</strong>cesautorisations,lemodèleACL<strong>Apple</strong>définitquatretypesd’héritagequi<br />
spécifientlamanièredontcesautorisationssontpropagées:<br />
 Appliqueràcedossier:appliquerlesautorisations(<strong>Administration</strong>,LectureetÉcriture)<br />
àcedossier.<br />
 Appliquerauxdossiersenfants:appliquerlesautorisationsauxsous-dossiers.<br />
 Appliqueraux<strong>fichiers</strong>enfants:appliquerlesautorisationsaux<strong>fichiers</strong><strong>de</strong>cedossier.<br />
 Appliqueràtousles<strong><strong>de</strong>s</strong>cendants:appliquerlesautorisationsàtousles<strong><strong>de</strong>s</strong>cendants.<br />
Poursavoircommentcetteoptionfonctionneavecles<strong>de</strong>uxprécé<strong>de</strong>ntes,consultez<br />
larubrique«Comprendrel’héritage»àlapage26.<br />
Modèled’utilisation<strong><strong>de</strong>s</strong>ACL<br />
Lemodèled’utilisation<strong><strong>de</strong>s</strong>ACLestbasésuruncontrôled’accèsauniveaududossier,<br />
laplupart<strong><strong>de</strong>s</strong>ACLétantappliquéesaux<strong>fichiers</strong>,dufait<strong>de</strong>l’héritage.<br />
Lecontrôleauniveaududossierdéterminequelsutilisateursontaccèsaucontenu<br />
d’undossier;l’héritagedéterminelamanièredontunensembledéfinid’autorisations<br />
et<strong>de</strong>règlespasseducontenantauxobjetsqu’ilcontient.<br />
Sansl’utilisation<strong>de</strong>cemodèle,l’administrationducontrôled’accès<strong>de</strong>viendraitvite<br />
unvéritablecauchemar:vous<strong>de</strong>vriezeneffetcréeretgérer<strong><strong>de</strong>s</strong>ACLpour<strong><strong>de</strong>s</strong>milliers<br />
ou<strong><strong>de</strong>s</strong>millions<strong>de</strong><strong>fichiers</strong>.Enoutre,lecontrôled’accèsaux<strong>fichiers</strong>parlebiais<strong>de</strong>l’héritagepermetauxapplications<strong>de</strong>nepasconserver<strong><strong>de</strong>s</strong>attributsétendusou<strong><strong>de</strong>s</strong>entrées<br />
<strong>de</strong>contrôled’accèsexpliciteslors<strong>de</strong>l’enregistrementd’unfichiercarlesystèmeappliqueautomatiquementaux<strong>fichiers</strong><strong><strong>de</strong>s</strong>entrées<strong>de</strong>contrôled’accèshéritées.Pourobtenir<strong><strong>de</strong>s</strong>informationssurlesentrées<strong>de</strong>contrôled’accèsexplicites,consultezlarubrique<br />
«Entrées<strong>de</strong>contrôled’accèsexplicitesethéritées»àlapage26.<br />
Autorisationsd’ACLetstandard<br />
Vouspouvezdéfinir<strong><strong>de</strong>s</strong>autorisationsd’ACLpour<strong><strong>de</strong>s</strong><strong>fichiers</strong>etdossiersenplus<strong><strong>de</strong>s</strong><br />
autorisationsstandard.Pourplusd’informationssurlamanièredont<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong><br />
utiliselesautorisationsd’ACLetstandardpourdéterminercequelesutilisateurspeuventetnepeuventpasfairesurunfichierouundossier,consultezlarubrique«Règles<br />
<strong>de</strong>priorité»àlapage29.<br />
24 Chapitre2Configuration<strong><strong>de</strong>s</strong>autorisations<strong><strong>de</strong>s</strong>ervices<strong>de</strong><strong>fichiers</strong>
Gestion<strong><strong>de</strong>s</strong>ACL<br />
Dans<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>,vouspouvezcréeretgérer<strong><strong>de</strong>s</strong>ACLdanslasous-fenêtreAutorisationsduPartage<strong>de</strong><strong>fichiers</strong>d’AdminServeur.LafenêtreLirelesinformationsdu<br />
Fin<strong>de</strong>raffichelesautorisationseffectives<strong>de</strong>l’utilisateurconnecté.Pourobtenir<br />
<strong><strong>de</strong>s</strong>informationssurlaconfigurationetlagestion<strong><strong>de</strong>s</strong>ACL,consultezlesrubriques<br />
«Définitiond’autorisationsd’ACL»àlapage44et«Gestion<strong><strong>de</strong>s</strong>privilègesd’accès<strong>de</strong><br />
points<strong>de</strong>partageȈlapage55.<br />
Enplusd’utiliserAdminServeurpourdéfiniretvisualiserlesautorisationsACL,vous<br />
pouvezégalementutiliserlesoutils<strong>de</strong>ligne<strong>de</strong>comman<strong>de</strong>lsetchmod.Pourplus<br />
d’informations,consultezlespagesmancorrespondantesetlegui<strong>de</strong><strong>Administration</strong><strong>de</strong><br />
ligne<strong>de</strong>comman<strong>de</strong>.<br />
UtilisezAdminServeurpourdéfinir<strong><strong>de</strong>s</strong>ACLpourlespoints<strong>de</strong>partage,les<strong>fichiers</strong>et<br />
lesdossiers.<br />
Formats<strong>de</strong>volumeetprotocolesprisencharge<br />
SeulHFS+offreunepriseenchargeauniveaudusystème<strong>de</strong><strong>fichiers</strong>localpourles<br />
ACL.Enoutre,seulsSMBetAFPoffrentunepriseenchargeauniveaudusystème<strong>de</strong><br />
<strong>fichiers</strong>enréseaupourlesACLdanslesréseauxWindowset<strong>Apple</strong>respectivement.<br />
Entrées<strong>de</strong>contrôled’accès(ACE)<br />
Uneentrée<strong>de</strong>contrôled’accèsouACE(AccessControlEntryenanglais)estuneentrée<br />
dansuneACLquispécifie,pourungroupeouunutilisateur,<strong><strong>de</strong>s</strong>autorisationsd’accèsà<br />
unfichierouàundossierainsiquelesrèglesd’héritage.<br />
Cequieststockéuneentrée<strong>de</strong>contrôled’accès<br />
Uneentrée<strong>de</strong>contrôled’accèscontientleschampssuivants:<br />
 Utilisateurougroupe.Uneentrée<strong>de</strong>contrôled’accèsstockeuni<strong>de</strong>ntifiantunique<br />
pourungroupeouunutilisateur,cequipermetunerésolutionnonéquivoque<strong>de</strong><br />
l’i<strong>de</strong>ntité.<br />
 Type.Uneentrée<strong>de</strong>contrôled’accèspren<strong>de</strong>ncharge<strong>de</strong>uxtypesd’autorisations,<br />
AutoriseretRefuser,quidéterminentsilesautorisationssontaccordéesourefusées<br />
dansAdminServeur.<br />
 Autorisation.Cechampstockelesréglages<strong><strong>de</strong>s</strong>13autorisationsprisesenchargepar<br />
lemodèled’ACLd’<strong>Apple</strong>.<br />
 Hérité.Cechampspécifiesil’entrée<strong>de</strong>contrôled’accèsesthéritéedudossierparent.<br />
 S’appliqueà.Cechampspécifieàquoiest<strong><strong>de</strong>s</strong>tinéel’autorisationd’entrée<strong>de</strong><br />
contrôled’accès.<br />
Chapitre2Configuration<strong><strong>de</strong>s</strong>autorisations<strong><strong>de</strong>s</strong>ervices<strong>de</strong><strong>fichiers</strong> 25
Entrées<strong>de</strong>contrôled’accèsexplicitesethéritées<br />
AdminServeurpren<strong>de</strong>ncharge<strong>de</strong>uxtypesd’entrées<strong>de</strong>contrôled’accès:<br />
 Lesentrées<strong>de</strong>contrôled’accèsexplicitessontcellesquevousavezcrééesdansune<br />
ACL.Consultezlarubrique«Ajoutd’ACEà<strong><strong>de</strong>s</strong>ACL»àlapage56.<br />
 Lesentrées<strong>de</strong>contrôled’accèshéritéessontcellesquevousavezcrééespourun<br />
dossierparentetquiontétéhéritéesparunfichierouundossier<strong><strong>de</strong>s</strong>cendant.<br />
Remarque:lesentrées<strong>de</strong>contrôled’accèshéritéesnepeuventpasêtremodifiées,<br />
àmoinsquevousnelesrendiezexplicites.AdminServeurpermet<strong>de</strong>convertirune<br />
entrée<strong>de</strong>contrôled’accèshéritéeenentrée<strong>de</strong>contrôled’accèsexplicite.Pouren<br />
savoirplus,consultezlarubrique«Transformation<strong><strong>de</strong>s</strong>ACEhéritéesd’undossieren<br />
ACEexplicitesȈlapage58.<br />
Comprendrel’héritage<br />
L’héritage<strong><strong>de</strong>s</strong>ACLpermet<strong>de</strong>déterminerlamanièredontlesautorisationspassent<br />
d’undossieràses<strong><strong>de</strong>s</strong>cendants.<br />
Modèled’héritage<strong><strong>de</strong>s</strong>ACLd’<strong>Apple</strong><br />
Lemodèled’héritage<strong><strong>de</strong>s</strong>ACLd’<strong>Apple</strong>définitquatreoptionsquevoussélectionnez<br />
oudésélectionnezdansAdminServeurafin<strong>de</strong>contrôlerl’applicationd’entrées<strong>de</strong><br />
contrôled’accès(end’autrestermes,lamanière<strong>de</strong>propagerlesautorisationsdans<br />
unhiérarchie<strong>de</strong>dossiers):<br />
Optiond’héritage<br />
Appliqueràcedossier<br />
Appliquerauxdossiers<br />
enfants<br />
Appliqueraux<strong>fichiers</strong><br />
enfants<br />
Appliqueràtous<br />
les<strong><strong>de</strong>s</strong>cendants<br />
Description<br />
Appliquerlesautorisations(<strong>Administration</strong>,LectureetÉcriture)àcedossier<br />
Appliquerlesautorisationsauxsous-dossiers<br />
Appliquerlesautorisationsaux<strong>fichiers</strong><strong>de</strong>cedossier<br />
Appliquerlesautorisationsàtousles<strong><strong>de</strong>s</strong>cendants 1<br />
1Sivoussouhaitezqu’uneentrée<strong>de</strong>contrôled’accèss’appliqueàtousles<strong><strong>de</strong>s</strong>cendantssansexception,vous<strong>de</strong>vez<br />
sélectionnerlesoptions«Appliquerauxdossiersenfants»et«Appliqueraux<strong>fichiers</strong>enfants»enplus<strong>de</strong>cette<br />
option.Pourensavoirplus,consultezlarubrique«Combinaisond’héritagesd’ACL»àlapage28.<br />
26 Chapitre2Configuration<strong><strong>de</strong>s</strong>autorisations<strong><strong>de</strong>s</strong>ervices<strong>de</strong><strong>fichiers</strong>
<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>propagelesautorisations<strong><strong>de</strong>s</strong>ACLà<strong>de</strong>uxmomentsbiendéfinis:<br />
 Parlenoyau,lors<strong>de</strong>lacréationdufichieroududossier—lorsquevouscréezun<br />
fichierouundossier,lenoyaudéterminelesautorisationsdonthéritelefichierou<br />
ledossieràpartir<strong><strong>de</strong>s</strong>ondossierparent.<br />
 Lorsdudéclenchementparlesoutils<strong>de</strong>l’administrateur—parexemple,lors<strong>de</strong><br />
l’utilisation<strong>de</strong>l’optionPropagerlesautorisationsdansAdminServeur.<br />
Lafigureci-<strong><strong>de</strong>s</strong>sousmontrecommentAdminServeurpropage<strong>de</strong>uxentrées<strong>de</strong>contrôled’accès(responsablesetéquipe_<strong>de</strong>_conception)aprèslacréation<strong><strong>de</strong>s</strong>entrées<strong>de</strong><br />
contrôled’accès.Letexteengrasreprésenteuneentrée<strong>de</strong>contrôled’accèsexplicite,<br />
tandisqueletextenormalreprésenteuneentrée<strong>de</strong>contrôled’accèshéritée.<br />
Jupiter<br />
responsables<br />
responsables<br />
responsables<br />
Docs Conception<br />
équipe_conception<br />
Notes<br />
responsables<br />
Projets<br />
responsables<br />
Spécs<br />
responsables<br />
équipe_conception<br />
Module<br />
responsables<br />
équipe_module_atterrissage<br />
Modèle<br />
responsables<br />
équipe_module_atterrissage<br />
Chapitre2Configuration<strong><strong>de</strong>s</strong>autorisations<strong><strong>de</strong>s</strong>ervices<strong>de</strong><strong>fichiers</strong> 27
Combinaisond’héritagesd’ACL<br />
Lorsquevousdéfinissez<strong><strong>de</strong>s</strong>optionsd’héritagepouruneentrée<strong>de</strong>contrôled’accès<br />
dansAdminServeur,vouspouvezchoisirparmi12combinaisonsd’héritagesuniques<br />
pourlapropagation<strong><strong>de</strong>s</strong>autorisationsd’ACL.<br />
Héritage<br />
Appliquer à ce dossier<br />
Appliquer aux dossiers enfants<br />
Appliquer aux <strong>fichiers</strong> enfants<br />
Appliquer à tous les <strong><strong>de</strong>s</strong>cendants<br />
Héritage<br />
Appliquer à ce dossier<br />
Appliquer aux dossiers enfants<br />
Appliquer aux <strong>fichiers</strong> enfants<br />
Appliquer à tous les <strong><strong>de</strong>s</strong>cendants<br />
Inheritance<br />
Appliquer à ce dossier<br />
Appliquer aux dossiers enfants<br />
Appliquer aux <strong>fichiers</strong> enfants<br />
Appliquer à tous les <strong><strong>de</strong>s</strong>cendants<br />
Héritage<br />
Appliquer à ce dossier<br />
Appliquer aux dossiers enfants<br />
Appliquer aux <strong>fichiers</strong> enfants<br />
Appliquer à tous les <strong><strong>de</strong>s</strong>cendants<br />
Héritage<br />
Appliquer à ce dossier<br />
Appliquer aux dossiers enfants<br />
Appliquer aux <strong>fichiers</strong> enfants<br />
Appliquer à tous les <strong><strong>de</strong>s</strong>cendants<br />
Héritage<br />
Appliquer à ce dossier<br />
Appliquer aux dossiers enfants<br />
Appliquer aux <strong>fichiers</strong> enfants<br />
Appliquer à tous les <strong><strong>de</strong>s</strong>cendants<br />
Héritage<br />
Appliquer à ce dossier<br />
Appliquer aux dossiers enfants<br />
Appliquer aux <strong>fichiers</strong> enfants<br />
Appliquer à tous les <strong><strong>de</strong>s</strong>cendants<br />
Héritage<br />
Appliquer à ce dossier<br />
Appliquer aux dossiers enfants<br />
Appliquer aux <strong>fichiers</strong> enfants<br />
Appliquer à tous les <strong><strong>de</strong>s</strong>cendants<br />
Héritage<br />
Appliquer à ce dossier<br />
Appliquer aux dossiers enfants<br />
Appliquer aux <strong>fichiers</strong> enfants<br />
Appliquer à tous les <strong><strong>de</strong>s</strong>cendants<br />
Héritage<br />
Appliquer à ce dossier<br />
Appliquer aux dossiers enfants<br />
Appliquer aux <strong>fichiers</strong> enfants<br />
Appliquer à tous les <strong><strong>de</strong>s</strong>cendants<br />
Héritage<br />
Appliquer à ce dossier<br />
Appliquer aux dossiers enfants<br />
Appliquer aux <strong>fichiers</strong> enfants<br />
Appliquer à tous les <strong><strong>de</strong>s</strong>cendants<br />
Héritage<br />
Appliquer à ce dossier<br />
Appliquer aux dossiers enfants<br />
Appliquer aux <strong>fichiers</strong> enfants<br />
Appliquer à tous les <strong><strong>de</strong>s</strong>cendants<br />
28 Chapitre2Configuration<strong><strong>de</strong>s</strong>autorisations<strong><strong>de</strong>s</strong>ervices<strong>de</strong><strong>fichiers</strong>
Propagation<strong><strong>de</strong>s</strong>autorisationsd’ACL<br />
AdminServeurproposeunefonctionpermettant<strong>de</strong>forcerlapropagationd’ACL.Bien<br />
quecelasoiteffectuéautomatiquementparAdminServeur,ilpeutparfoiss’avérerutile<br />
<strong>de</strong>propagermanuellement<strong><strong>de</strong>s</strong>autorisations:<br />
 Vouspouvezpropager<strong><strong>de</strong>s</strong>autorisationsafin<strong>de</strong>traiter<strong><strong>de</strong>s</strong>exceptions.Parexemple,<br />
vouspouvezsouhaiterquelesACLs’appliquentàtousles<strong><strong>de</strong>s</strong>cendantssaufàun<br />
sous-arbre<strong>de</strong>votrehiérarchie<strong>de</strong>dossiers.Danscecas,définissezlesentrées<strong>de</strong>contrôled’accèspourledossierrootetdéfinissez-les<strong><strong>de</strong>s</strong>ortequ’ellessepropagentà<br />
tousles<strong><strong>de</strong>s</strong>cendants.Sélectionnezensuiteledossierrootdusous-arbreetpropagez<br />
lesautorisationspoursupprimerlesACL<strong>de</strong>tousles<strong><strong>de</strong>s</strong>cendants<strong>de</strong>cesous-arbre.<br />
Dansl’exempleci-<strong><strong>de</strong>s</strong>sous,lesélémentsenblancsontceuxdontlesACLontété<br />
suppriméesparlapropagationmanuelle<strong><strong>de</strong>s</strong>ACL.<br />
 Vouspouvezpropager<strong><strong>de</strong>s</strong>autorisationspourappliquerànouveaul’héritagesivous<br />
avezsupprimélesACLd’undossieretquevousavezdécidé<strong>de</strong>lesappliquerànouveau.<br />
 Vouspouvezpropager<strong><strong>de</strong>s</strong>autorisationspoureffacertouteslesACLàlafoisaulieu<strong>de</strong><br />
<strong>de</strong>voirparcourirunehiérarchie<strong>de</strong>dossiersetsupprimermanuellementlesentrées<strong>de</strong><br />
contrôled’accès.<br />
 Lorsquevouspropagez<strong><strong>de</strong>s</strong>autorisations,lesautorisations<strong>de</strong>paquetset<strong>de</strong><strong>fichiers</strong><br />
etdossiersdétenusparl’utilisateurrootnesontpasmodifiées.<br />
Pourplusd’informationssurlamanière<strong>de</strong>propagermanuellement<strong><strong>de</strong>s</strong>autorisations,<br />
consultezlarubrique«Propagationd’autorisations»àlapage59.<br />
Règles<strong>de</strong>priorité<br />
<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>utiliselesrèglessuivantespourcontrôlerl’accèsaux<strong>fichiers</strong>etaux<br />
dossiers:<br />
 Sansentrées<strong>de</strong>contrôled’accès,lesautorisationsP<strong>OS</strong>IXs’appliquent.Siaucune<br />
entrée<strong>de</strong>contrôled’accèsn’aétédéfiniepourunfichierouundossier,<strong>Mac</strong><strong>OS</strong>X<br />
<strong>Server</strong>applique<strong><strong>de</strong>s</strong>autorisationsP<strong>OS</strong>IXstandard.<br />
 Aveclesentrées<strong>de</strong>contrôled’accès,l’ordreestimportant.Siuneouplusieurs<br />
entrées<strong>de</strong>contrôled’accèsontétédéfiniespourunfichierouundossier,<strong>Mac</strong><strong>OS</strong>X<br />
<strong>Server</strong>commenceaveclapremièreentrée<strong>de</strong>contrôled’accèsdansl’ACLetparcourt<br />
lalisteverslebasjusqu’àcequel’autorisation<strong>de</strong>mandéesoitaccordéeourefusée.<br />
L’ordre<strong><strong>de</strong>s</strong>entrées<strong>de</strong>contrôled’accèspeutêtremodifiéàpartir<strong>de</strong>laligne<strong>de</strong><br />
comman<strong>de</strong>grâceàlacomman<strong>de</strong>chmod.<br />
Chapitre2Configuration<strong><strong>de</strong>s</strong>autorisations<strong><strong>de</strong>s</strong>ervices<strong>de</strong><strong>fichiers</strong> 29
 LesautorisationsRefuserprimentsurlesautresautorisations.Lorsquevousajoutez<br />
<strong><strong>de</strong>s</strong>entrées<strong>de</strong>contrôled’accès,AdminServeurrépertorielesautorisationsRefuser<br />
au-<strong><strong>de</strong>s</strong>sus<strong><strong>de</strong>s</strong>autorisationsAutorisercarlespremièresprimentsurlessecon<strong><strong>de</strong>s</strong>.Lors<br />
<strong>de</strong>l’évaluation<strong><strong>de</strong>s</strong>autorisations,si<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>trouveuneautorisationRefuser,<br />
ilignorelesautresautorisationsdontdisposel’utilisateurdanslamêmeACLetappliquel’autorisationRefuser.<br />
Parexemple,sivousajoutezuneentrée<strong>de</strong>contrôled’accèspourl’utilisateurMarie,<br />
quevousactivezsesautorisations<strong>de</strong>lecture,puisquevousajoutezuneautreentrée<br />
<strong>de</strong>contrôled’accèspourungroupedontMarieestmembre,etsivousrefusezles<br />
autorisations<strong>de</strong>lecturedugroupe,AdminServeurréorganiselesautorisations<strong>de</strong><br />
sortequel’autorisationRefuserprécè<strong>de</strong>l’autorisationAutoriser.Enconséquence,<br />
<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>appliquel’autorisationRefuserpourlegroupe<strong>de</strong>Marieetignore<br />
l’autorisationAutoriserpourMarie.<br />
 LesautorisationsAutorisersontcumulatives.Lors<strong>de</strong>l’évaluation<strong><strong>de</strong>s</strong>autorisations<br />
AutoriserpourunutilisateurdansuneACL,<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>définitlesautorisations<br />
<strong>de</strong>l’utilisateurcommel’union<strong>de</strong>touteslesautorisationsquiluisontattribuées,y<br />
comprislesautorisationsP<strong>OS</strong>IXstandard.<br />
Aprèsl’évaluation<strong><strong>de</strong>s</strong>entrées<strong>de</strong>contrôled’accès,<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>évaluelesautorisationsP<strong>OS</strong>IXstandarddéfiniessurlefichierouledossier.Puis,ensefondantsurl’évaluation<strong><strong>de</strong>s</strong>autorisationsd’ACLet<strong><strong>de</strong>s</strong>autorisationsP<strong>OS</strong>IXstandard,<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong><br />
détermine<strong>de</strong>queltyped’accèsdisposeunutilisateurversunfichieroudossierpartagé.<br />
Astucesetconseils<br />
<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>combinelesautorisationsP<strong>OS</strong>IXhabituellesaveclesACL.Cettecombinaisonoffreunegran<strong>de</strong>flexibilitéetunniveaufin<strong>de</strong>granularitédanslecontrôle<br />
d’accèsaux<strong>fichiers</strong>etdossiers.Cependant,sivousn’êtespasminutieuxdansvotre<br />
manièred’attribuer<strong><strong>de</strong>s</strong>privilèges,ilvousseratrèsdifficile<strong><strong>de</strong>s</strong>uivrelemo<strong>de</strong>d’attribution<strong><strong>de</strong>s</strong>autorisations.<br />
Remarque:avec17autorisations,vousavezlechoixentrepasmoins<strong>de</strong>98304combinaisons.Ajoutezàcelaunehiérarchie<strong>de</strong>dossierscomplexe,ungrandnombred’utilisateurset<strong>de</strong>groupes,et<strong>de</strong>nombreusesexceptions:vousrisquezalors<strong>de</strong>tomberdans<br />
unimmensedésordre.<br />
Cetterubriquepropose<strong><strong>de</strong>s</strong>astuceset<strong><strong>de</strong>s</strong>conseilsutilespourvousai<strong>de</strong>ràtirer<br />
lemaximumducontrôled’accèsdans<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>etéviterlespièges.<br />
30 Chapitre2Configuration<strong><strong>de</strong>s</strong>autorisations<strong><strong>de</strong>s</strong>ervices<strong>de</strong><strong>fichiers</strong>
Gérezlesautorisationsauniveaudugroupe<br />
Attribuezlesautorisationsd’abordauxgroupes,etn’enattribuezà<strong><strong>de</strong>s</strong>utilisateurs<br />
individuelsques’ilexisteuneexception.<br />
Parexemple,vouspouvezattribuerlesautorisations<strong>de</strong>lectureetd’écritureàtousles<br />
professeursd’uneécolesuruncertainpoint<strong>de</strong>partage,maisrefuseràAnneJohnson,<br />
uneenseignanteremplaçante,l’autorisation<strong>de</strong>lireundossierenparticulierdansla<br />
hiérarchie<strong>de</strong>dossiersdupoint<strong>de</strong>partage.<br />
L’utilisation<strong>de</strong>groupesestlamanièrelaplusefficaced’attribuer<strong><strong>de</strong>s</strong>autorisations.Après<br />
avoircréé<strong><strong>de</strong>s</strong>groupesetleuravoirattribué<strong><strong>de</strong>s</strong>autorisations,vouspouvezajouteret<br />
supprimer<strong><strong>de</strong>s</strong>utilisateurs<strong>de</strong>groupessans<strong>de</strong>voirattribuerànouveau<strong><strong>de</strong>s</strong>autorisations.<br />
Ajoutezlesautorisationsprogressivement<br />
N’attribuezquelesautorisationsnécessaires,puisajoutez-enaubesoin.Tantquevous<br />
utilisez<strong><strong>de</strong>s</strong>autorisationsAutoriser,<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>combinelesautorisations.Parexemple,vouspouvezattribueraugroupeÉtudiants<strong><strong>de</strong>s</strong>autorisations<strong>de</strong>lecturepartiellessur<br />
l’ensembled’unpoint<strong>de</strong>partage.Puis,sicelaestnécessairedanslahiérarchie<strong>de</strong>dossiers,vouspouvezattribueraugroupedavantaged’autorisations<strong>de</strong>lectureetd’écriture.<br />
N’utilisezlarègleRefuserquesinécessaire<br />
Lorsque<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>rencontreuneautorisationRefuser,ilarrêted’évaluerles<br />
autresautorisationsdontl’utilisateurpeutdisposerpourunfichierouundossieret<br />
appliquealorsl’autorisationRefuser.Parconséquent,n’utilisezl’autorisationRefuser<br />
quelorsquecelaestabsolumentnécessaire.Conservezuneliste<strong>de</strong>cesautorisations<br />
Refuserpourpouvoirlessupprimerlorsqu’ellesnesontpasnécessaires.<br />
Propageztoujourslesautorisations<br />
L’héritageestunefonctionpuissante,profitez-en.Enpropageantlesautorisationsvers<br />
lebasdansunehiérarchie<strong>de</strong>dossiers,vousvousépargnezladuréeetl’effortrequis<br />
pourattribuermanuellementlesautorisationsaux<strong><strong>de</strong>s</strong>cendants.<br />
Utilisezl’inspecteurd’autorisationseffectives<br />
Utilisezfréquemmentl’inspecteurd’autorisationseffectivespourvousassurerqueles<br />
utilisateursdisposent<strong>de</strong>l’accèsadéquatauxressourcesimportantes.C’estparticulièrementimportantaprèsunemodificationd’ACL.Parfois,ilpeutarriverquevousaccordiezparmégar<strong>de</strong>àquelqu’unplusd’autorisationsquenécessaire,oupasassez.<br />
L’inspecteurpermet<strong>de</strong>détectercescas-là.Pourplusd’informationssurl’inspecteur,<br />
consultezlarubrique«Détermination<strong><strong>de</strong>s</strong>autorisations<strong>de</strong>fichierou<strong>de</strong>dossierd’un<br />
utilisateurȈlapage60.<br />
Chapitre2Configuration<strong><strong>de</strong>s</strong>autorisations<strong><strong>de</strong>s</strong>ervices<strong>de</strong><strong>fichiers</strong> 31
Protégezlesapplicationscontrelesmodifications<br />
Sivouspartagez<strong><strong>de</strong>s</strong>applications,veillezàdéfinirleursautorisations<strong>de</strong>manièreà<br />
cequepersonnenepuissemodifiercesapplications,saufquelquesutilisateurs<strong>de</strong><br />
confiance.Ils’agitd’unevulnérabilitéquelesattaquantspeuventexploiterpour<br />
introduire<strong><strong>de</strong>s</strong>virusou<strong><strong>de</strong>s</strong>chevaux<strong>de</strong>Troiedansvotreenvironnement.<br />
Faitessimple<br />
Vouspouvezcompliquerinutilementlagestiond’accèsaux<strong>fichiers</strong>sivousn’êtespas<br />
vigilant.Faitessimple.SilesautorisationsP<strong>OS</strong>IXstandardfontl’affaire,utilisez-les;mais<br />
sivous<strong>de</strong>vezutiliser<strong><strong>de</strong>s</strong>ACL,évitez<strong>de</strong>personnaliserlesautorisations,àmoinsquece<br />
nesoitnécessaire.<br />
Enoutre,utilisezsipossible<strong><strong>de</strong>s</strong>hiérarchies<strong>de</strong>dossierssimples.Unpeu<strong>de</strong>planificationstratégiquepeutvousai<strong>de</strong>ràcréer<strong><strong>de</strong>s</strong>hiérarchiespartagéesefficacesetgérables.<br />
Configurations<strong>de</strong>dossierscommuns<br />
Lorsdupartage<strong>de</strong><strong>fichiers</strong>etdossiersentreordinateurs,<strong><strong>de</strong>s</strong>autorisationspersonnalisées<br />
peuventêtredéfiniespouraccor<strong>de</strong>roulimiterl’accèsàces<strong>fichiers</strong>oudossiers.Avant<br />
<strong>de</strong>commenceràdéfinir<strong><strong>de</strong>s</strong>autorisationspersonnalisées<strong>de</strong><strong>fichiers</strong>etdossiers,ilestconseilléd’étudierlamanièredontlefichieretledossierserontpartagés,quelsserontlesutilisateursquidisposerontd’unaccèsetqueltyped’accèsleuraccor<strong>de</strong>r.Ilestrecommandé<br />
<strong>de</strong>gérerlesautorisations<strong>de</strong><strong>fichiers</strong>etdossiersencréant<strong><strong>de</strong>s</strong>groupesd’utilisateurspartageantlesmêmesprivilèges.<br />
Enfonction<strong>de</strong>votreenvironnementréseau,vouspouvezutiliserP<strong>OS</strong>IX,<strong><strong>de</strong>s</strong>ACLou<br />
les<strong>de</strong>uxpourgérerl’accèsaux<strong>fichiers</strong>oudossiers.Letableausuivantprésente<strong><strong>de</strong>s</strong><br />
exemples<strong><strong>de</strong>s</strong>autorisationsP<strong>OS</strong>IXet<strong><strong>de</strong>s</strong>autorisationsd’ACLnécessairespourconfigurercertainsréglages<strong>de</strong>partage<strong>de</strong>dossierscommuns.<br />
Dossier ACL(Tous) P<strong>OS</strong>IX<br />
Boîte<strong>de</strong>dépôt Type<br />
d’autorisation:Autoriser<br />
Cochezlescasessuivantes:<br />
 Parcourirledossier<br />
Propriétaire:lire,écrire,exécuter<br />
Groupe:lire,écrire,exécuter<br />
Autre:écrire<br />
Parexemple:drwxrwx-w-<br />
 Créerles<strong>fichiers</strong><br />
Définissezlepropriétairesurrootoulocaladmin,<br />
 Créerledossier<br />
etlegroupesuradmin.<br />
 Touteslesoptions<br />
d’héritage<br />
32 Chapitre2Configuration<strong><strong>de</strong>s</strong>autorisations<strong><strong>de</strong>s</strong>ervices<strong>de</strong><strong>fichiers</strong>
Dossier ACL(Tous) P<strong>OS</strong>IX<br />
Partage<strong>de</strong><br />
sauvegar<strong>de</strong><br />
Dossier<strong>de</strong><br />
départ<br />
Type<br />
d’autorisation:Autoriser<br />
Cochezlescasessuivantes:<br />
 Répertorierlecontenudu<br />
dossier<br />
 Créerles<strong>fichiers</strong><br />
 Créerledossier<br />
Typed’autorisation:Refuser<br />
 Supprimer<br />
 Appliqueràcedossier<br />
 Appliqueràtousles<strong><strong>de</strong>s</strong>cendants<br />
Propriétaire:lire,écrire,exécuter<br />
Groupe:lire,écrire,exécuter<br />
Autre:aucuneautorisation<br />
Parexemple:drwxrwx---<br />
Définissezlepropriétairesurrootetlegroupesur<br />
admin.<br />
Propriétaire:lire,écrire,exécuter<br />
Groupe:lectureseule<br />
Autres:lectureseule<br />
Parexemple:drwxr--r--<br />
Contrôled’accèsaux<strong>services</strong><strong>de</strong><strong>fichiers</strong><br />
AdminServeurdans<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>vouspermet<strong>de</strong>configurer<strong><strong>de</strong>s</strong>listes<strong>de</strong>contrôle<br />
d’accèsàunserviceouSACL(ServiceAccessControlListsenanglais),cequipermettent<strong><strong>de</strong>s</strong>pécifierquelsutilisateursetgroupesontaccèsaux<strong>services</strong><strong>de</strong><strong>fichiers</strong>AFP,FTP<br />
etSMB.<br />
L’utilisation<strong><strong>de</strong>s</strong>SACLpermetd’ajouterunecouche<strong>de</strong>contrôled’accèssupplémentaireau-<strong><strong>de</strong>s</strong>sus<strong><strong>de</strong>s</strong>autorisationsP<strong>OS</strong>IXstandar<strong>de</strong>t<strong><strong>de</strong>s</strong>autorisationsd’ACL.Seulsles<br />
utilisateursetlesgroupesquifigurentdansuneSACLontaccèsauserviceenquestion.<br />
Parexemple,sivoussouhaitezempêcher<strong><strong>de</strong>s</strong>utilisateursd’accé<strong>de</strong>rauxpoints<strong>de</strong>partageAFPd’unserveur,ycomprisauxdossiers<strong>de</strong>départ,supprimezlesutilisateurs<strong><strong>de</strong>s</strong><br />
SACLduserviceAFP.<br />
Pourobtenir<strong><strong>de</strong>s</strong>informationssurlalimitation<strong>de</strong>l’accèsaux<strong>services</strong><strong>de</strong><strong>fichiers</strong>àl’ai<strong>de</strong><br />
<strong>de</strong>SACL,consultezlarubrique«Définitiond’autorisations<strong>de</strong>listeSACL»àlapage69.<br />
Chapitre2Configuration<strong><strong>de</strong>s</strong>autorisations<strong><strong>de</strong>s</strong>ervices<strong>de</strong><strong>fichiers</strong> 33
Personnalisation<strong><strong>de</strong>s</strong>ressourcesréseaupartagées<br />
LedossierRéseau(/Réseau/),accessibleàpartir<strong>de</strong>labarrelatéraleduFin<strong>de</strong>r<strong>de</strong><br />
<strong>Mac</strong><strong>OS</strong>X,contient<strong><strong>de</strong>s</strong>ressourcesréseaupartagées.Vouspouvezpersonnaliserlecontenu<strong>de</strong>cedossierpourlesordinateursclientsenconfigurant<strong><strong>de</strong>s</strong>points<strong>de</strong>partageà<br />
montageautomatique.<br />
Points<strong>de</strong>partagedudossierRéseau<br />
Pardéfaut,ledossierRéseaucontientaumoinstroissous-dossiers:<br />
 Applications<br />
 Bibliothèque<br />
 Serveurs<br />
Vouspouvezmonter<strong><strong>de</strong>s</strong>points<strong>de</strong>partagedanscessous-dossiers.Pourensavoirplus,<br />
consultezlarubrique«Montageautomatique<strong>de</strong>points<strong>de</strong>partagepourlesclients»à<br />
lapage51.<br />
D’autresserveurset<strong><strong>de</strong>s</strong>élémentspartagéssontajoutéslorsqu’ilssontdétectéssur<br />
votreréseau.<br />
Ajout<strong>de</strong>ressourcessystèmeaudossierBibliothèquedudossierRéseau<br />
LedossierBibliothèque,situédans/Réseau/,sesituesurlechemin<strong>de</strong>recherchedu<br />
système.Celavouspermet<strong>de</strong>rendreaccessiblesurleréseautouttype<strong>de</strong>ressource<br />
système(généralementdansledossierlocalBibliothèque).Cesressourcespeuvent<br />
comporter<strong><strong>de</strong>s</strong>polices,<strong><strong>de</strong>s</strong>préférencesd’application,<strong><strong>de</strong>s</strong>profilsColorSync,<strong><strong>de</strong>s</strong>fonds<br />
d’écran,etc.Vouspouvezutilisercettefonctionnalitépourpersonnaliservotreenvironnementclientgéré.<br />
Parexemple,supposezquevoussouhaitiezrendredisponibleunensemblespécifique<br />
<strong>de</strong>policespourchaqueutilisateurdansundomaineOpenDirectory.Vous<strong>de</strong>vezalors<br />
créerunpoint<strong>de</strong>partagecontenantlespolices,puisdéfinircepoint<strong>de</strong>partage<strong>de</strong><br />
sortequ’ilsoitmontéautomatiquemententantquebibliothèquepartagéesurlesordinateursclientsdans/Réseau/Bibliothèque/Polices/.Pourensavoirplus,consultezla<br />
rubrique«Montageautomatique<strong>de</strong>points<strong>de</strong>partagepourlesclients»àlapage51.<br />
Observationssurlasécurité<br />
Lamétho<strong>de</strong>laplusefficacepoursécuriservotreréseauestd’attribuer<strong><strong>de</strong>s</strong>privilèges<br />
appropriésàchaquefichier,dossieretpoint<strong>de</strong>partagequevouscréez.<br />
Restriction<strong>de</strong>l’accèsaux<strong>services</strong><strong>de</strong><strong>fichiers</strong><br />
Commeindiquéàlarubrique«Contrôled’accèsaux<strong>services</strong><strong>de</strong><strong>fichiers</strong>»àlapage33,<br />
vouspouvezutiliser<strong><strong>de</strong>s</strong>listes<strong>de</strong>contrôled’accèsàunservice(SACL)pourrestreindre<br />
l’accèsaux<strong>services</strong>AFP,FTPetSMB.<br />
34 Chapitre2Configuration<strong><strong>de</strong>s</strong>autorisations<strong><strong>de</strong>s</strong>ervices<strong>de</strong><strong>fichiers</strong>
Restriction<strong>de</strong>l’accèsàTous<br />
Soyezpru<strong>de</strong>ntlorsquevouscréezetaccor<strong>de</strong>zunaccèsauxpoints<strong>de</strong>partage,enparticuliersivousêtesconnectéàInternet.Lefaitd’accor<strong>de</strong>rl’accèsàTousouàMon<strong>de</strong><br />
(dansleserviceNFS),peutexposervosdonnéesàn’importequisurInternet.PourNFS,<br />
ilestrecommandé<strong>de</strong>nepasexporterlesvolumesversMon<strong>de</strong>etd’utiliserKerberos<br />
pourassurerlasécurité<strong><strong>de</strong>s</strong>volumesNFS.<br />
Restriction<strong>de</strong>l’accèsauxpoints<strong>de</strong>partageNFS<br />
Lespoints<strong>de</strong>partageNFS,sansl’utilisation<strong>de</strong>Kerberos,nedisposentpasdumême<br />
niveau<strong><strong>de</strong>s</strong>écuritéqu’AFPetSMB,quirequièrentl’authentification<strong>de</strong>l’utilisateur<br />
(saisiedunomd’utilisateuretdumot<strong>de</strong>passe)pouraccé<strong>de</strong>raucontenud’unpoint<br />
<strong>de</strong>partage.Sivousdisposez<strong>de</strong>clientsNFS,ilestconseillé<strong>de</strong>configurerunpoint<strong>de</strong><br />
partagedontl’utilisationestréservéeauxutilisateursNFS,ou<strong>de</strong>configurerNFSavec<br />
Kerberos.NFSneprendpasenchargelesSACL.Pourplusd’informations,consultez<br />
larubrique«Comparaison<strong>de</strong>lasécurité<strong><strong>de</strong>s</strong>protocoles»àlapage16.<br />
Restriction<strong>de</strong>l’accès<strong><strong>de</strong>s</strong>invités<br />
Lorsquevousconfigurezunservice<strong>de</strong><strong>fichiers</strong>,vouspouvezactiverl’accèscomme<br />
invité.Lesinvitéssont<strong><strong>de</strong>s</strong>utilisateursquiseconnectentauserveuranonymementsans<br />
saisir<strong>de</strong>nomd’utilisateurou<strong>de</strong>mot<strong>de</strong>passe.Lesutilisateursquiseconnectentanonymementsontlimitésaux<strong>fichiers</strong>etdossiersquidisposent<strong>de</strong>privilègesdéfinissurTous.<br />
Pourprotégervosinformationsd’unaccèsnonautoriséetempêcherl’introduction<br />
d’unlogicielsusceptibled’endommagervosinformationsouvotrematériel,prenez<br />
lesprécautionssuivantesvialafonctionPartage<strong>de</strong><strong>fichiers</strong>d’AdminServeur:<br />
 Enfonction<strong><strong>de</strong>s</strong>contrôlesquevoussouhaitezplacersurl’accès<strong><strong>de</strong>s</strong>invitésàunpoint<br />
<strong>de</strong>partage,envisagezlesoptionssuivantes:<br />
 DéfinissezlesprivilègespourToussurAucunpourles<strong>fichiers</strong>etdossiersauxquels<br />
lesutilisateursinvitésnedoiventpasaccé<strong>de</strong>r.Seulslepropriétaireoulegroupe<br />
d’unélémentdisposant<strong>de</strong>ceréglage<strong>de</strong>privilègepeuventyaccé<strong>de</strong>r.<br />
 Metteztousles<strong>fichiers</strong>accessiblesauxinvitésdansundossierouunensemble<strong>de</strong><br />
dossiers,puisattribuezleprivilègeLectureseuleàlacatégorieTouspourcedossierettousles<strong>fichiers</strong>quis’ytrouvent.<br />
 AttribuezlesprivilègesLectureetécritureàlacatégorieTousd’undossieruniquementsilesinvitésdoiventpouvoirmodifierouajouter<strong><strong>de</strong>s</strong>élémentsdanscedossier.Veillezàconserverunecopie<strong><strong>de</strong>s</strong>auvegar<strong>de</strong><strong><strong>de</strong>s</strong>informations<strong>de</strong>cedossier.<br />
 N’exportezpaslesvolumesNFSversMon<strong>de</strong>.LimitezlesexportationsNFSàunsousréseauouàunelistespécifiqued’ordinateurs.<br />
 Désactivezl’accès<strong><strong>de</strong>s</strong>invitésou<strong><strong>de</strong>s</strong>utilisateursanonymesviaAFP,FTPetSMBà<br />
l’ai<strong>de</strong>d’AdminServeur.<br />
 Partagez<strong><strong>de</strong>s</strong>dossiersindividuelsaulieu<strong>de</strong>volumesentiers.Lesdossiersdoivent<br />
conteniruniquementlesélémentsquevoussouhaitezpartager.<br />
Chapitre2Configuration<strong><strong>de</strong>s</strong>autorisations<strong><strong>de</strong>s</strong>ervices<strong>de</strong><strong>fichiers</strong> 35
3 Configuration<strong>de</strong>points<br />
<strong>de</strong>partage<br />
3<br />
Cechapitredécritcommentpartager<strong><strong>de</strong>s</strong>volumesetrépertoiresspécifiquesàl’ai<strong>de</strong><strong><strong>de</strong>s</strong>protocolesAFP,SMB,FTP<br />
etNFS,etmontrecommentconfigurer<strong><strong>de</strong>s</strong>autorisations<br />
standar<strong>de</strong>td’ACL.<br />
Pourpartager<strong><strong>de</strong>s</strong>dossiersouvolumessurleserveur,configurez<strong><strong>de</strong>s</strong>points<strong>de</strong>partage.<br />
Unpoint<strong>de</strong>partageestundossier,undisquedur,unepartition<strong>de</strong>disquedur,unCD<br />
ouunDVDdontles<strong>fichiers</strong>sontmisàdispositionviaunréseau.C’estlepointd’accès<br />
setrouvantauniveausupérieurd’unehiérarchied’élémentspartagés.<br />
LePartage<strong>de</strong><strong>fichiers</strong>dansAdminServeurpermet<strong>de</strong>partager<strong><strong>de</strong>s</strong>informationsavec<br />
<strong><strong>de</strong>s</strong>clients<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>et<strong>de</strong>contrôlerl’accèsauxinformationspartagéesenattribuant<strong><strong>de</strong>s</strong>privilègesd’accès.<br />
Lesutilisateursdétenteurs<strong>de</strong>privilègesd’accèsà<strong><strong>de</strong>s</strong>points<strong>de</strong>partagevoientces<strong>de</strong>rnierscomme<strong><strong>de</strong>s</strong>volumesmontéssurleursbureauxoudansleursfenêtresduFin<strong>de</strong>r.<br />
Points<strong>de</strong>partageetdossierréseau<strong>de</strong><strong>Mac</strong><strong>OS</strong>X<br />
Sivousconfigurezvotreordinateur<strong>de</strong>manièreàseconnecterà<strong><strong>de</strong>s</strong>domaines<strong>de</strong><br />
répertoireLDAPetsivousleconfigurezavec<strong><strong>de</strong>s</strong>mappages<strong>de</strong>donnéesspécifiques,<br />
vouspouvezcontrôlerl’accèsetladisponibilité<strong><strong>de</strong>s</strong><strong>services</strong>réseauàl’ai<strong>de</strong>d’Admin<br />
Serveurpour:<br />
 I<strong>de</strong>ntifierlespoints<strong>de</strong>partageetlesdomainespartagésquidoiventêtremontés<br />
automatiquementdansledossier/Réseau/d’unutilisateur,accessibleencliquant<br />
surRéseaudanslabarrelatéraleduFin<strong>de</strong>r.<br />
 Ajouter<strong><strong>de</strong>s</strong>fichesd’utilisateuret<strong>de</strong>groupe(telsquedéfinisdansleGestionnaire<br />
<strong>de</strong>groupe<strong>de</strong>travail)etconfigurerleuraccès.<br />
Lorsquevousconfigurez<strong><strong>de</strong>s</strong>points<strong>de</strong>partage,vous<strong>de</strong>vezdéfinirlesutilisateursou<br />
groupesquiyaccé<strong>de</strong>ront.VouspouvezutiliserleGestionnaire<strong>de</strong>groupe<strong>de</strong>travailpour:<br />
 Définir<strong><strong>de</strong>s</strong>fichesd’utilisateuret<strong>de</strong>groupeetconfigurerleursréglages.<br />
 Définir<strong><strong>de</strong>s</strong>listesd’ordinateursayantlesmêmesréglages<strong>de</strong>préférencesetdisponiblespourlesmêmesutilisateursetgroupes.<br />
37
Pourensavoirplussurlaconfigurationd’utilisateurset<strong>de</strong>groupes,consultezlegui<strong>de</strong><br />
Gestion<strong><strong>de</strong>s</strong>utilisateurs.<br />
Montageautomatique<br />
Vouspouvezconfigurer<strong><strong>de</strong>s</strong>ordinateursclientspourqu’ilsmontentautomatiquement<br />
<strong><strong>de</strong>s</strong>points<strong>de</strong>partage.Cespoints<strong>de</strong>partagepeuventêtrestatiquesoudynamiques:<br />
 Lespoints<strong>de</strong>partagestatiquessontmontésàla<strong>de</strong>man<strong>de</strong>.Vouspouvezattribuer<br />
à<strong><strong>de</strong>s</strong>dossiersspécifiques<strong><strong>de</strong>s</strong>points<strong>de</strong>partagemontés<strong>de</strong>manièrestatique.<br />
 Lespoints<strong>de</strong>partagedynamiquessontmontésàla<strong>de</strong>man<strong>de</strong>etsetrouventdans<br />
ledossier/Réseau/Serveurs/nom_du_serveur/.<br />
Points<strong>de</strong>partageetdossiers<strong>de</strong>départréseau<br />
Ledossier<strong>de</strong>départ<strong><strong>de</strong>s</strong>utilisateursauthentifiéssurleréseaupeutêtrestockélocalementsurl’ordinateurclientqu’ilsutilisentousurunserveur<strong>de</strong>réseau.Lesdossiers<br />
<strong>de</strong>départréseausontuneextension<strong><strong>de</strong>s</strong>montagesautomatiquessimples.<br />
Lepoint<strong>de</strong>partaged’undossier<strong>de</strong>départestmontélorsquel’utilisateurouvreune<br />
session;iloffreàl’utilisateurlemêmeenvironnement<strong><strong>de</strong>s</strong>tockage<strong><strong>de</strong>s</strong><strong>fichiers</strong>que<br />
silesdossierssetrouvaientsurl’ordinateurlocal.<br />
Lesdossiers<strong>de</strong>départréseauprésententl’avantagequen’importequelordinateur<br />
clientquiouvreunesessionsurunserveurspécifiquefournissantles<strong>services</strong><strong>de</strong><br />
dossier<strong>de</strong>départréseaupourcetutilisateurpeutyaccé<strong>de</strong>r.<br />
Pourensavoirplus,consultezlarubrique«Dossiers<strong>de</strong>départréseau»àlapage41.<br />
Présentationgénérale<strong>de</strong>laconfiguration<br />
LePartage<strong>de</strong><strong>fichiers</strong>dansAdminServeurpermet<strong>de</strong>créer<strong><strong>de</strong>s</strong>points<strong>de</strong>partage<br />
et<strong>de</strong>définir<strong><strong>de</strong>s</strong>privilègespourceux-ci.<br />
Voiciunaperçu<strong><strong>de</strong>s</strong>principalesétapespourconfigurer<strong><strong>de</strong>s</strong>points<strong>de</strong>partage:<br />
Étape1:Lisezlarubrique«Avant<strong>de</strong>configurerunpoint<strong>de</strong>partage»<br />
Pourlesquestionsàprendreencompteavant<strong>de</strong>partager<strong><strong>de</strong>s</strong>informationssurvotre<br />
réseau,lisezlarubrique«Avant<strong>de</strong>configurerunpoint<strong>de</strong>partage»àlapage39.<br />
38 Chapitre3Configuration<strong>de</strong>points<strong>de</strong>partage
Étape2:Localisezoucréezlesinformationsquevoussouhaitezpartager<br />
Choisissezlesvolumes,partitionsoudossiersquevoussouhaitezpartager.<br />
Avant<strong>de</strong>configurerlepoint<strong>de</strong>partage,ilestconseillé<strong>de</strong>déplacerlesdossierset<br />
<strong>fichiers</strong>versdifférentsemplacements.Parailleurs,ilpeuts’avérerutile<strong>de</strong>partitionner<br />
undisqueenvolumes<strong>de</strong>manièreàaccor<strong>de</strong>r<strong><strong>de</strong>s</strong>privilègesd’accèsdifférentspour<br />
chaquevolumeouàcréer<strong><strong>de</strong>s</strong>dossiersayantdifférentsniveauxd’accès.<br />
Consultezlarubrique«Organisation<strong><strong>de</strong>s</strong>informationspartagées»àlapage41.<br />
Étape3:Configurez<strong><strong>de</strong>s</strong>points<strong>de</strong>partageetdéfinissez<strong><strong>de</strong>s</strong>privilèges<br />
Lorsquevouschoisissezunélémentpourêtreunpoint<strong>de</strong>partage,définissezégalementsesautorisations.Pourcréer<strong><strong>de</strong>s</strong>points<strong>de</strong>partageetdéfinir<strong><strong>de</strong>s</strong>autorisations,<br />
utilisezlePartage<strong>de</strong><strong>fichiers</strong>dansAdminServeur.Consultezlarubrique«Configuration<br />
d’unpoint<strong>de</strong>partage»àlapage42.<br />
Étape4:Activez<strong><strong>de</strong>s</strong><strong>services</strong><strong>de</strong><strong>fichiers</strong>spécifiques<br />
Pourquelesutilisateurspuissentaccé<strong>de</strong>rauxpoints<strong>de</strong>partage,vous<strong>de</strong>vezactiver<br />
les<strong>services</strong><strong>de</strong><strong>fichiers</strong><strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>nécessaires.Parexemple,sivousutilisezle<br />
protocoleAFP(<strong>Apple</strong>FileProtocol)avecvotrepoint<strong>de</strong>partage,vous<strong>de</strong>vezactiver<br />
leserviceAFP.Vouspouvezpartagerunélémentenutilisantplusieursprotocoles.<br />
Consultezlechapitre5,«UtilisationduserviceSMB»àlapage103,lechapitre6,<br />
«UtilisationduserviceNFS»àlapage115oulechapitre7,«UtilisationduserviceFTP»<br />
àlapage121.<br />
Avant<strong>de</strong>configurerunpoint<strong>de</strong>partage<br />
Avant<strong>de</strong>configurerunpoint<strong>de</strong>partage,examinezlespointssuivants:<br />
 Privilègesclient<br />
 Protocoles<strong>de</strong>partage<strong>de</strong><strong>fichiers</strong><br />
 Organisation<strong><strong>de</strong>s</strong>informationspartagées<br />
 Sécurité<br />
 Dossiers<strong>de</strong>départréseau<br />
 Quotas<strong>de</strong>disque<br />
Privilègesclient<br />
Avant<strong>de</strong>configurerunpoint<strong>de</strong>partage,vous<strong>de</strong>vezcomprendrecommentlesprivilèges<br />
s’appliquantauxélémentspartagésfonctionnent.Déterminezquelsutilisateursontbesoin<br />
d’accé<strong>de</strong>rauxélémentspartagésetquellesautorisationsvoussouhaitezleuraccor<strong>de</strong>r.<br />
Lesautorisationssontdécritesauchapitre2(voir«Typesd’autorisations»àlapage20).<br />
Chapitre3Configuration<strong>de</strong>points<strong>de</strong>partage 39
Protocoles<strong>de</strong>partage<strong>de</strong><strong>fichiers</strong><br />
Vous<strong>de</strong>vezégalementsavoirquelsprotocoleslesclientsutilisentpouraccé<strong>de</strong>raux<br />
points<strong>de</strong>partage.Engénéral,vous<strong>de</strong>vezconfigurer<strong><strong>de</strong>s</strong>points<strong>de</strong>partageuniques<br />
pourchaquetype<strong>de</strong>clientetlespartageràl’ai<strong>de</strong>d’unseulprotocole:<br />
 Clients<strong>Mac</strong><strong>OS</strong>—AFP(<strong>Apple</strong>FilingProtocol)<br />
 ClientsWindows—SMB(<strong>Server</strong>MessageBlock)<br />
 ClientsUNIX—NFS(NetworkFileSystem)<br />
 clientsFTP—FTP(FileTransferProtocol)<br />
Remarque:avecleverrouillageunifié,lesapplicationspeuventutiliser<strong><strong>de</strong>s</strong>verrous<br />
pourcoordonnerl’accèsaux<strong>fichiers</strong>,mêmesiplusieursprotocolessontutilisés.Cela<br />
permetauxutilisateurstravaillantsurplusieursplateformes<strong>de</strong>partager<strong><strong>de</strong>s</strong><strong>fichiers</strong><br />
vialesprotocolesAFP,SMBetNFSsansavoiràsesoucier<strong>de</strong>lacorruption<strong>de</strong><strong>fichiers</strong><br />
causéepar<strong><strong>de</strong>s</strong>problèmes<strong>de</strong>verrouillageentrelesprotocoles.<br />
Vouspouvezêtreamené,danscertainscas,àpartagerunélémentenutilisantplusieursprotocoles.Parexemple,lesutilisateurs<strong>de</strong><strong>Mac</strong><strong>OS</strong>et<strong>de</strong>Windowspeuventsouhaiterpartager<strong><strong>de</strong>s</strong><strong>fichiers</strong>graphiquesou<strong>de</strong>traitement<strong>de</strong>textepouvantutiliserl’un<br />
oul’autre<strong><strong>de</strong>s</strong>protocoles<strong>de</strong><strong>fichiers</strong>.Sitelestlecas,vouspouvezcréerunpoint<strong>de</strong><br />
partageuniqueprenantenchargeles<strong>de</strong>uxplateformes.<br />
Àl’inverse,vouspouvezêtreamenéàconfigurer<strong><strong>de</strong>s</strong>points<strong>de</strong>partageprenanten<br />
chargeunseulprotocole,mêmesivousavezplusieurstypes<strong>de</strong>clients.<br />
Parexemple,silaplupart<strong>de</strong>vosclientssont<strong><strong>de</strong>s</strong>utilisateursUNIXetqueseulscertains<br />
d’entreeuxutilisent<strong>Mac</strong><strong>OS</strong>,vouspouvezopterpourlepartaged’élémentsenutilisantuniquementNFS,pourgar<strong>de</strong>runeconfigurationsimple.Toutefois,gar<strong>de</strong>zàl’esprit<br />
qu’NFSnefournitpascertainesfonctionnalitésAFPauxquelleslesutilisateurs<strong>Mac</strong><strong>OS</strong><br />
sonthabitués,tellesquelarechercheSpotlight,lesACLnativesetlapriseencharge<br />
d’attributsétendus.<br />
Parailleurs,sivouspartagez<strong><strong>de</strong>s</strong>applicationsoudocumentsuniquement<strong><strong>de</strong>s</strong>tinésà<br />
<strong><strong>de</strong>s</strong>utilisateursWindows,vouspouvezconfigurerunpoint<strong>de</strong>partageSMBqu’ilsseront<br />
lesseulsàutiliser.Celafournitunseulpointd’accèsàvosutilisateursWindowsetleur<br />
permet<strong>de</strong>profiteràlafois<strong><strong>de</strong>s</strong>verrouillages<strong>de</strong><strong>fichiers</strong>opportunisteetstrict.Pouren<br />
savoirplussurleverrouillage<strong>de</strong><strong>fichiers</strong>,consultezlarubrique«Verrouillage<strong>de</strong><strong>fichiers</strong><br />
aveclespoints<strong>de</strong>partageSMBȈlapage103.<br />
Remarque:sivousactivezles<strong>services</strong>AFPetSMBsurvotreserveur,lesclients<strong>Mac</strong><strong>OS</strong><br />
peuventseconnecterauserveurvialeprotocoleAFPouSMB.SilesutilisateursWindows<br />
souhaitentseconnecterauserveurvialeprotocoleAFP,ils<strong>de</strong>vrontutiliserunlogiciel<br />
clientAFP<strong>de</strong>tiercepartie.<br />
40 Chapitre3Configuration<strong>de</strong>points<strong>de</strong>partage
Organisation<strong><strong>de</strong>s</strong>informationspartagées<br />
Organisezlesinformationspartagéesavant<strong>de</strong>configurerlespoints<strong>de</strong>partage,<br />
enparticuliersivousconfigurez<strong><strong>de</strong>s</strong>dossiers<strong>de</strong>départréseau.<br />
Unefoislespoints<strong>de</strong>partagecréés,lesutilisateursseconstituent<strong><strong>de</strong>s</strong>cartesmentales<br />
<strong>de</strong>l’organisation<strong><strong>de</strong>s</strong>points<strong>de</strong>partageet<strong><strong>de</strong>s</strong>élémentsqu’ilscontiennent.Lamodification<strong><strong>de</strong>s</strong>points<strong>de</strong>partageetledéplacement<strong><strong>de</strong>s</strong>informationspeuventêtresources<strong>de</strong><br />
confusions.<br />
Sécurité<br />
Passezenrevuelesquestionsévoquéesàlarubrique«Observationssurlasécurité»<br />
àlapage34.<br />
Dossiers<strong>de</strong>départréseau<br />
Sivousconfigurezunpoint<strong>de</strong>partagesurvotreserveurpourstockerlesdossiers<strong>de</strong><br />
départ<strong><strong>de</strong>s</strong>utilisateurs,gar<strong>de</strong>zàl’espritlespointssuivants:<br />
 Lepoint<strong>de</strong>partage/Utilisateursestconfigurépardéfautpourlestockage<strong>de</strong>dossiers<strong>de</strong>départlorsquevousinstallez<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>.Vouspouvezutilisercepoint<br />
<strong>de</strong>partagepréconfigurépourlesdossiers<strong>de</strong>départ<strong><strong>de</strong>s</strong>utilisateursouencréerun<br />
surunvolumelocal.<br />
 Lesréglagesrelatifsaumontageautomatiquedupoint<strong>de</strong>partagedoiventindiquer<br />
quecelui-ciestutilisépourlesdossiers<strong>de</strong>départ<strong><strong>de</strong>s</strong>utilisateurs.<br />
 Lepoint<strong>de</strong>partagedoitsetrouverdanslemêmedomaineOpenDirectoryquecelui<br />
oùlescomptesd’utilisateurssontdéfinis.<br />
 Pourquetouslestypesd’utilisateursbénéficient<strong><strong>de</strong>s</strong><strong>services</strong>,lechemind’accès<br />
completd’undossier<strong>de</strong>départréseauAFPouNFSnedoitpascontenird’espaces,<br />
niexcé<strong>de</strong>r89caractères.Pourensavoirplus,consultezl’article107695<strong>de</strong>labase<strong>de</strong><br />
connaissances<strong>Apple</strong>àl’adressedocs.info.apple.com/article.html?artnum=107695.<br />
Quotas<strong>de</strong>disque<br />
Vouspouvezdéfinirlataillemaximaledudossier<strong>de</strong>départd’unutilisateurenfixant<br />
unquotadanslasous-fenêtreDépart<strong><strong>de</strong>s</strong>réglagesducompte<strong>de</strong>l’utilisateur,dans<br />
leGestionnaire<strong>de</strong>groupe<strong>de</strong>travail.<br />
Pourfixer<strong><strong>de</strong>s</strong>quotasd’espacepourd’autrespoints<strong>de</strong>partage,vous<strong>de</strong>vezutiliser<br />
laligne<strong>de</strong>comman<strong>de</strong>.Consultezlechapitresurles<strong>services</strong><strong>de</strong><strong>fichiers</strong>dugui<strong>de</strong><br />
<strong>Administration</strong><strong>de</strong>ligne<strong>de</strong>comman<strong>de</strong>.<br />
Chapitre3Configuration<strong>de</strong>points<strong>de</strong>partage 41
Configurationd’unpoint<strong>de</strong>partage<br />
Cetterubriquedécritcommentcréer<strong><strong>de</strong>s</strong>points<strong>de</strong>partageetdéfinir<strong><strong>de</strong>s</strong>privilèges<br />
d’accèspourlepoint<strong>de</strong>partage.Ildécritégalementcommentpartageràl’ai<strong>de</strong><strong>de</strong><br />
protocolesspécifiques(AFP,SMB,FTPouNFS)etcommentmonterautomatiquement<br />
<strong><strong>de</strong>s</strong>points<strong>de</strong>partagesurlesbureaux<strong><strong>de</strong>s</strong>clients.<br />
Pourconnaîtrelesautrestâchesquevouspouvezêtreamenéàeffectueraprèsavoir<br />
configurélepartagesurvotreserveur,consultezlarubrique«Gestion<strong><strong>de</strong>s</strong>points<strong>de</strong><br />
partageȈlapage52.<br />
Créationd’unpoint<strong>de</strong>partage<br />
LePartage<strong>de</strong><strong>fichiers</strong>dansAdminServeurpermet<strong>de</strong>partager<strong><strong>de</strong>s</strong>volumes(notammentdisques,CDetDVD),<strong><strong>de</strong>s</strong>partitions,ainsique<strong><strong>de</strong>s</strong>dossiersindividuelsenconfigurant<strong><strong>de</strong>s</strong>points<strong>de</strong>partage.<br />
Remarque:n’utilisezpas<strong>de</strong>barreoblique(/)danslenomd’undossierouvolume<br />
quevoussouhaitezpartager.Lesutilisateursessayantd’accé<strong>de</strong>raupoint<strong>de</strong>partage<br />
pourraienteneffetavoirdumalàl’afficher.<br />
Pourcréerunpoint<strong>de</strong>partage,procé<strong>de</strong>z<strong>de</strong>lamanièresuivante:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 CliquezsurPartage<strong>de</strong><strong>fichiers</strong>.<br />
3 CliquezsurVolumespourobtenirlaliste<strong><strong>de</strong>s</strong>volumesdisponiblespourlepartage.<br />
Pourcréerunpoint<strong>de</strong>partaged’unvolumeentier,sélectionnezlevolumedanslaliste.<br />
Pourpartagerundossierdansunvolume,sélectionnezlevolumedanslaliste,<br />
puiscliquezsurParcourirpourlocaliseretsélectionnerledossier.<br />
4 CliquezsurPartager.<br />
Sivous<strong>de</strong>vezcréerundossierpourvotrepoint<strong>de</strong>partage,cliquezsurParcourir,<br />
puissurNouveaudossier,saisissezlenomdudossieretcliquezsurCréer.<br />
5 CliquezsurEnregistrer.<br />
Pardéfaut,lenouveaupoint<strong>de</strong>partageestpartagévialesprotocolesAFP,SMBetFTP,<br />
maispasNFS.<br />
Pourconfigurervotrepoint<strong>de</strong>partagepourunprotocolespécifiqueoupourexporter<br />
lepoint<strong>de</strong>partageviaNFS,cliquezsurOptions<strong>de</strong>protocoleetchoisissezleprotocole.<br />
Lesréglagesspécifiquesàchaqueprotocolesontdécritsdanslesrubriquesquisuivent.<br />
Àpartir<strong>de</strong>laligne<strong>de</strong>comman<strong>de</strong><br />
Vouspouvezégalementconfigurerunpoint<strong>de</strong>partageàl’ai<strong>de</strong><strong>de</strong>lacomman<strong>de</strong><br />
sharingdansTerminal.Pourensavoirplus,consultezlechapitresurles<strong>services</strong><strong>de</strong><br />
<strong>fichiers</strong>dugui<strong>de</strong><strong>Administration</strong><strong>de</strong>ligne<strong>de</strong>comman<strong>de</strong>.<br />
42 Chapitre3Configuration<strong>de</strong>points<strong>de</strong>partage
Configuration<strong><strong>de</strong>s</strong>privilèges<br />
<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>fournit<strong>de</strong>uxmétho<strong><strong>de</strong>s</strong><strong>de</strong>contrôle<strong>de</strong>l’accèsaux<strong>fichiers</strong>et<br />
dossiers:lesautorisationsstandar<strong>de</strong>tlesautorisationsd’ACL.Cesmétho<strong><strong>de</strong>s</strong>sont<br />
décritesdanslesrubriquessuivantes.<br />
Définitiond’autorisationsstandard<br />
Lorsquevousn’avezpasbesoin<strong>de</strong>laflexibilitéet<strong>de</strong>lagranularitéquefournissentles<br />
listes<strong>de</strong>contrôled’accès(ACL)oulorsquelesACLnesontpasprisesencharge,utilisez<br />
lesautorisationsP<strong>OS</strong>IXstandard(Lectureetécriture,Lectureseule,Écritureseuleet<br />
Aucune)pourcontrôlerl’accèsàunpoint<strong>de</strong>partageetàsoncontenu.<br />
Pourdéfinir<strong><strong>de</strong>s</strong>autorisationsstandardpourunpoint<strong>de</strong>partage,procé<strong>de</strong>z<strong>de</strong><br />
lamanièresuivante:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 CliquezsurPartage<strong>de</strong><strong>fichiers</strong>.<br />
3 CliquezsurPoints<strong>de</strong>partageetsélectionnezlepoint<strong>de</strong>partagedanslaliste.<br />
4 CliquezsurAutorisationsen<strong><strong>de</strong>s</strong>sous<strong>de</strong>laliste.<br />
5 Pourdéfinirlepropriétaireoulegroupe<strong>de</strong>l’élémentpartagé,saisissezlesnomsoufaites-lesglisserduvoletUtilisateursetgroupesauxfichesdupropriétaireoudugroupe,<br />
dansletableau<strong><strong>de</strong>s</strong>autorisations.<br />
Lesfichesdupropriétaireetdugroupesontlistéesdansl’en-têteP<strong>OS</strong>IX.L’icônecontenantunseulutilisateurcorrespondàlafichedupropriétaireetl’icône<strong>de</strong>groupecorrespondàlafichedugroupe.<br />
Pourouvrirlevolet,cliquezsurleboutonAjouter(+).Siunutilisateurougroupe<br />
récemmentcréénes’affichepas,cliquezsurleboutonActualiser(en<strong><strong>de</strong>s</strong>sous<strong>de</strong><br />
laliste<strong><strong>de</strong>s</strong>serveurs).<br />
Vouspouvezégalementmodifierlesnoms<strong>de</strong>propriétaireet<strong>de</strong>groupeendouble-cliquantsurlafiched’autorisationsconcernéeetenfaisantglisserouentapantlenom<br />
danslechampUtilisateur/groupe,danslafenêtrequis’affiche.<br />
Remarque:pourmodifierl’intervalled’actualisationautomatique,sélectionnez<br />
AdminServeur>Préférencesetchangezlavaleurdanslechamp«Actualiserautomatiquementtoutesles».<br />
6 Pourmodifierlesautorisations<strong>de</strong>Propriétaire,GroupeouAutres,utilisezlemenulocal<br />
Autorisationdanslaligneconcernéedutableau<strong><strong>de</strong>s</strong>autorisations.<br />
Autrescorrespondàtoututilisateurquiouvreunesessionsurleserveur<strong>de</strong><strong>fichiers</strong>,<br />
maisquin’estpaslepropriétaireetquin’appartientpasaugroupe.<br />
7 CliquezsurEnregistrer.<br />
Lenouveaupoint<strong>de</strong>partageestpartagéàl’ai<strong>de</strong><strong><strong>de</strong>s</strong>protocolesAFP,SMBetFTP,<br />
maispasNFS.<br />
Chapitre3Configuration<strong>de</strong>points<strong>de</strong>partage 43
Définitiond’autorisationsd’ACL<br />
Pourconfigurer<strong><strong>de</strong>s</strong>autorisationsd’ACLpourunpoint<strong>de</strong>partageouundossier,<br />
créezunelisted’entrées<strong>de</strong>contrôled’accès(ACE).<br />
PourchaqueACE,vouspouvezdéfinir17autorisationsavecl’héritageAutoriser,Refuser<br />
etStatique,vouspermettantainsi<strong>de</strong>contrôlerprécisémentlesautorisationsd’accès,<br />
cequin’estpaslecaslorsquevousutilisez<strong><strong>de</strong>s</strong>autorisationsstandard.Parexemple,vous<br />
pouvezséparerlesautorisations<strong><strong>de</strong>s</strong>uppression<strong><strong>de</strong>s</strong>autorisationsd’écriture,<strong><strong>de</strong>s</strong>orte<br />
qu’unutilisateurpuissemodifierunfichier,maispaslesupprimer.<br />
Pourdéfinir<strong><strong>de</strong>s</strong>autorisationsd’ACLpourunpoint<strong>de</strong>partageouundossier,<br />
procé<strong>de</strong>z<strong>de</strong>lamanièresuivante:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 CliquezsurPartage<strong>de</strong><strong>fichiers</strong>.<br />
3 CliquezsurPoints<strong>de</strong>partageetsélectionnezlepoint<strong>de</strong>partagedanslaliste.<br />
4 CliquezsurAutorisationsen<strong><strong>de</strong>s</strong>sous<strong>de</strong>laliste.<br />
5 CliquezsurleboutonAjouter(+)pourouvrirlevoletUtilisateursetgroupes.<br />
6 FaitesglisserlesutilisateursetlesgroupesduvoletàlalisteAutorisationsd’ACLpour<br />
créer<strong><strong>de</strong>s</strong>ACE.<br />
Pardéfaut,chaquenouvelleACEconfèreàl’utilisateurouaugroupe<strong><strong>de</strong>s</strong>autorisations<br />
complètesenmatière<strong>de</strong>lectureetd’héritage.PourmodifierlesréglagesACE,consultezlarubrique«Modificationd’ACE»àlapage57.<br />
Lapremièreentrée<strong>de</strong>lalisteprimesurlasecon<strong>de</strong>,quielle-mêmeprimesurlatroisième,<br />
etainsi<strong><strong>de</strong>s</strong>uite.Parexemple,silapremièreentréerefuseàunutilisateurledroit<strong>de</strong><br />
modifierunfichier,lesautresACEoctroyant<strong><strong>de</strong>s</strong>autorisations<strong>de</strong>modificationàcemême<br />
utilisateursontignorées.Enoutre,lesACE<strong><strong>de</strong>s</strong>ACLprimentsurlesautorisationsstandard.<br />
Pourensavoirplussurlesautorisations,consultezlarubrique«Règles<strong>de</strong>priorité»àla<br />
page29.<br />
7 Pourdéfinirlesautorisationsadéquates,utilisezlesflèchesdansleschamps<strong>de</strong>colonnes<br />
pourchaqueentrée<strong>de</strong>laliste.<br />
L’ordre<strong><strong>de</strong>s</strong>ACEdanslalistechangeenfonctionduniveaud’accèslorsquelesautorisationssontenregistrées.<br />
8 CliquezsurEnregistrer.<br />
44 Chapitre3Configuration<strong>de</strong>points<strong>de</strong>partage
Modification<strong><strong>de</strong>s</strong>réglagesAFPd’unpoint<strong>de</strong>partage<br />
VouspouvezutiliserAdminServeurpourchoisirsiunpoint<strong>de</strong>partagedoitêtredisponibleviaAFPetpourmodifierlesréglages,telsquelenomdupoint<strong>de</strong>partageque<br />
lesclientsAFPvoientetl’autorisationounon<strong>de</strong>l’accèscommeinvité.<br />
Lesréglagespardéfautpourunnouveaupoint<strong>de</strong>partagedoiventrendrece<strong>de</strong>rnier<br />
aisémentaccessibleauxclients<strong>Mac</strong><strong>OS</strong>8,<strong>Mac</strong><strong>OS</strong>9et<strong>Mac</strong><strong>OS</strong>X.<br />
Pourmodifierlesréglagesd’unpoint<strong>de</strong>partageAFP,procé<strong>de</strong>z<strong>de</strong>lamanière<br />
suivante:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 CliquezsurPartage<strong>de</strong><strong>fichiers</strong>.<br />
3 CliquezsurPoints<strong>de</strong>partageetsélectionnezlepoint<strong>de</strong>partagedanslaliste.<br />
4 CliquezsurPoint<strong>de</strong>partageen<strong><strong>de</strong>s</strong>sous<strong>de</strong>laliste.<br />
5 CliquezsurOptions<strong>de</strong>protocole.<br />
Lafenêtreduprotocoles’ouvrealors,avec<strong><strong>de</strong>s</strong>options<strong>de</strong>configurationpourlesprotocolesAFP,SMB,FTPetNFS.<br />
6 CliquezsurAFP.<br />
7 Accor<strong>de</strong>zl’accèsAFPaupoint<strong>de</strong>partageensélectionnant«PartagercetélémentviaAFP».<br />
8 Autorisezlesutilisateursnonenregistrésàaccé<strong>de</strong>raupoint<strong>de</strong>partageensélectionnant<br />
«Autoriserl’accèscommeinvitéAFP».<br />
Pourplus<strong><strong>de</strong>s</strong>écurité,nesélectionnezpascetélément.<br />
9 Pourmodifierlenomquelesclientsvoientlorsqu’ilsrecherchentlepoint<strong>de</strong>partage<br />
ets’yconnectentàl’ai<strong>de</strong>duprotocoleAFP,saisissezunnomdanslechamp«NomAFP<br />
personnalisé».<br />
LamodificationdunomAFPpersonnaliséaffecteuniquementlenomquelesclients<br />
AFPvoient,paslenomdupoint<strong>de</strong>partageenlui-même.<br />
10 Sivousutilisezuniquement<strong><strong>de</strong>s</strong>autorisationsP<strong>OS</strong>IX,choisissezunemétho<strong>de</strong>d’attribution<strong><strong>de</strong>s</strong>autorisationsd’accèspardéfautpourlesnouveaux<strong>fichiers</strong>etdossiersdupoint<br />
<strong>de</strong>partage:<br />
PourquelesnouveauxélémentsutilisentlesautorisationsP<strong>OS</strong>IXpardéfaut,sélectionnez<br />
«UtiliserlecomportementstandardP<strong>OS</strong>IX».<br />
Pourpermettreauxnouveauxélémentsd’adopterlesprivilèges<strong>de</strong>l’élémentauquelils<br />
appartiennent,sélectionnez«Recevoirlesautorisations<strong><strong>de</strong>s</strong>parents».<br />
11 CliquezsurOK,puissurEnregistrer.<br />
Àpartir<strong>de</strong>laligne<strong>de</strong>comman<strong>de</strong><br />
VouspouvezégalementmodifierlesréglagesAFPd’unpoint<strong>de</strong>partageàl’ai<strong>de</strong><strong>de</strong><br />
lacomman<strong><strong>de</strong>s</strong>haringdansTerminal.Pourensavoirplus,consultezlechapitresur<br />
les<strong>services</strong><strong>de</strong><strong>fichiers</strong>dugui<strong>de</strong><strong>Administration</strong><strong>de</strong>ligne<strong>de</strong>comman<strong>de</strong>.<br />
Chapitre3Configuration<strong>de</strong>points<strong>de</strong>partage 45
Modification<strong><strong>de</strong>s</strong>réglagesSMBd’unpoint<strong>de</strong>partage<br />
VouspouvezutiliserAdminServeurpourdéfinirladisponibilité<strong><strong>de</strong>s</strong>points<strong>de</strong>partage<br />
viaSMB,etpourmodifierlesréglages,telsquelenomdupoint<strong>de</strong>partagequeles<br />
clientsSMBvoient.VouspouvezégalementutiliserAdminServeurpourdéfinirlesautorisationsd’accèscommeinvitéetlesprivilègespardéfautpourlesnouveaux<strong>fichiers</strong>et<br />
dossiers,ainsiquepouractiverleverrouillageopportuniste.<br />
Pourensavoirplussurleverrouillageopportuniste,consultezlarubrique«Verrouillage<br />
<strong>de</strong><strong>fichiers</strong>aveclespoints<strong>de</strong>partageSMBȈlapage103.<br />
Pourmodifierlesréglagesd’unpoint<strong>de</strong>partageSMB,procé<strong>de</strong>z<strong>de</strong>lamanièresuivante:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 CliquezsurPartage<strong>de</strong><strong>fichiers</strong>.<br />
3 CliquezsurPoints<strong>de</strong>partageetsélectionnezlepoint<strong>de</strong>partagedanslaliste.<br />
4 CliquezsurPoint<strong>de</strong>partageen<strong><strong>de</strong>s</strong>sous<strong>de</strong>laliste.<br />
5 CliquezsurOptions<strong>de</strong>protocole.<br />
Lafenêtreduprotocoles’ouvrealors,avec<strong><strong>de</strong>s</strong>options<strong>de</strong>configurationpourlesprotocolesAFP,SMB,FTPetNFS.<br />
6 CliquezsurSMB.<br />
7 Accor<strong>de</strong>zl’accèsSMBaupoint<strong>de</strong>partageensélectionnant«Partagercetélément<br />
viaSMB».<br />
8 Autorisezlesutilisateursnonenregistrésàaccé<strong>de</strong>raupoint<strong>de</strong>partageensélectionnant«Autoriserl’accèscommeinvitéSMB».<br />
Pourplus<strong><strong>de</strong>s</strong>écurité,nesélectionnezpascetélément.<br />
9 Pourmodifierlenomquelesclientsvoientlorsqu’ilsrecherchentlepoint<strong>de</strong>partage<br />
ets’yconnectentàl’ai<strong>de</strong>duprotocoleSMB,saisissezunnouveaunomdanslechamp<br />
«NomSMBpersonnalisé».<br />
LamodificationdunomSMBpersonnaliséaffecteuniquementlenomquelesclients<br />
SMBvoient,etnonlenomdupoint<strong>de</strong>partageenlui-même.<br />
10 Silepoint<strong>de</strong>partageutiliseuniquementleprotocoleSMB,sélectionnezletype<strong>de</strong><br />
verrouillagepourlepoint<strong>de</strong>partage:<br />
Pourautoriserlesclientsàutiliserleverrouillage<strong>de</strong>fichieropportuniste,sélectionnez<br />
«Activerlesoplocks».<br />
Pourquelesclientsutilisentlesverrouillagesstandardsur<strong><strong>de</strong>s</strong>serveurs<strong>de</strong><strong>fichiers</strong>,<br />
sélectionnez«Activerleverrouillagestrict».<br />
46 Chapitre3Configuration<strong>de</strong>points<strong>de</strong>partage
Àpartir<strong>de</strong>laligne<strong>de</strong>comman<strong>de</strong><br />
VouspouvezégalementmodifierlesréglagesSMBd’unpoint<strong>de</strong>partageàl’ai<strong>de</strong><strong>de</strong><br />
lacomman<strong><strong>de</strong>s</strong>haringdansTerminal.Pourensavoirplus,consultezlechapitresur<br />
les<strong>services</strong><strong>de</strong><strong>fichiers</strong>dugui<strong>de</strong><strong>Administration</strong><strong>de</strong>ligne<strong>de</strong>comman<strong>de</strong>.<br />
Modification<strong><strong>de</strong>s</strong>réglagesFTPd’unpoint<strong>de</strong>partage<br />
VouspouvezutiliserAdminServeurpourdéfinirladisponibilité<strong><strong>de</strong>s</strong>points<strong>de</strong>partage<br />
viaFTPetpourmodifierlesréglages,telsquelesautorisationsd’accèscommeinvité<br />
etlenomdupoint<strong>de</strong>partagequelesclientsFTPvoient.<br />
11 Sivousutilisezuniquement<strong><strong>de</strong>s</strong>autorisationsP<strong>OS</strong>IX,choisissezunemétho<strong>de</strong>d’attribution<strong><strong>de</strong>s</strong>privilègesd’accèspardéfautpourlesnouveaux<strong>fichiers</strong>etdossiersdupoint<strong>de</strong><br />
partage:<br />
Pourpermettreauxnouveauxélémentsd’adopterlesprivilèges<strong>de</strong>l’élémentauquel<br />
ilsappartiennent,sélectionnez«Recevoirlesautorisations<strong><strong>de</strong>s</strong>parents».<br />
Pourattribuer<strong><strong>de</strong>s</strong>privilègesspécifiques,sélectionnez«Affectercommesuit»etdéfinissezlesprivilègesPropriétaire,GroupeetAutresàl’ai<strong>de</strong><strong><strong>de</strong>s</strong>menuslocaux.<br />
12 CliquezsurOK,puissurEnregistrer.<br />
Pourmodifierlesréglagesd’unpoint<strong>de</strong>partageFTP,procé<strong>de</strong>z<strong>de</strong>lamanièresuivante:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 CliquezsurPartage<strong>de</strong><strong>fichiers</strong>.<br />
3 CliquezsurPoints<strong>de</strong>partageetsélectionnezlepoint<strong>de</strong>partagedanslaliste.<br />
4 CliquezsurPoint<strong>de</strong>partageen<strong><strong>de</strong>s</strong>sous<strong>de</strong>laliste.<br />
5 CliquezsurOptions<strong>de</strong>protocole.<br />
Lafenêtreduprotocoles’ouvrealors,avec<strong><strong>de</strong>s</strong>options<strong>de</strong>configurationpourlesprotocolesAFP,SMB,FTPetNFS.<br />
6 CliquezsurFTP.<br />
7 Ren<strong>de</strong>zlepoint<strong>de</strong>partagedisponibleauxclientsFTPensélectionnant«Partagercet<br />
élémentviaFTP».<br />
8 Autorisezlesutilisateursanonymesàouvrircetélémentensélectionnant«Autoriser<br />
l’accèscommeinvitéFTP».<br />
Pourplus<strong><strong>de</strong>s</strong>écurité,nesélectionnezpascetélément.<br />
9 Pourmodifierlenomquelesclientsvoientlorsqu’ilsrecherchentlepoint<strong>de</strong>partage<br />
ets’yconnectentàl’ai<strong>de</strong>duprotocoleFTP,saisissezunnouveaunomdanslechamp<br />
«NomFTPpersonnalisé».<br />
LamodificationdunomFTPpersonnaliséaffecteuniquementlenomquelesclients<br />
FTPutilisent,etnonlenomdupoint<strong>de</strong>partageenlui-même.<br />
10 CliquezsurOK,puissurEnregistrer.<br />
Chapitre3Configuration<strong>de</strong>points<strong>de</strong>partage 47
Àpartir<strong>de</strong>laligne<strong>de</strong>comman<strong>de</strong><br />
VouspouvezégalementmodifierlesréglagesFTPd’unpoint<strong>de</strong>partageàl’ai<strong>de</strong><strong>de</strong><br />
lacomman<strong><strong>de</strong>s</strong>haringdansTerminal.Pourensavoirplus,consultezlechapitresur<br />
les<strong>services</strong><strong>de</strong><strong>fichiers</strong>dugui<strong>de</strong><strong>Administration</strong><strong>de</strong>ligne<strong>de</strong>comman<strong>de</strong>.<br />
Exportationd’unpoint<strong>de</strong>partageNFS<br />
VouspouvezutiliserNFSpourexporter<strong><strong>de</strong>s</strong>points<strong>de</strong>partagevers<strong><strong>de</strong>s</strong>clientssous<br />
UNIX.(ExportationestletermeutilisésousNFSpourparler<strong>de</strong>partage.)<br />
Pourexporterunpoint<strong>de</strong>partageNFS,procé<strong>de</strong>z<strong>de</strong>lamanièresuivante:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 CliquezsurPartage<strong>de</strong><strong>fichiers</strong>.<br />
3 CliquezsurPoints<strong>de</strong>partageetsélectionnezlepoint<strong>de</strong>partagedanslaliste.<br />
4 CliquezsurPoint<strong>de</strong>partageen<strong><strong>de</strong>s</strong>sous<strong>de</strong>laliste.<br />
5 CliquezsurOptions<strong>de</strong>protocole.<br />
Lafenêtreduprotocoles’ouvrealors,avec<strong><strong>de</strong>s</strong>options<strong>de</strong>configurationpourlesprotocolesAFP,SMB,FTPetNFS.<br />
6 CliquezsurNFS.<br />
7 Sélectionnez«Exportercetélémentetsoncontenuvers»etchoisissezunpublicdans<br />
lemenulocal.<br />
Pourlimiterlesclientsà<strong><strong>de</strong>s</strong>ordinateursspécifiques,sélectionnez«Liste<strong>de</strong>clients»,<br />
puiscliquezsurAjouter(+)pourspécifierlesadressesIP<strong><strong>de</strong>s</strong>ordinateurspouvant<br />
accé<strong>de</strong>raupoint<strong>de</strong>partage.<br />
Pourlimiterlesclientsausous-réseauentier,sélectionnez«Sous-réseau»,puissaisissezl’adresseIPetlemasque<strong><strong>de</strong>s</strong>ous-réseaupourlesous-réseau.<br />
Important:assurez-vousquel’adresse<strong><strong>de</strong>s</strong>ous-réseausaisieestbienl’adressedu<br />
réseauIPcorrespondantaumasque<strong><strong>de</strong>s</strong>ous-réseauquevousavezchoisi,etnonune<br />
adresseclient.Sinon,vosclientsnepourrontpasaccé<strong>de</strong>raupoint<strong>de</strong>partage.<br />
Uncalculateur<strong>de</strong>réseauvousai<strong>de</strong>àsélectionnerl’adresse<strong><strong>de</strong>s</strong>ous-réseauetlemasquepourl’ensemble<strong><strong>de</strong>s</strong>adressesclientsquevoussouhaitezatteindre.Ilestconseillé<br />
d’enutiliserunpourvali<strong>de</strong>rvotrecombinaisonfinaleadresse/masque.Sinécessaire,<br />
<strong><strong>de</strong>s</strong>calculateurssontdisponiblessurleweb.<br />
Supposons,parexemple,quevoussouhaitezexportervers<strong><strong>de</strong>s</strong>clientsdontl’adresseIP<br />
va<strong>de</strong>192.168.100.50à192.168.100.120.Àl’ai<strong>de</strong>d’uncalculateur<strong><strong>de</strong>s</strong>ous-réseau,vous<br />
pouvezdécouvrirquelemasque255.255.255.128appliquéàtouteadresse<strong>de</strong>cette<br />
plagedéfinitunsous-réseauavecl’adresseréseau192.168.100.0etuneplaged’adresses<br />
IPutilisablesallant<strong>de</strong>192.168.100.1à192.168.100.126,incluantainsilesadresses<strong><strong>de</strong>s</strong><br />
clients<strong>de</strong>votrechoix.DansAdminServeur,vouspouvezalorssaisirl’adresse<strong><strong>de</strong>s</strong>ousréseau192.168.100.0etlemasque<strong><strong>de</strong>s</strong>ous-réseau255.255.255.128danslesréglages<br />
d’exportationNFSdupoint<strong>de</strong>partage.<br />
48 Chapitre3Configuration<strong>de</strong>points<strong>de</strong>partage
Pourpermettreunaccèsillimité(etnonauthentifié)aupoint<strong>de</strong>partage,choisissez<br />
«Mon<strong>de</strong>».<br />
8 ÀpartirdumenulocalMappage,définissezlemappage<strong><strong>de</strong>s</strong>privilègespourlepoint<strong>de</strong><br />
partageNFS:<br />
Sélectionnez«Derootàroot»sivoussouhaitezquel’utilisateurrootdispose<strong><strong>de</strong>s</strong>privilègesroot<strong>de</strong>lecture,d’écritureetd’exécution<strong>de</strong>comman<strong><strong>de</strong>s</strong>.<br />
Sélectionnez«Detousàaucun»sivoussouhaitezquel’utilisateurdispose<strong><strong>de</strong>s</strong>privilègesminimaux<strong>de</strong>lecture,d’écritureetd’exécution<strong>de</strong>comman<strong><strong>de</strong>s</strong>.<br />
Sélectionnez«Derootàaucun»sivoussouhaitezquel’utilisateurrootsurunclient<br />
distantdisposeuniquement<strong><strong>de</strong>s</strong>privilègesminimaux<strong>de</strong>lecture,d’écritureetd’exécution<strong>de</strong>comman<strong><strong>de</strong>s</strong>.<br />
SélectionnezAucunsivousnesouhaitezpasquelesprivilègessoientmappés.<br />
9 ÀpartirdumenulocalSécuritéminimale,définissezleniveaud’authentification:<br />
Sélectionnez«Standard»sivousnesouhaitezpasdéfinir<strong>de</strong>niveaud’authentification.<br />
Sélectionnez«Quelconque»sivousvoulezqu’NFSaccepten’importequellemétho<strong>de</strong><br />
d’authentification.<br />
Sélectionnez«Kerberosv5»sivousvoulezqu’NFSaccepteuniquementl’authentificationKerberos.<br />
Sélectionnez«Kerberosv5avecintégrité<strong><strong>de</strong>s</strong>données»sivousvoulezqu’NFSaccepte<br />
l’authentificationKerberosetvali<strong>de</strong>lesdonnées(somme<strong>de</strong>contrôle)lors<strong>de</strong>latransmission.<br />
Sélectionnez«Kerberosv5avecintégritéetconfi<strong>de</strong>ntialité<strong><strong>de</strong>s</strong>données»pourqu’NFS<br />
acceptel’authentification,pourvali<strong>de</strong>raveclasomme<strong>de</strong>contrôleetpourchiffrerles<br />
donnéeslors<strong>de</strong>latransmission.<br />
10 Sivousnevoulezpasquelesutilisateursclientsmodifientlecontenu<strong>de</strong>l’élément<br />
partagé,cochezlacaseLectureseule.<br />
11 Sélectionnez«Autoriserlemontage<strong><strong>de</strong>s</strong>ous-répertoires».<br />
Celapermetauxclients<strong>de</strong>monter<strong><strong>de</strong>s</strong>sous-dossiersd’unpoint<strong>de</strong>partageexporté.<br />
Parexemple,sivousexportezledossier/Utilisateurs/,toussessous-dossierspeuvent<br />
êtremontésdirectement.<br />
12 CliquezsurOK,puissurEnregistrer.<br />
Remarque:sivousexportezplusieurspoints<strong>de</strong>partageNFS,ilnepeutpasyavoir<br />
d’exportationsimbriquéessurunseulvolume,cequisignifiequ’unrépertoireexporté<br />
nepeutpasêtrel’enfantd’unautrerépertoireexportésurlemêmevolume.<br />
Chapitre3Configuration<strong>de</strong>points<strong>de</strong>partage 49
Àpartir<strong>de</strong>laligne<strong>de</strong>comman<strong>de</strong><br />
Vouspouvezégalementconfigurerunpoint<strong>de</strong>partageNFSàl’ai<strong>de</strong><strong>de</strong>laligne<strong>de</strong><br />
comman<strong>de</strong>dansTerminal.Pourensavoirplus,consultezlesexportations<strong>de</strong>pages<br />
man(5),nfs.conf(5)etnfsd(8),ainsiquelechapitresurles<strong>services</strong><strong>de</strong><strong>fichiers</strong>dugui<strong>de</strong><br />
<strong>Administration</strong><strong>de</strong>ligne<strong>de</strong>comman<strong>de</strong>.<br />
Nouveaupartage<strong>de</strong>montagesNFSentantquepoints<strong>de</strong>partageAFP<br />
Lenouveaupartage<strong>de</strong>montagesNFS(volumesNFSquiontétéexportésvers<br />
<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>)permetauxclients<strong>Mac</strong><strong>OS</strong>9d’accé<strong>de</strong>raux<strong>services</strong><strong>de</strong><strong>fichiers</strong>NFS<br />
sur<strong><strong>de</strong>s</strong>réseauxUNIXtraditionnels.<br />
PourpartagerànouveauunmontageNFSentantquepoint<strong>de</strong>partageAFP,<br />
procé<strong>de</strong>z<strong>de</strong>lamanièresuivante:<br />
1 SurleserveurNFSquiexportelepoint<strong>de</strong>partaged’origine,vérifiezquel’exportation<br />
NFSétablitunecorrespondancerootàrootpourqu’AFP(quis’exécuteentantque<br />
root)puisseaccé<strong>de</strong>raux<strong>fichiers</strong>pourlesclients.<br />
2 Limitezl’exportationàl’uniqueserveurAFP(c’est-à-direleclientseconnectantau<br />
serveurNFS).Pourunesécuritéaccrue,définissezunréseauprivépourlaconnexion<br />
AFPversNFS.<br />
3 OuvrezAdminServeuretconnectez-vousauserveur.<br />
4 CliquezsurPartage<strong>de</strong><strong>fichiers</strong>.<br />
5 CliqueztoutenmaintenantlatoucheContrôleenfoncéedanslalisteVolumesouPoints<br />
<strong>de</strong>partage,sélectionnez«MonterlepartageNFS»,puissaisissezl’URLduserveurNFS<br />
quevoussouhaitezrepartager.<br />
C’estl’URLquiseconnecteauserveurNFSrepartagé.Parexemple,pourseconnecter<br />
aumontageNFSrepartagé«widgets»auniveaurootduserveurentr1,utilisezl’URL<br />
suivante:<br />
nfs://corp1/widgets<br />
6 CliquezsurOK.<br />
AdminServeurcréelepoint<strong>de</strong>montageNFS.<br />
7 Suivezlesétapes1à4pourchaquevolumeNFSquevoussouhaitezrepartager.<br />
8 Àl’ai<strong>de</strong>d’AdminServeur,partagezlesmontagesNFSentantquepoints<strong>de</strong>partageAFP.<br />
LesmontagesNFSs’affichentcomme<strong><strong>de</strong>s</strong>volumesnormauxdanslalistePoints<strong>de</strong>partage.(VouspouvezégalementpartagerlesmontagesNFSviaSMBetFTP,maisilest<br />
recommandéd’utiliseruniquementAFP.)<br />
Vouspouvezmodifierlesprivilègesetdroits<strong>de</strong>propriété,maisiln’estpaspossible<br />
d’activer<strong><strong>de</strong>s</strong>quotas(ceux-cinefonctionnentquesurlesvolumeslocaux).Cependant,<br />
silesquotassontactivéssurleserveurNFS,ilsdoiventégalementêtreappliquésau<br />
volumerepartagé.<br />
50 Chapitre3Configuration<strong>de</strong>points<strong>de</strong>partage
Remarque:lesquotasdéfinispourl’exportationNFSd’originesontprisencomptelors<br />
dunouveaupartageAFP.<br />
Montageautomatique<strong>de</strong>points<strong>de</strong>partagepourlesclients<br />
Vouspouvezmonter<strong><strong>de</strong>s</strong>points<strong>de</strong>partageautomatiquementsur<strong><strong>de</strong>s</strong>ordinateurs<br />
clients<strong>Mac</strong><strong>OS</strong>Xàl’ai<strong>de</strong><strong><strong>de</strong>s</strong>montages<strong>de</strong>réseau.Vouspouvezmonterautomatiquement<strong><strong>de</strong>s</strong>points<strong>de</strong>partageAFPouNFS.<br />
Lorsquevousdéfinissezlemontageautomatiqued’unpoint<strong>de</strong>partage,unefiche<br />
répertoriantlesmontagesestcrééedanslabase<strong>de</strong>donnéesOpenDirectory.Assurezvousquevouscréezcesfichesdanslemêmedomainepartagéqueceluioùsetrouventlesfiches<strong><strong>de</strong>s</strong>utilisateursetordinateurs.<br />
Remarque:touslesutilisateurspeuventaccé<strong>de</strong>rentantqu’invitésauxpoints<strong>de</strong>partageAFPmontésautomatiquementsurleréseau.Lesaccèsauthentifiésd’unutilisateursontautorisésuniquementpoursonpropredossier<strong>de</strong>départousivousavez<br />
configuréKerberospourlasignatureunique.<br />
Pourconfigurerunmontage<strong>de</strong>réseau,procé<strong>de</strong>z<strong>de</strong>lamanièresuivante:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 CliquezsurPartage<strong>de</strong><strong>fichiers</strong>.<br />
3 CliquezsurPoints<strong>de</strong>partageetsélectionnezlepoint<strong>de</strong>partagedanslaliste.<br />
4 CliquezsurPoint<strong>de</strong>partageen<strong><strong>de</strong>s</strong>sous<strong>de</strong>laliste.<br />
5 Cochezlacase«Activerlemontageautomatique»,puiscliquezsurModifier.<br />
S’ouvrealorsunefenêtre<strong>de</strong>configurationpourlemontageautomatique.<br />
6 DanslemenulocalRépertoire,sélectionnezledomaine<strong>de</strong>répertoirequicontientvos<br />
utilisateursetordinateurs.<br />
7 DanslemenulocalProtocole,choisissezleprotocole<strong>de</strong>partage(AFPouNFS).<br />
SivouschoisissezAFP,l’accèsentantqu’invitédoitêtreactivépourquelespoints<strong>de</strong><br />
partageAFPmontésautomatiquementfonctionnent,saufsitouslesutilisateursont<br />
accèsàleursdossiers<strong>de</strong>départgrâceàlasignatureuniqueKerberos.Pourensavoir<br />
plus,consultezlarubrique«Configuration<strong><strong>de</strong>s</strong>réglagesd’accès»àlapage75.<br />
8 Définissezcommentlepoint<strong>de</strong>partagedoitêtremontéetutilisésurlesordinateurs<br />
clients:<br />
«Dossiers<strong>de</strong>départutilisateur»:sélectionnezcetteoptionpourquelesdossiers<br />
<strong>de</strong>départsurlepoint<strong>de</strong>partagesoientlistéssurl’ordinateurd’unclient,dans<br />
/Réseau/Serveurs/.<br />
«Dossier<strong><strong>de</strong>s</strong>applicationspartagées»:sélectionnezcetteoptionpourquelepoint<br />
<strong>de</strong>partageapparaissedans/Réseau/Applications/surl’ordinateur<strong>de</strong>l’utilisateur.<br />
Chapitre3Configuration<strong>de</strong>points<strong>de</strong>partage 51
«DossierBibliothèquepartagée»:sélectionnezcetteoptionpourquelepoint<strong>de</strong>partageapparaissedans/Réseau/Bibliothèque/.Unebibliothèque<strong>de</strong>réseauestalorscréée.<br />
«Chemind’accès<strong>de</strong>montagepersonnalisé»:sélectionnezcetteoptionpourque<br />
lepoint<strong>de</strong>partageapparaissedansledossierspécifié.Avant<strong>de</strong>monterlepoint<strong>de</strong><br />
partage,vérifiezquecedossierexistesurl’ordinateurclient.<br />
9 CliquezsurOK.<br />
10 Procé<strong>de</strong>zàl’authentificationlorsquevousyêtesinvité.<br />
11 CliquezsurEnregistrer.<br />
Gestion<strong><strong>de</strong>s</strong>points<strong>de</strong>partage<br />
Cetterubriquedécritlestâchesquotidiennesquevouspouvezêtreamenéàeffectuer<br />
aprèsavoirconfiguré<strong><strong>de</strong>s</strong>points<strong>de</strong>partagesurvotreserveur.Voustrouverezlesinformationsrelativesàlaconfigurationinitialeàlarubrique«Configurationd’unpoint<strong>de</strong><br />
partageȈlapage42.<br />
Vérification<strong>de</strong>l’étatdupartage<strong>de</strong><strong>fichiers</strong><br />
UtilisezAdminServeurpourvérifierl’état<strong><strong>de</strong>s</strong>volumeset<strong><strong>de</strong>s</strong>points<strong>de</strong>partage.<br />
Pourafficherl’étatdupartage<strong>de</strong><strong>fichiers</strong>,procé<strong>de</strong>z<strong>de</strong>lamanièresuivante:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 CliquezsurPartage<strong>de</strong><strong>fichiers</strong>.<br />
3 CliquezsurVolumespourafficheruneliste<strong><strong>de</strong>s</strong>volumes.<br />
Chaquevolumeindiquel’espacedisqueutilisé,silesquotassontactivésounon,ainsi<br />
queletype<strong>de</strong>volume.<br />
4 CliquezsurPoints<strong>de</strong>partagepourafficheruneliste<strong><strong>de</strong>s</strong>points<strong>de</strong>partage.<br />
Chaquepoint<strong>de</strong>partageindiquel’espacedisqueutiliséetsilepartage,l’accèsentant<br />
qu’invité,lemontageautomatiqueetl’in<strong>de</strong>xationSpotlightsontactivésounon.<br />
5 Pourcontrôlerlaconfiguration<strong><strong>de</strong>s</strong>quotaspourunvolume,sélectionnezlevolumeet<br />
cliquezsurQuotasen<strong><strong>de</strong>s</strong>sous<strong>de</strong>laliste.<br />
52 Chapitre3Configuration<strong>de</strong>points<strong>de</strong>partage
Désactivationd’unpoint<strong>de</strong>partage<br />
Pourarrêter<strong>de</strong>partagerunpoint<strong>de</strong>partage,utilisezlePartage<strong>de</strong><strong>fichiers</strong>dans<br />
AdminServeurpourleretirer<strong>de</strong>lalistePoints<strong>de</strong>partage.<br />
Remarque:avant<strong><strong>de</strong>s</strong>upprimerou<strong>de</strong>renommerunpoint<strong>de</strong>partagedansleFin<strong>de</strong>r,<br />
désactivezlepoint<strong>de</strong>partagedansAdminServeur.<br />
Poursupprimerunpoint<strong>de</strong>partage,procé<strong>de</strong>z<strong>de</strong>lamanièresuivante:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 CliquezsurPartage<strong>de</strong><strong>fichiers</strong>.<br />
3 CliquezsurPoints<strong>de</strong>partageetsélectionnezlepoint<strong>de</strong>partageàsupprimer.<br />
4 CliquezsurDépartager.<br />
5 CliquezsurEnregistrer.<br />
Leprotocoleetlesréglages<strong>de</strong>montage<strong>de</strong>réseauquevousaviezmisenplacesont<br />
annulés.<br />
Àpartir<strong>de</strong>laligne<strong>de</strong>comman<strong>de</strong><br />
Vouspouvezdésactiverunpoint<strong>de</strong>partageàl’ai<strong>de</strong><strong>de</strong>lacomman<strong><strong>de</strong>s</strong>haringdans<br />
Terminal.Pourensavoirplus,consultezlechapitresurles<strong>services</strong><strong>de</strong><strong>fichiers</strong>dugui<strong>de</strong><br />
<strong>Administration</strong><strong>de</strong>ligne<strong>de</strong>comman<strong>de</strong>.<br />
Désactivationduprotocoled’unpoint<strong>de</strong>partage<br />
VouspouvezutiliserlePartage<strong>de</strong><strong>fichiers</strong>dansAdminServeurpourarrêter<strong>de</strong>partagerunpoint<strong>de</strong>partageàl’ai<strong>de</strong>d’unprotocolespécifique,maiscontinueràautoriser<br />
lepartageviad’autresprotocoles.<br />
Pourarrêterlepartageviaunprotocoleenparticulier,procé<strong>de</strong>z<strong>de</strong>lamanièresuivante:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 CliquezsurPartage<strong>de</strong><strong>fichiers</strong>.<br />
3 CliquezsurPoints<strong>de</strong>partageetsélectionnezlepoint<strong>de</strong>partageàreconfigurer.<br />
4 CliquezsurPoint<strong>de</strong>partageen<strong><strong>de</strong>s</strong>sous<strong>de</strong>laliste.<br />
5 CliquezsurOptions<strong>de</strong>protocoleetsélectionnezleprotocole.<br />
6 Désactivezlacaseàcocher«Partagercetélémentvia».<br />
Vouspouvezdésactiverunprotocolepourtouslespoints<strong>de</strong>partageenarrêtantle<strong>services</strong>ous-jacentquipermetlapriseenchargeduprotocole.Pourensavoirplus,consultezlesrubriques«ArrêtduserviceAFP»àlapage81,«ArrêtduserviceNFS»àla<br />
page120,ou«ArrêtduserviceFTP»àlapage138.<br />
Chapitre3Configuration<strong>de</strong>points<strong>de</strong>partage 53
Àpartir<strong>de</strong>laligne<strong>de</strong>comman<strong>de</strong><br />
Vouspouvezégalementdésactiverunprotocoled’unpoint<strong>de</strong>partageenvousservant<br />
<strong>de</strong>lacomman<strong><strong>de</strong>s</strong>haringdansTerminal.Pourensavoirplus,consultezlechapitresur<br />
les<strong>services</strong><strong>de</strong><strong>fichiers</strong>dugui<strong>de</strong><strong>Administration</strong><strong>de</strong>ligne<strong>de</strong>comman<strong>de</strong>.<br />
Affichage<strong>de</strong>laconfiguration<strong><strong>de</strong>s</strong>points<strong>de</strong>partageet<strong><strong>de</strong>s</strong>réglages<br />
<strong><strong>de</strong>s</strong>protocoles<br />
Vouspouvezafficherlaconfiguration<strong><strong>de</strong>s</strong>points<strong>de</strong>partageetlesréglages<strong><strong>de</strong>s</strong>protocolesdansAdminServeur,danslalistePoints<strong>de</strong>partage.<br />
Pourafficherlaconfiguration<strong><strong>de</strong>s</strong>points<strong>de</strong>partageetlesréglages<strong><strong>de</strong>s</strong>protocoles<br />
surunserveur,procé<strong>de</strong>z<strong>de</strong>lamanièresuivante:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 CliquezsurPartage<strong>de</strong><strong>fichiers</strong>.<br />
3 CliquezsurPoints<strong>de</strong>partage.<br />
Vouspouvezafficherlesréglagesrelatifsaunomdupoint<strong>de</strong>partage,auchemin,<br />
àl’espacedisque,aupartage,àl’accèsentantqu’invité,aumontageautomatique<br />
etàSpotlight.<br />
Utilisezlesbullesd’informationspourafficherrapi<strong>de</strong>mentlesprotocolespartagés<br />
etceuxd’accèsentantqu’invitépourunpoint<strong>de</strong>partage.<br />
4 Sélectionnezlepoint<strong>de</strong>partage,puiscliquezsurPoint<strong>de</strong>partageen<strong><strong>de</strong>s</strong>sous<strong>de</strong>laliste.<br />
5 Affichezlesréglages<strong><strong>de</strong>s</strong>protocolesencliquantsurOptions<strong>de</strong>protocoleetensélectionnantleprotocole(AFP,SMB,FTPouNFS).<br />
Affichageducontenuet<strong><strong>de</strong>s</strong>privilèges<strong><strong>de</strong>s</strong>points<strong>de</strong>partage<br />
VouspouvezutiliserlePartage<strong>de</strong><strong>fichiers</strong>dansAdminServeurpourafficherlecontenu<br />
etlesprivilègesd’accès<strong><strong>de</strong>s</strong>points<strong>de</strong>partage.<br />
Àpartir<strong>de</strong>laligne<strong>de</strong>comman<strong>de</strong><br />
Vouspouvezégalementafficherlesréglages<strong><strong>de</strong>s</strong>points<strong>de</strong>partageàl’ai<strong>de</strong><strong>de</strong>lacomman<strong><strong>de</strong>s</strong>haringdansTerminal.Pourensavoirplus,consultezlechapitresurles<strong>services</strong><strong>de</strong><strong>fichiers</strong>dugui<strong>de</strong><strong>Administration</strong><strong>de</strong>ligne<strong>de</strong>comman<strong>de</strong>.<br />
Pourafficherlecontenuetlesprivilègesd’accès<strong><strong>de</strong>s</strong>points<strong>de</strong>partagesurunserveur,<br />
procé<strong>de</strong>z<strong>de</strong>lamanièresuivante:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 CliquezsurPartage<strong>de</strong><strong>fichiers</strong>.<br />
3 CliquezsurPoints<strong>de</strong>partageetsélectionnezunpoint<strong>de</strong>partagedanslaliste.<br />
4 CliquezsurAutorisationsen<strong><strong>de</strong>s</strong>sous<strong>de</strong>laliste.<br />
Vouspouvezmaintenantafficherlecontenudupoint<strong>de</strong>partagesélectionnéetaccé<strong>de</strong>rauxéléments<strong>de</strong>lahiérarchie<strong><strong>de</strong>s</strong>dossiers.<br />
54 Chapitre3Configuration<strong>de</strong>points<strong>de</strong>partage
Vouspouvezégalementafficherlesréglages<strong><strong>de</strong>s</strong>privilèges(P<strong>OS</strong>IXetACL)dupoint<strong>de</strong><br />
partage,ainsiquechaqueélément<strong>de</strong>lahiérarchie<strong><strong>de</strong>s</strong>dossiers.<br />
Àpartir<strong>de</strong>laligne<strong>de</strong>comman<strong>de</strong><br />
Vouspouvezégalementafficherlespoints<strong>de</strong>partageetleurcontenuàl’ai<strong>de</strong><strong><strong>de</strong>s</strong>comman<strong><strong>de</strong>s</strong>sharingetlsdansTerminal.Pourensavoirplus,consultezlechapitresurles<br />
<strong>services</strong><strong>de</strong><strong>fichiers</strong>dugui<strong>de</strong><strong>Administration</strong><strong>de</strong>ligne<strong>de</strong>comman<strong>de</strong>.<br />
Gestion<strong><strong>de</strong>s</strong>privilègesd’accès<strong>de</strong>points<strong>de</strong>partage<br />
Cetterubriquedécritlestâchesclassiquesquevouspouvezêtreamenéàeffectuer<br />
pourgérerlesprivilègesd’accès<strong>de</strong>votrepoint<strong>de</strong>partage.<br />
Modificationd’autorisationsP<strong>OS</strong>IX<br />
UtilisezAdminServeurpourafficheretmodifierlesautorisationsP<strong>OS</strong>IXstandardd’un<br />
point<strong>de</strong>partage.<br />
PourmodifierlesautorisationsP<strong>OS</strong>IXstandardd’unpoint<strong>de</strong>partage,procé<strong>de</strong>z<strong>de</strong><br />
lamanièresuivante:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 CliquezsurPartage<strong>de</strong><strong>fichiers</strong>.<br />
3 CliquezsurPoints<strong>de</strong>partageetsélectionnezdanslalistelepoint<strong>de</strong>partageàmettre<br />
àjour.<br />
4 CliquezsurAutorisationsen<strong><strong>de</strong>s</strong>sous<strong>de</strong>laliste.<br />
PourmodifierlesautorisationsP<strong>OS</strong>IX,changezlepropriétaireetlegroupe<strong>de</strong>l’élément<br />
partagéenfaisantglisserlesnomsduvoletUtilisateursetgroupesverslesfichesdu<br />
propriétaireoudugroupe,dansletableau<strong><strong>de</strong>s</strong>autorisations.Lesfichesdupropriétaire<br />
etdugroupesontlistéesdansl’en-têteP<strong>OS</strong>IX.L’icônecontenantunseulutilisateurcorrespondàlafichedupropriétaireetl’icône<strong>de</strong>groupecorrespondàlafichedugroupe.<br />
OuvrezlevoletencliquantsurleboutonAjouter(+).<br />
5 PourmodifierlesautorisationsduPropriétaire,duGroupeou<strong>de</strong>Autres,utilisezle<br />
menulocalAutorisationsdanslaligneconcernéedutableau<strong><strong>de</strong>s</strong>autorisations.<br />
«Autres»représenten’importequelutilisateurquin’estpaslepropriétaireetn’appartientpasaugroupe,maisquipeutseconnecterauserveur<strong>de</strong><strong>fichiers</strong>.<br />
Àpartir<strong>de</strong>laligne<strong>de</strong>comman<strong>de</strong><br />
Vouspouvezégalementmodifierlesprivilègesd’unpoint<strong>de</strong>partageàl’ai<strong>de</strong><strong><strong>de</strong>s</strong>comman<strong><strong>de</strong>s</strong>chmod,chgrpetchowndansTerminal.Pourensavoirplus,consultezlechapitre<br />
surles<strong>services</strong><strong>de</strong><strong>fichiers</strong>dugui<strong>de</strong><strong>Administration</strong><strong>de</strong>ligne<strong>de</strong>comman<strong>de</strong>.<br />
Chapitre3Configuration<strong>de</strong>points<strong>de</strong>partage 55
Ajoutd’ACEà<strong><strong>de</strong>s</strong>ACL<br />
Contrôlezl’accèsàunpoint<strong>de</strong>partageenajoutantouensupprimant<strong><strong>de</strong>s</strong>ACE<strong>de</strong>l’ACL<br />
propreaupoint<strong>de</strong>partage.ChaqueACEdéfinitlesautorisationsd’accèspourunutilisateurouungroupe.<br />
PourajouteruneACEàuneACL,procé<strong>de</strong>z<strong>de</strong>lamanièresuivante:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 CliquezsurPartage<strong>de</strong><strong>fichiers</strong>.<br />
3 CliquezsurPoints<strong>de</strong>partageetsélectionnezdanslalistelepoint<strong>de</strong>partageàmettre<br />
àjour.<br />
4 CliquezsurAutorisationsen<strong><strong>de</strong>s</strong>sous<strong>de</strong>laliste.<br />
5 OuvrezlalisteUtilisateursetgroupesencliquantsurleboutonAjouter(+).<br />
6 Faitesglisserlesutilisateursetlesgroupesàajouteràlaliste<strong>de</strong>contrôled’accès.<br />
7 CliquezsurEnregistrer.<br />
Pardéfaut,chaquenouvelleACEconfèreàl’utilisateurouaugroupe<strong><strong>de</strong>s</strong>autorisations<br />
<strong>de</strong>lecturecomplètes.Deplus,lesquatreoptionsd’héritagesontsélectionnées.Pouren<br />
savoirplussurlesoptionsd’héritage,consultezlarubrique«Comprendrel’héritage»<br />
àlapage26.PourmodifierlesréglagesACE,consultezlarubrique«Modification<br />
d’ACE»àlapage57.<br />
Àpartir<strong>de</strong>laligne<strong>de</strong>comman<strong>de</strong><br />
Vouspouvezégalementajouter<strong><strong>de</strong>s</strong>ACEàl’ai<strong>de</strong><strong>de</strong>lacomman<strong>de</strong>chmoddansTerminal.<br />
Pourensavoirplus,consultezlechapitresurles<strong>services</strong><strong>de</strong><strong>fichiers</strong>dugui<strong>de</strong><strong>Administration</strong><strong>de</strong>ligne<strong>de</strong>comman<strong>de</strong>.<br />
Suppressiond’ACE<br />
Contrôlezl’accèsàunpoint<strong>de</strong>partageenajoutantouensupprimant<strong><strong>de</strong>s</strong>ACE<strong>de</strong>l’ACL<br />
propreaupoint<strong>de</strong>partage.ChaqueACEdéfinitlesautorisationsd’accèspourunutilisateurouungroupe.<br />
PoursupprimeruneACEd’uneACL,procé<strong>de</strong>z<strong>de</strong>lamanièresuivante:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 CliquezsurPartage<strong>de</strong><strong>fichiers</strong>.<br />
3 CliquezsurPoints<strong>de</strong>partageetsélectionnezdanslalistelepoint<strong>de</strong>partageàmettre<br />
àjour.<br />
4 CliquezsurAutorisationsen<strong><strong>de</strong>s</strong>sous<strong>de</strong>laliste.<br />
5 Danslaliste<strong>de</strong>contrôled’accès,sélectionnezl’ACE.<br />
6 CliquezsurleboutonSupprimer(–).<br />
7 CliquezsurEnregistrer.<br />
56 Chapitre3Configuration<strong>de</strong>points<strong>de</strong>partage
Àpartir<strong>de</strong>laligne<strong>de</strong>comman<strong>de</strong><br />
Vouspouvezégalementsupprimer<strong><strong>de</strong>s</strong>ACEàl’ai<strong>de</strong><strong>de</strong>lacomman<strong>de</strong>chmoddans<br />
Terminal.Pourensavoirplus,consultezlechapitresurles<strong>services</strong><strong>de</strong><strong>fichiers</strong>dugui<strong>de</strong><br />
<strong>Administration</strong><strong>de</strong>ligne<strong>de</strong>comman<strong>de</strong>.<br />
Modificationd’ACE<br />
UtilisezAdminServeursivousavezbesoin<strong>de</strong>modifierlesréglagesd’uneACEpour<br />
autoriserourestreindrelestâchesqu’unutilisateurouungroupepeuteffectuerdans<br />
unpoint<strong>de</strong>partage.<br />
PourmodifieruneACE,procé<strong>de</strong>z<strong>de</strong>lamanièresuivante:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 CliquezsurPartage<strong>de</strong><strong>fichiers</strong>.<br />
3 CliquezsurPoints<strong>de</strong>partageetsélectionnezdanslalistelepoint<strong>de</strong>partageàmettre<br />
àjour.<br />
4 CliquezsurAutorisationsen<strong><strong>de</strong>s</strong>sous<strong>de</strong>laliste.<br />
5 Danslaliste<strong>de</strong>contrôled’accès,sélectionnezl’ACE.<br />
6 CliquezsurleboutonModifier(/).<br />
7 DanslemenulocalTyped’autorisation,sélectionnez«Autoriser»ou«Refuser».<br />
8 DanslalisteAutorisations,sélectionnezlesautorisations.<br />
9 CliquezsurOK.<br />
10 CliquezsurEnregistrer.<br />
VouspouvezégalementmodifierleschampsTypeetAutorisationd’uneACEencliquantdanslechampetensélectionnantuneoptiondanslemenulocal.Lechamp<br />
Autorisationcontientcinqoptions:<br />
 Contrôlecomplet<br />
 Lectureetécriture<br />
 Lecture<br />
 Écriture<br />
 Personnalisé(Cetteoptions’affichesil’ensemble<strong><strong>de</strong>s</strong>autorisationsnecorrespondà<br />
aucune<strong><strong>de</strong>s</strong>autresoptions.)<br />
Pourensavoirplussurlesautorisationsetlestypesd’autorisations,consultezlarubrique<br />
«Entrées<strong>de</strong>contrôled’accès(ACE)»àlapage25.<br />
Chapitre3Configuration<strong>de</strong>points<strong>de</strong>partage 57
Suppression<strong><strong>de</strong>s</strong>ACEhéritéesd’undossier<br />
Sivousnesouhaitezpasappliquerd’ACEhéritéesàundossierouàunfichier,<br />
vouspouvezsupprimercesentréesàl’ai<strong>de</strong>d’AdminServeur.<br />
PoursupprimerlesACEhéritéesd’undossier,procé<strong>de</strong>z<strong>de</strong>lamanièresuivante:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 CliquezsurPartage<strong>de</strong><strong>fichiers</strong>.<br />
3 CliquezsurPoints<strong>de</strong>partageetsélectionnezdanslalistelepoint<strong>de</strong>partageàmettre<br />
àjour.<br />
4 CliquezsurAutorisationsen<strong><strong>de</strong>s</strong>sous<strong>de</strong>laliste.<br />
5 Àl’ai<strong>de</strong>dubouton<strong>de</strong>menuAction(engrenage),sélectionnez«Supprimerlesentrées<br />
héritées».<br />
LesACEhéritéesapparaissentestompées,saufsivousavezchoisi<strong>de</strong>lesrendreexplicites,commedécritàlarubrique«Transformation<strong><strong>de</strong>s</strong>ACEhéritéesd’undossierenACE<br />
explicitesȈlapage58.<br />
6 CliquezsurEnregistrer.<br />
AdminServeursupprimelesACEhéritées.<br />
Àpartir<strong>de</strong>laligne<strong>de</strong>comman<strong>de</strong><br />
Vouspouvezégalementsupprimer<strong><strong>de</strong>s</strong>ACEhéritéesàl’ai<strong>de</strong><strong>de</strong>lacomman<strong>de</strong>chmod<br />
dansTerminal.Pourensavoirplus,consultezlechapitresurles<strong>services</strong><strong>de</strong><strong>fichiers</strong>du<br />
gui<strong>de</strong><strong>Administration</strong><strong>de</strong>ligne<strong>de</strong>comman<strong>de</strong>.<br />
Transformation<strong><strong>de</strong>s</strong>ACEhéritéesd’undossierenACEexplicites<br />
LesACEapparaissentestompéesdansl’ACLd’AdminServeuretvousnepouvezpas<br />
lesmodifier.Pourlesmodifier,changezl’héritagepourqu’il<strong>de</strong>vienneexplicite.<br />
PourrendreexpliciteslesACEhéritéesd’undossier,procé<strong>de</strong>z<strong>de</strong>lamanièresuivante:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 CliquezsurPartage<strong>de</strong><strong>fichiers</strong>.<br />
3 CliquezsurPoints<strong>de</strong>partageetsélectionnezdanslalistelepoint<strong>de</strong>partageàmettre<br />
àjour.<br />
4 CliquezsurAutorisationsen<strong><strong>de</strong>s</strong>sous<strong>de</strong>laliste.<br />
5 Àl’ai<strong>de</strong>dubouton<strong>de</strong>menuAction(engrenage),sélectionnez«Rendrelesentréeshéritéesexplicites».<br />
6 CliquezsurEnregistrer.<br />
VouspouvezmaintenantmodifierlesACE.<br />
58 Chapitre3Configuration<strong>de</strong>points<strong>de</strong>partage
Propagationd’autorisations<br />
AdminServeurvouspermet<strong><strong>de</strong>s</strong>pécifierlesautorisationsàpropageràtousles<strong>fichiers</strong><br />
etdossiers<strong><strong>de</strong>s</strong>cendants.Danslecasd’autorisationsP<strong>OS</strong>IX,vouspouvezchoisir<strong>de</strong>propagerlesélémentssuivants:<br />
 Nomdupropriétaire<br />
 Nomdugroupe<br />
 Autorisationsdupropriétaire<br />
 Autorisationsdugroupe<br />
 Autorisations<strong>de</strong>toutlemon<strong>de</strong><br />
Lapossibilité<strong><strong>de</strong>s</strong>électionnerlesinformationsàpropagervouspermet<strong>de</strong>contrôler<br />
précisémentquipeutaccé<strong>de</strong>raux<strong>fichiers</strong>etdossiers.<br />
Pourcequiest<strong><strong>de</strong>s</strong>autorisationsd’ACL,vouspouvezpropageruniquementl’ACL<br />
entière.Vousnepouvezpaspropagerd’ACEprisesindividuellement.<br />
Pourpropagerlesautorisations<strong>de</strong>dossier,procé<strong>de</strong>z<strong>de</strong>lamanièresuivante:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 CliquezsurPartage<strong>de</strong><strong>fichiers</strong>.<br />
3 CliquezsurPoints<strong>de</strong>partageetsélectionnezdanslalistelepoint<strong>de</strong>partageàmettre<br />
àjour.<br />
4 CliquezsurAutorisationsen<strong><strong>de</strong>s</strong>sous<strong>de</strong>laliste.<br />
5 Àl’ai<strong>de</strong>dubouton<strong>de</strong>menuAction(engrenage),sélectionnez«Propagerlesautorisations».<br />
6 Sélectionnezlesautorisationsàpropager.<br />
7 CliquezsurOK.<br />
AdminServeurpropagelesautorisationssélectionnéesàtousles<strong><strong>de</strong>s</strong>cendants.<br />
Suppression<strong>de</strong>l’ACLd’unfichier<br />
Poursupprimerl’ACLhéritéed’unfichier,utilisezAdminServeur.<br />
Remarque:lesACEd’unfichierétantgénéralementhéritées,ellespeuventapparaître<br />
estompées.<br />
Poursupprimerl’ACLd’unfichier,procé<strong>de</strong>z<strong>de</strong>lamanièresuivante:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 CliquezsurPartage<strong>de</strong><strong>fichiers</strong>.<br />
3 CliquezsurPoints<strong>de</strong>partageetsélectionnezdanslalistelepoint<strong>de</strong>partageàmettre<br />
àjour.<br />
4 CliquezsurAutorisationsen<strong><strong>de</strong>s</strong>sous<strong>de</strong>laliste.<br />
5 SélectionneztouteslesACEdanslalisteAutorisationsd’ACL,puiscliquezsurlebouton<br />
Supprimer(–).<br />
Chapitre3Configuration<strong>de</strong>points<strong>de</strong>partage 59
6 CliquezsurEnregistrer.<br />
AdminServeursupprimetouteslesACE<strong>de</strong>l’ACLd’unfichier.Lesseulesautorisations<br />
quis’appliquentalorssontlesautorisationsP<strong>OS</strong>IXstandard.<br />
Àpartir<strong>de</strong>laligne<strong>de</strong>comman<strong>de</strong><br />
Vouspouvezégalementsupprimerl’ACLd’unfichieràl’ai<strong>de</strong><strong>de</strong>lacomman<strong>de</strong>chmod<br />
dansTerminal.Pourensavoirplus,consultezlechapitresurles<strong>services</strong><strong>de</strong><strong>fichiers</strong>du<br />
gui<strong>de</strong><strong>Administration</strong><strong>de</strong>ligne<strong>de</strong>comman<strong>de</strong>.<br />
Application<strong>de</strong>l’héritaged’ACLàunfichier<br />
Sivousavezsupprimél’ACLd’unfichieretsivoussouhaitezlarestaurer,utilisez<br />
AdminServeur.<br />
Pourappliquerl’héritaged’ACLàunfichier,procé<strong>de</strong>z<strong>de</strong>lamanièresuivante:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 CliquezsurPartage<strong>de</strong><strong>fichiers</strong>.<br />
3 CliquezsurPoints<strong>de</strong>partageetsélectionnezdanslalistelepoint<strong>de</strong>partageàmettre<br />
àjour.<br />
4 CliquezsurAutorisationsen<strong><strong>de</strong>s</strong>sous<strong>de</strong>laliste.<br />
5 Àl’ai<strong>de</strong>dubouton<strong>de</strong>menuAction(engrenage),sélectionnez«Propagerlesautorisations».<br />
6 SélectionnezListe<strong>de</strong>contrôled’accès.<br />
7 CliquezsurOK,puissurEnregistrer.<br />
Détermination<strong><strong>de</strong>s</strong>autorisations<strong>de</strong>fichierou<strong>de</strong>dossierd’unutilisateur<br />
Pourdéterminerinstantanémentlesautorisationsdontdisposeunutilisateurpar<br />
rapportàunfichierouàundossier,utilisezl’Inspecteurd’autorisationeffective<br />
d’AdminServeur.<br />
Pourdéterminerlesautorisations<strong>de</strong>fichierou<strong>de</strong>dossierd’unutilisateur,procé<strong>de</strong>z<br />
<strong>de</strong>lamanièresuivante:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 CliquezsurPartage<strong>de</strong><strong>fichiers</strong>.<br />
3 CliquezsurPoints<strong>de</strong>partageetsélectionnezdanslalistelepoint<strong>de</strong>partageàmettre<br />
àjour.<br />
4 CliquezsurAutorisationsen<strong><strong>de</strong>s</strong>sous<strong>de</strong>laliste.<br />
5 Àl’ai<strong>de</strong>dubouton<strong>de</strong>menuAction(engrenage),sélectionnez«Afficherl’inspecteur<br />
d’autorisationeffective».<br />
Remarque:dansl’inspecteur,lesautorisationsetréglagesd’héritageapparaissent<br />
estompéspourindiquerquevousnepouvezpaslesmodifier.<br />
6 OuvrezlalisteUtilisateursetgroupesencliquantsurleboutonAjouter(+).<br />
60 Chapitre3Configuration<strong>de</strong>points<strong>de</strong>partage
7 Àpartir<strong>de</strong>lalisteUtilisateursetgroupes,faitesglisserunutilisateurdansl’Inspecteur<br />
d’autorisationeffective.<br />
Siunutilisateurrécemmentcréénes’affichepas,cliquezsurleboutonActualiser.<br />
Aprèsavoirfaitglisserl’utilisateuràpartir<strong>de</strong>laliste,l’inspecteuraffichelesautorisations<strong>de</strong>l’utilisateurpourlefichierouledossiersélectionné.Uneentréecochéesignifiequel’utilisateurdispose<strong>de</strong>l’autorisationindiquée(équivalentd’Autoriser).Une<br />
entréenoncochéesignifiel’inverse(équivalent<strong>de</strong>Refuser).<br />
8 Lorsquevousavezterminé,fermezlafenêtre<strong>de</strong>l’inspecteur.<br />
Modification<strong><strong>de</strong>s</strong>protocolesutilisésparunpoint<strong>de</strong>partage<br />
VouspouvezutiliserAdminServeurpourmodifierlesprotocolesdisponiblespour<br />
l’accèsàunpoint<strong>de</strong>partage.Lesprotocolessuivantssontdisponibles:<br />
 AFP(consultezlarubrique«Modification<strong><strong>de</strong>s</strong>réglagesAFPd’unpoint<strong>de</strong>partage»<br />
àlapage45)<br />
 SMB(consultezlarubrique«Modification<strong><strong>de</strong>s</strong>réglagesSMBd’unpoint<strong>de</strong>partage»<br />
àlapage46)<br />
 FTP(consultezlarubrique«Modification<strong><strong>de</strong>s</strong>réglagesFTPd’unpoint<strong>de</strong>partage»<br />
àlapage47)<br />
 NFS(consultezlarubrique«Exportationd’unpoint<strong>de</strong>partageNFS»àlapage48)<br />
Pourmodifierlesprotocolesd’unpoint<strong>de</strong>partage,procé<strong>de</strong>z<strong>de</strong>lamanièresuivante:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 CliquezsurPartage<strong>de</strong><strong>fichiers</strong>.<br />
3 CliquezsurPoints<strong>de</strong>partageetsélectionnezdanslalistelepoint<strong>de</strong>partageàmettre<br />
àjour.<br />
4 CliquezsurPoint<strong>de</strong>partageen<strong><strong>de</strong>s</strong>sous<strong>de</strong>laliste.<br />
5 CliquezsurOptions<strong>de</strong>protocoleetsélectionnezleprotocole.<br />
6 Sélectionnezlesprotocolesàchangeretmodifiezlaconfiguration.<br />
7 CliquezsurOK,puissurEnregistrer.<br />
Àpartir<strong>de</strong>laligne<strong>de</strong>comman<strong>de</strong><br />
Vouspouvezégalementmodifierlesréglages<strong><strong>de</strong>s</strong>protocolesd’unpoint<strong>de</strong>partageà<br />
l’ai<strong>de</strong><strong>de</strong>lacomman<strong><strong>de</strong>s</strong>haringdansTerminal.Pourensavoirplus,consultezlechapitresurles<strong>services</strong><strong>de</strong><strong>fichiers</strong>dugui<strong>de</strong><strong>Administration</strong><strong>de</strong>ligne<strong>de</strong>comman<strong>de</strong>.<br />
Chapitre3Configuration<strong>de</strong>points<strong>de</strong>partage 61
Modification<strong>de</strong>l’accèsclientàunpoint<strong>de</strong>partageNFS<br />
VouspouvezutiliserAdminServeurpourrestreindrelesclientspouvantaccé<strong>de</strong>ràune<br />
exportationNFS.<br />
PourmodifierlesclientsNFSautorisés,procé<strong>de</strong>z<strong>de</strong>lamanièresuivante:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 CliquezsurPartage<strong>de</strong><strong>fichiers</strong>.<br />
3 CliquezsurPoints<strong>de</strong>partageetsélectionnezlepoint<strong>de</strong>partageNFS.<br />
4 CliquezsurOptions<strong>de</strong>protocoleetsélectionnezNFS.<br />
5 Cochezlacase«Exportercetélémentetsoncontenuvers»etchoisissezuneoption<br />
danslemenulocal:<br />
Pourlimiterlesclientsàcertainsordinateurs,sélectionnezListe<strong>de</strong>clients,cliquezsur<br />
leboutonAjouter(+),puissaisissezlesadressesIP<strong><strong>de</strong>s</strong>ordinateurspouvantaccé<strong>de</strong>r<br />
aupoint<strong>de</strong>partage.<br />
Poursupprimerunclient,sélectionnezuneadressedanslaListe<strong>de</strong>clients,puiscliquez<br />
surleboutonSupprimer(–).<br />
Pourlimiterlesclientsausous-réseauentier,sélectionnezSous-réseau,puissaisissez<br />
l’adresseIPetlemasque<strong><strong>de</strong>s</strong>ous-réseaupourlesous-réseau.<br />
Pourpermettreunaccèsillimité(etnonauthentifié)aupoint<strong>de</strong>partage,choisissez<br />
Mon<strong>de</strong>.<br />
6 CliquezsurOK,puissurEnregistrer.<br />
Activation<strong>de</strong>l’accèscommeinvitéàunpoint<strong>de</strong>partage<br />
VouspouvezutiliserAdminServeurpourautoriser<strong><strong>de</strong>s</strong>utilisateursinvités(utilisateurs<br />
nondéfinisdanslesrépertoiresutilisésparvotreserveur)àseconnecterà<strong><strong>de</strong>s</strong>points<br />
<strong>de</strong>partagedonnés.<br />
Remarque:cetterubriquenes’appliquepasàNFS.<br />
Pourmodifierlesprivilègesd’accèsentantqu’invitéàunpoint<strong>de</strong>partage,<br />
procé<strong>de</strong>z<strong>de</strong>lamanièresuivante:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 CliquezsurPartage<strong>de</strong><strong>fichiers</strong>.<br />
3 CliquezsurPoints<strong>de</strong>partageetsélectionnezdanslalistelepoint<strong>de</strong>partageàmettre<br />
àjour.<br />
4 CliquezsurPoint<strong>de</strong>partageen<strong><strong>de</strong>s</strong>sous<strong>de</strong>laliste.<br />
5 CliquezsurOptions<strong>de</strong>protocoleetsélectionnezleprotocolequevousutilisezpour<br />
fournirl’accèsaupoint<strong>de</strong>partage.<br />
6 Sélectionnezl’option«Autoriserl’accèscommeinvité».<br />
62 Chapitre3Configuration<strong>de</strong>points<strong>de</strong>partage
7 CliquezsurOK,puissurEnregistrer.<br />
Remarque:vérifiezquel’accèscommeinvitéestégalementactivéauniveaudu<br />
servicedansAdminServeur.<br />
Àpartir<strong>de</strong>laligne<strong>de</strong>comman<strong>de</strong><br />
Vouspouvezégalementactiverl’accèscommeinvitéàunpoint<strong>de</strong>partageàl’ai<strong>de</strong><br />
<strong>de</strong>lacomman<strong><strong>de</strong>s</strong>haringdansTerminal.Pourensavoirplus,consultezlechapitresur<br />
les<strong>services</strong><strong>de</strong><strong>fichiers</strong>dugui<strong>de</strong><strong>Administration</strong><strong>de</strong>ligne<strong>de</strong>comman<strong>de</strong>.<br />
Configurationd’uneboîte<strong>de</strong>dépôt<br />
Uneboîte<strong>de</strong>dépôtestundossierpartagécomportant<strong><strong>de</strong>s</strong>autorisationspersonnalisées.Sivousutilisezseulement<strong><strong>de</strong>s</strong>ACL,vouspouvezdéfinirlesautorisations<strong>de</strong><br />
manièreàcequecertainsutilisateurspuissentuniquementcopier<strong><strong>de</strong>s</strong><strong>fichiers</strong>dans<br />
ledossier,sanspouvoirvoirsoncontenu.Sivousutilisezseulement<strong><strong>de</strong>s</strong>autorisations<br />
P<strong>OS</strong>IX,vouspouvezlesdéfinir<strong>de</strong>manièreàautorisertoutepersonneàcopier<strong><strong>de</strong>s</strong><br />
<strong>fichiers</strong>danslaboîte<strong>de</strong>dépôt,maisàdonnerunaccèscompletuniquementaupropriétaire<strong>de</strong>laboîte<strong>de</strong>dépôt.<br />
Pourcréeruneboîte<strong>de</strong>dépôt,procé<strong>de</strong>z<strong>de</strong>lamanièresuivante:<br />
1 Créezledossierquivaservir<strong>de</strong>boîte<strong>de</strong>dépôtdansunpoint<strong>de</strong>partageAFP.<br />
2 OuvrezAdminServeuretconnectez-vousauserveur.<br />
3 CliquezsurPartage<strong>de</strong><strong>fichiers</strong>.<br />
4 CliquezsurPoints<strong>de</strong>partageetsélectionnezledossierdanslepoint<strong>de</strong>partageAFP<br />
quevoussouhaitezutilisercommeboîte<strong>de</strong>dépôt.<br />
5 CliquezsurAutorisationsen<strong><strong>de</strong>s</strong>sous<strong>de</strong>laliste.<br />
6 Définissez<strong><strong>de</strong>s</strong>autorisations<strong>de</strong>lectureseuleàl’ai<strong>de</strong><strong><strong>de</strong>s</strong>autorisationsP<strong>OS</strong>IXoud’une<br />
combinaisond’autorisationsP<strong>OS</strong>IXetd’ACE.<br />
Pourcréeruneboîte<strong>de</strong>dépôtutilisantlesautorisationsstandard,définissezlesAutorisations<strong>de</strong>lectureseulepourlePropriétaire,leGroupeetAutres.Pourensavoirplus,<br />
consultezlarubrique«Définitiond’autorisationsstandard»àlapage43.<br />
Remarque:pourplus<strong><strong>de</strong>s</strong>écurité,attribuezAucuneàlacatégorieAutres.<br />
Pourcréeruneboîte<strong>de</strong>dépôtutilisantlesautorisationsd’ACL,ajoutez<strong>de</strong>uxtypes<br />
d’ACE:<br />
 Sivoussouhaitezquelesutilisateurspuissentcopier<strong><strong>de</strong>s</strong>élémentsdansuneboîte<br />
<strong>de</strong>dépôtmaisnepasvoirsoncontenu,ajoutez<strong><strong>de</strong>s</strong>ACEquileurrefusentlesautorisations<strong>Administration</strong>etlectureetleuraccor<strong>de</strong>ntuniquementlesautorisations«<br />
Parcourirledossier»,«Créerles<strong>fichiers</strong>(écrirelesdonnées)»et«Créerledossier<br />
(ajouterlesdonnées)».<br />
Chapitre3Configuration<strong>de</strong>points<strong>de</strong>partage 63
 Sivoussouhaitezquelesutilisateurspuissentcontrôlerentièrementlaboîte<strong>de</strong><br />
dépôt,ajoutez<strong><strong>de</strong>s</strong>ACEquileuraccor<strong>de</strong>ntentièrementlesautorisations<strong>Administration</strong>,Lecture,Écritureetlesautorisationspouvantêtrehéritées.<br />
Pourensavoirplus,consultezlarubrique«Définitiond’autorisationsd’ACL»àla<br />
page44.<br />
7 CliquezsurEnregistrer.<br />
Àpartir<strong>de</strong>laligne<strong>de</strong>comman<strong>de</strong><br />
Vouspouvezégalementconfigureruneboîte<strong>de</strong>dépôtàl’ai<strong>de</strong><strong><strong>de</strong>s</strong>comman<strong><strong>de</strong>s</strong>mkdir<br />
etchmoddansTerminal.Pourensavoirplus,consultezlechapitresurles<strong>services</strong><strong>de</strong><br />
<strong>fichiers</strong>dugui<strong>de</strong><strong>Administration</strong><strong>de</strong>ligne<strong>de</strong>comman<strong>de</strong>.<br />
Configurationd’unebibliothèque<strong>de</strong>réseau<br />
Laconfigurationd’unebibliothèque<strong>de</strong>réseauentraînelacréationd’unréférentielsur<br />
leréseau<strong><strong>de</strong>s</strong>tinéàcontenir<strong><strong>de</strong>s</strong>informationspartagées,tellesquelesconfigurations<br />
pardéfaut,lespolices,lesimagesetd’autresressourcescommunes.<br />
Unebibliothèquepartagéeestautomatiquementmontéedans/Réseau/Bibliothèque/<br />
etestaccessiblevialeFin<strong>de</strong>r.L’accèscommeinvitédoitêtreactivépouraccor<strong>de</strong>rà<br />
touslesutilisateursl’accèsàlabibliothèque<strong>de</strong>réseau.Touslesutilisateursougroupes<br />
ayantaccèsauréseaucommeinvitéaurontaccèsàcesinformationspartagées;la<br />
bibliothèque<strong>de</strong>réseau<strong>de</strong>vientalorsunélémentduchemin<strong>de</strong>recherchepardéfaut.<br />
L’accèsàlabibliothèque<strong>de</strong>réseaupeutêtrerestreintàl’ai<strong>de</strong><strong><strong>de</strong>s</strong>contrôlesd’accès.<br />
Pourconfigurerunebibliothèque<strong>de</strong>réseau,procé<strong>de</strong>z<strong>de</strong>lamanièresuivante:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 CliquezsurPartage<strong>de</strong><strong>fichiers</strong>.<br />
3 CliquezsurPoints<strong>de</strong>partageetsélectionnezlepoint<strong>de</strong>partagequiservira<strong>de</strong>bibliothèque<strong>de</strong>réseau.<br />
Pourcréerunpoint<strong>de</strong>partagepourvotrebibliothèque<strong>de</strong>réseau,consultezlarubrique<br />
«Créationd’unpoint<strong>de</strong>partage»àlapage42.<br />
4 CliquezsurPoint<strong>de</strong>partageen<strong><strong>de</strong>s</strong>sous<strong>de</strong>laliste.<br />
5 CochezlacaseMontageautomatique.<br />
6 DanslemenulocalRépertoire,sélectionnezledomaine<strong>de</strong>répertoirecontenantvos<br />
utilisateursetordinateurs.<br />
7 DanslemenulocalProtocole,choisissezleprotocole<strong>de</strong>partage(AFPouNFS).<br />
SivouschoisissezAFP,l’accèsentantqu’invitédoitêtreactivépourquelespoints<strong>de</strong><br />
partageAFPmontésautomatiquementfonctionnent,saufsitouslesutilisateursont<br />
accèsàleursdossiers<strong>de</strong>départgrâceàlasignatureuniqueKerberos.Pourensavoir<br />
plus,consultezlarubrique«Configuration<strong><strong>de</strong>s</strong>réglagesd’accès»àlapage75.<br />
64 Chapitre3Configuration<strong>de</strong>points<strong>de</strong>partage
8 Sélectionnez«DossierBibliothèquepartagée»pourquelepoint<strong>de</strong>partageapparaissedans/Réseau/Bibliothèque/.<br />
9 CliquezsurOK.<br />
10 Procé<strong>de</strong>zàl’authentificationlorsquevousyêtesinvité.<br />
11 CliquezsurEnregistrer.<br />
Utilisation<strong>de</strong><strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>pourlestockageNAS<br />
Vouspouvezconfigurervotre<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>pourlestockageNAS(NetworkAttachedStorage),afin<strong>de</strong>fournirtouslesnouveauxpartages<strong>de</strong><strong>fichiers</strong>basiques<strong>de</strong>type<br />
NASutilisantlesprotocolesAFP,SMB,FTPetNFS,ainsique<strong><strong>de</strong>s</strong>fonctionnalitésavancées,tellesquel’intégration<strong><strong>de</strong>s</strong>répertoires.LestockageNASfonctionneégalement<br />
avec<strong><strong>de</strong>s</strong>architectures<strong><strong>de</strong>s</strong>tockageplusavancées,tellesquelaprotection<strong><strong>de</strong>s</strong>données<br />
RAIDetXsanpourlestockageengrappes.<br />
Pourfournirauxutilisateursduréseauunpartage<strong>de</strong><strong>fichiers</strong><strong>de</strong>typeNAS,vous<strong>de</strong>vez<br />
configurervotre<strong>Mac</strong><strong>OS</strong>Xserver<strong>de</strong>manièreàcequ’ilprenneenchargelestockage<br />
NAS.LaconfigurationlapluscouranteutiliseunXserve(commeserveur<strong>de</strong><strong>fichiers</strong>)<br />
avecunpériphériqueRAID(stockage<strong>de</strong>données).Vouspouvezégalementutiliser<br />
XsanpouruneconfigurationNASplusavancée.<br />
LesétapessuivantesexpliquentcommentconfigurerunsystèmeNASXserve.<br />
Étape1:ConnectezlesystèmeXserveauréseau<br />
LesystèmeXservedisposed’unmatérielGigabitEthernetpourlescommunications<br />
extrêmementrapi<strong><strong>de</strong>s</strong>avecd’autrespériphériquesréseau.Lesvitesses<strong>de</strong>transmission<br />
<strong><strong>de</strong>s</strong>donnéessontdéterminéesparlavitessed’autrescomposants,telsqueleconcentrateurréseauoulecommutateuretlescâblesutilisés.<br />
SivousutilisezégalementuneunitéRAIDintégréeausystèmeNAS,connectez-laà<br />
l’unitéXserveeninstallantlacartePCIFibreChannel<strong>Apple</strong>dansl’unitéXserve,eten<br />
installantlescâblesFibreChannelentreles<strong>de</strong>uxcomposantsmatériels.<br />
Pourêtresûrquelaconnexiondusystèmeauréseauneperturberapaslesopérations<br />
effectuéessurleréseau,travaillezavecl’administrateursystèmeouunautreexpert.<br />
Suivezlesinstructionsdugui<strong>de</strong>Xserve,lecaséchéant,pourinstallercorrectement<br />
lesystèmedansunrack.<br />
Chapitre3Configuration<strong>de</strong>points<strong>de</strong>partage 65
Étape2:Établissez<strong><strong>de</strong>s</strong>volumes,partitionsetensemblesRAIDsurlesmodules<br />
<strong>de</strong>disque<br />
VoyezcommentvoussouhaitezrépartirlestockagetotalsurlesystèmeNASXserve,<br />
enprenantencomptelenombred’utilisateurs,les<strong>de</strong>man<strong><strong>de</strong>s</strong><strong>de</strong>NASprobableset<br />
lacroissancefuture.<br />
Puisutilisezl’Utilitaire<strong>de</strong>disquepourcréer<strong><strong>de</strong>s</strong>partitionsou<strong><strong>de</strong>s</strong>matricesRAIDsurles<br />
disques.Sivousdisposezd’unsystèmeRAID,utilisezRAIDAdminpourcréer<strong><strong>de</strong>s</strong>matricesRAIDsurlesdisquesetl’Utilitaire<strong>de</strong>disquepourmettrelesystème<strong>de</strong><strong>fichiers</strong>sur<br />
lesmatrices.<br />
Pourobtenir<strong><strong>de</strong>s</strong>informationssurl’utilisation<strong>de</strong>cesapplications,consultezl’ai<strong>de</strong>en<br />
ligne<strong>de</strong>l’Utilitaire<strong>de</strong>disqueetladocumentationRAIDAdmin.<br />
VouspouvezégalementutiliserXsanpourconfigurervospartitionsetconfigurations<br />
RAID.PourensavoirplussurXsan,consultezladocumentationXsan.<br />
Étape3:Configurezlesystèmecommepériphérique<strong><strong>de</strong>s</strong>tockageNAS<br />
SivousavezachetéunnouvelXserve,lelogiciel<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>estdéjàinstallé.<br />
Vous<strong>de</strong>vezjusteeffectuerlaconfigurationinitialeduserveurenactivantlesystème<br />
etenrépondantauxquestionsposéesparl’Assistantduserveur.<br />
Sivous<strong>de</strong>vezinstallerlelogiciel<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>,servez-vousdugui<strong>de</strong>Premierscontactspourcomprendrelesconfigurationsrequisesetlesoptionsd’installation,puisutilisezl’Assistantduserveurunefoisleserveurredémarrépoureffectuerlaconfiguration<br />
initialerelativeaustockage.L’Assistantduserveursetrouvedans/Applications/Serveur/.<br />
Remarque:vouspouvezconfigurerlestockageNASd’Xserveàdistanceoulocalement.Sivouseffectuezlaconfigurationàpartird’unordinateurdistant,installezles<br />
applicationssurledisqued’outilsAdminTools<strong>de</strong>l’ordinateurdistant.Sivousconfigurezlocalement,connectezunmoniteuretunclavieràvotreXserve.Lesystèmedoit<br />
êtredotéd’unecartevidéopourlaconnexiondirected’unmoniteur.Lacartevidéo<br />
estfacultativesurcertainsmodèlesXserve,notammentXserveG5.<br />
PoureffectuerlaconfigurationinitialedustockageNAS,procé<strong>de</strong>z<strong>de</strong>lamanière<br />
suivante:<br />
1 Assurez-vousquelesystèmeestconnectéauréseau.<br />
2 Ouvrezl’Assistantduserveuretparcourezlessous-fenêtres,ensaisissantlesinformationssuivanteslecaséchéant:<br />
 Unnuméro<strong><strong>de</strong>s</strong>érieserveurvali<strong>de</strong>.<br />
 UneadresseIPfixepourleserveur,soitstatique,soitutilisantDHCPavecuneadresse<br />
manuelle.<br />
 Activezles<strong>services</strong>AFP,NFS,FTPetSMBpourqu’ilssoientimmédiatementdisponibles.<br />
Sivoussouhaitezquelesutilisateurspartagentles<strong>fichiers</strong>avecleprotocoleFTP,<br />
assurez-vousquevotreréseauestconfiguré<strong>de</strong>manièresécurisée.<br />
66 Chapitre3Configuration<strong>de</strong>points<strong>de</strong>partage
AFPestlestandardpourles<strong>fichiers</strong><strong>Mac</strong><strong>OS</strong>X;NFSestleprotocole<strong>de</strong><strong>fichiers</strong>pour<br />
lesutilisateursUNIXetLinux,etleserviceSMBinclutleprotocole<strong>Server</strong>Message<br />
Block(SMB),quipren<strong>de</strong>nchargeMicrosoftWindows95,98,ME(millenniumEdition),<br />
NT4.0,2000,XPetVista.LeprotocoleFTPpermetàtoutepersonneseconnectantau<br />
systèmeNASd’accé<strong>de</strong>raux<strong>fichiers</strong>partagés.<br />
3 Redémarrezleserveur.<br />
Étape4:Configurezles<strong>services</strong><strong>de</strong><strong>fichiers</strong>pourAFP,NFS,FTPetSMB<br />
Sivousavezactivéles<strong>services</strong><strong>de</strong><strong>fichiers</strong>avecl’Assistantduserveur,vouspouvez<br />
configurerAFP,NFS,FTPetSMB<strong>de</strong>manièreàcequelesclientssurleréseaupuissent<br />
partagerleurs<strong>fichiers</strong>.Lesinstructionsrécapitulativesquisuiventfournissentunevue<br />
d’ensemblesurlaconfiguration<strong>de</strong>ces<strong>services</strong><strong>de</strong><strong>fichiers</strong>.<br />
Étape5:Configurez<strong><strong>de</strong>s</strong>points<strong>de</strong>partageet<strong><strong>de</strong>s</strong>privilègesd’accèspour<br />
lestockageNASXserve<br />
UtilisezAdminServeurpourdéfinir<strong><strong>de</strong>s</strong>points<strong>de</strong>partageet<strong><strong>de</strong>s</strong>privilègesd’accès<strong><strong>de</strong>s</strong><br />
points<strong>de</strong>partage.Pourensavoirplus,consultezlarubrique«Configurationd’unpoint<br />
<strong>de</strong>partageȈlapage42.<br />
Unefoiscesétapeseffectuées,laconfigurationbasiquedusystèmeNASXserveest<br />
terminée.Vouspouvezajouteroumodifier<strong><strong>de</strong>s</strong>points<strong>de</strong>partage,<strong><strong>de</strong>s</strong>utilisateurset<br />
<strong><strong>de</strong>s</strong>groupesàchaquefoisquecelaestnécessaire.<br />
Configuration<strong>de</strong>Spotlightpourlespoints<strong>de</strong>partage<br />
Sivosordinateursclientsontbesoin<strong>de</strong>rechercher<strong><strong>de</strong>s</strong>points<strong>de</strong>partage,vouspouvez<br />
activerl’in<strong>de</strong>xationSpotlightdansAdminServeur.<br />
L’in<strong>de</strong>xationSpotlightestuniquementdisponibleavecunpoint<strong>de</strong>partagepourlequel<br />
leprotocoleAFPouSMBestactivé.Sivotrepoint<strong>de</strong>partagen’utilisepasleprotocole<br />
AFPouSMB,n’activezpaslarechercheSpotlight.<br />
SiSpotlightestactivéavecunpoint<strong>de</strong>partageetsivousdésactivezAFPetSMB,<br />
l’in<strong>de</strong>xationSpotlightnefonctionnerapas.<br />
Pourensavoirplussurlaconfiguration<strong>de</strong>cesprotocoles,consultezlechapitrecorrespondantdanscegui<strong>de</strong>.<br />
Spotlightpermetd’effectuer<strong><strong>de</strong>s</strong>recherchesrapi<strong><strong>de</strong>s</strong><strong>de</strong>volumes<strong>de</strong>réseau;parconséquent,leserveurdoittenirunin<strong>de</strong>x<strong>de</strong>tousles<strong>fichiers</strong>etdossierssurunpoint<strong>de</strong>partage.Ceprocessusd’in<strong>de</strong>xationutiliseplus<strong>de</strong>ressourcesserveur.Pourlibérerces<br />
ressources,désactivezSpotlightlorsquevousn’avezpasl’intention<strong>de</strong>vousenservir.<br />
Chapitre3Configuration<strong>de</strong>points<strong>de</strong>partage 67
PourconfigurerSpotlightavec<strong><strong>de</strong>s</strong>points<strong>de</strong>partage,procé<strong>de</strong>z<strong>de</strong>lamanièresuivante:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 CliquezsurPartage<strong>de</strong><strong>fichiers</strong>.<br />
3 CliquezsurPoints<strong>de</strong>partageetsélectionnezlepoint<strong>de</strong>partagepourlequelvous<br />
souhaitezactiverSpotlight.<br />
4 CliquezsurPoint<strong>de</strong>partageen<strong><strong>de</strong>s</strong>sous<strong>de</strong>laliste.<br />
5 Cochezlacase«ActiverlarechercheSpotlight».<br />
6 CliquezsurEnregistrer.<br />
Configuration<strong>de</strong>la<strong><strong>de</strong>s</strong>tination<strong><strong>de</strong>s</strong>auvegar<strong>de</strong>Time<strong>Mac</strong>hine<br />
Time<strong>Mac</strong>hineestuneapplication<strong><strong>de</strong>s</strong>auvegar<strong>de</strong>conservantunecopieàjour<strong>de</strong>tout<br />
cequisetrouvesurvotreordinateur,comprenant<strong><strong>de</strong>s</strong><strong>fichiers</strong>système,<strong><strong>de</strong>s</strong>applications,<strong><strong>de</strong>s</strong>comptes,<strong><strong>de</strong>s</strong>préférenceset<strong><strong>de</strong>s</strong>documents.Time<strong>Mac</strong>hinepeutrestaurer<br />
<strong><strong>de</strong>s</strong><strong>fichiers</strong>individuels,<strong><strong>de</strong>s</strong>dossierscompletsoumêmevotreordinateurentier,en<br />
remettanttoutenplaceetaubonendroit.<br />
Lasélection<strong>de</strong>cetteoptionentraîneladiffusiondupartageviaBonjour,commeéventuelle<strong><strong>de</strong>s</strong>tinationTime<strong>Mac</strong>hine,quiapparaîtraalorssousformed’optiondansles<br />
PréférencesSystème.Surunserveurstandardou<strong>de</strong>groupe<strong>de</strong>travail,lasélection<strong>de</strong><br />
cetteoptionrègleégalementlesautorisationsP<strong>OS</strong>IXsur770etdéfinitlegroupeP<strong>OS</strong>IX<br />
surcom.apple.access_backup.<br />
Unpoint<strong>de</strong>partagepeutêtredésignécommecopie<strong><strong>de</strong>s</strong>auvegar<strong>de</strong>Time<strong>Mac</strong>hine<br />
dansAdminServeur.<br />
Pourconfigurerla<strong><strong>de</strong>s</strong>tination<strong><strong>de</strong>s</strong>auvegar<strong>de</strong>Time<strong>Mac</strong>hine,procé<strong>de</strong>z<strong>de</strong>lamanière<br />
suivante:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 CliquezsurPartage<strong>de</strong><strong>fichiers</strong>.<br />
3 CliquezsurPoints<strong>de</strong>partageetsélectionnezlepoint<strong>de</strong>partage.<br />
4 CliquezsurPoint<strong>de</strong>partageen<strong><strong>de</strong>s</strong>sous<strong>de</strong>laliste.<br />
5 Cochezlacase«Activercomme<strong><strong>de</strong>s</strong>tination<strong><strong>de</strong>s</strong>auvegar<strong>de</strong>Time<strong>Mac</strong>hine».<br />
6 CliquezsurEnregistrer.<br />
68 Chapitre3Configuration<strong>de</strong>points<strong>de</strong>partage
Contrôle<strong><strong>de</strong>s</strong>quotas<strong>de</strong>point<strong>de</strong>partage<br />
UtilisezAdminServeurpourvoirl’espaceconsacréàunutilisateursurunvolume.<br />
Cetespace(quota<strong>de</strong>disque),configurédansleGestionnaire<strong>de</strong>groupe<strong>de</strong>travail,<br />
correspondàlataillemaximaledudossier<strong>de</strong>départd’unutilisateur.<br />
Pourcontrôlerlesquotas<strong>de</strong>point<strong>de</strong>partage,procé<strong>de</strong>z<strong>de</strong>lamanièresuivante:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 CliquezsurPartage<strong>de</strong><strong>fichiers</strong>.<br />
3 CliquezsurVolumesetsélectionnezlevolumeàcontrôler.<br />
4 CliquezsurQuotasen<strong><strong>de</strong>s</strong>sous<strong>de</strong>laliste.<br />
5 Cochezlacase«Activerlesquotassurcevolume».<br />
Lesinformationsrelativesauxquotas<strong>de</strong>disquepourlesvolumesactivéssontlistées<br />
dansleContrôleur<strong>de</strong>quotas.Ellescomprennentlenomd’utilisateur,l’espaceutilisé<br />
(enMo),l’espacelibre(enMo)etlalimite(enMo).<br />
6 CliquezsurEnregistrer.<br />
Définitiond’autorisations<strong>de</strong>listeSACL<br />
LesSACLvouspermettentd’indiquerquiaaccèsaux<strong>services</strong><strong>de</strong><strong>fichiers</strong>AFP,FTP<br />
etSMB.Celavouspermet<strong>de</strong>mieuxcontrôlerquipeututiliserles<strong>services</strong>etquels<br />
administrateursyontaccèspourlescontrôleretlesgérer.<br />
Définitiond’autorisations<strong>de</strong>listeSACLpourlesUtilisateursetgroupes<br />
UtilisezAdminServeurpourdéfinir<strong><strong>de</strong>s</strong>autorisations<strong>de</strong>listeSACLafin<strong>de</strong>permettre<br />
auxutilisateursetgroupesd’accé<strong>de</strong>raux<strong>services</strong><strong>de</strong><strong>fichiers</strong>.<br />
Pourdéfinir<strong><strong>de</strong>s</strong>autorisations<strong>de</strong>listeSACLpourlesutilisateursetgroupessur<br />
unservice<strong>de</strong><strong>fichiers</strong>,procé<strong>de</strong>z<strong>de</strong>lamanièresuivante:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 CliquezsurRéglages.<br />
3 CliquezsurAccès.<br />
4 CliquezsurServices.<br />
5 Sélectionnezleniveau<strong>de</strong>restrictionquevoussouhaitezappliqueraux<strong>services</strong>:<br />
Pourrestreindrel’accèsàtousles<strong>services</strong>,sélectionnez«Pourtousles<strong>services</strong>».<br />
Pourdéfinir<strong><strong>de</strong>s</strong>autorisationsd’accèsàcertains<strong>services</strong>,choisissez«Pourles<strong>services</strong><br />
sélectionnés»,puischoisissezles<strong>services</strong>danslaliste.<br />
Chapitre3Configuration<strong>de</strong>points<strong>de</strong>partage 69
6 Sélectionnezleniveau<strong>de</strong>restrictionquevoussouhaitezappliquerauxutilisateurs<br />
etgroupes:<br />
Pouraccor<strong>de</strong>runaccèssansrestriction,cliquezsur«Autorisertouslesutilisateurs<br />
etgroupes»<br />
Pourrestreindrel’accèsàcertainsutilisateursetgroupes,sélectionnez«Autoriser<br />
lesutilisateursetgroupesci-<strong><strong>de</strong>s</strong>sous»,cliquezsurleboutonAjouter(+)pourouvrir<br />
levoletUtilisateursetgroupes,puisfaitesglisserlesutilisateursetgroupes<strong>de</strong>cevolet<br />
àlaliste.<br />
7 CliquezsurEnregistrer.<br />
Définitiond’autorisations<strong>de</strong>listeSACLpourlesadministrateurs<br />
UtilisezAdminServeurpourdéfinir<strong><strong>de</strong>s</strong>autorisations<strong>de</strong>listeSACLenmatière<strong>de</strong><br />
contrôleet<strong>de</strong>gestion<strong><strong>de</strong>s</strong><strong>services</strong><strong>de</strong><strong>fichiers</strong>parlesadministrateurs.<br />
Pourdéfinir<strong><strong>de</strong>s</strong>autorisations<strong>de</strong>listeSACLpourlesadministrateurssurunservice<br />
<strong>de</strong><strong>fichiers</strong>,procé<strong>de</strong>z<strong>de</strong>lamanièresuivante:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 CliquezsurRéglages.<br />
3 CliquezsurAccès.<br />
4 CliquezsurAdministrateurs.<br />
5 Sélectionnezleniveau<strong>de</strong>restrictionquevoussouhaitezappliqueraux<strong>services</strong>:<br />
Pourrestreindrel’accèsàtousles<strong>services</strong>,sélectionnez«Pourtousles<strong>services</strong>».<br />
Pourdéfinir<strong><strong>de</strong>s</strong>autorisationsd’accèsàcertains<strong>services</strong>,choisissez«Pourles<strong>services</strong><br />
sélectionnés»,puischoisissezunservicedanslaliste.<br />
6 OuvrezlalisteUtilisateursetgroupesencliquantsurleboutonAjouter(+).<br />
7 Faitesglisserlesutilisateursetgroupesdanslaliste.<br />
8 Définissezl’autorisation<strong>de</strong>l’utilisateur:<br />
Pouraccor<strong>de</strong>rl’accèsadministrateur,sélectionnezAdministrateurdanslemenulocal<br />
Autorisation,prèsdunomd’utilisateur.<br />
Pouraccor<strong>de</strong>rl’accèsà<strong><strong>de</strong>s</strong>fins<strong>de</strong>contrôle,sélectionnezSurveillerdanslemenulocal<br />
Autorisation,prèsdunomd’utilisateur.<br />
9 CliquezsurEnregistrer.<br />
70 Chapitre3Configuration<strong>de</strong>points<strong>de</strong>partage
4 UtilisationduserviceAFP<br />
4<br />
CechapitredécritcommentconfigureretgérerleserviceAFP<br />
dans<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>.<br />
LeserviceAFP(<strong>Apple</strong>FilingProtocol,enanglais)permetauxclients<strong>Mac</strong><strong>OS</strong><strong><strong>de</strong>s</strong>econnecteràvotreserveuretd’accé<strong>de</strong>rauxdossiersetaux<strong>fichiers</strong>.Lesclientsautresque<br />
<strong>Mac</strong><strong>OS</strong>peuventégalementseconnecteràvotreserveurviaAFPàl’ai<strong>de</strong>d’unlogiciel<br />
clientAFP<strong>de</strong>tiercepartie.<br />
LeserviceAFPutiliselaversion3.3d’AFP,quipren<strong>de</strong>ncharge<strong>de</strong>nouvellesfonctionnalitéstellesquelesnoms<strong>de</strong><strong>fichiers</strong>Unico<strong>de</strong>,leslistes<strong>de</strong>contrôled’accès(ACL),les<br />
tailles<strong>de</strong>fichier<strong>de</strong>64octets,<strong><strong>de</strong>s</strong>attributsétendusetlarechercheSpotlight.Unico<strong>de</strong><br />
estunenormequiattribueunnumérouniqueàchaquecaractère,quellequesoit<br />
lalangueoulesystèmed’exploitationutiliséspourafficherlalangue.<br />
AuthentificationKerberos<br />
AFPpren<strong>de</strong>nchargel’authentificationKerberos.Kerberosestunprotocoled’authentification<strong>de</strong>réseaudéveloppéparleMITpouroffriruneauthentificationetunecommunicationsécuriséessurlesréseauxouverts.<br />
Enplus<strong>de</strong>lamétho<strong>de</strong>d’authentificationstandard,<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>utiliseleprotocole<br />
d’authentificationGSSAPI(GenericSecurityServicesApplicationProgrammingInterface).GSSAPIestutilisépourl’authentificationàl’ai<strong>de</strong><strong>de</strong>Kerberosversion5.Spécifiez<br />
lamétho<strong>de</strong>d’authentificationdanslasous-fenêtreAccès<strong><strong>de</strong>s</strong>réglagesduserviceAFP<br />
dansAdminServeur.<br />
Consultezlarubrique«Configuration<strong><strong>de</strong>s</strong>réglagesd’accès»àlapage75.Pourplus<br />
d’informationssurlaconfiguration<strong>de</strong>Kerberos,consultezlegui<strong>de</strong><strong>Administration</strong><br />
d’OpenDirectory.<br />
71
Reconnexionautomatique<br />
<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>peutautomatiquementreconnecterlesclients<strong>Mac</strong><strong>OS</strong>Xquisont<br />
inactifsouensuspensiond’activité.<br />
Lorsquelesclientssontinactifsouensuspensiond’activité,<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>lesdéconnecteafin<strong>de</strong>libérer<strong><strong>de</strong>s</strong>ressourcesduserveur.Cependant,vouspouvezconfigurer<br />
<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong><strong><strong>de</strong>s</strong>ortequ’ilenregistrelessessions<strong><strong>de</strong>s</strong>clients<strong>Mac</strong><strong>OS</strong>X,cequipermet<br />
àcesclients<strong>de</strong>reprendreleurtravailsur<strong><strong>de</strong>s</strong><strong>fichiers</strong>ouvertssansperdre<strong>de</strong>données.<br />
Configurezceréglagedanslasous-fenêtreUtilisateursinactifs<strong>de</strong>lafenêtre<strong>de</strong>configurationduserviceAFPdansAdminServeur.Consultezlarubrique«Configuration<strong><strong>de</strong>s</strong><br />
réglages<strong><strong>de</strong>s</strong>utilisateursinactifs»àlapage77.<br />
Recherche<strong>de</strong>contenu<br />
Lesclients<strong>Mac</strong><strong>OS</strong>XpeuventutiliserSpotlightpoureffectuer<strong><strong>de</strong>s</strong>recherchessur<br />
lecontenu<strong><strong>de</strong>s</strong>serveursAFP.Cettefonctionapplique<strong><strong>de</strong>s</strong>privilègesselonlesquels<br />
lesrecherchesnesonteffectuéesquedansles<strong>fichiers</strong>auxquelsl’utilisateuraaccès.<br />
Priseencharged’<strong>Apple</strong>Talk<br />
LeserviceAFPneprendplusencharge<strong>Apple</strong>Talkcommemétho<strong>de</strong><strong>de</strong>connexion<br />
client.Bienquelesclients<strong>Apple</strong>TalkpuissentvoirlesserveursAFPdansleSélecteur,<br />
ilsdoiventutiliserleprotocoleTCP/IPpourseconnecteràcesserveurs.<br />
Pourplusd’informations,consultezlesrubriques«Clients<strong>Mac</strong><strong>OS</strong>X»àlapage88et<br />
«ConnexionauserveurAFPàpartir<strong><strong>de</strong>s</strong>clients<strong>Mac</strong><strong>OS</strong>8et<strong>Mac</strong><strong>OS</strong>9»àlapage91.<br />
SpécificationsduserviceAFP<br />
LeserviceAFPdispose<strong><strong>de</strong>s</strong>spécificationspardéfautsuivantes:<br />
 Nombremaximald’utilisateursconnectés,enfonction<strong>de</strong>votrecontrat<strong>de</strong>licence:<br />
illimité(selonlematériel)<br />
 Taille<strong>de</strong>volumemaximale:16téraoctets<br />
 Numéro<strong>de</strong>portTCP:548<br />
 Emplacement<strong><strong>de</strong>s</strong><strong>fichiers</strong>d’historique:/Bibliothèque/Historiques/<strong>Apple</strong>FileService/<br />
 Typed’enregistrementBonjour:afpserver<br />
72 Chapitre4UtilisationduserviceAFP
Présentationgénérale<strong>de</strong>laconfiguration<br />
Voiciunaperçu<strong><strong>de</strong>s</strong>principalesétapespourconfigurerleserviceAFP.<br />
Étape1:ActivezleserviceAFP<br />
Avant<strong>de</strong>configurerleserviceAFP,AFPdoitêtreactivé.Consultezlarubrique<br />
«ActivationduserviceAFP»àlapage73.<br />
Étape2:ConfigurezlesréglagesAFPGénéral<br />
ConfigurezlesréglagesGénéralpourrendrepubliclepoint<strong>de</strong>partageAFP,activerles<br />
clients<strong>Mac</strong><strong>OS</strong>8et<strong>Mac</strong><strong>OS</strong>9pourtrouverleserveuretspécifierunmessaged’accueil<br />
quidoits’afficherlors<strong>de</strong>l’ouverture<strong><strong>de</strong>s</strong>ession.Consultezlarubrique«Configuration<br />
<strong><strong>de</strong>s</strong>réglagesGénéral»àlapage74.<br />
Étape3:Configurezlesréglagesd’accèsAFP<br />
Utilisezlesréglagesd’accèspourautoriserlesutilisateursAFPinvités,limiterlenombre<br />
<strong>de</strong>connexionssimultanées<strong>de</strong>clientsWindowsoudéfinirlesoptionsd’authentificationAFP.Consultezlarubrique«Configuration<strong><strong>de</strong>s</strong>réglagesd’accès»àlapage75.<br />
Étape4:Configurezlesréglages<strong>de</strong>journalisationAFP<br />
Utilisezlesréglages<strong>de</strong>journalisationpourspécifierlaquantitéd’informationsenregistréedansles<strong>fichiers</strong>d’historiqueAFP.Consultezlarubrique«Configuration<strong><strong>de</strong>s</strong>réglages<strong>de</strong>journalisation»àlapage76.<br />
Étape5:Configurezlesréglagesd’utilisateursinactifsAFP<br />
UtilisezlesréglagesUtilisateursinactifspourdéconnecterlesclientsinactifs,permettre<br />
auxclients<strong><strong>de</strong>s</strong>ereconnecteraprèsunesuspensiond’activité(dansundélaispécifié)<br />
etpersonnaliserunmessage<strong>de</strong>déconnexion.Consultezlarubrique«Configuration<br />
<strong><strong>de</strong>s</strong>réglages<strong><strong>de</strong>s</strong>utilisateursinactifs»àlapage77.<br />
Étape6:Démarrezles<strong>services</strong>AFP<br />
AprèsavoirconfiguréleserviceAFP,démarrez-lepourlerendredisponible.Consultez<br />
larubrique«DémarrageduserviceAFP»àlapage78.<br />
ActivationduserviceAFP<br />
Avant<strong>de</strong>pouvoirconfigurerlesréglagesAFP,vous<strong>de</strong>vezactiverleserviceAFPdans<br />
AdminServeur.<br />
PouractiverleserviceAFP,procé<strong>de</strong>z<strong>de</strong>lamanièresuivante:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 CliquezsurRéglages,puissurServices.<br />
3 CochezlacaseAFP.<br />
4 CliquezsurEnregistrer.<br />
Chapitre4UtilisationduserviceAFP 73
ConfigurationduserviceAFP<br />
Sivousavezactivél’AssistantduserveurpourdémarrerleserviceAFPlorsquevous<br />
avezinstallé<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>,vousn’avezriend’autreàfaire.Vérifiezquelesréglages<br />
pardéfautduservicerépon<strong>de</strong>ntàvosbesoins.<br />
Ilexistequatregroupes<strong>de</strong>réglagesdanslasous-fenêtreRéglagesduserviceAFPdans<br />
AdminServeur:<br />
 Général.Définissezlesinformationsquii<strong>de</strong>ntifientvotreserveur,activezledémarrageautomatiqueetcréezunmessaged’accueilàl’ouverture<strong><strong>de</strong>s</strong>essionpour<br />
leserviceAFP.<br />
 Accès.Configurezlesconnexionsclientetl’accèscommeinvité.<br />
 Journalisation.ConfigurezetgérezleshistoriquespourleserviceAFP.<br />
 Utilisateursinactifs.Configurezetadministrezlesréglages<strong><strong>de</strong>s</strong>utilisateursinactifs.<br />
Lesrubriquessuivantesdécriventcommentconfigurercesréglages;unecinquièmerubriquevousindiquecommentdémarrerleserviceAFP,unefoissaconfigurationterminée.<br />
Configuration<strong><strong>de</strong>s</strong>réglagesGénéral<br />
Utilisezlasous-fenêtre<strong>de</strong>réglagesGénéraldansAFPpouractiverledémarrageautomatiqueetlanavigationavecBonjour,etcréerunmessaged’accueilpourvosutilisateurslorsqu’ilsouvrentunesession.<br />
PourconfigurerlesréglagesGénéralduserviceAFP,procé<strong>de</strong>z<strong>de</strong>lamanièresuivante:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 Cliquezsurletriangleàgaucheduserveur.<br />
Laliste<strong><strong>de</strong>s</strong><strong>services</strong>s’affiche.<br />
3 DanslalisteServeursdéveloppée,sélectionnezAFP.<br />
4 CliquezsurRéglages,puiscliquezsurGénéral.<br />
5 Ren<strong>de</strong>zpubliclepoint<strong>de</strong>partageAFPviaBonjourensélectionnant«Activerl’enregistrementBonjour».<br />
Cetteoptionpermetauxclientsd’accé<strong>de</strong>raupoint<strong>de</strong>partageàl’ai<strong>de</strong><strong>de</strong>lacomman<strong>de</strong><br />
<strong>de</strong><strong>Mac</strong><strong>OS</strong>X«Seconnecterauserveur»ouparlebiaisdunavigateurréseau<strong>de</strong><strong>Mac</strong><strong>OS</strong>9.<br />
Pourobtenir<strong><strong>de</strong>s</strong>informationssurleprotocoleSLP(ServiceLocationProtocol)et<br />
lamultidiffusionIP,consultezlegui<strong>de</strong><strong>Administration</strong><strong><strong>de</strong>s</strong><strong>services</strong><strong>de</strong>réseau.<br />
6 Sivousdisposez<strong>de</strong>clients<strong>Mac</strong><strong>OS</strong>8et<strong>Mac</strong><strong>OS</strong>9ayant<strong><strong>de</strong>s</strong>besoins<strong>de</strong>certaines<br />
languesenparticulier,choisissezlejeu<strong>de</strong>caractèresappropriédanslemenulocal<br />
«Codage<strong><strong>de</strong>s</strong>anciensclients».<br />
Lorsquelesclients<strong>Mac</strong><strong>OS</strong>9(ouantérieurs)sontconnectés,leserveurconvertitles<br />
noms<strong>de</strong><strong>fichiers</strong>àpartir<strong>de</strong>l’encodage<strong>de</strong>caractèresUTF-8dusystèmeverslejeu<strong>de</strong><br />
caractères<strong>de</strong>votrechoix.Celan’aaucuneffetsurlesutilisateursclients<strong>Mac</strong><strong>OS</strong>X.<br />
74 Chapitre4UtilisationduserviceAFP
7 DanslechampSalutation<strong>de</strong>connexion,saisissezlemessagequevoussouhaitez<br />
afficherpourlesutilisateurs.<br />
Lemessagenes’affichepaslorsqu’unutilisateurouvreunesessiondanssondossier<br />
<strong>de</strong>départ.<br />
Pouréviter<strong>de</strong>présenterlemessaged’accueilauxutilisateursàplusieursreprises,<br />
sélectionnez«Nepasenvoyerlemêmemessage<strong>de</strong>uxfoisaumêmeutilisateur».<br />
8 CliquezsurEnregistrer.<br />
Àpartir<strong>de</strong>laligne<strong>de</strong>comman<strong>de</strong><br />
VouspouvezégalementmodifierlesréglagesduserviceAFPàl’ai<strong>de</strong><strong>de</strong>lacomman<strong>de</strong><br />
serveradmindansTerminalouenmodifiantlefichier<strong><strong>de</strong>s</strong>préférencesAFP.Pourplus<br />
d’informations,consultezlechapitresurles<strong>services</strong><strong>de</strong><strong>fichiers</strong>dugui<strong>de</strong><strong>Administration</strong><br />
<strong>de</strong>ligne<strong>de</strong>comman<strong>de</strong>.<br />
Configuration<strong><strong>de</strong>s</strong>réglagesd’accès<br />
Utilisezlasous-fenêtreAccès<strong><strong>de</strong>s</strong>réglagesAFPdansAdminServeurpourcontrôler<br />
lesconnexionsclientetl’accèscommeinvité.<br />
Pourconfigurerlesréglagesd’accèsauserviceAFP,procé<strong>de</strong>z<strong>de</strong>lamanièresuivante:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 Cliquezsurletriangleàgaucheduserveur.<br />
Laliste<strong><strong>de</strong>s</strong><strong>services</strong>s’affiche.<br />
3 DanslalisteServeursdéveloppée,sélectionnezAFP.<br />
4 CliquezsurRéglages,puissurAccès.<br />
5 Choisissezlamétho<strong>de</strong>d’authentificationquevoussouhaitezutiliserdansmenulocal<br />
Authentification:Standard,KerberosouToutemétho<strong>de</strong>.<br />
6 Sinécessaire,autorisezlesutilisateursenregistrésàaccé<strong>de</strong>rauxpoints<strong>de</strong>partageAFP<br />
ensélectionnant«Autoriserl’accèscommeinvité».<br />
L’accèscommeinvitéestappropriépourpermettreauxutilisateursoccasionnels<br />
d’accé<strong>de</strong>rà<strong><strong>de</strong>s</strong><strong>fichiers</strong>etàd’autreséléments.Cependant,pourunesécuritéaccrue,<br />
nesélectionnezpascetteoption.<br />
Remarque:aprèsavoirautorisél’accèscommeinvitéauservice<strong>de</strong><strong>fichiers</strong><strong>Apple</strong><br />
engénéral,vouspouveztoujoursactiveroudésactiver<strong>de</strong>manièresélectivel’accès<br />
commeinvitéà<strong><strong>de</strong>s</strong>points<strong>de</strong>partageindividuels.<br />
7 Pourpermettreàunadministrateurd’ouvrirunesessionàl’ai<strong>de</strong>d’unnomd’utilisateur<br />
avecunmot<strong>de</strong>passed’administrateur(etutiliserainsileserviceAFPcommelefait<br />
l’utilisateur),sélectionnez«Permettreàl’administrateur<strong>de</strong>passerpourunutilisateur<br />
référencé».<br />
Chapitre4UtilisationduserviceAFP 75
8 Limitezlenombre<strong>de</strong>connexionssimultanées<strong>de</strong>clientsencliquantsurleboutonprocheduchampConnexionsclientouConnexionscommeinvité,etsaisissezunnombre.<br />
Lenombremaximald’utilisateurssimultanésestlimitéparletype<strong>de</strong>licencedont<br />
vousdisposez.Parexemple,sivousdisposezd’unelicence<strong>de</strong>10utilisateurspourvotre<br />
serveur,10utilisateursaumaximumpeuventseconnecteràlafois.<br />
SélectionnezIllimitéessivousnesouhaitezpaslimiterlenombremaximal<strong>de</strong>connexions.Lenombremaximald’invitésnepeutpasdépassercelui<strong><strong>de</strong>s</strong>connexionsclient<br />
totalesautorisées.<br />
9 CliquezsurEnregistrer.<br />
Àpartir<strong>de</strong>laligne<strong>de</strong>comman<strong>de</strong><br />
Vouspouvezégalementmodifierlesréglagesd’accèsAFPàl’ai<strong>de</strong><strong>de</strong>lacomman<strong>de</strong><br />
serveradmindansTerminalouenreconfigurantlefichier<strong><strong>de</strong>s</strong>préférencesAFP.<br />
Pourplusd’informations,consultezlechapitresurles<strong>services</strong><strong>de</strong><strong>fichiers</strong>dugui<strong>de</strong><br />
<strong>Administration</strong><strong>de</strong>ligne<strong>de</strong>comman<strong>de</strong>.<br />
Configuration<strong><strong>de</strong>s</strong>réglages<strong>de</strong>journalisation<br />
Utilisezlasous-fenêtreJournalisation<strong><strong>de</strong>s</strong>réglagesduserviceAFPdansAdminServeur<br />
pourconfigureretgérerleshistoriquesduservice.<br />
Pourconfigurerlesréglages<strong>de</strong>journalisationduserviceAFP,procé<strong>de</strong>z<strong>de</strong><br />
lamanièresuivante:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 Cliquezsurletriangleàgaucheduserveur.<br />
Laliste<strong><strong>de</strong>s</strong><strong>services</strong>s’affiche.<br />
3 DanslalisteServeursdéveloppée,sélectionnezAFP.<br />
4 CliquezsurRéglages,puissurJournalisation.<br />
5 Pourconserverunenregistrement<strong><strong>de</strong>s</strong>utilisateursquiseconnectentauserveurviaAFP,<br />
sélectionnez«Activerl’historique<strong><strong>de</strong>s</strong>accès».<br />
6 Pourfermeretenregistrerpériodiquementl’historiqueactifetenouvrirunnouveau,<br />
sélectionnez«Archivertousles__jour(s)»etsaisissezlenombre<strong>de</strong>joursaprèslesquelsl’historiquedoitêtrearchivé.<br />
Pardéfaut,ilestarchivéaubout<strong>de</strong>7jours.Leserveurfermel’historiqueactifàlafin<br />
<strong>de</strong>chaquepério<strong>de</strong>d’archivage,lerenommepourinclureladateactuelle,puisouvre<br />
unnouveaufichierd’historique.<br />
7 Sélectionnezlesévénementsquevoussouhaitezqueleservice<strong>de</strong><strong>fichiers</strong><strong>Apple</strong>journalise.<br />
Uneentréeestajoutéeàl’historiquedèsqu’unutilisateureffectueuneactionquevous<br />
avezsélectionnée.<br />
Lorsquevouschoisissezlenombred’événementsàjournaliser,tenezcompte<strong>de</strong><br />
l’espacedisquedisponible.Plusvouschoisissezd’événements,pluslefichierd’historiques’agrandiravite.<br />
76 Chapitre4UtilisationduserviceAFP
8 Pourspécifieràquellefréquencelecontenudufichierd’historique<strong><strong>de</strong>s</strong>erreursdoitêtre<br />
enregistrédansunearchive,sélectionnez«Historique<strong><strong>de</strong>s</strong>erreurs:Archivertousles__<br />
jour(s)»etsaisissezlenombre<strong>de</strong>jours.<br />
9 CliquezsurEnregistrer.<br />
Vouspouvezconserverleshistoriquesarchivés<strong>de</strong>vosenregistrementsoulessupprimermanuellementpourlibérer<strong>de</strong>l’espacedisquelorsqu’ilsnesontplusnécessaires.<br />
Les<strong>fichiers</strong>d’historiquesontstockésdans/Bibliothèque/Historiques/<strong>Apple</strong>FileService/.<br />
Vouspouvezutiliserlesscriptsconstammentremisàjour<strong><strong>de</strong>s</strong>historiquesfournisavec<br />
<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>pourrécupérerl’espacedisqueutiliséparles<strong>fichiers</strong>d’historique.<br />
Àpartir<strong>de</strong>laligne<strong>de</strong>comman<strong>de</strong><br />
Vouspouvezégalementmodifierlesréglages<strong>de</strong>journalisationduserviceAFPàl’ai<strong>de</strong><br />
<strong>de</strong>lacomman<strong><strong>de</strong>s</strong>erveradmindansTerminalouenmodifiantlefichier<strong><strong>de</strong>s</strong>préférences<br />
AFP.Pourplusd’informations,consultezlechapitresurles<strong>services</strong><strong>de</strong><strong>fichiers</strong>dugui<strong>de</strong><br />
<strong>Administration</strong><strong>de</strong>ligne<strong>de</strong>comman<strong>de</strong>.<br />
Configuration<strong><strong>de</strong>s</strong>réglages<strong><strong>de</strong>s</strong>utilisateursinactifs<br />
Utilisezlasous-fenêtreUtilisateursinactifs<strong><strong>de</strong>s</strong>réglagesduserviceAFPpourspécifier<br />
lamanièredontvotreserveurdoitgérerlesutilisateursinactifs.Unutilisateurinactifest<br />
unepersonneconnectéeauserveurmaisdontlaconnexionestinactivependantune<br />
duréeprédéfinie.<br />
Siunclientestinactifouenveillependantpluslongtempsqueladuréed’inactivité<br />
spécifiée,les<strong>fichiers</strong>ouvertssontalorsfermés,leclientestdéconnectéettouttravail<br />
nonenregistréestperdu.<br />
Pourconfigurerlesréglages<strong><strong>de</strong>s</strong>utilisateursinactifs:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 Cliquezsurletriangleàgaucheduserveur.<br />
Laliste<strong><strong>de</strong>s</strong><strong>services</strong>s’affiche.<br />
3 DanslalisteServeursdéveloppée,sélectionnezAFP.<br />
4 CliquezsurRéglages,puissurUtilisateursinactifs.<br />
5 Pourpermettreauxordinateursclients<strong><strong>de</strong>s</strong>ereconnecteraprèsavoirsuspenduleur<br />
activitépendantunecertainedurée,sélectionnez«Autoriserlesclientsàsuspendre<br />
leuractivité__heure(s)»etsaisissezunnombredanslechampapproprié.<br />
Lesclientsdontl’activitéestsuspenduenes’afficherontpascommeinactifs.<br />
Bienqueleserveurdéconnectelesclientsdontl’activitéestsuspendue,leurssessions<br />
sontmaintenuespendantladuréespécifiée.Unclient<strong>Mac</strong><strong>OS</strong>X10.2(ouultérieur)dont<br />
l’activitéestsuspenduepeutreprendresontravailsurles<strong>fichiers</strong>ouvertsdansleslimitesdéfiniesdansleréglage«Autoriserlesclientsàsuspendreleuractivité».<br />
Chapitre4UtilisationduserviceAFP 77
6 Pourspécifierlalimited’inactivité,sélectionnez«Déconnecterlesutilisateursinactifs<br />
après__minute(s)»etsaisissezlenombre<strong>de</strong>minutesaprèslesquelleslasessionAFP<br />
d’uneconnexioninactivedoitêtredéconnectée.<br />
Pourempêcherladéconnexion<strong>de</strong>certainstypesd’utilisateurs,sélectionnez-lesdans<br />
lechamp«Excepté».<br />
7 Danslechamp«Message<strong>de</strong>déconnexion»,saisissezlemessagequevoussouhaitez<br />
présenterauxutilisateurslorsqu’ilssontdéconnectés.<br />
Sivousnesaisissezpas<strong>de</strong>message,unmessagepardéfauts’afficheraenindiquantà<br />
l’utilisateurqu’ilaétédéconnectédufait<strong>de</strong>l’inactivité<strong><strong>de</strong>s</strong>aconnexionpendantune<br />
certainedurée.<br />
8 CliquezsurEnregistrer.<br />
Àpartir<strong>de</strong>laligne<strong>de</strong>comman<strong>de</strong><br />
Vouspouvezégalementmodifierlesréglagesd’utilisateursinactifsduserviceAFPà<br />
l’ai<strong>de</strong><strong>de</strong>lacomman<strong><strong>de</strong>s</strong>erveradmindansTerminalouenmodifiantlefichier<strong><strong>de</strong>s</strong>préférencesAFP.Pourplusd’informations,consultezlechapitresurles<strong>services</strong><strong>de</strong><strong>fichiers</strong>du<br />
gui<strong>de</strong><strong>Administration</strong><strong>de</strong>ligne<strong>de</strong>comman<strong>de</strong>.<br />
DémarrageduserviceAFP<br />
DémarrezleserviceAFPpourpermettreàvosutilisateursclientsd’accé<strong>de</strong>rauxpoints<br />
<strong>de</strong>partageAFP.<br />
PourdémarrerleserviceAFP,procé<strong>de</strong>z<strong>de</strong>lamanièresuivante:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 Cliquezsurletriangleàgaucheduserveur.<br />
Laliste<strong><strong>de</strong>s</strong><strong>services</strong>s’affiche.<br />
3 DanslalisteServeursdéveloppée,sélectionnezAFP.<br />
4 CliquezsurDémarrerAFP(en<strong><strong>de</strong>s</strong>sous<strong>de</strong>lalisteServeurs).<br />
Leservicefonctionnejusqu’àcequevousl’arrêtiez;ilredémarrerasivotreserveurest<br />
redémarré.<br />
Àpartir<strong>de</strong>laligne<strong>de</strong>comman<strong>de</strong><br />
VouspouvezégalementdémarrerleserviceAFPàl’ai<strong>de</strong><strong>de</strong>lacomman<strong><strong>de</strong>s</strong>erveradmin<br />
dansTerminal.Pourplusd’informations,consultezlechapitresurles<strong>services</strong><strong>de</strong><strong>fichiers</strong><br />
dugui<strong>de</strong><strong>Administration</strong><strong>de</strong>ligne<strong>de</strong>comman<strong>de</strong>.<br />
78 Chapitre4UtilisationduserviceAFP
GestionduserviceAFP<br />
Cetterubriquedécritlestâchesquotidiennesclassiquesquevouspourrezeffectuer<br />
aprèsavoirconfiguréleserviceAFPsurvotreserveur.Voustrouverez<strong><strong>de</strong>s</strong>informations<br />
surlaconfigurationinitialesàlarubrique«ConfigurationduserviceAFP»àlapage74.<br />
Vérification<strong>de</strong>l’étatduserviceAFP<br />
UtilisezAdminServeurpourvérifierl’étatduserviceAFP.<br />
Pourafficherl’étatduserviceAFP,procé<strong>de</strong>z<strong>de</strong>lamanièresuivante:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 Cliquezsurletriangleàgaucheduserveur.<br />
Laliste<strong><strong>de</strong>s</strong><strong>services</strong>s’affiche.<br />
3 DanslalisteServeursdéveloppée,sélectionnezAFP.<br />
4 Pourconsulter<strong><strong>de</strong>s</strong>informationstellesquesavoirsileservicefonctionne,quandilaété<br />
démarré,connaîtresondébit,lenombre<strong>de</strong>connexionsetsavoirsil’accèscomme<br />
invitéestactivé,cliquezsurVued’ensemble.<br />
5 Pourvoirleshistoriques<strong><strong>de</strong>s</strong>accèsetceux<strong><strong>de</strong>s</strong>erreurs,cliquezsurHistoriques.<br />
Pourchoisirquelhistoriqueconsulter,utilisezlemenulocalPrésentation.<br />
6 Pourafficherlesgraphiques<strong><strong>de</strong>s</strong>utilisateursconnectésoududébit,cliquezsurGraphiques.<br />
Utilisezlesmenuslocauxpourchoisirquelgraphiqueafficheretquelledoitêtre<br />
laduréecorrespondantaugraphique<strong><strong>de</strong>s</strong>données.<br />
7 Pourafficherunelisted’utilisateursconnectés,cliquezsurConnexions.<br />
Cettelistecomportelenomd’utilisateur,l’état<strong>de</strong>laconnexion,l’adresseIPoulenom<br />
<strong>de</strong>domaine<strong>de</strong>chacun<strong><strong>de</strong>s</strong>utilisateurs,ladurée<strong>de</strong>connexionetletempsécoulé<br />
<strong>de</strong>puisle<strong>de</strong>rniertransfert<strong>de</strong>données(duréed’inactivité).<br />
Àpartir<strong>de</strong>laligne<strong>de</strong>comman<strong>de</strong><br />
Vouspouvezégalementvérifierl’étatduprocessusduserviceAFPenutilisantlescomman<strong><strong>de</strong>s</strong>psoutopdansTerminalouenconsultantles<strong>fichiers</strong>d’historiquedans/Bibliothèque/Historiques/<strong>Apple</strong>FileService/àl’ai<strong>de</strong><strong>de</strong>lacomman<strong>de</strong>catoutail.Pourplus<br />
d’informations,consultezlechapitresurles<strong>services</strong><strong>de</strong><strong>fichiers</strong>dugui<strong>de</strong><strong>Administration</strong><br />
<strong>de</strong>ligne<strong>de</strong>comman<strong>de</strong>.<br />
Chapitre4UtilisationduserviceAFP 79
Affichage<strong><strong>de</strong>s</strong>historiquesduserviceAFP<br />
UtilisezAdminServeurpourafficherleshistoriques<strong><strong>de</strong>s</strong>erreursetceux<strong><strong>de</strong>s</strong>accèsdu<br />
serviceAFP,sivouslesavezactivés.<br />
Pourafficherleshistoriques,procé<strong>de</strong>z<strong>de</strong>lamanièresuivante:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 Cliquezsurletriangleàgaucheduserveur.<br />
Laliste<strong><strong>de</strong>s</strong><strong>services</strong>s’affiche.<br />
3 DanslalisteServeursdéveloppée,sélectionnezAFP.<br />
4 Choisissezentreleshistoriques<strong><strong>de</strong>s</strong>erreursetceux<strong><strong>de</strong>s</strong>accèsencliquantsurHistoriques,<br />
puisutilisezlemenulocalPrésentation.<br />
UtilisezlechampFiltreenhautàdroitepourrechercher<strong><strong>de</strong>s</strong>entréesspécifiques.<br />
Àpartir<strong>de</strong>laligne<strong>de</strong>comman<strong>de</strong><br />
VouspouvezégalementafficherleshistoriquesduserviceAFPdans/Bibliothèque/<br />
Historiques/<strong>Apple</strong>FileService/àl’ai<strong>de</strong><strong><strong>de</strong>s</strong>comman<strong><strong>de</strong>s</strong>catoutaildansTerminal.<br />
Pourplusd’informations,consultezlechapitresurles<strong>services</strong><strong>de</strong><strong>fichiers</strong>dugui<strong>de</strong><br />
<strong>Administration</strong><strong>de</strong>ligne<strong>de</strong>comman<strong>de</strong>.<br />
Affichage<strong><strong>de</strong>s</strong>graphiquesAFP<br />
UtilisezAdminServeurpourafficherlesgraphiquesAFP.<br />
PourafficherlesgraphiquesAFP,procé<strong>de</strong>z<strong>de</strong>lamanièresuivante:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 Cliquezsurletriangleàgaucheduserveur.<br />
Laliste<strong><strong>de</strong>s</strong><strong>services</strong>s’affiche.<br />
3 DanslalisteServeursdéveloppée,sélectionnezAFP.<br />
4 Pourafficherlesgraphiques<strong><strong>de</strong>s</strong>utilisateursconnectésoududébit,cliquezsurGraphiques.<br />
Pourchoisirquelgraphiqueafficheretladuréecorrespondantaugraphique<strong><strong>de</strong>s</strong>données,<br />
utilisezlesmenuslocaux.<br />
5 Pourmettreàjourlesdonnéesdanslesgraphiques,cliquezsurleboutonActualiser<br />
(situésouslalisteServeurs).<br />
80 Chapitre4UtilisationduserviceAFP
Affichage<strong><strong>de</strong>s</strong>connexionsAFP<br />
UtilisezAdminServeurpourafficherlesclientsconnectésauserveurvialeserviceAFP.<br />
PourafficherlesconnexionsAFP,procé<strong>de</strong>z<strong>de</strong>lamanièresuivante:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 Cliquezsurletriangleàgaucheduserveur.<br />
Laliste<strong><strong>de</strong>s</strong><strong>services</strong>s’affiche.<br />
3 DanslalisteServeursdéveloppée,sélectionnezAFP.<br />
4 Pourafficherunelisted’utilisateursconnectés,cliquezsurConnexions.<br />
Cettelistecomportelenomd’utilisateur,l’état<strong>de</strong>laconnexion,l’adresseIPoulenom<br />
<strong>de</strong>domaine<strong>de</strong>chacun<strong><strong>de</strong>s</strong>utilisateurs,ladurée<strong>de</strong>connexionetletempsécoulé<br />
<strong>de</strong>puisle<strong>de</strong>rniertransfert<strong>de</strong>données(duréed’inactivité).<br />
Vouspouvezenvoyerunmessage<strong>de</strong>déconnexionàtouslesordinateursclientsetarrêterleserviceencliquantsurArrêter,enspécifiantquandleservicedoitêtrearrêté,<br />
ensaisissantunmessagepuisencliquantsurEnvoyer.<br />
Vouspouvezenvoyerunmessageàunutilisateurensélectionnantcelui-cidanslaliste,<br />
encliquantsurEnvoyerlemessage,ensaisissantlemessagepuisencliquantsurEnvoyer.<br />
Vouspouvezenvoyerunmessage<strong>de</strong>déconnexionà<strong><strong>de</strong>s</strong>ordinateursclientsindividuels<br />
etlesdéconnecterduserveurencliquantsurDéconnecter,enspécifiantquandl’utilisateurdoitêtredéconnecté,ensaisissantunmessageetencliquantsurEnvoyer.<br />
Important:lesutilisateursdéconnectéspeuventperdrelesmodificationsnonenregistréesdansles<strong>fichiers</strong>ouverts.<br />
5 Pourmettreàjourlaliste<strong><strong>de</strong>s</strong>utilisateursconnectés,cliquezsurleboutonActualiser<br />
(situésouslalisteServeurs).<br />
ArrêtduserviceAFP<br />
UtilisezAdminServeurpourarrêterleserviceAFP.Celadéconnectetousles<br />
utilisateurs;lesutilisateursconnectésrisquentalors<strong>de</strong>perdrelesmodificationsnon<br />
enregistréesdansles<strong>fichiers</strong>ouverts.<br />
Pourinitierl’arrêtduserviceAFPetavertirlesutilisateurs,procé<strong>de</strong>z<strong>de</strong>lamanière<br />
suivante:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 Cliquezsurletriangleàgaucheduserveur.<br />
Laliste<strong><strong>de</strong>s</strong><strong>services</strong>s’affiche.<br />
3 DanslalisteServeursdéveloppée,sélectionnezAFP.<br />
4 CliquezsurConnexions,puissurArrêter.<br />
5 Saisissezladuréedontdisposentlesclientspourenregistrerleurs<strong>fichiers</strong>avantl’arrêt<br />
duserviceAFP.<br />
Chapitre4UtilisationduserviceAFP 81
6 Sivoussouhaitezquelesutilisateurssachentpourquoiilsdoiventsedéconnecter,<br />
saisissezunmessagedanslechampMessagesupplémentaire.<br />
Sicen’estpaslecas,unmessagepardéfautseraenvoyé,indiquantqueleserveur<br />
s’éteindradanslenombre<strong>de</strong>minutesspécifié.<br />
7 CliquezsurEnvoyer.<br />
Àpartir<strong>de</strong>laligne<strong>de</strong>comman<strong>de</strong><br />
VouspouvezégalementarrêterleserviceAFPimmédiatementàl’ai<strong>de</strong><strong>de</strong>lacomman<strong><strong>de</strong>s</strong>erveradmindansTerminal.Pourplusd’informations,consultezlechapitre<br />
surles<strong>services</strong><strong>de</strong><strong>fichiers</strong>dugui<strong>de</strong><strong>Administration</strong><strong>de</strong>ligne<strong>de</strong>comman<strong>de</strong>.<br />
Activation<strong>de</strong>lanavigationBonjour<br />
VouspouvezenregistrerleserviceAFPavecBonjourpourpermettreauxutilisateurs<strong>de</strong><br />
trouverleserveurenenparcourantuneliste<strong><strong>de</strong>s</strong>erveursdisponibles.Sinon,lesutilisateursquinepeuventpasnaviguerdoiventsaisirlenomd’hôteoul’adresseIPduserveurlorsqu’ilsseconnectent.<br />
Pourprocé<strong>de</strong>ràl’enregistrementavecBonjour:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 Cliquezsurletriangleàgaucheduserveur.<br />
Laliste<strong><strong>de</strong>s</strong><strong>services</strong>s’affiche.<br />
3 DanslalisteServeursdéveloppée,sélectionnezAFP.<br />
4 CliquezsurRéglages,puiscliquezsurGénéral.<br />
5 Sélectionnez«Activerl’enregistrementBonjour».<br />
6 CliquezsurEnregistrer.<br />
Lespoints<strong>de</strong>partageAFPutilisentletyped’enregistrementBonjourafpserver.<br />
Àpartir<strong>de</strong>laligne<strong>de</strong>comman<strong>de</strong><br />
VouspouvezégalementdéfinirleserviceAFPpourqu’ils’enregistreavecBonjourà<br />
l’ai<strong>de</strong><strong>de</strong>lacomman<strong><strong>de</strong>s</strong>erveradmindansTerminal.Pourplusd’informations,consultez<br />
lechapitresurles<strong>services</strong><strong>de</strong><strong>fichiers</strong>dugui<strong>de</strong><strong>Administration</strong><strong>de</strong>ligne<strong>de</strong>comman<strong>de</strong>.<br />
82 Chapitre4UtilisationduserviceAFP
Limitation<strong><strong>de</strong>s</strong>connexions<br />
Sivotreserveurproposeunegran<strong>de</strong>variété<strong><strong>de</strong>s</strong>ervices,vouspouvezéviterqu’une<br />
fouled’utilisateursn’affectelesperformances<strong>de</strong>ces<strong>services</strong>enlimitantlenombre<br />
<strong>de</strong>clientsetd’invitésquipeuventseconnectersimultanément.<br />
Pourdéfinirlenombremaximal<strong>de</strong>connexions,procé<strong>de</strong>z<strong>de</strong>lamanièresuivante:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 Cliquezsurletriangleàgaucheduserveur.<br />
Laliste<strong><strong>de</strong>s</strong><strong>services</strong>s’affiche.<br />
3 DanslalisteServeursdéveloppée,sélectionnezAFP.<br />
4 CliquezsurRéglages,puissurAccèsetregar<strong>de</strong>zsous«Nombre<strong>de</strong>connexionsmaximum».<br />
Pardéfaut,lenombre<strong>de</strong>connexionsmaximal<strong>de</strong>clientsetd’invitésestdéfinisurIllimitées.<br />
5 Cliquezsurleboutonsituéàcôtéduchamp<strong>de</strong>nombresuivant«Connexionsclient<br />
(Invitéscompris)»etsaisissezlenombre<strong>de</strong>connexionsmaximalquevoussouhaitez<br />
autoriser.<br />
Lalimite<strong><strong>de</strong>s</strong>connexionscommeinvitéestbaséesurlalimite<strong><strong>de</strong>s</strong>connexionsclient,et<br />
lesconnexionscommeinvitésontprisencomptedanslalimitetotale<strong>de</strong>connexions.<br />
Parexemple,sivousspécifiezunnombremaximal<strong>de</strong>400connexionsclientet<strong>de</strong>50<br />
connexionscommeinvité,etsi50invitéssontconnectés,ilreste350connexionspour<br />
lesutilisateursenregistrés.<br />
6 Cliquezsurleboutonsituéàcôté<strong><strong>de</strong>s</strong>champs<strong>de</strong>nombreetadjacentà«Connexions<br />
commeinvité»,etsaisissezlenombremaximald’invitésquevoussouhaitezautoriser.<br />
7 CliquezsurEnregistrer.<br />
Àpartir<strong>de</strong>laligne<strong>de</strong>comman<strong>de</strong><br />
Vouspouvezégalementdéfinirlalimite<strong>de</strong>connexionsduserviceAFPàl’ai<strong>de</strong><strong>de</strong>la<br />
comman<strong><strong>de</strong>s</strong>erveradmindansTerminal.Pourplusd’informations,consultezlechapitre<br />
surles<strong>services</strong><strong>de</strong><strong>fichiers</strong>dugui<strong>de</strong><strong>Administration</strong><strong>de</strong>ligne<strong>de</strong>comman<strong>de</strong>.<br />
Conservationd’unhistorique<strong><strong>de</strong>s</strong>accès<br />
L’historique<strong><strong>de</strong>s</strong>accèsenregistrelesmomentsauxquelsunutilisateurseconnecteouse<br />
déconnecte,ouvreunfichier,créeousupprimeunfichierouundossier.<br />
Pourconfigurerlajournalisation<strong><strong>de</strong>s</strong>accès,procé<strong>de</strong>z<strong>de</strong>lamanièresuivante:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 Cliquezsurletriangleàgaucheduserveur.<br />
Laliste<strong><strong>de</strong>s</strong><strong>services</strong>s’affiche.<br />
3 DanslalisteServeursdéveloppée,sélectionnezAFP.<br />
Chapitre4UtilisationduserviceAFP 83
4 CliquezsurRéglages,puissurJournalisation.<br />
5 Sélectionnez«Activerl’historique<strong><strong>de</strong>s</strong>accès».<br />
6 Sélectionnezlesévénementsquevoussouhaitezenregistrer.<br />
Lorsquevoussélectionnezlesévénementsàjournaliser,tenezcompte<strong>de</strong>l’espacedisquedisponible.Plusvouschoisissezd’événements,pluslefichierd’historiques’agrandiravite.<br />
Pourafficherl’historique,ouvrezAdminServeur,sélectionnezAFPetcliquezsurHistoriques.<br />
Autrement,utilisezTerminalpourafficherleshistoriquesstockésdans/Bibliothèque/<br />
Historiques/<strong>Apple</strong>FileService/.<br />
Àpartir<strong>de</strong>laligne<strong>de</strong>comman<strong>de</strong><br />
VouspouvezégalementdéfinirleserviceAFPpourenregistrerleshistoriquesàl’ai<strong>de</strong><br />
<strong>de</strong>lacomman<strong><strong>de</strong>s</strong>erveradmindansTerminal.Pourplusd’informations,consultezle<br />
chapitresurles<strong>services</strong><strong>de</strong><strong>fichiers</strong>dugui<strong>de</strong><strong>Administration</strong><strong>de</strong>ligne<strong>de</strong>comman<strong>de</strong>.<br />
Déconnexiond’unutilisateur<br />
UtilisezAdminServeurpourdéconnecterlesutilisateursduserveur<strong>de</strong><strong>fichiers</strong><strong>Apple</strong>.<br />
Important:lesutilisateursper<strong>de</strong>ntlesinformationsqu’ilsn’ontpasenregistrées<br />
lorsqu’ilssontdéconnectés.<br />
Pourdéconnecterunutilisateur,procé<strong>de</strong>z<strong>de</strong>lamanièresuivante:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 Cliquezsurletriangleàgaucheduserveur.<br />
Laliste<strong><strong>de</strong>s</strong><strong>services</strong>s’affiche.<br />
3 DanslalisteServeursdéveloppée,sélectionnezAFP.<br />
4 CliquezsurConnexions.<br />
5 Sélectionnezl’utilisateuretcliquezsurDéconnecter.<br />
6 Saisissezladuréeavantladéconnexion<strong>de</strong>l’utilisateur,ainsiqu’unmessage<strong>de</strong><br />
déconnexion.<br />
Sivousnetapezpas<strong>de</strong>message,unmessagepardéfauts’affichera.<br />
7 CliquezsurEnvoyer.<br />
84 Chapitre4UtilisationduserviceAFP
Déconnexionautomatique<strong><strong>de</strong>s</strong>utilisateursinactifs<br />
VouspouvezdéfinirleserviceAFPpourdéconnecterlesutilisateursn’ayantpasutilisé<br />
leserveurpendantunecertainedurée.<br />
Pourdéfinirlamanièredontleserveurgèrelesutilisateursinactifs,procé<strong>de</strong>z<strong>de</strong><br />
lamanièresuivante:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 Cliquezsurletriangleàgaucheduserveur.<br />
Laliste<strong><strong>de</strong>s</strong><strong>services</strong>s’affiche.<br />
3 DanslalisteServeursdéveloppée,sélectionnezAFP.<br />
4 CliquezsurRéglages,puissurUtilisateursinactifs.<br />
5 Pourpermettreauxordinateursclients<strong><strong>de</strong>s</strong>ereconnecteraprèsunesuspensiond’activitéayantduréuncertaintemps,sélectionnez«Autoriserlesclientsàsuspendreleur<br />
activité__heure(s)»etsaisissezlenombred’heurespendantlesquelleslesclients<br />
peuventsuspendreleuractivitéetsereconnecterautomatiquementauserveur.<br />
Bienqueleserveurdéconnectelesclientsdontl’activitéestsuspendue,lessessions<br />
<strong><strong>de</strong>s</strong>clientssontmaintenuespendantladuréespécifiée.Lorsqu’unutilisateurreprend<br />
sontravailpendantcedélai,leclientestreconnectésansinterruptionapparente<strong>de</strong><br />
sestâches.<br />
6 Pourspécifierlalimite<strong>de</strong>tempsd’inactivité,sélectionnez«Déconnecterlesutilisateurs<br />
inactifsaprès__minute(s)»etsaisissezlenombre<strong>de</strong>minutesaprèslesquellesunordinateurinactifdoitêtredéconnecté.<br />
Unclient<strong>Mac</strong><strong>OS</strong>X10.2(ouultérieur)dontl’activitéestsuspenduepeutreprendreson<br />
travailsur<strong><strong>de</strong>s</strong><strong>fichiers</strong>ouvertsdansleslimitesduréglage«Autoriserlesclientsàsuspendreleuractivité».<br />
7 Pourempêcherladéconnexion<strong>de</strong>certainstypesd’utilisateurs,sélectionnez-lesdans<br />
lechamp«Excepté».<br />
8 Danslechamp«Message<strong>de</strong>déconnexion»,saisissezlemessagequevoussouhaitez<br />
présenterauxutilisateurslorsqu’ilssontdéconnectés.<br />
Sivousnesaisissezpas<strong>de</strong>message,unmessagepardéfauts’afficheraenindiquantà<br />
l’utilisateurqu’ilaétédéconnectédufait<strong>de</strong>l’inactivité<strong><strong>de</strong>s</strong>aconnexion.<br />
9 CliquezsurEnregistrer.<br />
Àpartir<strong>de</strong>laligne<strong>de</strong>comman<strong>de</strong><br />
Vouspouvezégalementmodifierlesréglagesd’utilisateursinactifsduserviceAFPà<br />
l’ai<strong>de</strong><strong>de</strong>lacomman<strong><strong>de</strong>s</strong>erveradmindansTerminalouenmodifiantlefichier<strong><strong>de</strong>s</strong>préférencesAFP.Pourplusd’informations,consultezlechapitresurles<strong>services</strong><strong>de</strong><strong>fichiers</strong>du<br />
gui<strong>de</strong><strong>Administration</strong><strong>de</strong>ligne<strong>de</strong>comman<strong>de</strong>.<br />
Chapitre4UtilisationduserviceAFP 85
Envoid’unmessageàunutilisateur<br />
VouspouvezutiliserleserviceAFPdansAdminServeurpourenvoyerunmessages<br />
auxclients.<br />
Pourenvoyerunmessageàunutilisateur:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 Cliquezsurletriangleàgaucheduserveur.<br />
Laliste<strong><strong>de</strong>s</strong><strong>services</strong>s’affiche.<br />
3 DanslalisteServeursdéveloppée,sélectionnezAFP.<br />
4 CliquezsurConnexionsetsélectionnezlenomd’utilisateurdanslaliste.<br />
5 CliquezsurEnvoyerlemessage.<br />
6 SaisissezlemessageetcliquezsurEnvoyer.<br />
Remarque:lesutilisateursnepeuventpasrépondreaumessage.<br />
Activation<strong>de</strong>l’accèscommeinvité<br />
Lesinvitéssont<strong><strong>de</strong>s</strong>utilisateursquipeuventvoir<strong><strong>de</strong>s</strong>informationsconcernantvotre<br />
serveursansutiliserunnomouunmot<strong>de</strong>passepourouvrirunesession.Pourune<br />
sécuritéaccrue,n’autorisezpasl’accèscommeinvité.<br />
Aprèsavoirpermisl’accèscommeinvitépourunservice,autorisezl’accèscommeinvité<br />
pour<strong><strong>de</strong>s</strong>points<strong>de</strong>partagespécifiques.Consultezlarubrique«Activation<strong>de</strong>l’accès<br />
commeinvitéàunpoint<strong>de</strong>partage»àlapage62.<br />
Pourautoriserl’accèscommeinvité,procé<strong>de</strong>z<strong>de</strong>lamanièresuivante:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 Cliquezsurletriangleàgaucheduserveur.<br />
Laliste<strong><strong>de</strong>s</strong><strong>services</strong>s’affiche.<br />
3 DanslalisteServeursdéveloppée,sélectionnezAFP.<br />
4 CliquezsurRéglages,puissurAccès.<br />
5 Sélectionnez«Activerl’accèscommeinvité».<br />
6 Sivoussouhaitezlimiterlenombre<strong>de</strong>connexionsclientpouvantêtreutiliséespar<br />
<strong><strong>de</strong>s</strong>invités,saisissezunnombredansl’option«Nombre<strong>de</strong>connexionsmaximum:<br />
Connexionscommeinvité».<br />
Sivousnesouhaitezpaslimiterlenombred’utilisateursinvitéspouvantêtreconnectés<br />
àvotreserveursimultanément,sélectionnez«Illimitées».<br />
7 CliquezsurEnregistrer.<br />
86 Chapitre4UtilisationduserviceAFP
Àpartir<strong>de</strong>laligne<strong>de</strong>comman<strong>de</strong><br />
VouspouvezégalementdéfinirleserviceAFPpourautoriserl’accèscommeinvitéà<br />
l’ai<strong>de</strong><strong>de</strong>lacomman<strong><strong>de</strong>s</strong>erveradmindansTerminal.Pourplusd’informations,consultez<br />
lechapitresurles<strong>services</strong><strong>de</strong><strong>fichiers</strong>dugui<strong>de</strong><strong>Administration</strong><strong>de</strong>ligne<strong>de</strong>comman<strong>de</strong>.<br />
Créationd’unmessaged’accueilàl’ouverture<strong><strong>de</strong>s</strong>ession<br />
Lemessaged’accueilàl’ouverture<strong><strong>de</strong>s</strong>essionestunmessagequelesutilisateursvoient<br />
lorsqu’ilsouvrentunesessionsurleserveur.<br />
Pourcréerunmessaged’ouverture<strong><strong>de</strong>s</strong>ession:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 Cliquezsurletriangleàgaucheduserveur.<br />
Laliste<strong><strong>de</strong>s</strong><strong>services</strong>s’affiche.<br />
3 DanslalisteServeursdéveloppée,sélectionnezAFP.<br />
4 CliquezsurRéglages,puiscliquezsurGénéral.<br />
5 DanslechampSalutation<strong>de</strong>connexion,saisissezunmessage.<br />
Sivousmodifiezlemessage,lesutilisateursverrontlenouveaumessagelaprochaine<br />
foisqu’ilsseconnecterontauserveur.<br />
6 Pouréviterquelesutilisateursvisualisentlemessageàplusieursreprises,sélectionnez<br />
«Nepasenvoyerlemêmemessage<strong>de</strong>uxfoisaumêmeutilisateur».<br />
7 CliquezsurEnregistrer.<br />
Àpartir<strong>de</strong>laligne<strong>de</strong>comman<strong>de</strong><br />
VouspouvezégalementmodifierlemessageduserviceAFPàl’ai<strong>de</strong><strong>de</strong>lacomman<strong>de</strong><br />
serveradmindansTerminal.Pourplusd’informations,consultezlechapitresurles<strong>services</strong><strong>de</strong><strong>fichiers</strong>dugui<strong>de</strong><strong>Administration</strong><strong>de</strong>ligne<strong>de</strong>comman<strong>de</strong>.<br />
Intégrationd’ActiveDirectoryet<strong><strong>de</strong>s</strong><strong>services</strong>AFP<br />
Vouspouvezconfigurervos<strong>services</strong>AFP<strong>de</strong>manièreàutiliserActiveDirectorypour<br />
l’authentificationetl’autorisation<strong><strong>de</strong>s</strong>utilisateurs<strong>Mac</strong>surunpoint<strong>de</strong>partageAFP.Si<br />
vousdisposezd’unenvironnementàplate-formemixteavec<strong><strong>de</strong>s</strong>ordinateursWindows<br />
et<strong>Mac</strong>,vouspouvezintégrerunserveurAFP<strong>Mac</strong><strong>OS</strong>XàvotreserveurActiveDirectory<br />
Windows.Lesutilisateurs<strong>Mac</strong>peuventaccé<strong>de</strong>raupoint<strong>de</strong>partageAFPenutilisant<br />
leursinformationsd’authentification<strong>de</strong>compted’utilisateurActiveDirectory.<br />
PourintégrerAFPàActiveDirectory,procé<strong>de</strong>z<strong>de</strong>lamanièresuivante:<br />
1 Créezunpoint<strong>de</strong>partageAFPpourvosutilisateurs<strong>Mac</strong>.<br />
Pourensavoirplus,consultezlarubrique«Créationd’unpoint<strong>de</strong>partage»àlapage42.<br />
2 Ouvrezl’Utilitaired’annuaire(situédans/Applications/Utilitaires/).<br />
3 Sil’icône<strong>de</strong>verrouillageestverrouillé,cliquez<strong><strong>de</strong>s</strong>sus,puissaisissezlenometlemot<br />
<strong>de</strong>passed’unadministrateur.<br />
Chapitre4UtilisationduserviceAFP 87
4 CliquezsurServeursd’annuaire,puissurleboutonAjouter(+).<br />
5 Àpartirdumenulocal«Ajouterunnouveaurépertoire<strong>de</strong>type»,choisissez<br />
ActiveDirectory,puissaisissezlesinformationssuivantes:<br />
 DomaineActiveDirectory:ils’agitdunomDNSou<strong>de</strong>l’adresseIPduserveur<br />
ActiveDirectory.<br />
 I<strong>de</strong>ntifiant<strong>de</strong>l’ordinateur:vousavezlapossibilité<strong>de</strong>modifierl’i<strong>de</strong>ntifiantquidoit<br />
êtreutiliséparActiveDirectorypourvotreserveur.Ils’agitdunomduserveur<br />
NetBI<strong>OS</strong>.Cenomnedoitpascontenirplus<strong>de</strong>15caractères,niaucuncaractères<br />
spéciauxetsignes<strong>de</strong>ponctuation.<br />
Sipossible,utilisezpourlenomduserveursonnomd’hôteDNSnonqualifié.<br />
Parexemple,sivotreserveurDNScomportel’entrée«serveur.exemple.com»<br />
pourvotreserveur,donnezàvotreserveurlenom«serveur».<br />
 Nomd’utilisateuradministrateurADetmot<strong>de</strong>passed’administrateurAD:saisissez<br />
lenomd’utilisateuretlemot<strong>de</strong>passe<strong>de</strong>l’administrateurActiveDirectory.<br />
6 CliquezsurOKetfermezl’Utilitaired’annuaire.<br />
Priseencharge<strong><strong>de</strong>s</strong>clientsAFP<br />
AprèsavoirconfigurévotreserviceAFPetpoint<strong>de</strong>partage,vosclientspeuventseconnectervialafenêtreConnexionauserveurduFin<strong>de</strong>r,oubienilspeuventfaireensorte<br />
quelevolumepartagésoitmontélorsqu’ilsouvrentunesession.<br />
Remarque:lesclientsautresqu’<strong>Apple</strong>peuventégalementseconnecterviaAFPàl’ai<strong>de</strong><br />
d’unlogicielclientAFP<strong>de</strong>tiercepartie.<br />
Clients<strong>Mac</strong><strong>OS</strong>X<br />
LeserviceAFPrequiertleslogicielssystème<strong>Mac</strong><strong>OS</strong>Xsuivants:<br />
 ConnectivitéTCP/IP<br />
 <strong>Apple</strong>Share3.7ouultérieur<br />
Pourensavoirplussurla<strong>de</strong>rnièreversiondulogicielclient<strong>Apple</strong>Shareprisenchargepar<br />
<strong>Mac</strong><strong>OS</strong>X,consultezlesitewebd’assistance<strong>Apple</strong>àl’adressewww.apple.com/fr/support.<br />
ConnexionauserveurAFPdans<strong>Mac</strong><strong>OS</strong>X<br />
Vouspouvezvousconnecterauxserveurs<strong>de</strong><strong>fichiers</strong><strong>Apple</strong>ensaisissantlenomDNS<br />
duserveurousonadresseIPdanslafenêtreConnexionauserveur.Ou,sileserveurest<br />
enregistréavecBonjour,recherchez-ledansleglobeRéseauduFin<strong>de</strong>r.<br />
Remarque:leservice<strong>de</strong><strong>fichiers</strong><strong>Apple</strong>neprendpasenchargelesconnexions<br />
<strong>Apple</strong>Talk;lesclientsdoiventdoncutiliserleprotocoleTCP/IPpouraccé<strong>de</strong>raux<br />
<strong>services</strong><strong>de</strong><strong>fichiers</strong>.<br />
88 Chapitre4UtilisationduserviceAFP
Pourseconnecterauserveur<strong>de</strong><strong>fichiers</strong><strong>Apple</strong>dans<strong>Mac</strong><strong>OS</strong>X,procé<strong>de</strong>z<strong>de</strong><br />
lamanièresuivante:<br />
1 DansleFin<strong>de</strong>r,choisissezAller>Seconnecterauserveur.<br />
2 Danslasous-fenêtreConnexionauserveur,procé<strong>de</strong>z<strong>de</strong>l’une<strong><strong>de</strong>s</strong>manièressuivantes:<br />
 Recherchezleserveurdanslaliste.S’ils’affiche,sélectionnez-le.<br />
 SaisissezlenomDNSduserveurdanslechampAdresseenutilisantl’une<strong><strong>de</strong>s</strong>formes<br />
suivantes:<br />
server<br />
afp://server<br />
afp://server/share point<br />
 Saisissezl’adresseIPduserveurdanslechampAdresse.<br />
3 CliquezsurSeconnecter.<br />
4 Saisissezvotrenomd’utilisateuretvotremot<strong>de</strong>passeousélectionnezInvité,<br />
puiscliquezsurSeconnecter.<br />
5 Sélectionnezlepoint<strong>de</strong>partagequevoussouhaitezutiliseretcliquezsurOK.<br />
Modificationdunomd’utilisateurpardéfautpourlesconnexionsAFP<br />
Lorsquevousutilisezlacomman<strong>de</strong>SeconnecterauserveurdansleFin<strong>de</strong>rpourvous<br />
connecteràunserveurAFP,lepanneaud’ouverture<strong><strong>de</strong>s</strong>essioninscritpardéfautvotre<br />
nomd’utilisateurcomplet.Dans<strong>Mac</strong><strong>OS</strong>X10.5,vouspouvezpersonnalisercepanneau<br />
pourprésentervotrenomabrégé,unnompersonnaliséoubienaucunnomd’utilisateur.<br />
Important:cesinstructionsrecomman<strong>de</strong>ntl’utilisation<strong>de</strong>lacomman<strong>de</strong><strong>de</strong>faultspour<br />
modifierunfichier<strong>de</strong>liste<strong>de</strong>propriétés(.plist)etsont<strong><strong>de</strong>s</strong>tinéesauxadministrateurs<br />
<strong>Mac</strong><strong>OS</strong>Xexpérimentés.Unemodificationincorrecte<strong>de</strong>cefichierpeutentraîneruncomportement<strong>Mac</strong><strong>OS</strong>Xinattendu.Avant<strong><strong>de</strong>s</strong>uivrecesinstructions,effectuezunecopie<strong>de</strong><br />
sauvegar<strong>de</strong>dufichier/Bibliothèque/Preferences/com.apple.NetworkAuthorization.plist.<br />
VouspouvezmodifiercefichierpourquelechampNom<strong>de</strong>lazone<strong>de</strong>dialogue<br />
Connexionauserveurcomportel’un<strong><strong>de</strong>s</strong>élémentssuivants:<br />
 Nomlong<strong>de</strong>l’utilisateuractuel(comportementpardéfaut)<br />
 Nomabrégé<strong>de</strong>l’utilisateuractuel<br />
 Nompersonnalisé<br />
 Aucunnom<br />
Remarque:sivoussélectionnezl’option«Mémoriserlemot<strong>de</strong>passedansle<br />
trousseau»danslazone<strong>de</strong>dialogueConnexionauserveur,lenomstockédans<br />
l’entréedutrousseauécraseleréglagedanscefichier<strong>de</strong>préférences.<br />
Utilisezlacomman<strong>de</strong><strong>de</strong>faultsdansTerminalpourmodifierlenompardéfautet<br />
leremplacerparlesuivant:<br />
Chapitre4UtilisationduserviceAFP 89
Pourdéfinirlenomabrégé<strong>de</strong>l’utilisateuractuel:<br />
$ <strong>de</strong>faults write /Library/Preferences/com.apple.NetworkAuthorization<br />
UseDefaultName -bool NO<br />
$ <strong>de</strong>faults write /Library/Preferences/com.apple.NetworkAuthorization<br />
UseShortName -bool YES<br />
Pourdéfinirunnompersonnalisé:<br />
$ <strong>de</strong>faults write /Library/Preferences/com.apple.NetworkAuthorization<br />
UseDefaultName -bool YES<br />
$ <strong>de</strong>faults write /Library/Preferences/com.apple.NetworkAuthorization<br />
DefaultName “user”<br />
Remplacez“user”parlenompersonnalisésouhaitéetentourez-le<strong>de</strong>guillemets.<br />
Pournedéfiniraucunnom:<br />
$ <strong>de</strong>faults write /Library/Preferences/com.apple.NetworkAuthorization<br />
UseDefaultName -bool YES<br />
$ <strong>de</strong>faults write /Library/Preferences/com.apple.NetworkAuthorization<br />
DefaultName “”<br />
Pourdéfinirlenomlong<strong>de</strong>l’utilisateuractuel:<br />
Celaestuniquementnécessairesivousavezapportél’une<strong><strong>de</strong>s</strong>modificationsrépertoriéesci-<strong><strong>de</strong>s</strong>sus.<br />
$ <strong>de</strong>faults write /Library/Preferences/com.apple.NetworkAuthorization<br />
UseDefaultName -bool NO<br />
$ <strong>de</strong>faults write /Library/Preferences/com.apple.NetworkAuthorization<br />
UseShortName -bool NO<br />
ou<br />
$ <strong>de</strong>faults <strong>de</strong>lete /Library/Preferences/com.apple.NetworkAuthorization<br />
UseDefaultName<br />
$ <strong>de</strong>faults <strong>de</strong>lete /Library/Preferences/com.apple.NetworkAuthorization<br />
UseShortName<br />
90 Chapitre4UtilisationduserviceAFP
Configurationd’unclient<strong>Mac</strong><strong>OS</strong>Xpourlemontageautomatique<br />
d’unpoint<strong>de</strong>partage<br />
Aulieud’utiliserlafonction<strong>de</strong>montageréseaud’AFPouNFS,lesclients<strong>Mac</strong><strong>OS</strong>Xpeuventdéfinirleursordinateurs<strong><strong>de</strong>s</strong>ortequ’ilsmontentautomatiquementlesvolumes<strong>de</strong><br />
serveur.<br />
Pourdéfinirunclient<strong>Mac</strong><strong>OS</strong>X10.2.8(ouversionantérieure)<strong><strong>de</strong>s</strong>ortequ’ilmonte<br />
automatiquementunvolume<strong><strong>de</strong>s</strong>erveur:<br />
1 Ouvrezunesessionsurl’ordinateurcliententantqu’utilisateuretmontezlevolume.<br />
2 OuvrezlesPréférencesSystèmeetcliquezsurÉlémentsd’ouverture<strong><strong>de</strong>s</strong>ession.<br />
3 CliquezsurAjouter,puislocalisezledossierServeursrécentsetdouble-cliquezsur<br />
levolumequidoitêtremontéautomatiquement.<br />
Lors<strong>de</strong>laprochaineouverture<strong><strong>de</strong>s</strong>ession<strong>de</strong>l’utilisateurclient,leserveurseramonté<br />
automatiquement,s’ilestdisponible.<br />
L’utilisateurclientpeutégalementajouterlevolume<strong><strong>de</strong>s</strong>erveurauxSignets,puisutiliser<br />
l’élémentdansledossierSignets<strong>de</strong>laBibliothèque<strong>de</strong>départ.<br />
Pourdéfinirunclient<strong>Mac</strong><strong>OS</strong>X10.3ouultérieurafinqu’ilmonteautomatiquement<br />
unvolume<strong><strong>de</strong>s</strong>erveur,procé<strong>de</strong>z<strong>de</strong>lamanièresuivante:<br />
1 Ouvrezunesessionsurl’ordinateurcliententantqu’utilisateuretmontezlevolume.<br />
2 OuvrezlesPréférencesSystèmeetcliquezsurComptes.<br />
3 Sélectionnezl’utilisateuretcliquezsurOuvertureaudémarrage(dans<strong>Mac</strong><strong>OS</strong>X10.3)<br />
ouÉlémentsd’ouverture<strong><strong>de</strong>s</strong>ession(dans<strong>Mac</strong><strong>OS</strong>X10.4ouultérieur).<br />
4 CliquezsurleboutonAjouter(+)(souslalisteServeurs),sélectionnezlevolume<strong>de</strong><br />
serveuretcliquezsurAjouter.<br />
ConnexionauserveurAFPàpartir<strong><strong>de</strong>s</strong>clients<strong>Mac</strong><strong>OS</strong>8et<strong>Mac</strong><strong>OS</strong>9<br />
Leservice<strong>de</strong><strong>fichiers</strong><strong>Apple</strong>requiertlelogicielsystème<strong>Mac</strong><strong>OS</strong>8ou9suivant:<br />
 <strong>Mac</strong><strong>OS</strong>8(version8.6)ou<strong>Mac</strong><strong>OS</strong>9(version9.2.2)<br />
 ProtocoleTCP/IP<br />
 Client<strong>Apple</strong>Share3.7ouultérieur<br />
Pourtrouverla<strong>de</strong>rnièreversiondulogicielclient<strong>Apple</strong>Shareprisenchargepar<br />
<strong>Mac</strong><strong>OS</strong>8et<strong>Mac</strong><strong>OS</strong>9,consultezlesitewebd’assistance<strong>Apple</strong>àl’adresse<br />
www.apple.com/fr/support.<br />
Remarque:leservice<strong>de</strong><strong>fichiers</strong><strong>Apple</strong>neprendpasenchargelesconnexions<br />
<strong>Apple</strong>Talk;lesclientsdoiventdoncutiliserleprotocoleTCP/IPpouraccé<strong>de</strong>raux<br />
<strong>services</strong><strong>de</strong><strong>fichiers</strong>.<br />
Chapitre4UtilisationduserviceAFP 91
Pourseconnecteràpartir<strong>de</strong><strong>Mac</strong><strong>OS</strong>8ou<strong>Mac</strong><strong>OS</strong>9:<br />
1 OuvrezleSélecteuretcliquezsur<strong>Apple</strong>Share.<br />
2 Sélectionnezunserveur<strong>de</strong><strong>fichiers</strong>etcliquezsurOK.<br />
3 Saisissezvosnomd’utilisateuretmot<strong>de</strong>passeousélectionnezInvitéetcliquezsur<br />
Seconnecter.<br />
4 SélectionnezlevolumequevoussouhaitezutiliseretcliquezsurOK.<br />
Configurationd’unclient<strong>Mac</strong><strong>OS</strong>8ou<strong>Mac</strong><strong>OS</strong>9envuedumontage<br />
automatiqued’unpoint<strong>de</strong>partage<br />
Aulieud’utiliserlafonction<strong>de</strong>montageréseaud’AFPouNFS,lesclientspeuventdéfinirleursordinateurs<strong><strong>de</strong>s</strong>ortequ’ilsmontentautomatiquementlesvolumes<strong><strong>de</strong>s</strong>erveur.<br />
Pourconfigurerunclient<strong>Mac</strong><strong>OS</strong>8ou<strong>Mac</strong><strong>OS</strong>9<strong><strong>de</strong>s</strong>ortequ’ilmonteautomatiquementunvolume<strong><strong>de</strong>s</strong>erveur:<br />
1 UtilisezleSélecteurpourmonterlevolumesurl’ordinateurclient.<br />
2 Danslazone<strong>de</strong>dialogue<strong><strong>de</strong>s</strong>électiond’élémentsquis’afficheaprèsl’ouverture<strong>de</strong><br />
session,sélectionnezlevolume<strong><strong>de</strong>s</strong>erveurquidoitêtremontéautomatiquement.<br />
ConfigurationdubasculementIP<br />
LebasculementIPestunetechnologiequipermet<strong>de</strong>configurer<strong>de</strong>uxordinateursdans<br />
unerelationmaître-sauvegar<strong>de</strong><strong><strong>de</strong>s</strong>ortequ’encas<strong>de</strong>panne<strong>de</strong>l’ordinateurmaître,<br />
l’ordinateur<strong><strong>de</strong>s</strong>auvegar<strong>de</strong>assumelerôle<strong>de</strong>l’ordinateurmaître<strong>de</strong>façontransparente,<br />
avecuneinterruptionminimaleduservice.<br />
Parexemple,sivousdisposezd’unserveur<strong>de</strong>répertoires<strong>de</strong>départdoté<strong>de</strong>1000utilisateursetnepossé<strong>de</strong>zpas<strong><strong>de</strong>s</strong>erveur<strong><strong>de</strong>s</strong>auvegar<strong>de</strong>,vosutilisateursnepourrontpasaccé<strong>de</strong>ràleurs<strong>fichiers</strong>encas<strong>de</strong>panneduserveur<strong>de</strong>répertoires.Maissivousconfigurezun<br />
autreserveurentantqueserveur<strong><strong>de</strong>s</strong>auvegar<strong>de</strong>,mêmeencas<strong>de</strong>panneduserveurmaître,lesutilisateurspourrontcontinueràavoiraccèsàleurs<strong>fichiers</strong>vialeserveur<strong><strong>de</strong>s</strong>auvegar<strong>de</strong>,sansserendre<strong>de</strong>compte<strong>de</strong>l’interruptionduservice,dèslorsquelesdonnées<br />
sontstockéessurunespace<strong><strong>de</strong>s</strong>tockagepartagéaccessibleaux<strong>de</strong>uxordinateurs.<br />
<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>offreunepriseenchargeintégréedubasculementIP.Danscette<br />
rubrique,vousapprenezcommentlebasculementIPfonctionnedans<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong><br />
etcommentleconfigurer.<br />
92 Chapitre4UtilisationduserviceAFP
Vued’ensembledubasculementIP<br />
LebasculementIPvouspermet<strong>de</strong>garantirlahautedisponibilité<strong>de</strong>vosserveurs.Une<br />
solutionsimple<strong>de</strong>basculementIPestpossibleavec<strong>de</strong>uxordinateurs<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>:<br />
unordinateurmaîtreetunordinateur<strong><strong>de</strong>s</strong>auvegar<strong>de</strong>.L’ordinateurmaîtrefournit<strong><strong>de</strong>s</strong><br />
<strong>services</strong>tandisquel’ordinateur<strong><strong>de</strong>s</strong>auvegar<strong>de</strong>atten<strong>de</strong>narrière-planpourprendre<br />
lerelaisencas<strong>de</strong>pannedumaître:<br />
AFP<br />
SMB/CIFS<br />
homedirs.exemple.com<br />
nœud1.exemple.com<br />
Serveur maître<br />
nœud2.exemple.com<br />
Serveur <strong>de</strong> sauvegar<strong>de</strong><br />
Danscescénario,les<strong>de</strong>uxordinateursseconnectentaumêmeréseau.ChaqueordinateurauneadresseIPuniqueetéventuellementunnom<strong>de</strong>domaineouDNS.Lesordinateurssontdirectementconnectésentreeuxàl’ai<strong>de</strong>d’IPviaFireWire.<br />
PourassurerlagestiondubasculementIP,<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>utiliselesdaemons<br />
heartbeat<strong>de</strong>tfailoverd:<br />
 Ledaemonheartbeat<strong><strong>de</strong>s</strong>texécutésurl’ordinateurmaîtreetdiffuse<strong><strong>de</strong>s</strong>battements<br />
<strong>de</strong>cœurtouteslessecon<strong><strong>de</strong>s</strong>surleport1694àpartir<strong><strong>de</strong>s</strong><strong>de</strong>uxinterfacesréseau,<br />
annonçantladisponibilité<strong>de</strong>l’hôteauxautresnœudsécoutantavecfailoverd.<br />
L’envoi<strong>de</strong>battements<strong>de</strong>cœursurlesliensréseauprimaireetsecondairepermet<br />
d’éviterlesfaussesalarmes.heartbeatdutilisel’entréeFAILOVER_BCAST_IPSdufichier<br />
/etc/hostconfigpourdétermineràquienvoyerdiffuserlesbattements<strong>de</strong>cœur.<br />
 Ledémonfailover<strong><strong>de</strong>s</strong>texécutésurl’ordinateur<strong><strong>de</strong>s</strong>auvegar<strong>de</strong>etécouteleport<br />
1694pourrepérerlesdiffusionsprovenantd’uneadressespécifiquesurles<strong>de</strong>ux<br />
interfaces.Dèsl’instantquefailoverdnereçoitpluslesbattements<strong>de</strong>cœursur<br />
les<strong>de</strong>uxinterfaces,ilprendlecontrôle<strong>de</strong>l’adresseIPpubliqueduserveurmaître,<br />
cequipermetauserveur<strong>de</strong>basculement<strong>de</strong>répondreauxrequêtescliententrantes,<br />
garantissantainsiladisponibilité.failoverdutiliselesentréesFAILOVER_PEER_IPet<br />
FAILOVER_PEER_IPdufichier/etc/hostconfigpourobtenirlesadressesIPpublique<br />
etprivéeduserveurmaître.<br />
Chapitre4UtilisationduserviceAFP 93
PourquelebasculementIPfonctionne,vous<strong>de</strong>vezmaintenirlasynchronisation<strong>de</strong><br />
l’ordinateur<strong><strong>de</strong>s</strong>auvegar<strong>de</strong>avecl’ordinateurmaître.Parexemple,sivousutilisezl’ordinateurmaîtreentantqueserveur<strong>de</strong><strong>fichiers</strong>AFP,assurez-vousquel’ordinateur<strong>de</strong><br />
sauvegar<strong>de</strong>possè<strong>de</strong>lesmêmesréglages<strong><strong>de</strong>s</strong>erviceAFP.Sicesréglagesnesontpas<br />
i<strong>de</strong>ntiques,lesutilisateursrisquent<strong>de</strong>nepaspouvoiraccé<strong>de</strong>rauservice<strong>de</strong><strong>fichiers</strong>.<br />
PourgarantirlefonctionnementdubasculementIP,ilfautégalementquel’ordinateur<br />
<strong><strong>de</strong>s</strong>auvegar<strong>de</strong>puisseaccé<strong>de</strong>rauxdonnéesdontontbesoinlesordinateursclients.<br />
Pourassurerladisponibilité<strong><strong>de</strong>s</strong>données,vous<strong>de</strong>vrezsynchroniserlesdonnées<strong><strong>de</strong>s</strong><br />
<strong>de</strong>uxordinateursàl’ai<strong>de</strong><strong><strong>de</strong>s</strong>comman<strong><strong>de</strong>s</strong>cronetrsyncoud’autressolutions<strong>de</strong>tiercesparties.<br />
Uneautrepossibilitéconsisteàutiliserunpériphérique<strong><strong>de</strong>s</strong>tockagepartagéRAIDdans<br />
lequelstocker<strong><strong>de</strong>s</strong>données.<br />
AFP<br />
homedirs.exemple.com<br />
nœud1.exemple.com<br />
Serveur maître<br />
nœud2.exemple.com<br />
Serveur <strong>de</strong> sauvegar<strong>de</strong><br />
Interrupteur Fibre Channel<br />
Xserve RAID<br />
Pourtirerprofitd’unpériphériqueRAIDencas<strong>de</strong>basculementIP,vouspouvezutiliser<br />
Xsanouunlogiciel<strong>de</strong>réseau<strong><strong>de</strong>s</strong>tockage<strong>de</strong>tiercepartie(SAN)pourpermettreauserveurmaîtreetauserveur<strong><strong>de</strong>s</strong>auvegar<strong>de</strong>d’accé<strong>de</strong>raumêmevolumesanslecorrompre.<br />
94 Chapitre4UtilisationduserviceAFP
Vouspouvezégalementutiliserlemasquage<strong>de</strong>numérod’unitélogique(LUN)au<br />
niveauducommutateurFibrepouroctroyerl’accèsauxdonnéespartagéessurun<br />
RAID.Vous<strong>de</strong>vezcréer<strong><strong>de</strong>s</strong>scriptspourindiqueraucommutateur<strong>de</strong>permuterl’accès<br />
entreunserveuretl’autre.LemasquageLUNauniveauducommutateurgarantitqu’un<br />
seulserveuraitaccèsauxdonnées,maisjamaisles<strong>de</strong>uxàlafois.<br />
AVERTISSEMENT:donneraux<strong>de</strong>uxserveursl’accèsaumêmevolumeRAIDsansXsan<br />
nilogicielSAN<strong>de</strong>tiercepartiepeutentraînerlacorruptionduvolume.<br />
Aprèsavoirlancélesdémonsheartbeat<strong>de</strong>tfailoverd,l’ordinateurmaîtrecommence<br />
àenvoyer<strong><strong>de</strong>s</strong>battements<strong>de</strong>cœurauserveur<strong><strong>de</strong>s</strong>auvegar<strong>de</strong>àintervallesréguliers.<br />
Dèslorsquel’ordinateur<strong><strong>de</strong>s</strong>auvegar<strong>de</strong>nereçoitpluscesmessages,ildéclencheune<br />
chaîned’événementsaubout<strong>de</strong>laquelleleserveur<strong><strong>de</strong>s</strong>auvegar<strong>de</strong>reprendl’adresseIP<br />
duserveurmaîtreetassumelerôle<strong>de</strong>ce<strong>de</strong>rnier.<br />
Quandleserveur<strong><strong>de</strong>s</strong>auvegar<strong>de</strong>assumelerôledumaître,leclientneremarqueaucune<br />
différencetantqueles<strong>services</strong>sontconfigurés<strong>de</strong>manièretotalementi<strong>de</strong>ntiquesur<br />
les<strong>de</strong>uxordinateurs.<br />
Dupoint<strong>de</strong>vueduclient,lebasculementesttransparent,avecuneinterruption<br />
minimeduservice.Celaestdûaufaitqueleclientaccè<strong>de</strong>aux<strong>services</strong>àl’ai<strong>de</strong>d’une<br />
adresseIPvirtuelle(c’est-à-direuneadressenonassociéeàunordinateurenparticulier)oud’unnom<strong>de</strong>domainevirtuel(homedirs.exemple.comparexemple).<br />
Unebrèveinterruption<strong><strong>de</strong>s</strong>ervicepeutéventuellementêtreperceptiblesilebasculementIPalieualorsqueleclientcommuniqueactivementavecunservice.Ainsi,siun<br />
utilisateurcopieunfichieràpartird’unserveuretquece<strong>de</strong>rnierbascule,leprocessus<br />
<strong>de</strong>copieestinterrompuetl’utilisateurdoitalorsrecommencerleprocessus<strong>de</strong>copie<br />
<strong>de</strong>puisledébut.<br />
Chapitre4UtilisationduserviceAFP 95
Acquisitiond’uneadressemaître—Chaîned’événements<br />
Lorsqueleserveurmaîtrebascule,lachaîned’événementssuivantealieusurleserveur<br />
<strong><strong>de</strong>s</strong>auvegar<strong>de</strong>:<br />
1 Ledémonfailoverd(situédans/usr/sbin/)nedétecteaucunediffusionémanantdu<br />
serveurprimairesurl’interfaceFireWire.<br />
2 LedémonfailoverdindiqueauscriptNotifyFailover(situédans/usr/libexec/)<br />
d’informerlesutilisateursrépertoriésdans/etc/hostconfig.Siaucun<strong><strong>de</strong>s</strong>tinatairen’est<br />
spécifié,unmessageestenvoyéàl’utilisateurroot.<br />
3 failover<strong>de</strong>xécutelescriptProcessFailover(situédans/usr/libexec/).<br />
4 LescriptProcessFailoverexécutelescript/Library/Failover/IP_address/Test,<br />
oùIP_addressestl’adresseIPoulenom<strong>de</strong>domaineduserveurmaîtreetcequisuit<br />
seproduit:<br />
 SilescriptTestrenvoie“faux”,ProcessFailoverquitteetleserveur<strong><strong>de</strong>s</strong>auvegar<strong>de</strong><br />
n’acquiertpasl’adresseIPduserveurmaître.<br />
 SilescriptTestrenvoie“vrai”(ou“n’existepas”),ProcessFailoverpoursuitson<br />
exécution.<br />
Remarque:pardéfaut,lescriptTestestviergemaisvouspouvezlepersonnaliserafin<br />
<strong>de</strong>l’adapteràvosbesoins.<br />
5 LescriptProcessFailoverexécute,dansl’ordrealphabétique,touslesscriptsportant<br />
lepréfixePreAcqdansledossier/Bibliothèque/Failover/adresse_IP.<br />
Lesscripts<strong>de</strong>typePreAcqpréparentleserveur<strong><strong>de</strong>s</strong>auvegar<strong>de</strong>àacquérirl’adresseIP<br />
duserveurmaître.Pardéfaut,<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>s’accompagned’uncertainnombre<strong>de</strong><br />
scriptsPreAcqmaisvouspouvezlespersonnaliserouajouterlesvôtres.<br />
6 LescriptProcessFailoverconfigurel’interfaceréseau<strong><strong>de</strong>s</strong>ortequ’elleutilisel’adresse<br />
IPduserveurmaître.<br />
7 LescriptProcessFailoverexécute,dansl’ordrealphabétique,touslesscriptsportant<br />
lepréfixePostAcqdansledossier/Bibliothèque/Failover/adresse_IP.<br />
LesscriptsPostAcqsontexécutésunefoisqueleserveur<strong><strong>de</strong>s</strong>auvegar<strong>de</strong>aacquis<br />
l’adresseIPdumaître.Toutcommec’estlecasaveclesscriptsPreAcq,<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong><br />
estfourniavecuncertainnombre<strong><strong>de</strong>s</strong>cripts<strong>de</strong>typePostAcq.Làaussi,vouspouvez<br />
ajouterlesvôtres.Parexemple,unscriptPostAcqpeutvousenvoyeruncourrierélectroniqueafin<strong>de</strong>vousinformerquelebasculementaréussi.<br />
Pourensavoirplussurfailoverd,NotifyFailoveretProcessFailover,consultez<br />
lespagesmancorrespondantesoulechapitreportantsurlahautedisponibilitédu<br />
gui<strong>de</strong><strong>Administration</strong>parligne<strong>de</strong>comman<strong>de</strong>.<br />
Remarque:lebasculements’effectueen30secon<strong><strong>de</strong>s</strong>environ.<br />
96 Chapitre4UtilisationduserviceAFP
Libérationd’uneadressemaître—Chaîned’événements<br />
Voicicequisepasseauniveauduserveur<strong><strong>de</strong>s</strong>auvegar<strong>de</strong>lorsquevousdéclenchez<br />
larestauration:<br />
1 LedémonfailoverdindiqueauscriptNotifyFailover(situédans/usr/libexec/)<br />
d’informerlesutilisateursrépertoriésdans/etc/hostconfig.Siaucun<strong><strong>de</strong>s</strong>tinatairen’est<br />
spécifié,uncourrierélectroniqueestenvoyéàl’utilisateurroot.<br />
2 failover<strong>de</strong>xécutelescriptProcessFailover(situédans/usr/libexec/).<br />
3 LescriptProcessFailoverexécutelescriptTest(situédans/Bibliothèque/Failover/<br />
IP_address,oùIP_addressestl’adresseIPoulenom<strong>de</strong>domaineduserveurmaître)<br />
etcequisuitseproduit:<br />
 SilescriptTestrenvoie“faux”,ProcessFailoversetermine,etleserveurmaître<br />
n’acquiertpasl’adresseIPduserveur<strong><strong>de</strong>s</strong>auvegar<strong>de</strong>.<br />
 SilescriptTestrenvoie“vrai”(ou“n’existepas”),ProcessFailoverpoursuitson<br />
exécution.<br />
4 LescriptProcessFailoverexécute,dansl’ordrealphabétique,touslesscriptsportant<br />
lepréfixePreReldansledossier/Bibliothèque/Failover/adresse_IP.<br />
5 LescriptProcessFailoverlibèrel’adresseIPduserveurmaître.<br />
6 LescriptProcessFailoverexécute,dansl’ordrealphabétique,touslesscriptsportant<br />
lepréfixePostReldansledossier/Bibliothèque/Failover/adresse_IP.<br />
Remarque:pardéfaut,lescriptTestestviergemaisvouspouvezlepersonnaliserafin<br />
<strong>de</strong>l’adapteràvosbesoins.<br />
ConfigurationdubasculementIP<br />
Voiciunaperçu<strong>de</strong>lamarcheàsuivrepourconfigurervosordinateurs<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong><br />
pourlebasculementIP:<br />
Étape1:Connectezlesordinateursmaîtreet<strong><strong>de</strong>s</strong>auvegar<strong>de</strong>aumêmeréseauet<br />
configurezleursréglagesTCP/IP<br />
Cetteétapepermettraàvosserveurs<strong>de</strong>communiqueraveclesordinateursclients.<br />
Chaqueserveurdoitpossé<strong>de</strong>rsapropreadresseIP.<br />
Étape2:Connectezdirectementles<strong>de</strong>uxordinateursàl’ai<strong>de</strong>d’uneinterface<br />
EthernetsecondaireouIPviaFireWireetconfigurezlesréglagesIP<br />
Cetteétapepermetd’assurerlacommunicationdirecte<strong><strong>de</strong>s</strong>événements<strong>de</strong>basculementIPentrelesserveurs.<br />
Étape3:Configurezetdémarrezleservice<strong>de</strong>basculementIPsurlesserveurs<br />
maîtreet<strong><strong>de</strong>s</strong>auvegar<strong>de</strong><br />
Cetteétapegarantitlebasculementetlarestauration<strong><strong>de</strong>s</strong>ordinateursmaîtreet<strong>de</strong><br />
sauvegar<strong>de</strong>.<br />
Chapitre4UtilisationduserviceAFP 97
Connexion<strong><strong>de</strong>s</strong>serveursmaîtreet<strong><strong>de</strong>s</strong>auvegar<strong>de</strong>aumêmeréseau<br />
Pourconfigurervosserveurspourlebasculement,lapremièrechoseàfaireest<strong>de</strong>connecterlesordinateursmaîtreet<strong><strong>de</strong>s</strong>auvegar<strong>de</strong>aumêmeréseauet<strong>de</strong>configurerleurs<br />
réglages<strong>de</strong>réseau.<br />
Pourconnecterlesserveursmaîtreet<strong><strong>de</strong>s</strong>auvegar<strong>de</strong>aumêmeréseau:<br />
1 Àl’ai<strong>de</strong><strong>de</strong>l’interfaceEthernetprimaire,connectezlesserveursmaîtreet<strong><strong>de</strong>s</strong>auvegar<strong>de</strong><br />
aumêmeréseau.<br />
2 Danslasous-fenêtreRéseau<strong><strong>de</strong>s</strong>PréférencesSystème,configurezlesréglagesTCP/IP<br />
<strong><strong>de</strong>s</strong>ordinateursmaîtreet<strong><strong>de</strong>s</strong>auvegar<strong>de</strong><strong><strong>de</strong>s</strong>ortequechacunpossè<strong>de</strong>uneadresseIP<br />
uniqueetquetous<strong>de</strong>uxsetrouventsurlemêmesous-réseau.<br />
Dansl’idéal,<strong>de</strong>man<strong>de</strong>zàvotreadministrateursystème<strong>de</strong>mapperl’adresseIPduserveurmaîtresurunnomDNSvirtuel(homedirs.exemple.comparexemple)dontlesutilisateurspourrontseservirpourseconnecteràvotreserveur.Celavouspermetainsi<strong>de</strong><br />
libérerl’adresseIPduserveurmaître<strong>de</strong>façontransparentepourlesutilisateurs.<br />
VouspouvezégalementmapperlesadressesIP<strong><strong>de</strong>s</strong>serveursmaîtreet<strong><strong>de</strong>s</strong>auvegar<strong>de</strong><br />
sur<strong><strong>de</strong>s</strong>nomsDNS(noeud1.exemple.cometnoeud2.exemple.com,parexemple)que<br />
vouspourrezutiliserpourvousréféreraux<strong>de</strong>uxordinateurslors<strong>de</strong>laconfiguration<br />
dubasculementIP.<br />
Connexion<strong><strong>de</strong>s</strong>serveursmaîtreet<strong><strong>de</strong>s</strong>auvegar<strong>de</strong>entreeux<br />
Connectezentreeuxlesordinateursmaîtreet<strong><strong>de</strong>s</strong>auvegar<strong>de</strong>àl’ai<strong>de</strong>d’uneinterface<br />
Ethernetsecondaireoud’IPviaFireWire.Ils’agitlàd’uneétapeimportantecarc’est<br />
parcetteconnexionqueles<strong>de</strong>uxordinateurscommuniquentlesévénements<strong>de</strong><br />
basculement.<br />
Pourconnecterlesserveursmaîtreet<strong><strong>de</strong>s</strong>auvegar<strong>de</strong>entreeux:<br />
1 Pourrelierlesordinateursmaîtreet<strong><strong>de</strong>s</strong>auvegar<strong>de</strong>ensemble,utilisezuncâbleEthernet<br />
ouFireWire.<br />
2 Danslasous-fenêtreréseau<strong><strong>de</strong>s</strong>PréférencesSystème,configurezlesréglagesTCP/IP<strong>de</strong><br />
l’interfaceEthernetsecondaireou<strong>de</strong>’interfaceIPviaFireWiresurles<strong>de</strong>uxordinateurs.<br />
AttribuezàchaqueordinateuruneadresseIP<strong>de</strong>réseauprivé(10.1.0.2et10.1.0.3,<br />
parexemple)etassurez-vousquetous<strong>de</strong>uxsetrouventsurlemêmesous-réseau.<br />
98 Chapitre4UtilisationduserviceAFP
ConfigurationduserveurmaîtrepourlebasculementIP<br />
Ilestsimple<strong>de</strong>configurerunserveurmaîtrepourlebasculementIP.Ilsuffiteneffet<br />
d’ajouterou<strong>de</strong>modifier<strong>de</strong>uxentréesdanslefichier/etc/hostconfig,puis<strong>de</strong>redémarrerleserveur.<br />
PourconfigurerleserveurmaîtrepourlebasculementIP:<br />
1 Ajoutezoumodifiezl’entréeFAILOVER_BCAST_IPSdans/etc/hostconfigafin<strong><strong>de</strong>s</strong>pécifierlesadressesauxquellesenvoyerlesmessages<strong>de</strong>battements<strong>de</strong>cœur.<br />
Parexemple,sil’adresseIPprimaireduserveurmaîtreest17.1.0.50etquel’adresseIP<br />
secondaireest10.1.0.2,ajoutezlalignesuivanteà/etc/hostconfigafin<strong>de</strong>diffuserle<br />
messagesurles<strong>de</strong>uxréseaux:<br />
FAILOVER_BCAST_IPS=”10.1.0.255 17.1.0.255”<br />
Maisvotrecommutateurréseauseraplusefficaces’ilenvoielesbattements<strong>de</strong>cœurà<br />
<strong><strong>de</strong>s</strong>adressesspécifiques:<br />
FAILOVER_BCAST_IPS=”10.1.0.3 17.1.0.51”<br />
Cetteligneordonneauserveurmaîtred’envoyerlesbattements<strong>de</strong>cœur(ou«heartbeat»,<br />
enanglais)auxadressesIPprimaireetsecondaireduserveur<strong><strong>de</strong>s</strong>auvegar<strong>de</strong>.<br />
Remarque:pourmodifierlefichier/etc/hostconfig,vous<strong>de</strong>vezêtrel’utilisateurroot.<br />
Utilisezlacomman<strong><strong>de</strong>s</strong>udolorsquevousouvrezcefichieràl’ai<strong>de</strong><strong>de</strong>votreéditeur<strong>de</strong><br />
lignes<strong>de</strong>comman<strong>de</strong>favori.<br />
2 Ajoutezoumodifiezl’entréeFAILOVER_EMAIL_RECIPIENTpourspécifierl’adresse<br />
électroniqueàlaquelleenvoyerlesnotifications.<br />
Sivousn’ajoutezpascetteentrée,lesnotificationsparcourrierélectroniqueseront<br />
envoyéesàl’utilisateurroot.<br />
3 Redémarrezleserveur.<br />
L’élément<strong>de</strong>démarrageIPFailoverlanceheartbeatdaucoursdudémarrage.Unefois<br />
lelancementeffectué,heartbeatdcontrôlesalisted’arguments,seplaceenarrièreplanetenvoierégulièrement<strong><strong>de</strong>s</strong>messages<strong>de</strong>battements<strong>de</strong>cœurauxadressesspécifiéesdansl’entréeFAILOVER_BCAST_IPSdufichier/etc/hostconfig.<br />
Chapitre4UtilisationduserviceAFP 99
Configurationduserveur<strong><strong>de</strong>s</strong>auvegar<strong>de</strong>pourlebasculementIP<br />
Ilestsimple<strong>de</strong>configurerunserveur<strong><strong>de</strong>s</strong>auvegar<strong>de</strong>pourlebasculementIP.Ilsuffit<br />
eneffetd’ajouterou<strong>de</strong>modifier<strong>de</strong>uxentréesdanslefichier/etc/hostconfig,<strong>de</strong><br />
déconnecterleserveurmaîtreetleserveur<strong><strong>de</strong>s</strong>auvegar<strong>de</strong>,<strong>de</strong>redémarrerleserveur<br />
<strong><strong>de</strong>s</strong>auvegar<strong>de</strong>etenfin<strong>de</strong>reconnecterlesserveurs.<br />
Pourconfigurerleserveur<strong><strong>de</strong>s</strong>auvegar<strong>de</strong>pourlebasculementIP:<br />
1 Ajoutezoumodifiezl’entréeFAILOVER_PEER_IP_PAIRSdanslefichier/etc/hostconfig<br />
afin<strong><strong>de</strong>s</strong>pécifierl’adresseIP<strong>de</strong>l’interfaceréseauprimairesurleserveurmaître.<br />
Parexemple,sil’adresseIP<strong>de</strong>l’interfaceréseauprimairesurleserveurmaîtreest<br />
17.1.0.50,ajoutezl’entréesuivante:<br />
FAILOVER_PEER_IP_PAIRS=”en0:17.1.0.50”<br />
Remarque:pourmodifierlefichier/etc/hostconfig,vous<strong>de</strong>vezêtrel’utilisateurroot.<br />
Utilisezlacomman<strong><strong>de</strong>s</strong>udolorsquevousouvrezcefichieràl’ai<strong>de</strong><strong>de</strong>votreéditeur<strong>de</strong><br />
lignes<strong>de</strong>comman<strong>de</strong>favori.<br />
2 Ajoutezoumodifiezl’entréeFAILOVER_PEER_IPdans/etc/hostconfigafin<strong><strong>de</strong>s</strong>pécifier<br />
l’adresseIP<strong>de</strong>l’interfaceréseausecondairesurleserveurmaître.<br />
Parexemple,sil’adresseIPduportFireWiresurleserveurmaîtreest10.1.0.2,ajoutez<br />
l’entréesuivante:<br />
FAILOVER_PEER_IP=”10.1.0.2”<br />
3 Déconnectezlaconnexiondirecteentreleserveur<strong><strong>de</strong>s</strong>auvegar<strong>de</strong>etleserveurmaître.<br />
SivousutilisezIPviaFireWirepourl’interfacesecondaire,déconnectezlecâbleFireWire<br />
reliantles<strong>de</strong>uxordinateurs.<br />
4 Redémarrezleserveur<strong><strong>de</strong>s</strong>auvegar<strong>de</strong>.<br />
5 Unefoisqu’ilaredémarré,reconnectez-leauserveurprimaire.<br />
Configuration<strong>de</strong>laclé<strong><strong>de</strong>s</strong>erveur<strong>de</strong>reconnexionAFP<br />
Encas<strong>de</strong>déconnexionduréseau,AFPpeutpermettreà<strong><strong>de</strong>s</strong>clientsinitialement<br />
authentifiés<strong><strong>de</strong>s</strong>ereconnecterauserveuràl’ai<strong>de</strong>d’unjeton<strong>de</strong>reconnexionplutôt<br />
que<strong><strong>de</strong>s</strong>’authentifierànouveauavec<strong><strong>de</strong>s</strong>informationsd’authentification.Lejeton<strong>de</strong><br />
reconnexioncontient<strong><strong>de</strong>s</strong>informationspermettantauserveur<strong>de</strong>vérifierlesdonnées<br />
<strong><strong>de</strong>s</strong>essionetlesdonnéesd’utilisateursurleserveur.<br />
Lorsqueleclientouvreunesessioninitialement(àl’ai<strong>de</strong>d’informationsd’authentification),leserveurenvoieauclientunjeton<strong>de</strong>reconnexion.Cejetonestchiffréavecla<br />
clé<strong><strong>de</strong>s</strong>erveur<strong>de</strong>reconnexionsituéedans/etc/AFP.conf;seulleserveurpeutlelire.<br />
100 Chapitre4UtilisationduserviceAFP
Àlasuite<strong>de</strong>ladéconnexiond’unesessionétablie,leclienttente<strong><strong>de</strong>s</strong>ereconnecter<br />
enenvoyantlaclé<strong>de</strong>reconnexionauserveur.Ce<strong>de</strong>rnierdécryptelejeton<strong>de</strong>reconnexionàl’ai<strong>de</strong><strong>de</strong>laclé<strong><strong>de</strong>s</strong>erveur<strong>de</strong>reconnexion.Puisleserveurvérifiequ’ils’agit<br />
d’unjetonvali<strong>de</strong><strong><strong>de</strong>s</strong>essionauthentifiéeencomparantlesdonnéesdujeton<strong>de</strong>reconnexionaveclesdonnéesduserveur(parexemple,lesdonnéesd’utilisateurobtenues<br />
àpartir<strong>de</strong>l’enregistrement<strong>de</strong>l’utilisateur).Lorsquelesinformationssontvérifiées,<br />
leserveurachèvelareconnexion.<br />
Encas<strong>de</strong>basculement,laclé<strong><strong>de</strong>s</strong>erveur<strong>de</strong>reconnexionutiliséepourchiffrerinitialementlejeton<strong>de</strong>reconnexiondontdisposeleclientdoitêtreutiliséeparleserveur<br />
<strong><strong>de</strong>s</strong>auvegar<strong>de</strong>pourtraitertouteslesreconnexions.<br />
Pardéfaut,laclé<strong><strong>de</strong>s</strong>erveur<strong>de</strong>reconnexioneststockéedans/etc/AFP.conf.Cefichier<br />
doitêtrecopiéàpartirduserveurmaîtresurleserveur<strong><strong>de</strong>s</strong>auvegar<strong>de</strong>,oubienildoit<br />
êtreplacésurunespace<strong><strong>de</strong>s</strong>tockagepartagéauquelles<strong>de</strong>uxserveurspeuventaccé<strong>de</strong>r.<br />
Lecheminverslacléestspécifiéparlavaleurd’attributreconnectKeyLocation,quise<br />
situedanslefichier<strong><strong>de</strong>s</strong>préférences/Bibliothèque/Preferences/com.<strong>Apple</strong>File<strong>Server</strong>.plist.<br />
Sivotreserveurmaîtreetvotreserveur<strong><strong>de</strong>s</strong>auvegar<strong>de</strong>partagentunespace<strong><strong>de</strong>s</strong>tockage<strong>de</strong>données,vouspouvezmodifierlavaleur<strong>de</strong>reconnectKeyLocationdansle<br />
fichier<strong><strong>de</strong>s</strong>préférencesduserveur.Celagarantitquelamêmeclé<strong><strong>de</strong>s</strong>erveur<strong>de</strong>reconnexionestutiliséeparles<strong>de</strong>uxserveurs.<br />
Consultation<strong>de</strong>l’historiqueBasculementIP<br />
<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>enregistretoutel’activité<strong>de</strong>basculementIPdans/Bibliothèque/Logs/<br />
failoverd.log<br />
Pourconsulterleshistoriques<strong><strong>de</strong>s</strong>ervice<strong>de</strong>basculement:<br />
1 Ouvrez/Applications/Utilitaires/Console.<br />
2 SélectionnezFichier>Ouvrir.<br />
3 Localisezetsélectionnezlefichierfailoverd.logdansledossier/Bibliothèque/Historiques/.<br />
4 CliquezsurOuvrir.<br />
VouspouvezutiliserlechampFiltrepourn’afficherquelesentréesd’historiquequi<br />
vousintéressent.<br />
Àpartir<strong>de</strong>laligne<strong>de</strong>comman<strong>de</strong><br />
Vouspouvezégalementconsulterlefichierfailoverd.logàl’ai<strong>de</strong><strong><strong>de</strong>s</strong>comman<strong><strong>de</strong>s</strong><strong>de</strong><br />
Terminal.Pourautomatiserlecontrôle<strong><strong>de</strong>s</strong>historiques,pensezàutiliserlescomman<strong><strong>de</strong>s</strong><br />
cronetgreppourrechercherautomatiquement<strong><strong>de</strong>s</strong>mots-clésliésaubasculementIP<br />
dansles<strong>fichiers</strong>d’historiqueetenvoyezcesentréesàvotreadresseélectronique.<br />
Pourplusd’informations,consultezlechapitreconsacréaubasculementIPdugui<strong>de</strong><br />
<strong>Administration</strong>parligne<strong>de</strong>comman<strong>de</strong>.<br />
Chapitre4UtilisationduserviceAFP 101
5 UtilisationduserviceSMB<br />
5<br />
Cechapitredécritcommentconfigureretgérerleservice<br />
SMBdans<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>.<br />
<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>peutproposerles<strong>services</strong>natifssuivantsauxclientsWindows:<br />
 Ouverture<strong><strong>de</strong>s</strong>ession<strong>de</strong>domaine.Permetàchaqueutilisateurd’ouvrirunesession<br />
enutilisantlemêmenomd’utilisateur,mot<strong>de</strong>passe,profilitinérantetdossier<strong>de</strong><br />
départréseausurtoutordinateurWindowscapable<strong><strong>de</strong>s</strong>econnecteràundomaine<br />
WindowsNT.<br />
 Service<strong>de</strong><strong>fichiers</strong>.PermetauxclientsWindowsd’accé<strong>de</strong>raux<strong>fichiers</strong>stockésdans<br />
<strong><strong>de</strong>s</strong>points<strong>de</strong>partagesurleserveur,àl’ai<strong>de</strong>duprotocoleSMB(<strong>Server</strong>MessagerBlock)<br />
viaTCP/IP.<br />
 Serviced’impression.PermetauxclientsWindowsd’imprimersur<strong><strong>de</strong>s</strong>imprimantes<br />
PostScript,lesfilesd’attenteétantconservéessurleserveur.<br />
 ServiceWINS(WindowsInternetNamingService).Permetauxclients<strong>de</strong>résoudre<br />
<strong><strong>de</strong>s</strong>nomsNetBI<strong>OS</strong>et<strong><strong>de</strong>s</strong>adressesIPsur<strong>de</strong>multiplessous-réseaux.<br />
 Navigation<strong>de</strong>domainesWindows.Permetauxclients<strong>de</strong>parcourirlessous-réseaux<br />
pourrechercher<strong><strong>de</strong>s</strong>serveursdisponibles.<br />
Verrouillage<strong>de</strong><strong>fichiers</strong>aveclespoints<strong>de</strong>partageSMB<br />
Leverrouillage<strong>de</strong><strong>fichiers</strong>évitequeplusieursclientsmodifientsimultanémentles<br />
mêmesinformations.Lorsqu’unclientouvreunfichier(ouunepartie<strong>de</strong>fichier),<br />
cefichierestverrouillé,sibienqueleclientbénéficied’unaccèsexclusif.<br />
Avanttoutelectureouécrituredansunfichier,labase<strong>de</strong>données<strong>de</strong>verrouillageest<br />
utiliséepourvérifierl’état<strong>de</strong>verrouillagedufichier.<br />
Leverrouillagestrict,activépardéfaut,contribueàéviterqueplusieursclientsécrivent<br />
danslemêmefichier.Lorsqueleverrouillagestrictestactivé,leserveurSMBvérifieet<br />
appliquelesverrouillages<strong><strong>de</strong>s</strong><strong>fichiers</strong>.<br />
Leverrouillageopportuniste(oplocks)accor<strong>de</strong>unaccèsexclusifaufichier,toutcommele<br />
verrouillagestrict,maisilpermetégalementauclient<strong>de</strong>mettreencachelocalementses<br />
modifications(surl’ordinateurclient).Cetype<strong>de</strong>verrouillageaméliorelesperformances.<br />
103
Dans<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>,lespoints<strong>de</strong>partageSMBprennentenchargelesoplocks.<br />
Pouractiverlesoplocks,modifiezlesréglagesduprotocoleSMBpourunpoint<strong>de</strong>partage,enutilisantleGestionnaire<strong>de</strong>groupe<strong>de</strong>travail.Pourensavoirplus,consultez<br />
larubrique«Modification<strong><strong>de</strong>s</strong>réglagesSMBd’unpoint<strong>de</strong>partage»àlapage46.<br />
Important:vousne<strong>de</strong>vezpasactiverlesoplockssilepoint<strong>de</strong>partagen’utilise<br />
pasuniquementSMB.Eneffet,silepoint<strong>de</strong>partageutilisetoutautreprotocole,<br />
lesdonnéesrisquentd’êtrecorrompues.<br />
Présentationgénérale<strong>de</strong>laconfiguration<br />
Voiciunevued’ensemble<strong><strong>de</strong>s</strong>principalesétapespourconfigurerleserviceSMB.<br />
Étape1:ActivezleserviceSMB<br />
Avant<strong>de</strong>configurerleserviceSMB,SMBdoitêtreactivé.Consultezlarubrique<br />
«ActivationduserviceSMB»àlapage105.<br />
Étape2:ConfigurezlesréglagesSMBGénéral<br />
LesréglagesSMBGénéralpermettent<strong><strong>de</strong>s</strong>pécifierlenombred’utilisateursauthentifiés<br />
etanonymesquisontautorisésàseconnecterauserveur.Consultezlarubrique<br />
«Configuration<strong><strong>de</strong>s</strong>réglagesGénéral»àlapage106.<br />
Étape3:Configurezlesréglagesd’accèsSMB<br />
Lesréglagesd’accèspermettentd’autoriser<strong><strong>de</strong>s</strong>utilisateursWindowscommeinvités,<br />
<strong>de</strong>limiterlenombre<strong>de</strong>connexionsclientesWindowssimultanéesou<strong>de</strong>définir<strong><strong>de</strong>s</strong><br />
optionsd’authentificationWindows.Consultezlarubrique«Configuration<strong><strong>de</strong>s</strong>réglagesd’accès»àlapage108.<br />
Étape4:Configurezlesréglages<strong>de</strong>journalisationSMB<br />
Lesréglages<strong>de</strong>journalisationpermettent<strong><strong>de</strong>s</strong>pécifierlaquantitéd’informationsenregistréedansles<strong>fichiers</strong>d’historiqueSMB.Consultezlarubrique«Configuration<strong><strong>de</strong>s</strong><br />
réglages<strong>de</strong>journalisation»àlapage109.<br />
Étape5:ConfigurezlesréglagesavancésSMB<br />
Lesréglagesavancésvouspermettent<strong>de</strong>choisirunco<strong>de</strong><strong>de</strong>pageclient,<strong>de</strong>définir<br />
leserveurcommenavigateurmaître<strong>de</strong>groupe<strong>de</strong>travailou<strong>de</strong>domaine,<strong><strong>de</strong>s</strong>pécifier<br />
l’inscriptionWINSduserveuretd’activer<strong><strong>de</strong>s</strong>points<strong>de</strong>partagevirtuelspourlesdossiers<strong>de</strong>départ<strong><strong>de</strong>s</strong>utilisateurs.Consultezlarubrique«Configuration<strong><strong>de</strong>s</strong>réglages<br />
avancés»àlapage109.<br />
104 Chapitre5UtilisationduserviceSMB
Étape6:Créez<strong><strong>de</strong>s</strong>points<strong>de</strong>partageetpartagez-lesauviaSMB<br />
UtilisezleservicePartaged’AdminServeurpourspécifierlespoints<strong>de</strong>partageque<br />
voussouhaitezrendredisponiblesviaSMB.Pourque<strong><strong>de</strong>s</strong>utilisateursWindowspuissent<br />
accé<strong>de</strong>ràunpoint<strong>de</strong>partage,vous<strong>de</strong>vezconfigurercelui-ciexplicitementpourqu’il<br />
utiliseleserviceSMB.Consultezlesrubriques«Créationd’unpoint<strong>de</strong>partage»àla<br />
page42et«Modification<strong><strong>de</strong>s</strong>réglagesSMBd’unpoint<strong>de</strong>partage»àlapage46.<br />
Vouspouvezégalementcréer<strong><strong>de</strong>s</strong>points<strong>de</strong>partagevirtuelsquipermettentàchaque<br />
utilisateur<strong>de</strong>disposerdumêmedossier<strong>de</strong>départ,qu’ilouvreunesession<strong>de</strong>puis<br />
unestation<strong>de</strong>travailWindowsouunordinateur<strong>Mac</strong><strong>OS</strong>X.Consultezlarubrique<br />
«Activationoudésactivation<strong><strong>de</strong>s</strong>points<strong>de</strong>partagevirtuels»àlapage114.<br />
Étape7:DémarrezleserviceSMB<br />
UnefoisSMBconfiguré,démarrezles<strong>services</strong>pourlesrendredisponibles.<br />
Consultezlarubrique«DémarrageduserviceSMB»àlapage110.<br />
ActivationduserviceSMB<br />
Avant<strong>de</strong>pouvoirconfigurerlesréglagesSMB,vous<strong>de</strong>vezactiverleserviceSMB.<br />
PouractiverleserviceSMB:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 CliquezsurRéglages,puissurServices.<br />
3 CochezlacaseSMB.<br />
4 CliquezsurEnregistrer.<br />
ConfigurationduserviceSMB<br />
PourconfigurerleserviceSMB,vous<strong>de</strong>vezconfigurerquatregroupes<strong>de</strong>réglages<br />
danslasous-fenêtreRéglages,pourleserviceSMB,dansAdminServeur:<br />
 Général.SpécifiezlerôleduserveurenfournissantleserviceSMBetl’i<strong>de</strong>ntité<br />
duserveurauxclients<strong><strong>de</strong>s</strong>onserviceSMB.<br />
 Accès.Limitezlenombre<strong>de</strong>clientsetcontrôlezl’accèscommeinvité.<br />
 Journalisation.Choisissezlaquantitéd’informationsenregistréesdansl’historique<br />
duservice.<br />
 Avancé.Configurezl’inscriptionWINSetles<strong>services</strong><strong>de</strong>navigation<strong>de</strong>domaine,<br />
choisissezunco<strong>de</strong><strong>de</strong>pagepourlesclientsetcontrôlezlespoints<strong>de</strong>partage<br />
virtuelspourlesdossiers<strong>de</strong>départ.<br />
Commelesréglagespardéfautsontappropriéssivoussouhaitezfourniruniquement<strong><strong>de</strong>s</strong><br />
<strong>services</strong><strong>de</strong><strong>fichiers</strong>etd’impressionSMB,ilvoussuffitpeut-être<strong>de</strong>démarrerleserviceSMB.<br />
Toutefois,vérifiezlesréglagesetmodifieztouteoptionincorrectepourvotreréseau.<br />
Chapitre5UtilisationduserviceSMB 105
Sivoussouhaitezconfigurer<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>pourl’un<strong><strong>de</strong>s</strong>rôlessuivants,vous<strong>de</strong>vez<br />
modifiercertainsréglages:<br />
 Contrôleur<strong>de</strong>domaineprincipal(PDC)<br />
 Contrôleur<strong>de</strong>domainesecondaire(BDC)<br />
 Membred’undomaineWindowsduPDC<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong><br />
 Membred’undomaineActiveDirectoryd’unserveurWindows<br />
Enoutre,vosordinateursclientsWindowsdoiventêtreconfiguréspouraccé<strong>de</strong>rau<br />
serviceSMB<strong>de</strong><strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>commedécritàlafin<strong>de</strong>cechapitre,enparticulier<br />
silesutilisateursouvrentunesessiondansledomaineWindows.<br />
Lesrubriquessuivantesdécriventcommentconfigurercesréglages;une<strong>de</strong>rnière<br />
rubriquevousindiquecommentdémarrerleserviceSMB.<br />
Configuration<strong><strong>de</strong>s</strong>réglagesGénéral<br />
UtilisezlesréglagesGénéralpoursélectionnerlerôleduserveuretfournirla<strong><strong>de</strong>s</strong>cription,<br />
lenomd’ordinateuretlegroupe<strong>de</strong>travailpourleserveur.<br />
PourconfigurerlesréglagesSMBGénéral:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 Cliquezsurletrianglesituéàgaucheduserveur.<br />
Laliste<strong><strong>de</strong>s</strong><strong>services</strong>apparaît.<br />
3 DanslalisteServeursdéveloppée,sélectionnezSMB.<br />
4 CliquezsurRéglages,puissurGénéral.<br />
5 DanslemenulocalRôle,définissezlerôleduserveurWindows:<br />
Choisissez«Serveurautonome»sivoussouhaitezquevotreserveurfournisse<strong><strong>de</strong>s</strong><br />
<strong>services</strong><strong>de</strong><strong>fichiers</strong>etd’impressionSMBauxutilisateursdisposant<strong>de</strong>comptesdans<br />
ledomaine<strong>de</strong>répertoirelocalduserveur.Leserveurnefournitpas<strong><strong>de</strong>s</strong>ervices<br />
d’authentificationpourlesconnexionsauxdomainesWindowssur<strong><strong>de</strong>s</strong>ordinateurs<br />
Windows.Ils’agit<strong>de</strong>laconfigurationpardéfaut.<br />
Choisissez«Membredudomaine»sivoussouhaitezquevotreserveurfournisse<strong><strong>de</strong>s</strong><br />
<strong>services</strong><strong>de</strong><strong>fichiers</strong>etd’impressionWindowsauxutilisateursquiseconnectentau<br />
domaineWindowsd’unContrôleur<strong>de</strong>domaineprincipal<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>ouau<br />
domaineActiveDirectoryd’unserveurWindows.Unmembre<strong>de</strong>domainepeuthéberger<strong><strong>de</strong>s</strong>profilsd’utilisateurset<strong><strong>de</strong>s</strong>dossiers<strong>de</strong>départréseaupourlescomptesd’utilisateurssurleContrôleur<strong>de</strong>domaineprincipalousurledomaineActiveDirectory.<br />
106 Chapitre5UtilisationduserviceSMB
Choisissez«Contrôleur<strong>de</strong>domaineprincipal(CDP)»sivoussouhaitezquevotreserveur<br />
hébergeundomaineWindows,stockelesfichesd’utilisateur,<strong>de</strong>groupeetd’ordinateur<br />
etfournissel’authentificationpourl’ouverture<strong><strong>de</strong>s</strong>ession<strong>de</strong>domaineetd’autres<strong>services</strong>.Siaucunmembre<strong>de</strong>domainen’estdisponible,leserveurContrôleur<strong>de</strong>domaine<br />
principal(PDC)peutfournir<strong><strong>de</strong>s</strong><strong>services</strong><strong>de</strong><strong>fichiers</strong>etd’impressionWindowsetilpeut<br />
héberger<strong><strong>de</strong>s</strong>profilsd’utilisateurset<strong><strong>de</strong>s</strong>dossiers<strong>de</strong>départréseaupourlesutilisateurs<br />
disposant<strong>de</strong>comptesd’utilisateurssurlePDC.<br />
Choisissez«Contrôleur<strong>de</strong>domainesecondaire(BDC)»sivoussouhaitezquevotre<br />
serveurfournisseunbasculementetunesauvegar<strong>de</strong>automatiquespourleContrôleur<br />
<strong>de</strong>domaineprincipal<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>.LeContrôleur<strong>de</strong>domainesecondairetraiteles<br />
<strong>de</strong>man<strong><strong>de</strong>s</strong>d’authentificationpourl’ouverture<strong><strong>de</strong>s</strong>ession<strong>de</strong>domaineetd’autres<strong>services</strong>,selonlesbesoins.LeContrôleur<strong>de</strong>domainesecondairepeuthéberger<strong><strong>de</strong>s</strong>profils<br />
d’utilisateurset<strong><strong>de</strong>s</strong>dossiers<strong>de</strong>départréseaupourlescomptesd’utilisateurssurle<br />
Contrôleur<strong>de</strong>domaineprincipal.<br />
Remarque:<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>peuthébergerunContrôleur<strong>de</strong>domaineprincipal(PDC)<br />
uniquementsileserveurestunmaîtreOpenDirectory;ilpeuthébergerunContrôleur<br />
<strong>de</strong>domainesecondaire(BDC)uniquementsileserveurestunerépliqueOpenDirectory.<br />
Pourensavoirplussurles<strong>services</strong><strong>de</strong>répertoireetd’authentification<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>,<br />
ycomprislesmaîtresetrépliquesOpenDirectory,consultezlegui<strong>de</strong><strong>Administration</strong><br />
OpenDirectory.<br />
6 Tapezune<strong><strong>de</strong>s</strong>cription,unnomd’ordinateuretundomaineougroupe<strong>de</strong>travail:<br />
PourlaDescription,tapezune<strong><strong>de</strong>s</strong>cription<strong>de</strong>l’ordinateur.Elleapparaîtdanslafenêtre<br />
<strong><strong>de</strong>s</strong>emplacementsréseausurlesordinateursWindows,etelleestfacultative.<br />
PourleNom<strong>de</strong>l’ordinateur,tapezlenomquevoussouhaitezafficherauxutilisateurs<br />
Windowslorsqu’ilsseconnectentauserveur.Ils’agitdunomNetBI<strong>OS</strong>duserveur.Ce<br />
nomnedoitpascontenirplus<strong>de</strong>15caractères,niaucuncaractèresspéciauxetsignes<br />
<strong>de</strong>ponctuation.Sipossible,utilisezpourlenomduserveursonnomd’hôteDNSnon<br />
qualifié.Parexemple,sivotreserveurDNScomportel’entrée«serveur.exemple.com»<br />
pourvotreserveur,donnezàvotreserveurlenom«serveur».<br />
PourleDomaine,tapezlenomdudomaineWindowsqueleserveurhébergera.Lenom<br />
dudomainenedoitpasdépasser15caractèresetnedoitpasêtre«groupe<strong>de</strong>travail».<br />
PourleGroupe<strong>de</strong>travail,tapezunnom<strong>de</strong>groupe<strong>de</strong>travail.LesutilisateursWindows<br />
voientlenomdugroupe<strong>de</strong>travaildanslafenêtreMonréseau(ouVoisinage<strong>de</strong>réseau).<br />
Sivotresous-réseaucomporte<strong><strong>de</strong>s</strong>domainesWindows,utilisezl’und’entreeuxcomme<br />
nom<strong>de</strong>groupe<strong>de</strong>travail,afin<strong>de</strong>faciliterlacommunicationd’unsous-réseauàl’autre<br />
pourlesclients.Siteln’estpaslecas,consultezvotreadministrateurréseauWindowspour<br />
obtenirlenomadéquat.Lenomdugroupe<strong>de</strong>travailnedoitpasdépasser15caractères.<br />
7 CliquezsurEnregistrer.<br />
Chapitre5UtilisationduserviceSMB 107
Àpartir<strong>de</strong>laligne<strong>de</strong>comman<strong>de</strong><br />
VouspouvezégalementmodifierlesréglagesduserviceSMBenutilisantlacomman<strong>de</strong><br />
serveradmindansTerminal.Pourensavoirplus,consultezlechapitresurles<strong>services</strong><strong>de</strong><br />
<strong>fichiers</strong>dugui<strong>de</strong><strong>Administration</strong><strong>de</strong>ligne<strong>de</strong>comman<strong>de</strong>.<br />
Configuration<strong><strong>de</strong>s</strong>réglagesd’accès<br />
Utilisezlasous-fenêtreAccès<strong><strong>de</strong>s</strong>réglagesduserviceSMBdansAdminServeurpour<br />
autoriserl’accès<strong><strong>de</strong>s</strong>utilisateursWindowsanonymesoupourlimiterlenombre<strong>de</strong><br />
connexions<strong>de</strong>clientsWindowssimultanées.Vouspouvezégalementsélectionner<br />
lesdifférentesformesd’authentificationacceptéesparleserviceSMB.<br />
Pourconfigurerlesréglagesd’accèsauserviceSMB:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 Cliquezsurletrianglesituéàgaucheduserveur.<br />
Laliste<strong><strong>de</strong>s</strong><strong>services</strong>apparaît.<br />
3 DanslalisteServeursdéveloppée,sélectionnezSMB.<br />
4 CliquezsurRéglages,puissurAccès.<br />
5 Pourautoriser<strong><strong>de</strong>s</strong>utilisateursWindowsoud’autresutilisateursSMBàseconnecter<br />
aux<strong>services</strong><strong>de</strong><strong>fichiers</strong>Windowssansfournir<strong>de</strong>nomd’utilisateurou<strong>de</strong>mot<strong>de</strong>passe,<br />
sélectionnez«Autoriserl’accèscommeinvité».<br />
6 Pourlimiterlenombred’utilisateursquipeuventêtreconnectéssimultanémentau<br />
serviceSMB,sélectionnez«__maximum»,puistapezunnombredanslechamp.<br />
7 Sélectionnezlesformesd’authentificationdisponiblespourlesutilisateursWindows.<br />
Lesoptionsd’authentificationsontNTLMv2etKerberos,NTLMouLANManager.<br />
NTLMv2etKerberosestl’optionlaplussûre,maislesclientsdoiventutiliserWindows<br />
NT,Windows98ouuneversionultérieurepourenbénéficier.LANManagerestl’option<br />
lamoinssûre,maislesclientsWindows95peuventl’utiliser.<br />
8 CliquezsurEnregistrer.<br />
Àpartir<strong>de</strong>laligne<strong>de</strong>comman<strong>de</strong><br />
VouspouvezégalementmodifierlesréglagesduserviceSMBenutilisantlacomman<strong>de</strong><br />
serveradmindansTerminal.Pourensavoirplus,consultezlechapitresurles<strong>services</strong><strong>de</strong><br />
<strong>fichiers</strong>dugui<strong>de</strong><strong>Administration</strong><strong>de</strong>ligne<strong>de</strong>comman<strong>de</strong>.<br />
108 Chapitre5UtilisationduserviceSMB
Configuration<strong><strong>de</strong>s</strong>réglages<strong>de</strong>journalisation<br />
Utilisezlasous-fenêtreJournalisation<strong><strong>de</strong>s</strong>réglagesduserviceSMBdansAdminServeur<br />
pourspécifierlaquantitéd’informationsàenregistrerdanslefichierd’historiqueSMB.<br />
Pourconfigurerleniveau<strong>de</strong>journalisationduserviceSMB:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 Cliquezsurletrianglesituéàgaucheduserveur.<br />
Laliste<strong><strong>de</strong>s</strong><strong>services</strong>apparaît.<br />
3 DanslalisteServeursdéveloppée,sélectionnezSMB.<br />
4 CliquezsurRéglages,puissurJournalisation.<br />
5 Danslemenulocal,définissezleniveau<strong>de</strong>détaild’historique:<br />
Choisissez«Faible»pourenregistrerlesmessagesd’erreuretd’avertissementuniquement.<br />
Choisissez«Moyen»pourenregistrerlesmessagesd’erreuretd’avertissement,lesheures<strong>de</strong>démarrageetd’arrêtduservice,leséchecsd’authentificationetlesinscriptions<br />
<strong><strong>de</strong>s</strong>noms<strong>de</strong>navigateurs.<br />
Choisissez«Élevé»pourenregistrerlesmessagesd’erreuretd’avertissement,lesheures<strong>de</strong>démarrageetd’arrêtduservice,leséchecsd’authentification,lesinscriptions<strong><strong>de</strong>s</strong><br />
noms<strong>de</strong>navigateursetlesaccèsaux<strong>fichiers</strong>.<br />
6 CliquezsurEnregistrer.<br />
Àpartir<strong>de</strong>laligne<strong>de</strong>comman<strong>de</strong><br />
VouspouvezégalementmodifierlesréglagesduserviceSMBenutilisantlacomman<strong>de</strong><br />
serveradmindansTerminal.Pourensavoirplus,consultezlechapitresur<br />
les<strong>services</strong><strong>de</strong><strong>fichiers</strong>dugui<strong>de</strong><strong>Administration</strong><strong>de</strong>ligne<strong>de</strong>comman<strong>de</strong>.<br />
Configuration<strong><strong>de</strong>s</strong>réglagesavancés<br />
Utilisezlasous-fenêtreAvancé<strong><strong>de</strong>s</strong>réglagesduserviceSMBdansAdminServeurpour<br />
choisirunco<strong>de</strong><strong>de</strong>pageclient,définirleserveurcommenavigateurmaître<strong>de</strong>groupe<br />
<strong>de</strong>travailou<strong>de</strong>domaine,spécifierl’inscriptionWINSduserveuretactiverlespoints<br />
<strong>de</strong>partagevirtuelspourlesdossiers<strong>de</strong>départ<strong><strong>de</strong>s</strong>utilisateurs.<br />
PourconfigurerlesréglagesavancésduserviceSMB:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 Cliquezsurletrianglesituéàgaucheduserveur.<br />
Laliste<strong><strong>de</strong>s</strong><strong>services</strong>apparaît.<br />
3 DanslalisteServeursdéveloppée,sélectionnezSMB.<br />
4 CliquezsurRéglages,puissurAvancé.<br />
5 DanslemenulocalCo<strong>de</strong><strong>de</strong>lapage,choisissezlejeu<strong>de</strong>caractèresàutiliserpar<br />
lesclients.<br />
Chapitre5UtilisationduserviceSMB 109
6 Sélectionnezlamanièredontleserveurdoiteffectuerladécouverteetles<strong>services</strong><br />
<strong>de</strong>navigation:<br />
Pourfournirladécouverteetlanavigation<strong><strong>de</strong>s</strong>erveursdansunseulsous-réseau,<br />
sélectionnez«Services:navigateurmaître<strong>de</strong>groupe<strong>de</strong>travail».<br />
Pourfournirladécouverteetlanavigation<strong><strong>de</strong>s</strong>erveursd’unsous-réseauàl’autre,<br />
sélectionnez«Services:Navigateurmaître<strong>de</strong>domaine».<br />
7 Sélectionnezcommentleserveurdoits’inscrireauprès<strong>de</strong>WINS:<br />
Pourempêchervotreserveurd’utiliserou<strong>de</strong>fournirleserviceWINSpourlarésolution<br />
<strong>de</strong>nomNetBI<strong>OS</strong>,sélectionnez«Désactiver».<br />
Pourpermettreàvotreserveur<strong>de</strong>fournirleservice<strong>de</strong>résolution<strong>de</strong>nomNetBI<strong>OS</strong>,<br />
sélectionnez«ActiverleserveurWINS»Cettefonctionpermetauxclientssurplusieurs<br />
sous-réseaux<strong>de</strong>résoudre<strong><strong>de</strong>s</strong>nomset<strong><strong>de</strong>s</strong>adresses.<br />
Pourpermettreàvotreserveurd’utiliserunserviceWINSexistantpourlarésolution<strong>de</strong><br />
nomNetBI<strong>OS</strong>,sélectionnez«S’inscriresurserveurWINS»puistapezl’adresseIPoule<br />
nomDNSduserveurWINS.<br />
8 Sélectionnezsivoussouhaitezactiverlespoints<strong>de</strong>partagevirtuels:<br />
Sivousactivezlespoints<strong>de</strong>partagevirtuels,chaqueutilisateurdisposedumêmedossier<strong>de</strong>départréseau,qu’ilouvreunesession<strong>de</strong>puisunestation<strong>de</strong>travailWindows<br />
ou<strong>de</strong>puisunordinateur<strong>Mac</strong><strong>OS</strong>X.<br />
Sivousdésactivezlespoints<strong>de</strong>partagevirtuels,vous<strong>de</strong>vezconfigurerunpoint<strong>de</strong><br />
partageSMBpourlesdossiers<strong>de</strong>départWindowsetvous<strong>de</strong>vezconfigurerchaque<br />
compted’utilisateurWindowspourqu’ilutilisecepoint<strong>de</strong>partage.<br />
Àpartir<strong>de</strong>laligne<strong>de</strong>comman<strong>de</strong><br />
VouspouvezégalementmodifierlesréglagesduserviceSMBenutilisantlacomman<strong>de</strong><br />
serveradmindansTerminal.Pourensavoirplus,consultezlechapitresurles<strong>services</strong><strong>de</strong><br />
<strong>fichiers</strong>dugui<strong>de</strong><strong>Administration</strong><strong>de</strong>ligne<strong>de</strong>comman<strong>de</strong>.<br />
DémarrageduserviceSMB<br />
Vous<strong>de</strong>vezdémarrerleserviceSMBpourlerendredisponibleauprès<strong>de</strong>vosutilisateursclients.<br />
PourdémarrerleserviceSMB:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 Cliquezsurletrianglesituéàgaucheduserveur.<br />
Laliste<strong><strong>de</strong>s</strong><strong>services</strong>apparaît.<br />
3 DanslalisteServeursdéveloppée,sélectionnezSMB.<br />
4 CliquezsurDémarrerSMB(souslalisteServeurs).<br />
110 Chapitre5UtilisationduserviceSMB
Àpartir<strong>de</strong>laligne<strong>de</strong>comman<strong>de</strong><br />
VouspouvezégalementdémarrerleserviceSMBenutilisantlacomman<strong><strong>de</strong>s</strong>erveradmin<br />
dansTerminal.Pourensavoirplus,consultezlechapitresurles<strong>services</strong><strong>de</strong><strong>fichiers</strong>du<br />
gui<strong>de</strong><strong>Administration</strong><strong>de</strong>ligne<strong>de</strong>comman<strong>de</strong>.<br />
GestionduserviceSMB<br />
Cetterubriquedécritlestâchescourantesquevousaurezprobablementàeffectuer<br />
unefoisleserviceSMBconfigurésurvotreserveur.Lesinformations<strong>de</strong>configuration<br />
initialesontdécritesàlarubrique«ConfigurationduserviceSMB»àlapage105.<br />
Affichage<strong>de</strong>l’étatduserviceSMB<br />
UtilisezAdminServeurpourafficherl’étatduserviceSMB.<br />
Pourafficherl’étatduserviceSMB:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 Cliquezsurletrianglesituéàgaucheduserveur.<br />
Laliste<strong><strong>de</strong>s</strong><strong>services</strong>apparaît.<br />
3 DanslalisteServeursdéveloppée,sélectionnezSMB.<br />
4 Pourvoirsile<strong>services</strong>’exécute,l’heureàlaquelleiladémarré,lenombre<strong>de</strong>connexions<br />
etsil’accèscommeinvitéestactivé,cliquezsurVued’ensemble.<br />
5 Pourétudierl’historique<strong><strong>de</strong>s</strong>événements,cliquezsurHistoriques.<br />
UtilisezlemenulocalPrésentationpourchoisirleshistoriquesàafficher.<br />
6 Pourafficherungraphique<strong><strong>de</strong>s</strong>utilisateursconnectés,cliquezsurGraphiques.<br />
Utilisezlemenulocalafin<strong>de</strong>choisirladuréependantlaquellelesdonnées<strong>de</strong>graphique<br />
sontrecueillies.<br />
7 Pourafficheruneliste<strong><strong>de</strong>s</strong>utilisateursconnectés,cliquezsurConnexions.<br />
Cettelistecomprendlenomd’utilisateur,l’adresseIPoulenom<strong>de</strong>domaine<strong>de</strong>chacun<br />
<strong><strong>de</strong>s</strong>utilisateurs,ainsiqueladurée<strong>de</strong>laconnexion.<br />
Àpartir<strong>de</strong>laligne<strong>de</strong>comman<strong>de</strong><br />
Vouspouvezégalementafficherl’étatduprocessusduserviceSMBenutilisantlacomman<strong>de</strong>psoutopdansTerminal.Pourafficherles<strong>fichiers</strong>d’historique(situésdans<br />
/Bibliothèque/Historiques/WindowsServices/),utilisezlacomman<strong>de</strong>catoutail.<br />
Pourensavoirplus,consultezlechapitresurles<strong>services</strong><strong>de</strong><strong>fichiers</strong>dugui<strong>de</strong><br />
<strong>Administration</strong><strong>de</strong>ligne<strong>de</strong>comman<strong>de</strong>.<br />
Chapitre5UtilisationduserviceSMB 111
Affichage<strong><strong>de</strong>s</strong>historiquesduserviceSMB<br />
UtilisezAdminServeurpourafficherleshistoriquesSMB.<br />
PourafficherleshistoriquesSMB:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 Cliquezsurletrianglesituéàgaucheduserveur.<br />
Laliste<strong><strong>de</strong>s</strong><strong>services</strong>apparaît.<br />
3 DanslalisteServeursdéveloppée,sélectionnezSMB.<br />
4 CliquezsurHistoriquesetutilisezlemenulocalPrésentationpourchoisirentre<br />
«Historiqueduservice<strong>de</strong><strong>fichiers</strong>SMB»et«Historiqueduservice<strong>de</strong>nomsSMB».<br />
Pourchoisirlestypesd’événementsenregistrés,consultezlarubrique«Configuration<br />
<strong><strong>de</strong>s</strong>réglages<strong>de</strong>journalisation»àlapage109.<br />
Àpartir<strong>de</strong>laligne<strong>de</strong>comman<strong>de</strong><br />
Vouspouvezégalementafficherl’historiqueSMBenutilisantlacomman<strong>de</strong>catoutail<br />
dansTerminal.Pourensavoirplus,consultezlechapitresurles<strong>services</strong><strong>de</strong><strong>fichiers</strong>du<br />
gui<strong>de</strong><strong>Administration</strong><strong>de</strong>ligne<strong>de</strong>comman<strong>de</strong>.<br />
Affichage<strong>de</strong>graphiquesSMB<br />
UtilisezAdminServeurpourafficher<strong><strong>de</strong>s</strong>graphiquesSMB.<br />
Pourafficher<strong><strong>de</strong>s</strong>graphiquesSMB:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 Cliquezsurletrianglesituéàgaucheduserveur.<br />
Laliste<strong><strong>de</strong>s</strong><strong>services</strong>apparaît.<br />
3 DanslalisteServeursdéveloppée,sélectionnezSMB.<br />
4 Pourafficherungraphiquedudébitmoyen<strong><strong>de</strong>s</strong>utilisateursconnectésaucoursd’une<br />
pério<strong>de</strong>donnée,cliquezsurGraphiques.<br />
Pourchoisirladuréependantlaquellelesdonnées<strong>de</strong>graphiquesontrecueillies,<br />
utilisezlemenulocal.<br />
5 Pourmettreàjourlesdonnéesdugraphique,cliquezsurleboutonActualiser<br />
(situésouslalisteServeurs).<br />
112 Chapitre5UtilisationduserviceSMB
Affichage<strong><strong>de</strong>s</strong>connexionsSMB<br />
UtilisezAdminServeurpourafficherlesclientsconnectésauserveuraumoyen<strong>de</strong><br />
<strong>services</strong>SMB.<br />
Pourafficher<strong><strong>de</strong>s</strong>connexionsSMB:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 Cliquezsurletrianglesituéàgaucheduserveur.<br />
Laliste<strong><strong>de</strong>s</strong><strong>services</strong>apparaît.<br />
3 DanslalisteServeursdéveloppée,sélectionnezSMB.<br />
4 Pourafficherunelisted’utilisateursconnectés,cliquezsurConnexions.<br />
Cettelistecomprendlenomd’utilisateur,l’adresseIPoulenom<strong>de</strong>domaine<strong>de</strong><br />
chacun<strong><strong>de</strong>s</strong>utilisateurs,ainsiqueladurée<strong>de</strong>laconnexion.<br />
Vouspouvezdéconnecterunclientdonnéensélectionnantl’utilisateurdanslaliste<br />
Connexions,puisencliquantsurDéconnecter.<br />
Important:lesutilisateursainsidéconnectésrisquent<strong>de</strong>perdre<strong><strong>de</strong>s</strong>modificationsnon<br />
enregistréesdans<strong><strong>de</strong>s</strong><strong>fichiers</strong>ouverts.<br />
5 Mettezàjourlaliste<strong><strong>de</strong>s</strong>utilisateursconnectésencliquantsurleboutonActualiser<br />
(situésouslalisteServeurs).<br />
ArrêtduserviceSMB<br />
UtilisezAdminServeurpourarrêterleserviceSMB.<br />
Important:lorsquevousarrêtezleserviceSMB,toututilisateurconnectérisque<strong>de</strong><br />
perdre<strong><strong>de</strong>s</strong>modificationsnonenregistréesdans<strong><strong>de</strong>s</strong><strong>fichiers</strong>ouverts.<br />
PourarrêterleserviceSMB:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 Cliquezsurletrianglesituéàgaucheduserveur.<br />
Laliste<strong><strong>de</strong>s</strong><strong>services</strong>apparaît.<br />
3 DanslalisteServeursdéveloppée,sélectionnezSMB.<br />
4 CliquezsurArrêterSMB(souslalisteServeurs).<br />
Àpartir<strong>de</strong>laligne<strong>de</strong>comman<strong>de</strong><br />
VouspouvezégalementarrêterleserviceSMBenutilisantlacomman<strong><strong>de</strong>s</strong>erveradmin<br />
dansTerminal.Pourensavoirplus,consultezlechapitresurles<strong>services</strong><strong>de</strong><strong>fichiers</strong>du<br />
gui<strong>de</strong><strong>Administration</strong><strong>de</strong>ligne<strong>de</strong>comman<strong>de</strong>.<br />
Chapitre5UtilisationduserviceSMB 113
Activationoudésactivation<strong><strong>de</strong>s</strong>points<strong>de</strong>partagevirtuels<br />
AdminServeurvouspermet<strong>de</strong>contrôlersi<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>doitcréerunpoint<strong>de</strong>partageSMBvirtuelquicorrespon<strong>de</strong>aupoint<strong>de</strong>partagesélectionnépourchaqueutilisateurdansAdminServeur.Celasimplifielaconfiguration<strong><strong>de</strong>s</strong>dossiers<strong>de</strong>départpour<br />
lesutilisateursWindows,carlemêmedossier<strong>de</strong>départestutilisépourWindowset<br />
pour<strong>Mac</strong><strong>OS</strong>X.<br />
Sivousactivezlespoints<strong>de</strong>partagevirtuels,chaqueutilisateurdisposedumêmedossier<strong>de</strong>départréseau,qu’ilouvreunesession<strong>de</strong>puisunestation<strong>de</strong>travailWindowsou<br />
<strong>de</strong>puisunordinateur<strong>Mac</strong><strong>OS</strong>X.<br />
Sivousdésactivezlespoints<strong>de</strong>partagevirtuels,vous<strong>de</strong>vezconfigurerunpoint<strong>de</strong><br />
partageSMBpourlesdossiers<strong>de</strong>départWindowsetvous<strong>de</strong>vezconfigurerchaque<br />
compted’utilisateurWindowspourqu’ilutilisecepoint<strong>de</strong>partage.<br />
Pouractiveroudésactiver<strong><strong>de</strong>s</strong>points<strong>de</strong>partageSMBvirtuelspourlesdossiers<strong>de</strong><br />
départWindows:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 Cliquezsurletrianglesituéàgaucheduserveur.<br />
Laliste<strong><strong>de</strong>s</strong><strong>services</strong>apparaît.<br />
3 DanslalisteServeursdéveloppée,sélectionnezSMB.<br />
4 CliquezsurRéglages,puissurAvancé.<br />
5 Cliquezsur«Activerlespoints<strong>de</strong>partagevirtuels».<br />
6 CliquezsurEnregistrer.<br />
114 Chapitre5UtilisationduserviceSMB
6 UtilisationduserviceNFS<br />
6<br />
CechapitredécritcommentconfigureretgérerleserviceNFS<br />
dans<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>.<br />
NFS(NetworkFileSystem,enanglais)estleprotocoleutilisépourles<strong>services</strong><strong>de</strong><br />
<strong>fichiers</strong>surlesordinateursUNIX.UtilisezleserviceNFSdans<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>pour<br />
fournir<strong><strong>de</strong>s</strong><strong>services</strong><strong>de</strong><strong>fichiers</strong>à<strong><strong>de</strong>s</strong>clientsUNIX(ycomprislesclients<strong>Mac</strong><strong>OS</strong>X).<br />
Vouspouvezpartagerunvolume,oul’exporter,selonlaterminologiestandardNFS,<br />
versunensembled’ordinateursclientsouversle«Mon<strong>de</strong>».SiunvolumeNFSest<br />
exportéversle«Mon<strong>de</strong>»,toutepersonneaccédantàvotreserveurpeutégalement<br />
accé<strong>de</strong>ràcevolume.<br />
LeserviceNFSpren<strong>de</strong>nchargelesautorisations<strong>de</strong>fichierP<strong>OS</strong>IX.NFSneprendpas<br />
enchargelalectureoulamodification<strong><strong>de</strong>s</strong>autorisations<strong>de</strong>listes<strong>de</strong>contrôled’accès<br />
(ACL).LesACLsontappliquéesparlesystème<strong>de</strong><strong>fichiers</strong>exportéparNFS.<br />
Présentationgénérale<strong>de</strong>laconfiguration<br />
Voiciunaperçu<strong><strong>de</strong>s</strong>principalesétapespourconfigurerleserviceNFS.<br />
Étape1:Avant<strong>de</strong>commencer<br />
Pourlesquestionsàgar<strong>de</strong>ràl’espritlorsquevousinstallezleserviceNFS,lisezlarubrique<br />
«Avant<strong>de</strong>configurerleserviceNFS»àlapage116.<br />
Étape2:ActivezleserviceNFS<br />
Avant<strong>de</strong>configurerleserviceNFS,activezNFS.Consultezlarubrique«Activationdu<br />
serviceNFSȈlapage117.<br />
Étape3:ConfigurezlesréglagesNFS<br />
ConfigurezlesréglagesNFSpourdéfinirlenombremaximal<strong>de</strong>démonsetchoisir<br />
commentservirlesclients—àl’ai<strong>de</strong>duprotocoleTCP(TransmissionControlProtocol),<br />
duprotocoleUDP(UserDatagramProtocol)ou<strong><strong>de</strong>s</strong><strong>de</strong>ux.Consultezlarubrique<br />
«Configuration<strong><strong>de</strong>s</strong>réglagesNFS»àlapage117.<br />
115
Étape4:Créez<strong><strong>de</strong>s</strong>points<strong>de</strong>partageetpartagez-lesviaNFS<br />
UtilisezleservicePartaged’AdminServeurpourspécifierlespoints<strong>de</strong>partageà<br />
exporter(partager)viaNFS.Unpoint<strong>de</strong>partagedoitêtreconfiguréexplicitement<br />
<strong>de</strong>manièreàutiliserNFSafinquelesutilisateursd’NFSpuissentyaccé<strong>de</strong>r.<br />
Consultezlesrubriques«Créationd’unpoint<strong>de</strong>partage»àlapage42,«Exportation<br />
d’unpoint<strong>de</strong>partageNFS»àlapage48et«Montageautomatique<strong>de</strong>points<strong>de</strong>partagepourlesclients»àlapage51.<br />
Lorsquevousexportezunpoint<strong>de</strong>partage,NFSdémarreautomatiquement.Lorsque<br />
voussupprimeztouslesexportations,le<strong>services</strong>’arrête.PourvoirsileserviceNFSest<br />
encoursd’exécution,ouvrezAdminServeur,sélectionnezNFSdanslaliste<strong><strong>de</strong>s</strong><strong>services</strong><br />
<strong>de</strong>votreserveur,puiscliquezsurVued’ensemble.<br />
Avant<strong>de</strong>configurerleserviceNFS<br />
<strong>Mac</strong><strong>OS</strong>X10.5proposeNFSavecKerberos,fournissantainsiunautreservice<strong>de</strong>partage<strong>de</strong><strong>fichiers</strong>sécurisé.L’accèssécuriséauxélémentspartagésNFSestcontrôlépar<br />
Kerberos,lelogicielclientetlesautorisations<strong>de</strong>fichier.NFSavecKerberospeutêtre<br />
configuré<strong>de</strong>manièreàn’accor<strong>de</strong>rl’accèsqu’à<strong><strong>de</strong>s</strong>volumespartagésbaséssurl’adresse<br />
IPd’unordinateuretsurlesréférences<strong><strong>de</strong>s</strong>ignatureuniqued’unutilisateur.<br />
Sivotreréseaucomporteàlafois<strong><strong>de</strong>s</strong>ordinateurs<strong>Mac</strong><strong>OS</strong>X10.4et<strong>Mac</strong><strong>OS</strong>X10.5,vous<br />
pouvezautoriserl’authentificationàlafoisvial’authentificationsystèmeetviaKerberos<br />
(enréglantl’optionSécuritéminimalesurQuelconque),puisexportervotrepartageNFS<br />
versMon<strong>de</strong>.Ilfautalorsquelesutilisateurs,dansunroyaumeKerberos,obtiennent<br />
unticketd’attribution<strong>de</strong>ticketssurunserveurKerberosavecsignatureuniqueavant<br />
d’accé<strong>de</strong>rauxvolumespartagésNFS.Lesordinateurs<strong>Mac</strong><strong>OS</strong>X10.4peuventtoujours<br />
accé<strong>de</strong>raupoint<strong>de</strong>partageNFSàl’ai<strong>de</strong><strong>de</strong>l’authentificationsystème.<br />
Sivotreréseauestconstituéuniquementd’ordinateurs<strong>Mac</strong><strong>OS</strong>X10.5,ilestrecommandé<br />
<strong>de</strong>neréglerlasécuritéquesurAutorisationKerberos.<br />
L’utilisationd’NFSavecKerberosestrecommandéepourconfigurerunaccèssécurisé<br />
aux<strong>fichiers</strong>.<br />
116 Chapitre6UtilisationduserviceNFS
ActivationduserviceNFS<br />
Avant<strong>de</strong>pouvoirconfigurerlesréglagesNFS,vous<strong>de</strong>vezactiverleserviceNFSdans<br />
AdminServeur.<br />
PouractiverleserviceNFS,procé<strong>de</strong>z<strong>de</strong>lamanièresuivante:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 CliquezsurRéglages,puissurServices.<br />
3 CochezlacaseNFS.<br />
4 CliquezsurEnregistrer.<br />
ConfigurationduserviceNFS<br />
UtilisezAdminServeurpourmodifierlesréglagesduserviceNFS.Lesrubriquessuivantes<br />
décriventlestâchesàaccomplirpourconfigureretdémarrerleserviceNFS.<br />
Configuration<strong><strong>de</strong>s</strong>réglagesNFS<br />
LesréglagesNFSpermettent<strong>de</strong>définirlenombremaximal<strong>de</strong>démonset<strong>de</strong>choisir<br />
commentservirlesclients—viaTCP,UDPoules<strong>de</strong>ux.<br />
PourconfigurerlesréglagesNFS,procé<strong>de</strong>z<strong>de</strong>lamanièresuivante:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 Cliquezsurletriangleàgaucheduserveur.<br />
Laliste<strong><strong>de</strong>s</strong><strong>services</strong>apparaît.<br />
3 DanslalisteServeursdéveloppée,sélectionnezNFS.<br />
4 CliquezsurRéglages.<br />
5 Danslechamp«Utiliser__segmentsserveur»,entrezlenombremaximal<strong><strong>de</strong>s</strong>egments<br />
NFSquevoussouhaitezexécuterenmêmetemps.<br />
UnsegmentNFSestunsegments’exécutantdansleprocessusnfsd.Ils’exécutecontinuellementenarrière-planettraitelesrequêtes<strong>de</strong>lectureetd’écritureémisespar<br />
lesclients.Plusilya<strong><strong>de</strong>s</strong>egmentsdisponibles,pluslenombre<strong>de</strong>clientspouvantêtre<br />
servissimultanémentestimportant.<br />
6 Sélectionnezlemo<strong>de</strong><strong>de</strong>transfert<strong><strong>de</strong>s</strong>donnéesversvosordinateursclients.<br />
LeprotocoleTCPséparelesdonnéesenpaquets(petitsbits<strong>de</strong>donnéesenvoyéssur<br />
leréseauvialeprotocoleIP)etutiliselacorrectiond’erreurspours’assurerqueles<br />
informationssontcorrectementtransmises.<br />
LeprotocoleUDPestunprotocole<strong>de</strong>transportsanscorrectionniconnexion.LeprotocoleUDPnedécoupepaslesdonnéesenpaquets,utilisantainsimoins<strong>de</strong>ressources<br />
système.IlestplusextensiblequeleprotocoleTCPetconstitueunchoixapproprié<br />
danslecasd’unserveurtrèsutilisécarilpermetd’enallégerlacharge.Toutefois,<br />
n’utilisezpasleprotocoleUDPsileserviceestutilisépar<strong><strong>de</strong>s</strong>clientsdistants.<br />
Chapitre6UtilisationduserviceNFS 117
Pourlesclients,lesperformancesduprotocoleTCPsontmeilleuresquecellesduprotocoleUDP.Toutefois,àmoinsquevousn’ayez<strong><strong>de</strong>s</strong>exigencesspécifiquesenmatière<strong>de</strong><br />
performances,sélectionnezàlafoisTCPetUDP.<br />
7 CliquezsurEnregistrer.<br />
Àpartir<strong>de</strong>laligne<strong>de</strong>comman<strong>de</strong><br />
VouspouvezégalementmodifierlesréglagesduserviceNFSàl’ai<strong>de</strong><strong>de</strong>lacomman<strong>de</strong><br />
serveradmindansTerminal.Pourensavoirplus,consultezlechapitresurles<strong>services</strong><strong>de</strong><br />
<strong>fichiers</strong>dugui<strong>de</strong><strong>Administration</strong><strong>de</strong>ligne<strong>de</strong>comman<strong>de</strong>.<br />
LancementduserviceNFS<br />
DémarrezleserviceNFSafinquelesexportationsNFSsoientdisponiblespour<br />
lesutilisateursclients.<br />
PourdémarrerleserviceNFS,procé<strong>de</strong>z<strong>de</strong>lamanièresuivante:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 Cliquezsurletriangleàgaucheduserveur.<br />
Laliste<strong><strong>de</strong>s</strong><strong>services</strong>apparaît.<br />
3 DanslalisteServeursdéveloppée,sélectionnezNFS.<br />
4 CliquezsurDémarrerNFS(en<strong><strong>de</strong>s</strong>sous<strong>de</strong>laliste<strong><strong>de</strong>s</strong>serveurs).<br />
Leservicefonctionnejusqu’àcequevousl’arrêtiezetilredémarresivotreserveur<br />
estredémarré.<br />
GestionduserviceNFS<br />
UtilisezAdminServeurpourgérerlesréglagesduserviceNFS.<br />
Vérification<strong>de</strong>l’étatduserviceNFS<br />
UtilisezAdminServeurpourvérifierl’état<strong><strong>de</strong>s</strong>périphériqueset<strong>services</strong><strong>de</strong><strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>.<br />
Pourafficherl’étatduserviceNFS,procé<strong>de</strong>z<strong>de</strong>lamanièresuivante:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 Cliquezsurletriangleàgaucheduserveur.<br />
Laliste<strong><strong>de</strong>s</strong><strong>services</strong>apparaît.<br />
3 DanslalisteServeursdéveloppée,sélectionnezNFS.<br />
4 CliquezsurVued’ensemble.<br />
Lasous-fenêtreVued’ensemblevousindiquesileserviceetlesprocessusnfsd,<br />
portmap,rpc.lock<strong>de</strong>trpc.statdsontencoursd’exécution.<br />
Leprocessusnfsdrépondàtouteslesrequêtes<strong>de</strong>protocoleNFSet<strong>de</strong>protocole<strong>de</strong><br />
montageémisespar<strong><strong>de</strong>s</strong>ordinateursclientssurlesquels<strong><strong>de</strong>s</strong>dossierssontmontés.<br />
118 Chapitre6UtilisationduserviceNFS
Leprocessusportmappermetauxordinateursclients<strong>de</strong>trouver<strong><strong>de</strong>s</strong>démonsnfs<br />
(toujoursunprocessus).<br />
Ledémonrpc.lockdfournit<strong><strong>de</strong>s</strong><strong>services</strong><strong>de</strong><strong>fichiers</strong>et<strong>de</strong>verrouillaged’enregistrements<br />
dansunenvironnementNFS.<br />
Ledémonrpc.statdcoopèreaveclesdémonsrpc.statdsurd’autreshôtespourfournir<br />
unservice<strong>de</strong>contrôled’état.SiunserviceNFSlocals’arrête<strong>de</strong>façoninopinéeetredémarre,ledémonlocalrpc.statdlenotifieauxhôtesquisontcontrôlésaumoment<strong>de</strong><br />
l’arrêtduservice.<br />
5 Pourafficheruneliste<strong><strong>de</strong>s</strong>utilisateursconnectés,cliquezsurConnexions.<br />
Cettelistecomportelenomd’utilisateur,l’adresseIPoulenom<strong>de</strong>domainepour<br />
chacun<strong><strong>de</strong>s</strong>utilisateurs,letempsécoulé<strong>de</strong>puisle<strong>de</strong>rniertransfert<strong>de</strong>données<br />
(tempsd’inactivité),lesrequêtesNFSetlesoctetslusetécrits.<br />
Àpartir<strong>de</strong>laligne<strong>de</strong>comman<strong>de</strong><br />
Vouspouvezégalementvérifierl’étatduserviceNFSàl’ai<strong>de</strong><strong><strong>de</strong>s</strong>comman<strong><strong>de</strong>s</strong>ps,nfsd<br />
statusou serveradmindansTerminal.Pourensavoirplus,consultezlechapitresur<br />
les<strong>services</strong><strong>de</strong><strong>fichiers</strong>dugui<strong>de</strong><strong>Administration</strong><strong>de</strong>ligne<strong>de</strong>comman<strong>de</strong>.<br />
Affichage<strong><strong>de</strong>s</strong>connexionsNFS<br />
UtilisezAdminServeurpourafficherlesclientsactifsconnectésauserveurvia<br />
leserviceNFS.<br />
PourafficherlesconnexionsNFS,procé<strong>de</strong>z<strong>de</strong>lamanièresuivante:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 Cliquezsurletriangleàgaucheduserveur.<br />
Laliste<strong><strong>de</strong>s</strong><strong>services</strong>apparaît.<br />
3 DanslalisteServeursdéveloppée,sélectionnezNFS.<br />
4 Pourafficheruneliste<strong><strong>de</strong>s</strong>utilisateursactifs,cliquezsurConnexions.<br />
Cettelistecomportelenomd’utilisateur,l’adresseIPoulenom<strong>de</strong>domainepourchacun<strong><strong>de</strong>s</strong>utilisateurs,letempsécoulé<strong>de</strong>puisle<strong>de</strong>rniertransfert<strong>de</strong>données(temps<br />
d’inactivité),lesrequêtesNFSetlesoctetslusetécrits.<br />
5 Pourmettreàjourlaliste<strong><strong>de</strong>s</strong>utilisateursconnectés,cliquezsurleboutonActualiser<br />
(situésouslalisteServeurs).<br />
Chapitre6UtilisationduserviceNFS 119
ArrêtduserviceNFS<br />
UtilisezAdminServeurpourarrêterleserviceNFSetdéconnecterlesutilisateurs.<br />
LesutilisateursconnectéslorsquevousarrêtezleserviceNFSrisquent<strong>de</strong>perdre<br />
lesmodificationsnonenregistréesdansles<strong>fichiers</strong>ouverts.<br />
PourarrêterleserviceNFSaprèsavoirprévenulesutilisateurs,procé<strong>de</strong>z<strong>de</strong><br />
lamanièresuivante:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 Cliquezsurletriangleàgaucheduserveur.<br />
Laliste<strong><strong>de</strong>s</strong><strong>services</strong>apparaît.<br />
3 DanslalisteServeursdéveloppée,sélectionnezNFS.<br />
4 CliquezsurConnexions:vousvoyezalorssi<strong><strong>de</strong>s</strong>utilisateurssontconnectésàun<br />
volumepartagéNFS.<br />
Sivousarrêtezleservicealorsque<strong><strong>de</strong>s</strong>utilisateurssontconnectés,ceux-cirisquent<strong>de</strong><br />
perdrelesdonnéesnonenregistrées.<br />
5 CliquezsurArrêterNFS.<br />
Àpartir<strong>de</strong>laligne<strong>de</strong>comman<strong>de</strong><br />
VouspouvezégalementarrêterleserviceNFSimmédiatementàl’ai<strong>de</strong><strong>de</strong>lacomman<strong>de</strong><br />
serveradmindansTerminal.Pourensavoirplus,consultezlechapitresurles<strong>services</strong><strong>de</strong><br />
<strong>fichiers</strong>dugui<strong>de</strong><strong>Administration</strong><strong>de</strong>ligne<strong>de</strong>comman<strong>de</strong>.<br />
Affichage<strong><strong>de</strong>s</strong>exportationsNFSencours<br />
Utilisezl’applicationTerminalpourafficheruneliste<strong><strong>de</strong>s</strong>exportationsNFSencours.<br />
PourafficherlesexportationsNFSencours,procé<strong>de</strong>z<strong>de</strong>lamanièresuivante:<br />
1 OuvrezTerminal.<br />
2 Entrezlacomman<strong><strong>de</strong>s</strong>uivantepourafficherlesexportationsNFS:<br />
$ showmount -e<br />
Sicettecomman<strong>de</strong>nedonnepas<strong>de</strong>résultatenquelquessecon<strong><strong>de</strong>s</strong>,iln’yaaucune<br />
exportationetleprocessusnerépondpas.<br />
3 QuitterTerminal.<br />
AppuyezsurCtrl+Cpourquitterlacomman<strong><strong>de</strong>s</strong>howmountetretourneràuneligne<br />
<strong>de</strong>comman<strong>de</strong>activedansvotrefenêtreTerminal.<br />
120 Chapitre6UtilisationduserviceNFS
7 UtilisationduserviceFTP<br />
7<br />
CechapitredécritcommentconfigureretgérerleserviceFTP<br />
dans<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>.<br />
FTP(FileTransferProtocol)constitueunmoyensimple<strong>de</strong>transférer<strong><strong>de</strong>s</strong><strong>fichiers</strong>sur<br />
Internetàpartir<strong>de</strong>n’importequeltyped’ordinateur.Toututilisateurd’unordinateur<br />
prenantenchargeFTPouuneapplicationclientFTPpeutseconnecteràvotreserveur<br />
FTPettélécharger<strong><strong>de</strong>s</strong><strong>fichiers</strong>,dansles<strong>de</strong>uxsens,enfonction<strong><strong>de</strong>s</strong>autorisationsque<br />
vousavezdéfinies.<br />
Laplupart<strong><strong>de</strong>s</strong>navigateursInternetetuncertainnombred’applicationsgratuitesou<br />
partagéespeuventêtreutiliséspouraccé<strong>de</strong>ràvotreserveurFTP.<br />
Dans<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>,leserviceFTPestbasésurleco<strong><strong>de</strong>s</strong>ourceduserveurFTP<strong>de</strong><br />
l’université<strong>de</strong>Washington,connusouslenom<strong>de</strong>«wu-FTPd».Toutefois,leco<strong>de</strong><br />
sourced’origineaétéconsidérablementmodifiéenvued’uneplusgran<strong>de</strong>convivialité.Certaines<strong>de</strong>cesdifférencessontdécritesdanslesrubriquesci-après.<br />
UnenvironnementFTPsécurisé<br />
Laplupart<strong><strong>de</strong>s</strong>serveursFTPrestreignentl’accès<strong><strong>de</strong>s</strong>utilisateursà<strong><strong>de</strong>s</strong>dossiersspécifiquessurleserveur.Lesutilisateurspeuventvoiruniquementlecontenu<strong>de</strong>cesrépertoires,sibienqueleserveurrestesûr.Lesutilisateursnepeuventpasaccé<strong>de</strong>raux<br />
volumesmontésen<strong>de</strong>hors<strong><strong>de</strong>s</strong>dossiersrestreints,etleslienssymboliquesetlesalias<br />
nepeuventpasatteindre<strong>de</strong>donnéesau-<strong>de</strong>là<strong>de</strong>cesfrontières.<br />
Dans<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>,leserviceFTPétendl’environnementrestreintpourautoriser<br />
l’accèsà<strong><strong>de</strong>s</strong>lienssymboliques,toutenpréservantlasécurité<strong>de</strong>l’environnementFTP.<br />
VouspouvezautoriserlesutilisateursFTPàaccé<strong>de</strong>raudossier<strong>de</strong>départFTP,àleurpropredossier<strong>de</strong>départouàtoutautredossiersurleserveurquevousavezconfiguréen<br />
tantquepoint<strong>de</strong>partageFTP.<br />
L’accèsd’unutilisateuraudossier<strong>de</strong>départFTP,auxpoints<strong>de</strong>partageFTPetàson<br />
propredossier<strong>de</strong>départestdéterminéparl’environnementutilisateurquevous<br />
spécifiez(commedécritàlarubriquesuivante)etparsesprivilègesd’accès.<br />
Remarque:leserviceFTPappliquelesautorisationsd’ACL.<br />
121
UtilisateursFTP<br />
FTPpren<strong>de</strong>ncharge<strong>de</strong>uxtypesd’utilisateurs:<br />
 Lesutilisateursauthentifiés.Cesutilisateursdisposent<strong>de</strong>comptessurvotreserveur<br />
etleurdossier<strong>de</strong>départpeutsetrouversurceserveur.CertainslogicielsFTPappellentcesutilisateurs<strong><strong>de</strong>s</strong>utilisateursréels.Unutilisateurauthentifiédoitfournirun<br />
nomd’utilisateuretunmot<strong>de</strong>passepouraccé<strong>de</strong>raux<strong>fichiers</strong>duserveurviaFTP.<br />
Vouspouvezexaminerouconfigurerlesutilisateursauthentifiésàl’ai<strong>de</strong>dumodule<br />
ComptesduGestionnaire<strong>de</strong>groupe<strong>de</strong>travail.<br />
 Lesutilisateursanonymes.Cesutilisateursnedisposentpas<strong>de</strong>comptesurvotreserveur.Ilssontégalementappelés<strong><strong>de</strong>s</strong>utilisateursinvités(parexemple,lorsquevous<br />
configurezunpoint<strong>de</strong>partageFTPdansAdminServeur).Unutilisateuranonyme<br />
peutaccé<strong>de</strong>rauxdossiersFTPsurleserveurenutilisantlenomd’utilisateurcommun«anonyme»etuneadresseélectroniquefictivecommemot<strong>de</strong>passe.<br />
Vouspouvezautoriserunaccèsanonymeàvotreserveurenutilisantlasous-fenêtre<br />
Général<strong><strong>de</strong>s</strong>réglagesduserviceFTPdansAdminServeur.Consultezlarubrique<br />
«Configuration<strong><strong>de</strong>s</strong>réglagesGénéral»àlapage129.<br />
Dossier<strong>de</strong>départFTP<br />
Ledossier<strong>de</strong>départFTP(oudépartFTP)correspondàunepartie<strong>de</strong>l’espacedisque<br />
<strong>de</strong>votreserveurréservéeauxutilisateursFTP.Lorsquevousinstallezlelogicielserveur,<br />
ledossier<strong>de</strong>départFTPestdéfiniainsi:/Bibliothèque/FTP<strong>Server</strong>/FTPRoot/.<br />
VouspouvezmodifierledépartFTP.Consultezlarubrique«Modificationdudossier<strong>de</strong><br />
départFTP»àlapage136.<br />
EnvironnementsutilisateursFTP<br />
<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>proposeunchoix<strong>de</strong>troisenvironnementsFTP:<br />
 DépartFTPetlespoints<strong>de</strong>partage<br />
 Dossier<strong>de</strong>départavecpoints<strong>de</strong>partage<br />
 Dossier<strong>de</strong>départuniquement<br />
Pourchoisirl’environnementutilisateur<strong>de</strong>votreserveur,utilisezlasous-fenêtreAvancé<br />
<strong><strong>de</strong>s</strong>réglagesduserviceFTPdansAdminServeur.Pourensavoirplus,consultezlarubrique«Configuration<strong><strong>de</strong>s</strong>réglagesFTPAvancé»àlapage133.<br />
122 Chapitre7UtilisationduserviceFTP
DépartFTPetlespoints<strong>de</strong>partage<br />
L’environnement«DépartFTPetlespoints<strong>de</strong>partage»donneaccèsaudépartFTPet<br />
àtoutpoint<strong>de</strong>partageFTPpourlequellesutilisateursdisposent<strong>de</strong>privilègesd’accès,<br />
commeillustréci-<strong><strong>de</strong>s</strong>sous.<br />
Utilisateurs<br />
Correspond à “/ ”<br />
lors <strong>de</strong> l'accès en<br />
tant qu'utilisateur<br />
“Richard”<br />
bin<br />
etc<br />
Correspond à “/ ”<br />
lors <strong>de</strong> l'accès en<br />
tant qu'utilisateur<br />
“Charlotte”<br />
Bibliothèque<br />
system<br />
Volumes<br />
Point <strong>de</strong> partage<br />
FTP incorporé dans<br />
la racine virtuelle<br />
Richard<br />
Charlotte<br />
Données<br />
Photos<br />
Serveur FTP<br />
Répertoire <strong>de</strong><br />
départ FTP<br />
Répertoire <strong>de</strong><br />
départ FTP<br />
Répertoire <strong>de</strong><br />
départ FTP<br />
Correspond à “/ ”<br />
pour les utilisateurs<br />
FTP anonymes<br />
Données<br />
Photos<br />
Lien symbolique<br />
Lesutilisateursaccè<strong>de</strong>ntauxpoints<strong>de</strong>partageFTPaumoyen<strong>de</strong>lienssymboliques<br />
attachésaudossier<strong>de</strong>départFTP.Ceslienssontcrééslorsquevouscréezlespoints<br />
<strong>de</strong>partageFTP.<br />
Danscetexemple,/Utilisateurs,/Volumes/Données/et/Volumes/Photos/sont<strong><strong>de</strong>s</strong><br />
points<strong>de</strong>partageFTP.Touslesutilisateurspeuventvoirlesdossiers<strong>de</strong>départ<strong><strong>de</strong>s</strong><br />
autresutilisateurs,parcequ’ils’agit<strong><strong>de</strong>s</strong>ous-dossiersdupoint<strong>de</strong>partageUtilisateurs.<br />
Important:quelquesoitleréglage<strong>de</strong>l’environnementutilisateur,lesutilisateursanonymesetlesutilisateursdépourvus<strong>de</strong>dossier<strong>de</strong>départouvrenttoujoursunesession<br />
dansl’environnement«DépartFTPetlespoints<strong>de</strong>partage».<br />
Chapitre7UtilisationduserviceFTP 123
Dossier<strong>de</strong>départaveclespoints<strong>de</strong>partage<br />
Lorsquel’environnementutilisateurestdéfinisur«Dossier<strong>de</strong>départaveclespoints<strong>de</strong><br />
partage»,lesutilisateursauthentifiésouvrentunesessiondansleurdossier<strong>de</strong>départet<br />
accè<strong>de</strong>ntaudépartFTPaumoyend’unliensymboliquecréédansleurdossier<strong>de</strong>départ.<br />
Lesutilisateursaccè<strong>de</strong>ntàd’autrespoints<strong>de</strong>partageFTPaumoyen<strong>de</strong>lienssymboliquessetrouvantdansledépartFTP.Commetoujours,l’accèsauxpoints<strong>de</strong>partageFTP<br />
estcontrôléparlesprivilègesd’accès<strong>de</strong>l’utilisateur.<br />
bin Utilisateurs etc Bibliothèque system<br />
Richard Charlotte<br />
Serveur<br />
FTP<br />
Données<br />
Volumes<br />
Photos<br />
Point <strong>de</strong> partage<br />
FTP incorporé dans<br />
la racine virtuelle<br />
Correspond<br />
à “/ ”<br />
Point <strong>de</strong> partage<br />
Répertoire<br />
<strong>de</strong> départ FTP<br />
Liens symboliques<br />
Utilisateurs Données<br />
Photos<br />
Pourquelesutilisateurspuissentaccé<strong>de</strong>ràleurdossier<strong>de</strong>départ,lepoint<strong>de</strong>partage<br />
oùsetrouventcesdossiersdoitêtreconfigurépourêtrepartagéviaFTP,commeillustréci-<strong><strong>de</strong>s</strong>sous:<br />
SivousmodifiezledépartFTP,leliensymboliquedansledossier<strong>de</strong>départd’unutilisateurreflèteracettemodification.Parexemple,sivousremplacezledépartFTPpar<br />
/Volumes/Extra/NewRoot/,leliensymboliquecréédansledossier<strong>de</strong>départ<strong>de</strong><br />
l’utilisateurseraalorsnomméNewRoot.<br />
124 Chapitre7UtilisationduserviceFTP
Dossier<strong>de</strong>départuniquement<br />
Lorsquevouschoisissezl’option«Dossier<strong>de</strong>départuniquement»,lesutilisateurs<br />
authentifiéssontrestreintsàleurpropredossier<strong>de</strong>départetn’ontpasaccèsaudépart<br />
FTPouàd’autrespoints<strong>de</strong>partageFTP,commeillustréci-après.<br />
bin Utilisateurs etc Bibliothèque system<br />
Volumes<br />
Point <strong>de</strong> partage<br />
FTP incorporé dans<br />
la racine virtuelle<br />
Richard<br />
Charlotte<br />
Données<br />
Photos<br />
Serveur FTP<br />
Point <strong>de</strong> partage<br />
Projets<br />
Rapports<br />
Correspond à “/ ”<br />
pour les utilisateurs<br />
FTP anonymes<br />
Répertoire <strong>de</strong><br />
départ FTP<br />
Lien symbolique<br />
Données<br />
Photos<br />
Lesutilisateursanonymesetlesutilisateursdépourvus<strong>de</strong>dossier<strong>de</strong>départpeuvent<br />
accé<strong>de</strong>raudépartFTPmaisnepeuventpasnaviguerdanslespoints<strong>de</strong>partageFTP.<br />
Conversion<strong>de</strong><strong>fichiers</strong>àlavolée<br />
LeserviceFTPdans<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>permetauxutilisateurs<strong>de</strong><strong>de</strong>man<strong>de</strong>r<strong><strong>de</strong>s</strong>versions<br />
compresséesoudécompresséesd’informationssurleserveur.<br />
Uneextension<strong>de</strong>nom<strong>de</strong>fichier,telleque«.Z»ou«.gz»,indiquequelefichierest<br />
compressé.Siunutilisateur<strong>de</strong>man<strong>de</strong>unfichierappelé«Hamlet.txt»etqueleserveur<br />
disposeuniquementd’unfichierappelé«Hamlet.txt.Z»,leserveurcomprendraalors<br />
quel’utilisateursouhaiteobtenirlaversiondécompressée,etlaluifourniraàceformat.<br />
Chapitre7UtilisationduserviceFTP 125
LeserviceFTPdans<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>peutdoncnonseulementreconnaître<strong><strong>de</strong>s</strong>formats<strong>de</strong>compression<strong>de</strong><strong>fichiers</strong>tandard,maisaussilire<strong><strong>de</strong>s</strong><strong>fichiers</strong><strong>de</strong>puis<strong><strong>de</strong>s</strong>volumesHFS(HierarchicalFileSystem)ounon-HFSetconvertirces<strong>fichiers</strong>auformat<br />
<strong>Mac</strong>Binary(.bin).<strong>Mac</strong>Binaryestl’un<strong><strong>de</strong>s</strong>formats<strong>de</strong>compression<strong>de</strong>fichierlesplus<br />
courammentutiliséspourlesystèmed’exploitation<strong>Mac</strong>intosh.<br />
Letableauci-<strong><strong>de</strong>s</strong>sousprésente<strong><strong>de</strong>s</strong>extensions<strong>de</strong>fichiercourantesetletype<strong>de</strong><br />
compressioncorrespondant.<br />
Extension<strong>de</strong>fichier<br />
Signification<br />
.gz<br />
compressionDEFLATE<br />
.Z compressionUNIX<br />
.bin<br />
encodage<strong>Mac</strong>Binary<br />
.tar<br />
archivagetarUNIX<br />
.tZ<br />
archivagetarcompresséUNIX<br />
.tar.Z<br />
archivagetarcompresséUNIX<br />
.crc<br />
fichier<strong><strong>de</strong>s</strong>omme<strong>de</strong>contrôleUNIX<br />
.dmg<br />
imagedisque<strong>Mac</strong><strong>OS</strong>X<br />
Fichierscomportant<strong><strong>de</strong>s</strong>partiesressources<br />
Lesclients<strong>Mac</strong><strong>OS</strong>Xpeuventtirerprofit<strong>de</strong>laconversionàlavoléepourtransférer<strong><strong>de</strong>s</strong><br />
<strong>fichiers</strong>créésàl’ai<strong>de</strong><strong><strong>de</strong>s</strong>ystèmes<strong>de</strong><strong>fichiers</strong>plusanciensquiconserventlesinformationsdans<strong><strong>de</strong>s</strong>partiesressources.<br />
Sivousactivezl’autoconversion<strong>Mac</strong>BinaryetimagedisquedanslesréglagesduserviceFTP,les<strong>fichiers</strong>comportant<strong><strong>de</strong>s</strong>partiesressourcessontrépertoriéssousforme<br />
<strong>de</strong><strong>fichiers</strong>.binsurlesclientsFTP.Lorsqu’unclient<strong>de</strong>man<strong>de</strong>letransfert<strong>de</strong>l’un<strong>de</strong>ces<br />
<strong>fichiers</strong>,laconversionàlavoléereconnaîtl’extension.binetconvertitlefichierenun<br />
fichier.binréelpourletransfert.<br />
AuthentificationKerberos<br />
FTPpren<strong>de</strong>nchargel’authentificationKerberos.Vouschoisissezlamétho<strong>de</strong>d’authentificationdanslasous-fenêtreGénéral<strong><strong>de</strong>s</strong>réglagesduserviceFTP,dansAdminServeur.<br />
Consultezlarubrique«Configuration<strong><strong>de</strong>s</strong>réglagesGénéral»àlapage129.<br />
SpécificationsduserviceFTP<br />
LesspécificationspardéfautduserviceFTPsontlessuivantes:<br />
 Nombremaximald’utilisateursauthentifiés:50<br />
 Nombremaximald’utilisateursanonymes:50<br />
 Nombremaximald’utilisateursconnectés:1000<br />
 Numéro<strong>de</strong>portFTP:21<br />
 Nombred’échecs<strong>de</strong>tentativesd’ouverture<strong><strong>de</strong>s</strong>essionavantladéconnexion<strong>de</strong><br />
l’utilisateur:3<br />
126 Chapitre7UtilisationduserviceFTP
Présentationgénérale<strong>de</strong>laconfiguration<br />
Voiciunaperçu<strong><strong>de</strong>s</strong>principalesétapespourconfigurerleserviceFTP.<br />
Étape1:Avant<strong>de</strong>commencer<br />
Consultezlarubrique«Avant<strong>de</strong>configurerleserviceFTP»àlapage128ausujet<br />
<strong><strong>de</strong>s</strong>problèmesànepasoublierlorsquevousconfigurezleserviceFTP.<br />
Étape2:ActivezleserviceFTP<br />
Avant<strong>de</strong>configurerleserviceFTP,FTPdoitêtreactivé.Consultezlarubrique<br />
«ActivationduserviceFTP»àlapage128.<br />
Étape3:ConfigurezlesréglagesFTPGénéral<br />
LesréglagesGénéralpermettent<strong><strong>de</strong>s</strong>pécifierlenombred’utilisateursauthentifiés<br />
etanonymesquipeuventseconnecterauserveur,<strong>de</strong>limiterlenombre<strong>de</strong>tentatives<br />
d’ouverture<strong><strong>de</strong>s</strong>essionet<strong>de</strong>fourniruneadresseélectroniqued’administrateur.<br />
Consultezlarubrique«Configuration<strong><strong>de</strong>s</strong>réglagesGénéral»àlapage129.<br />
Étape4:Configurezlesréglages<strong><strong>de</strong>s</strong>messagesFTP<br />
Lesréglages<strong><strong>de</strong>s</strong>messagesvouspermettentd’afficherunebannièreet<strong><strong>de</strong>s</strong>messages<br />
d’accueil,<strong>de</strong>définirlenombre<strong>de</strong>tentativesd’ouverture<strong><strong>de</strong>s</strong>essionet<strong>de</strong>fournirune<br />
adresseélectroniqued’administrateur.Consultezlarubrique«Configuration<strong><strong>de</strong>s</strong>messagesd’accueil»àlapage130.<br />
Étape5:Configurezlesréglages<strong>de</strong>journalisationFTP<br />
Lesréglages<strong>de</strong>journalisationvouspermettent<strong><strong>de</strong>s</strong>pécifierlesévénementsrelatifsà<br />
FTPquevoussouhaitezconserverpourlesutilisateursauthentifiésouanonymes.Consultezlarubrique«Configuration<strong><strong>de</strong>s</strong>réglages<strong>de</strong>journalisationFTP»àlapage132.<br />
Étape6:ConfigurezlesréglagesFTPavancés<br />
Lesréglagesavancésvouspermettent<strong>de</strong>modifierledépartFTPet<strong>de</strong>choisirleséléments<br />
quelesutilisateurspeuventvoir.Consultezlarubrique«Configuration<strong><strong>de</strong>s</strong>réglagesFTP<br />
Avancé»àlapage133.<br />
Étape7:Créezundossier<strong>de</strong>téléchargementspourlesutilisateursanonymes<br />
Sivousavezactivél’accèsanonymeàl’étape2,voussouhaitezpeut-êtrecréerundossier<strong><strong>de</strong>s</strong>tinéautéléchargement<strong>de</strong><strong>fichiers</strong>parlesutilisateursanonymes.Ledossierdoit<br />
êtreappelé«Téléchargementsversleserveur».Ilnes’agitpasd’unpoint<strong>de</strong>partage,<br />
maisildoitdisposer<strong>de</strong>privilègesd’accèsadéquats.Consultezlarubrique«Création<br />
d’undossier<strong>de</strong>téléchargementpourlesutilisateursanonymes»àlapage134.<br />
Étape8:Créez<strong><strong>de</strong>s</strong>points<strong>de</strong>partageetpartagez-lesviaFTP<br />
UtilisezleservicePartaged’AdminServeurpourspécifierlespoints<strong>de</strong>partageque<br />
voussouhaitezrendredisponiblesviaFTP.Vous<strong>de</strong>vezconfigurerexplicitementun<br />
point<strong>de</strong>partagepourutiliserFTP,afinquelesutilisateursFTPpuissentaccé<strong>de</strong>ràce<br />
point<strong>de</strong>partage.Consultezlesrubriques«Créationd’unpoint<strong>de</strong>partage»àla<br />
page42et«Modification<strong><strong>de</strong>s</strong>réglagesFTPd’unpoint<strong>de</strong>partage»àlapage47.<br />
Chapitre7UtilisationduserviceFTP 127
Étape9:DémarrezleserviceFTP<br />
UnefoisleserviceFTPconfiguré,démarrez-lepourlerendredisponible.Consultez<br />
larubrique«DémarrageduserviceFTP»àlapage133.<br />
Avant<strong>de</strong>configurerleserviceFTP<br />
Lorsquevousdéci<strong>de</strong>z<strong>de</strong>proposerounonunserviceFTP,tenezcomptedutype<br />
d’informationsquevoussouhaitezpartageret<strong><strong>de</strong>s</strong>caractéristiques<strong>de</strong>vosclients.<br />
FTPestappropriépourletransfert<strong>de</strong><strong>fichiers</strong>volumineux,telsque<strong><strong>de</strong>s</strong>applications<br />
et<strong><strong>de</strong>s</strong>bases<strong>de</strong>données.Enoutre,sivoussouhaitezautoriser<strong><strong>de</strong>s</strong>utilisateursinvités<br />
(anonymes)àtélécharger<strong><strong>de</strong>s</strong><strong>fichiers</strong>,FTPconstitueunmoyensûrd’offrirceservice.<br />
Sécuritéduserveuretutilisateursanonymes<br />
L’activationduFTPanonymecomporteunrisque<strong><strong>de</strong>s</strong>écuritépourvotreserveuretvos<br />
données,carvousouvrezvotreserveurà<strong><strong>de</strong>s</strong>utilisateursquevousneconnaissezpas.<br />
Lesprivilègesd’accèsquevousdéfinissezpourles<strong>fichiers</strong>etlesdossiers<strong>de</strong>votreserveurconstituentlemoyenleplusefficacepourprotégervosinformations.<br />
Lesréglagespardéfautd’FTPinterdisentauxutilisateursanonymesd’effectuer<br />
lesactionssuivantes:<br />
 Supprimer<strong><strong>de</strong>s</strong><strong>fichiers</strong><br />
 Renommer<strong><strong>de</strong>s</strong><strong>fichiers</strong><br />
 Écraser<strong><strong>de</strong>s</strong><strong>fichiers</strong><br />
 Modifier<strong><strong>de</strong>s</strong>autorisations<strong>de</strong><strong>fichiers</strong><br />
LesutilisateursanonymesFTPsontautorisésuniquementàtélécharger<strong><strong>de</strong>s</strong><strong>fichiers</strong>dans<br />
undossierspécialappelé«Téléchargementsversleserveur»dansledépartFTP.Sice<br />
dossiern’existepas,lesutilisateursanonymesnepeuventpastélécharger<strong>de</strong><strong>fichiers</strong>.<br />
ActivationduserviceFTP<br />
Avant<strong>de</strong>pouvoirconfigurerlesréglagesFTP,vous<strong>de</strong>vezactiverleserviceFTPdans<br />
AdminServeur.<br />
PouractiverleserviceFTP:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 CliquezsurRéglages,puissurServices.<br />
3 CochezlacaseFTP.<br />
4 CliquezsurEnregistrer.<br />
128 Chapitre7UtilisationduserviceFTP
ConfigurationduserviceFTP<br />
Lasous-fenêtreRéglagesduserviceFTPdansAdminServeurcomportequatregroupes<strong>de</strong>réglages:<br />
 Général.Utilisezcetteoptionpourdéfinir<strong><strong>de</strong>s</strong>informationssurl’accès,laconversion<br />
<strong>de</strong>fichieretlestentativesd’ouverture<strong><strong>de</strong>s</strong>essionpourleserviceFTP.<br />
 Messages.Utilisezcetteoptionpourconfigurerlesmessagesaffichésauprès<strong><strong>de</strong>s</strong><br />
clientsutilisantleserviceFTP.<br />
 Journalisation.UtilisezcetteoptionpourconfigureretgérerleshistoriquesduserviceFTP.<br />
 Avancé.Utilisezcetteoptionpourconfigureretadministrerlesréglagesavancés.<br />
Lesrubriquessuivantesdécriventcommentconfigurercesréglagesetune<strong>de</strong>rnière<br />
rubriquevousdécritcommentdémarrerleserviceFTPlorsquevousavezterminé.<br />
Configuration<strong><strong>de</strong>s</strong>réglagesGénéral<br />
VouspouvezutiliserlesréglagesGénéralpourlimiterlenombre<strong>de</strong>tentativesd’ouverture<strong><strong>de</strong>s</strong>ession,fourniruneadresseélectroniqued’administrateuretlimiterlenombre<br />
etlestypesd’utilisateurs.<br />
PourconfigurerlesréglagesFTPGénéral,procé<strong>de</strong>z<strong>de</strong>lamanièresuivante:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 Cliquezsurletrianglesituéàgaucheduserveur.<br />
Laliste<strong><strong>de</strong>s</strong><strong>services</strong>apparaît.<br />
3 DanslalisteServeursdéveloppée,sélectionnezFTP.<br />
4 CliquezsurRéglages,puissurGénéral.<br />
5 Pourindiquerlenombre<strong>de</strong>tentatives<strong>de</strong>connexionparunutilisateuravantqueceluicenesoitdéconnecté,tapezunnombredanslechamp«Déconnecterleclientaprès<br />
__échecs<strong>de</strong>connexion».<br />
6 Pourfourniruncontactàvosutilisateurs,saisissezuneadresseélectroniqueaprès<br />
«Adresseélectronique<strong>de</strong>l’administrateurFTP».<br />
7 DanslemenulocalAuthentification,choisissezunemétho<strong>de</strong>d’authentification.<br />
8 Pourlimiterlenombred’utilisateursauthentifiésquipeuventseconnectersimultanémentàvotreserveur,tapezunnombredanslechamp«Autoriserunmaximum<strong>de</strong>__<br />
utilisateursauthentifiés».<br />
Lesutilisateursauthentifiésdisposent<strong>de</strong>comptessurleserveur.Vouspouvezafficher<br />
ouajouter<strong><strong>de</strong>s</strong>utilisateursàl’ai<strong>de</strong>dumoduleComptesduGestionnaire<strong>de</strong>groupe<strong>de</strong><br />
travail.<br />
Chapitre7UtilisationduserviceFTP 129
9 Pourautoriser<strong><strong>de</strong>s</strong>utilisateursanonymesàseconnecterauserveur,sélectionnez<br />
«Activerl’accèsanonyme».<br />
Important:avant<strong><strong>de</strong>s</strong>électionnercetteoption,vérifiezlesprivilègesattribuésàvos<br />
points<strong>de</strong>partagesousPrivilèges<strong>de</strong><strong>fichiers</strong>danslasous-fenêtrePartage,pourvous<br />
assurer<strong>de</strong>l’absence<strong>de</strong>brèche<strong><strong>de</strong>s</strong>écurité.<br />
Lesutilisateursanonymespeuventouvrirunesessionenutilisantlenom«ftp»<br />
ou«anonyme».Ilsn’ontpasbesoind’unmot<strong>de</strong>passepourouvrirunesession,<br />
maisilssontinvitésàtaperleuradresseélectronique.<br />
10 Pourlimiterlenombred’utilisateursanonymesquipeuventseconnectersimultanémentàvotreserveur,tapezunnombredanslechamp«Autoriserunmaximum<strong>de</strong>__<br />
utilisateursanonymes».<br />
11 Sivoussouhaitezqueles<strong>fichiers</strong>comportant<strong><strong>de</strong>s</strong>partiesressourcessoientrépertoriés<br />
avecl’extension.bin,afinquelesclientspuissentbénéficier<strong>de</strong>laconversionautomatique<strong>de</strong>ces<strong>fichiers</strong>lorsqu’ilslestransfèrent,sélectionnez«Activerl’autoconversion<br />
d’imagedisqueet<strong>Mac</strong>Binary».<br />
12 CliquezsurEnregistrer.<br />
Àpartir<strong>de</strong>laligne<strong>de</strong>comman<strong>de</strong><br />
VouspouvezégalementmodifierlesréglagesduserviceFTPenutilisantlacomman<strong>de</strong><br />
serveradmindansTerminal.Pourensavoirplus,consultezlechapitresurles<strong>services</strong><strong>de</strong><br />
<strong>fichiers</strong>dugui<strong>de</strong><strong>Administration</strong><strong>de</strong>ligne<strong>de</strong>comman<strong>de</strong>.<br />
Configuration<strong><strong>de</strong>s</strong>messagesd’accueil<br />
Lesutilisateursvoientlabannièrelorsqu’ilscontactentvotreserveurpourlapremière<br />
fois(avantd’ouvrirunesession),puisilsvoientlemessaged’accueillorsqu’ilsouvrent<br />
lasession.<br />
Pourmodifierlabannièreetlesmessagesd’accueil:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 Cliquezsurletrianglesituéàgaucheduserveur.<br />
Laliste<strong><strong>de</strong>s</strong><strong>services</strong>apparaît.<br />
3 DanslalisteServeursdéveloppée,sélectionnezFTP.<br />
4 CliquezsurRéglages,puissurMessages.<br />
Lasous-fenêtreMessagesapparaîtetafficheletexteactuel<strong><strong>de</strong>s</strong><strong>de</strong>uxmessages.<br />
5 Modifiezletexte.<br />
6 Sélectionnez«Afficherlemessaged’accueil»et«Afficherlabannière».<br />
7 CliquezsurEnregistrer.<br />
130 Chapitre7UtilisationduserviceFTP
Àpartir<strong>de</strong>laligne<strong>de</strong>comman<strong>de</strong><br />
VouspouvezégalementmodifierlabannièreduserviceFTPenutilisantlacomman<strong>de</strong><br />
serveradmindansTerminalouenmodifiantles<strong>fichiers</strong>/Bibliothèque/FTP<strong>Server</strong>/Messages/<br />
banner.txtet/Bibliothèque/FTP<strong>Server</strong>/Messages/welcome.txt.Pourensavoirplus,consultezlechapitresurles<strong>services</strong><strong>de</strong><strong>fichiers</strong>dugui<strong>de</strong><strong>Administration</strong><strong>de</strong>ligne<strong>de</strong>comman<strong>de</strong>.<br />
Affichage<strong>de</strong>labannièreetdumessaged’accueil<br />
LeserviceFTPdans<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>vouspermetd’accueillirlesutilisateursquicontactentvotreserveurouquiyouvrentunesession.<br />
Remarque:certainsclientsFTPn’affichentpaslemessageenévi<strong>de</strong>nceoumêmene<br />
l’affichentpasdutout.Parexemple,danslesversionsrécentesduclientFTPFetch,<br />
vous<strong>de</strong>vezdéfinirunepréférencepourafficherlesmessagesduserveur.<br />
Labannièreapparaîtlorsqu’unutilisateurcontacteleserveur,avantd’ouvrirunesession.<br />
Lemessaged’accueilapparaîtunefoislasessioncorrectementouverte.<br />
Pourafficherlabannièreetlemessaged’accueilauxutilisateurs:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 Cliquezsurletrianglesituéàgaucheduserveur.<br />
Laliste<strong><strong>de</strong>s</strong><strong>services</strong>apparaît.<br />
3 DanslalisteServeursdéveloppée,sélectionnezFTP.<br />
4 CliquezsurRéglages,puissurMessages.<br />
5 Sélectionnez«Afficherlemessaged’accueil».<br />
6 Sélectionnez«Afficherlabannière».<br />
7 CliquezsurEnregistrer.<br />
Àpartir<strong>de</strong>laligne<strong>de</strong>comman<strong>de</strong><br />
VouspouvezégalementmodifierlabannièreduserviceFTPenutilisantlacomman<strong>de</strong><br />
serveradmindansTerminalouenmodifiantles<strong>fichiers</strong>/Bibliothèque/FTP<strong>Server</strong>/Messages/<br />
banner.txtet/Bibliothèque/FTP<strong>Server</strong>/Messages/welcome.txt.Pourensavoirplus,consultezlechapitresurles<strong>services</strong><strong>de</strong><strong>fichiers</strong>dugui<strong>de</strong><strong>Administration</strong><strong>de</strong>ligne<strong>de</strong>comman<strong>de</strong>.<br />
Affichage<strong><strong>de</strong>s</strong>messagesavec<strong><strong>de</strong>s</strong><strong>fichiers</strong>message.txt<br />
SiunutilisateurFTPouvreundossiersurvotreserveurquicontientunfichierappelé<br />
«message.txt»,lecontenudufichierapparaîtsousforme<strong>de</strong>message.<br />
L’utilisateurnevoitlemessagequelapremièrefoisqu’ilseconnecteaudossierlors<br />
d’unesessionFTP.Vouspouvezutilisercemessagepoursignalerauxutilisateurs<strong><strong>de</strong>s</strong><br />
informationsimportantesou<strong><strong>de</strong>s</strong>changements.<br />
Chapitre7UtilisationduserviceFTP 131
Utilisation<strong>de</strong>messagesOUVREZ-MOI<br />
SivousplacezunfichierappeléOUVREZ-MOIdansundossier,unutilisateurFTPqui<br />
ouvrecedossierreçoitalorsunmessagel’informant<strong>de</strong>l’existence<strong>de</strong>cefichieret<br />
<strong>de</strong>ladate<strong><strong>de</strong>s</strong>a<strong>de</strong>rnièremiseàjour.L’utilisateurpeutalorschoisird’ouvrirounon<br />
cefichieret<strong>de</strong>lelire.<br />
Configuration<strong><strong>de</strong>s</strong>réglages<strong>de</strong>journalisationFTP<br />
LesréglagesJournalisationvouspermettent<strong>de</strong>choisirlesévénementsrelatifsàFTP<br />
quidoiventêtreenregistrés.<br />
Pourlesutilisateursauthentifiésouanonymes,vouspouvezenregistrerleséléments<br />
suivants:<br />
 Lestéléchargementsversleserveur<br />
 Lestéléchargementsversl’utilisateur<br />
 Lescomman<strong><strong>de</strong>s</strong>FTP<br />
 Lestentatives<strong>de</strong>violations<strong>de</strong>règles<br />
PourconfigurerlesréglagesFTP<strong>de</strong>journalisation,procé<strong>de</strong>z<strong>de</strong>lamanièresuivante:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 Cliquezsurletrianglesituéàgaucheduserveur.<br />
Laliste<strong><strong>de</strong>s</strong><strong>services</strong>apparaît.<br />
3 DanslalisteServeursdéveloppée,sélectionnezFTP.<br />
4 CliquezsurRéglages,puissurJournalisation.<br />
5 Dansl’historiqueFTPpourlesutilisateursauthentifiés,danslasection«Journaliserles<br />
utilisateursauthentifiés»,sélectionnezlesévénementsquevoussouhaitezenregistrer.<br />
6 Dansl’historiqueFTPpourlesutilisateursanonymes,danslasection«Journaliserles<br />
utilisateursanonymes»,sélectionnezlesévénementsquevoussouhaitezenregistrer.<br />
7 CliquezsurEnregistrer.<br />
Pourafficherl’historique,sélectionnezFTPdansAdminServeur,puiscliquezsurHistorique.<br />
Àpartir<strong>de</strong>laligne<strong>de</strong>comman<strong>de</strong><br />
Vouspouvezégalementmodifierlesréglages<strong>de</strong>journalisationduserviceFTPenutilisant<br />
lacomman<strong><strong>de</strong>s</strong>erveradmindansTerminal.Pourensavoirplus,consultezlechapitresur<br />
les<strong>services</strong><strong>de</strong><strong>fichiers</strong>dugui<strong>de</strong><strong>Administration</strong><strong>de</strong>ligne<strong>de</strong>comman<strong>de</strong>.<br />
132 Chapitre7UtilisationduserviceFTP
Configuration<strong><strong>de</strong>s</strong>réglagesFTPAvancé<br />
LesréglagesAvancévouspermettent<strong>de</strong>modifierledossier<strong>de</strong>départFTPet<strong><strong>de</strong>s</strong>pécifierlesdossiersauxquelslesutilisateursFTPauthentifiésontaccès.<br />
PourconfigurerlesréglagesFTPAvancé:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 Cliquezsurletrianglesituéàgaucheduserveur.<br />
Laliste<strong><strong>de</strong>s</strong><strong>services</strong>apparaît.<br />
3 DanslalisteServeursdéveloppée,sélectionnezFTP.<br />
4 CliquezsurRéglages,puissurAvancé.<br />
5 Pour«Lesutilisateursauthentifiésvoient»,choisissezletyped’environnementutilisateurquevoussouhaitezutiliser:DépartFTPetlespoints<strong>de</strong>partage,Dossier<strong>de</strong>départ<br />
aveclespoints<strong>de</strong>partageouDossier<strong>de</strong>départuniquement.<br />
Pourensavoirplus,consultezlarubrique«UtilisateursFTP»àlapage122.<br />
6 PourmodifierledépartFTP,tapezlenouveauchemind’accèsdanslechampDépartFTP.<br />
Pourensavoirplus,consultezlarubrique«Dossier<strong>de</strong>départFTP»àlapage122.<br />
Àpartir<strong>de</strong>laligne<strong>de</strong>comman<strong>de</strong><br />
VouspouvezégalementmodifierlesréglagesduserviceFTPenutilisantlacomman<strong>de</strong><br />
serveradmindansTerminal.Pourensavoirplus,consultezlechapitresurles<strong>services</strong><strong>de</strong><br />
<strong>fichiers</strong>dugui<strong>de</strong><strong>Administration</strong><strong>de</strong>ligne<strong>de</strong>comman<strong>de</strong>.<br />
DémarrageduserviceFTP<br />
Vous<strong>de</strong>vezdémarrerleserviceFTPpourlemettreàladisposition<strong>de</strong>vosutilisateurs.<br />
PourdémarrerleserviceFTP:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 Cliquezsurletrianglesituéàgaucheduserveur.<br />
Laliste<strong><strong>de</strong>s</strong><strong>services</strong>apparaît.<br />
3 DanslalisteServeursdéveloppée,sélectionnezFTP.<br />
4 CliquezsurDémarrerFTP(souslaliste<strong><strong>de</strong>s</strong>serveurs).<br />
Àpartir<strong>de</strong>laligne<strong>de</strong>comman<strong>de</strong><br />
VouspouvezégalementdémarrerleserviceFTPenutilisantlacomman<strong><strong>de</strong>s</strong>erveradmin<br />
dansTerminal.Pourensavoirplus,consultezlechapitresurles<strong>services</strong><strong>de</strong><strong>fichiers</strong>du<br />
gui<strong>de</strong><strong>Administration</strong><strong>de</strong>ligne<strong>de</strong>comman<strong>de</strong>.<br />
Chapitre7UtilisationduserviceFTP 133
Autorisation<strong>de</strong>l’accèsutilisateuranonyme<br />
Vouspouvezautoriser<strong><strong>de</strong>s</strong>invitésàouvrirunesessionsurvotreserveurFTPenutilisant<br />
lenomd’utilisateur«ftp»ou«anonyme».Cesutilisateursn’ontpasbesoind’unmot<br />
<strong>de</strong>passepourouvrirunesession,maisilssontinvitésàtaperuneadresseélectronique.<br />
Pourunemeilleuresécurité,n’activezpasl’accèsanonyme.<br />
PouractiverleserviceFTPanonyme:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 Cliquezsurletrianglesituéàgaucheduserveur.<br />
Laliste<strong><strong>de</strong>s</strong><strong>services</strong>apparaît.<br />
3 DanslalisteServeursdéveloppée,sélectionnezFTP.<br />
4 CliquezsurRéglages,puissurGénéral.<br />
5 SousAccès,sélectionnez«Activerl’accèsanonyme».<br />
6 CliquezsurEnregistrer.<br />
Àpartir<strong>de</strong>laligne<strong>de</strong>comman<strong>de</strong><br />
Vouspouvezégalementactiverl’accèsFTPanonymeenutilisantlacomman<strong>de</strong><br />
serveradmindansTerminal.Pourensavoirplus,consultezlechapitresurles<strong>services</strong><br />
<strong>de</strong><strong>fichiers</strong>dansl’<strong>Administration</strong><strong>de</strong>ligne<strong>de</strong>comman<strong>de</strong>.<br />
Créationd’undossier<strong>de</strong>téléchargementpourlesutilisateursanonymes<br />
Ledossier<strong>de</strong>téléchargementfournitauxutilisateursanonymesunemplacement<br />
oùtélécharger<strong><strong>de</strong>s</strong><strong>fichiers</strong>versleserveurFTP.Cedossierdoitsetrouverauniveau<br />
leplusélevédudossier<strong>de</strong>départFTPetildoitêtreappelé«Téléchargementsversle<br />
serveur».Sivousmodifiezledossier<strong>de</strong>départFTP,ledossier<strong>de</strong>téléchargementdoit<br />
égalementêtremodifié.<br />
Pourcréerundossier<strong>de</strong>téléchargementsversleserveur<strong><strong>de</strong>s</strong>tinéauxutilisateurs<br />
anonymes:<br />
1 UtilisezleFin<strong>de</strong>rpourcréerundossiernommé«Téléchargementsversleserveur»au<br />
niveauleplusélevé<strong>de</strong>votredossier<strong>de</strong>départFTP.<br />
2 Définissezlesprivilègesdudossierafin<strong>de</strong>permettreauxutilisateursinvités<strong>de</strong>pouvoir<br />
yécrire.<br />
Àpartir<strong>de</strong>laligne<strong>de</strong>comman<strong>de</strong><br />
Vouspouvezégalementconfigurerundossier<strong>de</strong>téléchargementFTPenutilisantles<br />
comman<strong><strong>de</strong>s</strong>mkdiretchmoddansTerminal.Pourensavoirplus,consultezlechapitresur<br />
les<strong>services</strong><strong>de</strong><strong>fichiers</strong>dugui<strong>de</strong><strong>Administration</strong><strong>de</strong>ligne<strong>de</strong>comman<strong>de</strong>.<br />
134 Chapitre7UtilisationduserviceFTP
Modification<strong>de</strong>l’environnementutilisateur<br />
Utilisezlasous-fenêtreAvancé<strong><strong>de</strong>s</strong>réglagesduserviceFTPpourmodifierl’environnementutilisateur.<br />
Pourmodifierl’environnementutilisateurFTP,procé<strong>de</strong>z<strong>de</strong>lamanièresuivante:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 Cliquezsurletrianglesituéàgaucheduserveur.<br />
Laliste<strong><strong>de</strong>s</strong><strong>services</strong>apparaît.<br />
3 DanslalisteServeursdéveloppée,sélectionnezFTP.<br />
4 CliquezsurRéglages,puissurAvancé.<br />
5 Danslemenulocal«Lesutilisateursauthentifiésvoient»,choisissezletyped’environnementutilisateurquevoussouhaitezproposer.<br />
L’option«DépartFTPetlespoints<strong>de</strong>partage»configureledossierUtilisateursentant<br />
queunpoint<strong>de</strong>partage.Lesutilisateursauthentifiésouvrentunesessiondansleur<br />
dossier<strong>de</strong>départ,s’ilestdisponible.Lesutilisateursauthentifiésetanonymespeuvent<br />
voirlesdossiers<strong>de</strong>départd’autresutilisateurs.<br />
L’option«Dossier<strong>de</strong>départaveclespoints<strong>de</strong>partage»ouvrelessessions<strong><strong>de</strong>s</strong>utilisateursFTPauthentifiésdansleurdossier<strong>de</strong>départ.Cesutilisateursontaccèsàleurpropredossier<strong>de</strong>départ,audépartFTPetauxpoints<strong>de</strong>partageFTP.<br />
L’option«Dossier<strong>de</strong>départuniquement»restreintlesutilisateursauthentifiésFTPà<br />
leurdossier<strong>de</strong>départ.<br />
6 CliquezsurEnregistrer.<br />
Quelquesoitl’environnementutilisateurquevousavezchoisi,l’accèsauxdonnéesest<br />
contrôléparlesprivilègesd’accèsattribués,parvousouparlesutilisateurs,aux<strong>fichiers</strong><br />
etauxdossiers.<br />
Lesutilisateursanonymesetauthentifiésquinedisposentpas<strong>de</strong>dossier<strong>de</strong>départ<br />
(oudontledossier<strong>de</strong>départn’estpasprésentsurunpoint<strong>de</strong>partageauquelilsont<br />
accès)ouvrenttoujoursunesessionauniveauleplusélevé<strong>de</strong>l’environnementFTP.<br />
Chapitre7UtilisationduserviceFTP 135
Modificationdudossier<strong>de</strong>départFTP<br />
Utilisezlasous-fenêtreAvancé<strong><strong>de</strong>s</strong>réglagesduserviceFTPpourmodifierlechemin<br />
dudossier<strong>de</strong>départFTP.<br />
PourspécifierunautredépartFTP:<br />
1 Sélectionnezledossierquevoussouhaitezutiliser.<br />
Sicedossiern’existepas,créez-leetconfigurez-lecommeunpoint<strong>de</strong>partageFTP.<br />
2 OuvrezAdminServeuretconnectez-vousauserveur.<br />
3 Cliquezsurletrianglesituéàgaucheduserveur.<br />
Laliste<strong><strong>de</strong>s</strong><strong>services</strong>apparaît.<br />
4 DanslalisteServeursdéveloppée,sélectionnezFTP.<br />
5 CliquezsurRéglages,puissurAvancé.<br />
6 Danslechamp«DépartFTP»,tapezlechemindunouveaudossieroucliquezsur<br />
leboutonParcourir(...)situésouslechampetsélectionnezledossier.<br />
Àpartir<strong>de</strong>laligne<strong>de</strong>comman<strong>de</strong><br />
Vouspouvezégalementmodifierledossier<strong>de</strong>départduserviceFTPenutilisantla<br />
comman<strong><strong>de</strong>s</strong>erveradmindansTerminal.Pourensavoirplus,consultezlechapitresur<br />
les<strong>services</strong><strong>de</strong><strong>fichiers</strong>dugui<strong>de</strong><strong>Administration</strong><strong>de</strong>ligne<strong>de</strong>comman<strong>de</strong>.<br />
GestionduserviceFTP<br />
CetterubriquedécritlestâchescourantesquevouseffectuezunefoisleserviceFTP<br />
configurésurvotreserveur.Lesinformations<strong>de</strong>configurationinitialesontdécrites<br />
àlarubrique«ConfigurationduserviceFTP»àlapage129.<br />
Vérification<strong>de</strong>l’étatduserviceFTP<br />
UtilisezAdminServeurpourvérifierl’étatduserviceFTP.<br />
Pourafficherl’étatduserviceFTP:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 Cliquezsurletrianglesituéàgaucheduserveur.<br />
Laliste<strong><strong>de</strong>s</strong><strong>services</strong>apparaît.<br />
3 DanslalisteServeursdéveloppée,sélectionnezFTP.<br />
4 Pourvoirsileservicefonctionne,savoirquandilaétédémarré,connaîtrelenombre<strong>de</strong><br />
connexionsauthentifiéesetanonymesetsavoirsil’accèsanonymeestactivé,cliquez<br />
surVued’ensemble.<br />
5 Pourexaminerl’historique<strong><strong>de</strong>s</strong>événements,cliquezsurHistorique.<br />
136 Chapitre7UtilisationduserviceFTP
6 Pourafficherungraphique<strong><strong>de</strong>s</strong>utilisateursconnectés,cliquezsurGraphiques.<br />
Pourchoisirladuréependantlaquellelesdonnées<strong>de</strong>graphiquesontrecueillies,<br />
utilisezlemenulocal.<br />
7 Pourafficherunelisted’utilisateursconnectés,cliquezsurConnexions.<br />
Cettelistecomprendlenomd’utilisateur,letype<strong>de</strong>connexion,l’adresseIPoulenom<br />
<strong>de</strong>domaine<strong>de</strong>chacun<strong><strong>de</strong>s</strong>utilisateurs,ainsiquel’activité<strong><strong>de</strong>s</strong>événements.<br />
Àpartir<strong>de</strong>laligne<strong>de</strong>comman<strong>de</strong><br />
Vouspouvezégalementvérifierl’étatduprocessusduserviceAFPenutilisantles<br />
comman<strong><strong>de</strong>s</strong>psoutopdansTerminalouenconsultantles<strong>fichiers</strong>d’historiquedans/<br />
Bibliothèque/Historiques/<strong>Apple</strong>FileService/àl’ai<strong>de</strong><strong>de</strong>lacomman<strong>de</strong>catoutail.<br />
Pourensavoirplus,consultezlechapitresurles<strong>services</strong><strong>de</strong><strong>fichiers</strong>dugui<strong>de</strong><br />
<strong>Administration</strong><strong>de</strong>ligne<strong>de</strong>comman<strong>de</strong>.<br />
Affichage<strong>de</strong>l’historiqueduserviceFTP<br />
UtilisezAdminServeurpourafficherl’historiqued’FTP.<br />
Pourafficherl’historiqued’FTP:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 Cliquezsurletrianglesituéàgaucheduserveur.<br />
Laliste<strong><strong>de</strong>s</strong><strong>services</strong>apparaît.<br />
3 DanslalisteServeursdéveloppée,sélectionnezFTP.<br />
4 CliquezsurHistorique.<br />
Pourrechercher<strong><strong>de</strong>s</strong>entréesspécifiques,utilisezlechampFiltresituédanslecoin<br />
supérieurdroit.<br />
Àpartir<strong>de</strong>laligne<strong>de</strong>comman<strong>de</strong><br />
Vouspouvezégalementafficherl’historiqued’FTPenutilisantlescomman<strong><strong>de</strong>s</strong>catou<br />
taildansTerminal.Pourensavoirplus,consultezlechapitresurles<strong>services</strong><strong>de</strong><strong>fichiers</strong><br />
dugui<strong>de</strong><strong>Administration</strong><strong>de</strong>ligne<strong>de</strong>comman<strong>de</strong>.<br />
Affichage<strong><strong>de</strong>s</strong>graphiquesFTP<br />
UtilisezAdminServeurpourafficherlesgraphiquesFTP.<br />
PourafficherlesgraphiquesFTP:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 Cliquezsurletrianglesituéàgaucheduserveur.<br />
Laliste<strong><strong>de</strong>s</strong><strong>services</strong>apparaît.<br />
3 DanslalisteServeursdéveloppée,sélectionnezFTP.<br />
Chapitre7UtilisationduserviceFTP 137
4 Pourafficherungraphiquedudébitmoyen<strong><strong>de</strong>s</strong>utilisateursconnectésaucoursd’une<br />
pério<strong>de</strong>donnée,cliquezsurGraphiques.<br />
Pourchoisirladuréependantlaquellelesdonnées<strong>de</strong>graphiquesontrecueillies,<br />
utilisezlemenulocal.<br />
5 Pourmettreàjourlesdonnéesdugraphique,cliquezsurleboutonActualiser<br />
(situésouslalisteServeurs).<br />
Affichage<strong><strong>de</strong>s</strong>connexionsFTP<br />
UtilisezAdminServeurpourafficherlesclientsconnectésauserveuraumoyendu<br />
serviceFTP.<br />
PourafficherlesconnexionsFTP:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 Cliquezsurletrianglesituéàgaucheduserveur.<br />
Laliste<strong><strong>de</strong>s</strong><strong>services</strong>apparaît.<br />
3 DanslalisteServeursdéveloppée,sélectionnezFTP.<br />
4 Pourafficherunelisted’utilisateursconnectés,cliquezsurConnexions.<br />
Cettelistecomprendlenomd’utilisateur,letype<strong>de</strong>connexion,l’adresseIPoulenom<br />
<strong>de</strong>domaine<strong>de</strong>chacun<strong><strong>de</strong>s</strong>utilisateurs,ainsiquel’activité<strong><strong>de</strong>s</strong>événements.<br />
5 Pourmettreàjourlaliste<strong><strong>de</strong>s</strong>utilisateursconnectés,cliquezsurleboutonActualiser<br />
(situésouslalisteServeurs).<br />
ArrêtduserviceFTP<br />
VousarrêtezleserviceFTPenutilisantAdminServeur.<br />
PourarrêterleserviceFTP:<br />
1 OuvrezAdminServeuretconnectez-vousauserveur.<br />
2 Cliquezsurletrianglesituéàgaucheduserveur.<br />
Laliste<strong><strong>de</strong>s</strong><strong>services</strong>apparaît.<br />
3 DanslalisteServeursdéveloppée,sélectionnezFTP.<br />
4 CliquezsurArrêterFTP(souslaliste<strong><strong>de</strong>s</strong>serveurs).<br />
Àpartir<strong>de</strong>laligne<strong>de</strong>comman<strong>de</strong><br />
VouspouvezégalementarrêterleserviceFTPenutilisantlacomman<strong><strong>de</strong>s</strong>erveradmin<br />
dansTerminal.Pourensavoirplus,consultezlechapitresurles<strong>services</strong><strong>de</strong><strong>fichiers</strong>du<br />
gui<strong>de</strong><strong>Administration</strong><strong>de</strong>ligne<strong>de</strong>comman<strong>de</strong>.<br />
138 Chapitre7UtilisationduserviceFTP
8 Résolution<strong>de</strong>problèmes<br />
8<br />
Cechapitreprésente<strong><strong>de</strong>s</strong>solutions<strong>de</strong>problèmescourants<br />
pouvantseproduirelorsquevousutilisez<strong><strong>de</strong>s</strong><strong>services</strong><strong>de</strong><br />
<strong>fichiers</strong>dans<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>.<br />
Lesproblèmessontrépartisparmilescatégoriessuivantes:<br />
 Problèmes<strong>de</strong>points<strong>de</strong>partage<br />
 Problèmes<strong><strong>de</strong>s</strong>erviceAFP<br />
 Problèmes<strong><strong>de</strong>s</strong>erviceSMB<br />
 Problèmes<strong><strong>de</strong>s</strong>erviceNFS<br />
 Problèmes<strong><strong>de</strong>s</strong>erviceFTP<br />
 Problèmes<strong>de</strong>basculementIP<br />
Problèmes<strong>de</strong>points<strong>de</strong>partage<br />
Cetterubriquedécrit<strong><strong>de</strong>s</strong>problèmespossibles<strong>de</strong>points<strong>de</strong>partageet<strong><strong>de</strong>s</strong>moyens<strong>de</strong><br />
diagnostiqueret<strong>de</strong>résoudrecesproblèmes.<br />
Si<strong><strong>de</strong>s</strong>utilisateursneparviennentpasàaccé<strong>de</strong>rausupportoptique<br />
partagé<br />
Si<strong><strong>de</strong>s</strong>utilisateursneparviennentpasàaccé<strong>de</strong>rausupportoptiquepartagé,procé<strong>de</strong>z<br />
<strong>de</strong>lamanièresuivante:<br />
 Vérifiezquelesupportoptiqueestunpoint<strong>de</strong>partage.<br />
 Sivouspartagezplusieurssupports,assurez-vousquechacundisposed’unnom<br />
uniquedanslasous-fenêtrePartage.<br />
Si<strong><strong>de</strong>s</strong>utilisateursneparviennentpasàaccé<strong>de</strong>rauxvolumesexternes<br />
aumoyend’AdminServeur<br />
Assurez-vousqueleserveurestbienconnecté.<br />
139
Si<strong><strong>de</strong>s</strong>utilisateursneparviennentpasàtrouverunélémentpartagé<br />
Si<strong><strong>de</strong>s</strong>utilisateursneparviennentpasàtrouverunélémentpartagé,procé<strong>de</strong>z<strong>de</strong><br />
lamanièresuivante:<br />
 Vérifiezlesprivilègesd’accèsàl’élément.L’utilisateurdoitdisposer<strong>de</strong>privilèges<br />
d’accèsenlecturepourlepointpartagéoùsetrouvel’élément,ainsiquechaque<br />
dossierdanslechemin<strong>de</strong>l’élément.<br />
 Lespoints<strong>de</strong>partageneprésententpaslamêmeapparenceauxadministrateurs<strong>de</strong><br />
serveursqu’auxutilisateurssousAFPparcequelesadministrateurspeuventtoutvoir<br />
surleserveur.<br />
Pourafficherlespoints<strong>de</strong>partagedupoint<strong>de</strong>vue<strong>de</strong>l’utilisateur,sélectionnez<br />
«Permettreàl’administrateur<strong>de</strong>passerpourunutilisateurréférencé»danslasousfenêtreAccès<strong>de</strong>lasous-fenêtreRéglagesduserviceAFPdansAdminServeur.<br />
Vouspouvezégalementouvrirunesessionenutilisantlenometlemot<strong>de</strong>passe<br />
d’unutilisateur.<br />
 Bienqu’unDNSnesoitpasrequispourles<strong>services</strong><strong>de</strong><strong>fichiers</strong>,unDNSquin’estpas<br />
configurécorrectementpeutfaireéchouerunservice<strong>de</strong><strong>fichiers</strong>.Pourensavoirplus<br />
surlaconfiguration<strong>de</strong>DNS,consultezlarubrique<strong>Administration</strong><strong><strong>de</strong>s</strong><strong>services</strong><strong>de</strong>réseau.<br />
Si<strong><strong>de</strong>s</strong>utilisateursneparviennentpasàouvrirleurdossier<strong>de</strong>départ<br />
Si<strong><strong>de</strong>s</strong>utilisateursneparviennentpasàouvrirleurdossier<strong>de</strong>départ,procé<strong>de</strong>z<strong>de</strong><br />
lamanièresuivante:<br />
 Vérifiezquelepoint<strong>de</strong>partageutilisépourlesdossiers<strong>de</strong>départestconfiguréen<br />
montageautomatiquepourcesdossiersdansAdminServeur.<br />
 Assurez-vousquelepoint<strong>de</strong>partageestcréédanslemêmedomaineOpenDirectory<br />
quelescomptesd’utilisateurs.<br />
 Veillezàcequel’ordinateurclientsoitdéfinipourutiliserledomaineOpenDirectory<br />
correctenutilisantl’Utilitaired’annuaire.<br />
Si<strong><strong>de</strong>s</strong>utilisateursneparviennentpasàtrouverunvolumeouun<br />
dossieràutilisercommepoint<strong>de</strong>partage<br />
Si<strong><strong>de</strong>s</strong>utilisateursneparviennentpasàtrouverunvolumeouundossieràutiliser<br />
commepoint<strong>de</strong>partage,procé<strong>de</strong>z<strong>de</strong>lamanièresuivante:<br />
 Assurez-vousquelenomduvolumeoududossiernecontientpas<strong>de</strong>barreoblique<br />
(«/»).Lasous-fenêtrePoints<strong>de</strong>partaged’AdminServeurrépertorielesvolumeset<br />
lesdossiers<strong>de</strong>votreserveurmaisellenepeutpasaffichercorrectementlesnoms<strong>de</strong><br />
volumesou<strong>de</strong>dossiersquicontiennentcecaractère.<br />
 Vérifiezquevousn’utilisezpas<strong>de</strong>caractèresspéciauxdanslenomduvolumeou<br />
dudossier.<br />
140 Chapitre8Résolution<strong>de</strong>problèmes
Si<strong><strong>de</strong>s</strong>utilisateursneparviennentpasàvisualiserlecontenud’un<br />
point<strong>de</strong>partage<br />
Sivousdéfinissez<strong><strong>de</strong>s</strong>privilègesd’accèsenécritureseulepourunpoint<strong>de</strong>partage,<br />
lesutilisateursnepeuventpasenvoirlecontenu.Modifiezlesprivilègesd’accèsen<br />
lesdéfinissantenlectureseuleouenlectureetécriture.<br />
Problèmes<strong><strong>de</strong>s</strong>erviceAFP<br />
Cetterubriquedécrit<strong><strong>de</strong>s</strong>problèmespossibles<strong><strong>de</strong>s</strong>erviceAFPet<strong><strong>de</strong>s</strong>moyens<strong>de</strong><br />
diagnostiqueret<strong>de</strong>résoudrecesproblèmes.<br />
Si<strong><strong>de</strong>s</strong>utilisateursneparviennentpasàtrouverleserveurAFP<br />
Si<strong><strong>de</strong>s</strong>utilisateursneparviennentpasàtrouverleserveurAFP,procé<strong>de</strong>z<strong>de</strong>lamanière<br />
suivante:<br />
 Veillezàcequelesréglagesduréseausoientcorrectssurl’ordinateur<strong>de</strong>l’utilisateur<br />
etsurl’ordinateurquiexécuteleserviceAFP.Sivousnepouvezpasvousconnecterà<br />
d’autresressourcesduréseau<strong>de</strong>puisl’ordinateur<strong>de</strong>l’utilisateur,laconnexionréseau<br />
nefonctionnepeut-êtrepas.<br />
 Assurez-vousqueleserveur<strong>de</strong><strong>fichiers</strong>s’exécute.Utilisezlasous-fenêtrePingdans<br />
l’Utilitaire<strong>de</strong>réseaupourconfirmerqueleserveuràl’adresseIPspécifiéepeutrecevoir<strong><strong>de</strong>s</strong>paquetsprovenant<strong>de</strong>clientsvialeréseau.<br />
 Vérifiezlenomquevousavezattribuéauserveur<strong>de</strong><strong>fichiers</strong>etassurez-vousque<br />
lesutilisateursrecherchentlenomcorrect.<br />
Si<strong><strong>de</strong>s</strong>utilisateursneparviennentpasàseconnecterauserveurAFP<br />
Si<strong><strong>de</strong>s</strong>utilisateursneparviennentpasàseconnecterauserveurAFP,procé<strong>de</strong>z<strong>de</strong><br />
lamanièresuivante:<br />
 Assurez-vousquel’utilisateurasaisilenomd’utilisateuretlemot<strong>de</strong>passecorrects.<br />
Lenomd’utilisateurn’estpassensibleàlacasse,maislemot<strong>de</strong>passel’est.<br />
 DanslemoduleComptesduGestionnaire<strong>de</strong>groupe<strong>de</strong>travail,vérifiezquel’ouverture<strong><strong>de</strong>s</strong>essionestactivéepourl’utilisateur.<br />
 Vérifiezsilenombremaximal<strong>de</strong>connexions<strong>de</strong>clientsaétéatteint(danslaVue<br />
d’ensembleduserviceAFP).Sitelestlecas,l’utilisateurdoitréessayer<strong><strong>de</strong>s</strong>econnecter<br />
ultérieurement.<br />
 Assurez-vousqueleserveursurlequelsontstockéslesutilisateursetlesgroupes<br />
fonctionne.<br />
 Vérifiezqu’<strong>Apple</strong>Share3.7ouultérieurestinstallésurl’ordinateur<strong>de</strong>l’utilisateur.<br />
Lesadministrateursquisouhaitentutiliserlemot<strong>de</strong>passeadminpourouvrirune<br />
sessionentantqu’utilisateurontbesoind’<strong>Apple</strong>Share,version3.7ouultérieure.<br />
 Veillezàcequeleservice<strong>de</strong>filtresIPsoitconfigurépourpermettrel’accèsauport<br />
548sil’utilisateurtente<strong><strong>de</strong>s</strong>econnecterauserveur<strong>de</strong>puisunemplacementdistant.<br />
PourensavoirplussurlefiltrageIP,consultezlarubrique<strong>Administration</strong><strong><strong>de</strong>s</strong><strong>services</strong><br />
<strong>de</strong>réseau.<br />
Chapitre8Résolution<strong>de</strong>problèmes 141
Si<strong><strong>de</strong>s</strong>utilisateursnevoientpaslemessaged’ouverture<strong><strong>de</strong>s</strong>ession<br />
Si<strong><strong>de</strong>s</strong>utilisateursnevoientpaslemessaged’ouverture<strong><strong>de</strong>s</strong>ession,mettezàjourle<br />
logicielsurleurordinateur.LesordinateursclientsAFPdoiventutiliserlelogicielclient<br />
<strong>Apple</strong>Share,version3.7ouultérieure.<br />
Problèmes<strong><strong>de</strong>s</strong>erviceSMB<br />
Cetterubriquedécrit<strong><strong>de</strong>s</strong>problèmespossibles<strong><strong>de</strong>s</strong>erviceSMBet<strong><strong>de</strong>s</strong>moyens<strong>de</strong><br />
diagnostiqueret<strong>de</strong>résoudrecesproblèmes.<br />
Si<strong><strong>de</strong>s</strong>utilisateursWindowsneparviennentpasàvoirleserveur<br />
WindowsdansVoisinage<strong>de</strong>réseau<br />
Si<strong><strong>de</strong>s</strong>utilisateursWindowsneparviennentpasàvoirleserveurWindowsdans<br />
Voisinage<strong>de</strong>réseau,procé<strong>de</strong>z<strong>de</strong>lamanièresuivante:<br />
 Assurez-vousquel’ordinateur<strong>de</strong>l’utilisateurestconfigurécorrectementpourTCP/IP<br />
etquelelogicielapproprié<strong>de</strong>miseenréseauWindowsestinstallé.<br />
 Vérifiezquel’utilisateurdisposed’unaccèscommeinvité.<br />
 Allezàl’inviteD<strong>OS</strong>surl’ordinateurclientettapezping,où<br />
estl’adresse<strong>de</strong>votreserveur.Sicettecomman<strong>de</strong>pingéchoue,vousêtesenprésence<br />
d’unproblème<strong>de</strong>TCP/IP.<br />
 Sil’utilisateursetrouvesurunsous-réseaudifférent<strong>de</strong>celuiduserveur,assurez-vous<br />
quevousdisposezd’unserveurWINSsurvotreréseau.<br />
Remarque:silesordinateursWindowssontconfiguréscorrectementpourlamiseen<br />
réseauetbienconnectésauréseau,lesutilisateursclientspeuventseconnecterau<br />
serveur<strong>de</strong><strong>fichiers</strong>,mêmes’ilsnepeuventpasvoirl’icôneduserveurdanslafenêtre<br />
Voisinage<strong>de</strong>réseau.<br />
Si<strong><strong>de</strong>s</strong>utilisateursneparviennentpasàouvrirunesessionsur<br />
leserveurWindows<br />
Si<strong><strong>de</strong>s</strong>utilisateursneparviennentpasàouvrirunesessionsurleserveurWindows,<br />
vérifiezqueleserveur<strong>de</strong>mots<strong>de</strong>passeestconfigurécorrectement(sousréserve<br />
quevousutilisiezceserveurpourauthentifierlesutilisateurs).<br />
142 Chapitre8Résolution<strong>de</strong>problèmes
Problèmes<strong><strong>de</strong>s</strong>erviceNFS<br />
Voiciquelquesproblèmesgénérauxetrecommandationsànepasoublierpourl’utilisationduserviceNFS:<br />
 SivousnesaisissezpaslechemincompletdupartageNFS,<strong><strong>de</strong>s</strong>erreursseproduisentcôtéclient.<br />
 Sivousexportezplusieurspoints<strong>de</strong>partageNFS,vousnepouvezpasdisposer<strong><strong>de</strong>s</strong><br />
exportationsimbriquéessurunseulvolume,c’est-à-direqu’unrépertoireexporténe<br />
peutpasêtrel’enfantd’unautrerépertoireexportésurlemêmevolume.<br />
 Pourvoirlespoints<strong>de</strong>montageNFSdisponibles,utilisezlacomman<strong><strong>de</strong>s</strong>howmount -e<br />
adresse IPdansTerminal,oùadresseIPestl’adresseduserveur.<br />
 LeserreursetavertissementsNFSsontjournalisésdanslefichier/var/log/system.log.<br />
 Lacomman<strong>de</strong>nfsd statuspeutêtreutiliséepourafficherl’état<strong><strong>de</strong>s</strong>démonsNFS.<br />
 Lacomman<strong>de</strong>nfsd checkexportspeutêtreutiliséepourvérifierl’ensembleactuel<br />
<strong><strong>de</strong>s</strong>définitionsd’exportations.<br />
Pourensavoirplussurl’utilisation<strong>de</strong>NFSpourhéberger<strong><strong>de</strong>s</strong>dossiers<strong>de</strong>départ,<br />
consultezlarubriqueGestion<strong><strong>de</strong>s</strong>utilisateurs.<br />
Problèmes<strong><strong>de</strong>s</strong>erviceFTP<br />
Cetterubriquedécrit<strong><strong>de</strong>s</strong>problèmespossibles<strong><strong>de</strong>s</strong>erviceFTPet<strong><strong>de</strong>s</strong>moyens<strong>de</strong><br />
diagnostiqueret<strong>de</strong>résoudrecesproblèmes.<br />
Si<strong><strong>de</strong>s</strong>connexionsFTPsontrefusées<br />
Si<strong><strong>de</strong>s</strong>connexionsFTPsontrefusées,procé<strong>de</strong>z<strong>de</strong>lamanièresuivante:<br />
 Vérifiezquel’utilisateursaisitcorrectementlenomDNSoul’adresseIPduserveur.<br />
 Assurez-vousqueleserviceFTPestactivé.<br />
 Assurez-vousquel’utilisateurdispose<strong><strong>de</strong>s</strong>bonsprivilègesd’accèsauvolumepartagé.<br />
 Vérifiezsilenombremaximal<strong>de</strong>connexionsaétéatteint.Pourcefaire,ouvrez<br />
AdminServeur,sélectionnezFTPdanslalisteServeurs,puiscliquezsurVued’ensemble.Notezlenombred’utilisateursconnectés,cliquezsurRéglages,puissurGénéral,<br />
etcomparezcenombreaunombremaximald’utilisateursquevousavezdéfini.<br />
 Assurez-vousquel’ordinateur<strong>de</strong>l’utilisateurestbienconfigurépourTCP/IP.Siles<br />
réglagesTCP/IPsemblentcorrects,utilisezlasous-fenêtrePingdansUtilitaire<strong>de</strong><br />
réseaupourvérifierlesconnexionsréseau.<br />
 Afind’évaluers’ils’agitd’unproblème<strong>de</strong>DNS,essayez<strong>de</strong>vousconnecterenutilisant<br />
l’adresseIPduserveurFTPaulieu<strong><strong>de</strong>s</strong>onnomDNS.S’ilestpossibled’établirlaconnexionaumoyen<strong>de</strong>l’adresseIP,c’estqueleproblèmepeutprovenirduserveurDNS.<br />
Chapitre8Résolution<strong>de</strong>problèmes 143
 Vérifiezquel’utilisateurtapecorrectementsonnomabrégéetsonmot<strong>de</strong>passe.<br />
Lesnomsd’utilisateuretlesmots<strong>de</strong>passequicomportent<strong><strong>de</strong>s</strong>caractèresspéciaux<br />
ou<strong><strong>de</strong>s</strong>caractèresà<strong>de</strong>uxoctetsnefonctionnentpas.Pourrechercherlenomabrégé<br />
<strong>de</strong>l’utilisateur,double-cliquezsurlenom<strong>de</strong>l’utilisateurdanslalisteUtilisateurset<br />
groupes.<br />
 Assurez-vous<strong>de</strong>l’absence<strong>de</strong>problèmedansles<strong>services</strong>d’annuaire,vérifiezque<br />
leserveur<strong>de</strong>ces<strong>services</strong>fonctionneetqu’ilestconnectéauréseau.Sivousavez<br />
besoind’ai<strong>de</strong>ausujet<strong><strong>de</strong>s</strong><strong>services</strong>d’annuaire,consultezlarubrique<strong>Administration</strong><br />
d’OpenDirectory.<br />
 Veillezàcequeleservice<strong>de</strong>filtresIPsoitconfigurépourpermettrel’accèsauxports<br />
appropriés.Si<strong><strong>de</strong>s</strong>clientsneparviennenttoujourspasàseconnecter,regar<strong>de</strong>zs’ils<br />
utilisentlemo<strong>de</strong>FTPpassifetdésactivez-le,lecaséchéant.Eneffet,enmo<strong>de</strong>passif,<br />
leserveurFTPouvreuneconnexionauclientsurunportdéterminédynamiquement,quipeutentrerenconflitaveclesfiltres<strong>de</strong>portconfigurésdansleservice<strong>de</strong><br />
filtresIP.<br />
 Consultezlefichier/Bibliothèque/FTP<strong>Server</strong>/Messages/error.txtquipeutcontenir<strong><strong>de</strong>s</strong><br />
indicessurlanatureduproblème.<br />
Si<strong><strong>de</strong>s</strong>clientsneparviennentpasseconnecterauserveurFTP<br />
Si<strong><strong>de</strong>s</strong>utilisateursneparviennentpasseconnecterauserveurFTP,vérifiezsileclient<br />
utiliselemo<strong>de</strong>passifFTPetdésactivez-le,lecaséchéant.Eneffet,enmo<strong>de</strong>passif,le<br />
serveurFTPouvreuneconnexionauclientsurunportdéterminédynamiquement,<br />
quipeutentrerenconflitaveclesfiltres<strong>de</strong>portconfigurésdansleservice<strong>de</strong>filtresIP.<br />
Si<strong><strong>de</strong>s</strong>utilisateursFTPanonymesneparviennentpasseconnecter<br />
Si<strong><strong>de</strong>s</strong>utilisateursanonymesneparviennentpasseconnecterauserviceFTP,procé<strong>de</strong>z<br />
<strong>de</strong>lamanièresuivante:<br />
 Vérifiezquel’accèsanonymeestactivé.<br />
 Vérifiezsilenombremaximal<strong>de</strong>connexionsd’utilisateursanonymesaétéatteint.<br />
Pourcefaire,ouvrezAdminServeur,puiscliquezsurFTPdanslalisteServeurs.<br />
Problèmes<strong>de</strong>basculementIP<br />
Cetterubriquedécrit<strong><strong>de</strong>s</strong>problèmespossibles<strong>de</strong>basculementIPet<strong><strong>de</strong>s</strong>moyens<strong>de</strong><br />
diagnostiqueret<strong>de</strong>résoudrecesproblèmes.<br />
Essayezlessolutionssuggéréesicipourrésoudreouéviterlesproblèmes<strong>de</strong>basculementlors<strong>de</strong>laconfigurationou<strong>de</strong>l’utilisationduservice<strong>de</strong>basculement.<br />
144 Chapitre8Résolution<strong>de</strong>problèmes
SiunbasculementIPn’apaslieu<br />
Voici<strong><strong>de</strong>s</strong>astuces<strong>de</strong>dépannage<strong><strong>de</strong>s</strong>problèmes<strong>de</strong>basculementIPgénéraux:<br />
 Vérifiezquelenuméro<strong><strong>de</strong>s</strong>ériedulogicielduserveuraétésaisicorrectementetn’a<br />
pasexpiré.Pourvérifiercenuméro,ouvrezAdminServeur,sélectionnezleserveur<br />
danslalisteOrdinateurset<strong>services</strong>,puiscliquezsurVued’ensemble.Poursaisirun<br />
numéro<strong><strong>de</strong>s</strong>ériemisàjour,cliquezsurRéglages.<br />
 Vérifiezlefichierd’historiquedubasculementIP(/Bibliothèque/Historiques/failoverd.log)<br />
afind’ytrouver<strong><strong>de</strong>s</strong>indicationsàproposduproblème.<br />
 Assurez-vousquelescâblessontcorrectementreliésauxcomposantsmatériels.<br />
 Vérifiezquelesréglagesréseausontcorrectementconfiguréssurleserveurmaître<br />
etsurleserveur<strong><strong>de</strong>s</strong>auvegar<strong>de</strong>.<br />
 Vérifiezquel’entréeFAILOVER_BCAST_IPSdufichier/etc/hostconfigestconfigurée<br />
correctementsurleserveurmaître.<br />
 VérifiezquelesentréesFAILOVER_PEER_IP_PAIRSetFAILOVER_PEER_IPdufichier<br />
/etc/hostconfigsontcorrectementconfiguréessurleserveur<strong><strong>de</strong>s</strong>auvegar<strong>de</strong>.<br />
Silesnotificationsparcourrier<strong>de</strong>basculementIPnefonctionnentpas<br />
Voici<strong><strong>de</strong>s</strong>astuces<strong>de</strong>dépannage<strong><strong>de</strong>s</strong>problèmes<strong>de</strong>notificationparcourrier<strong>de</strong>basculementIP:<br />
 Vérifiezquelesadressesélectroniquesindiquéesdansl’entrée<br />
FAILOVER_EMAIL_RECIPIENTdufichier/etc/hostconfigsontcorrectes.<br />
 Assurez-vousquevotreinterfaceréseaupubliquefonctionne.<br />
 Assurez-vousquevousavezcorrectementconfigurélebasculementIP.<br />
Si<strong><strong>de</strong>s</strong>problèmespersistentaprèsunbasculement<br />
Si<strong><strong>de</strong>s</strong>problèmespersistentaprèsunbasculementIP,assurez-vousd’avoiréteint<br />
leserveurmaître.<br />
Chapitre8Résolution<strong>de</strong>problèmes 145
Glossaire<br />
Glossaire<br />
<br />
ACLListe<strong>de</strong>contrôled’accès(AccessControlListenanglais).Liste,géréeparunsystème,quidéfinitlesdroitsaccordésauxutilisateursetauxgroupesenmatièred’accès<br />
auxressourcessurlesystème.<br />
administrateurUtilisateurdisposantd’autorisationsd’administration<strong><strong>de</strong>s</strong>erveurou<br />
<strong>de</strong>domaine<strong>de</strong>répertoires.Lesadministrateurssonttoujoursmembresdugroupe<br />
«admin»prédéfini.<br />
adresseNombreouautrei<strong>de</strong>ntifiantquii<strong>de</strong>ntifie<strong>de</strong>manièreuniqueunordinateursur<br />
unréseau,unbloc<strong>de</strong>donnéesenregistréessurundisqueouunemplacementdans<br />
lamémoired’unordinateur.VoiraussiadresseIPetadresseMAC.<br />
adresseIPAdressenumériqueuniquequii<strong>de</strong>ntifieunordinateursurInternet.<br />
AFP<strong>Apple</strong>FilingProtocol.Protocoleclient/serveurutiliséparleservice<strong>de</strong><strong>fichiers</strong><strong>Apple</strong><br />
pourpartager<strong><strong>de</strong>s</strong><strong>fichiers</strong>et<strong><strong>de</strong>s</strong><strong>services</strong>réseau.AFPexploiteTCP/IPetd’autresprotocolespourprendreenchargelescommunicationsentrelesordinateursd’unréseau.<br />
aliasAutreadresseélectroniquesurvotredomainequiredirigelesmessagesélectroniquesentrantsversunutilisateurexistant.<br />
<strong>Apple</strong>FilingProtocolVoirAFP.<br />
autorisationsRéglagesdéterminantletyped’accèsdontlesutilisateursbénéficient<br />
pourpartager<strong><strong>de</strong>s</strong>élémentsdansunsystème<strong>de</strong><strong>fichiers</strong>.Vouspouvezattribuerquatre<br />
typesd’autorisationpourunpoint<strong>de</strong>partage,undossierouunfichier:Lectureet<br />
écriture,Lectureseule,ÉcritureseuleetAucunaccès.Voiraussiprivilèges.<br />
bitUnitéd’informationunique<strong>de</strong>valeurégaleà0ou1.<br />
147
oîte<strong>de</strong>dépôtDossierpartagéavec<strong><strong>de</strong>s</strong>privilègespermettantàd’autresutilisateurs<br />
<strong>de</strong>copier<strong><strong>de</strong>s</strong><strong>fichiers</strong>dansledossier,maispas<strong>de</strong>voirsoncontenu.Seullepropriétaire<br />
aunaccèscomplet.Lesboîtes<strong>de</strong>dépôtdoiventêtrecrééesuniquementavecleprotocoleAFP.Lorsquequ’undossierestpartagévialeprotocoleAFP,lapropriétéd’unélémentcopiédansledossierestautomatiquementtransféréeaupropriétairedudossier;<br />
lepropriétaired’uneboîte<strong>de</strong>dépôtpeutdoncaccé<strong>de</strong>rsansrestrictionauxéléments<br />
quiysontplacésetlescontrôler.<br />
chemind’accèsEmplacementd’unélémentdansunsystème<strong>de</strong><strong>fichiers</strong>,représenté<br />
parunesérie<strong>de</strong>nomsséparéspar<strong><strong>de</strong>s</strong>barresobliques(/).<br />
CIFSCommonInternetFileSystem.VoirSMB.<br />
clientOrdinateur(ouutilisateur<strong>de</strong>l’ordinateur)qui<strong>de</strong>man<strong>de</strong><strong><strong>de</strong>s</strong>donnéesou<strong><strong>de</strong>s</strong><br />
<strong>services</strong>auprèsd’unautreordinateuroud’unserveur.<br />
contrôled’accèsMétho<strong>de</strong>consistantàcontrôlerquelsordinateurspeuventaccé<strong>de</strong>r<br />
àunréseauouà<strong><strong>de</strong>s</strong><strong>services</strong>réseau.<br />
daemonProgrammeexécutéenarrière-planetquifournitd’importants<strong>services</strong><br />
systèmetelsqueletraitementducourrierélectroniqueentrantoulagestion<strong><strong>de</strong>s</strong><br />
requêtesprovenantduréseau.<br />
démonnfsdProcessus<strong><strong>de</strong>s</strong>erveurNFSquis’exécute<strong>de</strong>manièrecontinueenarrièreplanetquitraitelesrequêtes<strong>de</strong>protocoleNFSet<strong>de</strong>montageémisespar<strong><strong>de</strong>s</strong>clients.<br />
nfsdpeutavoirplusieurssegments.Plusilya<strong><strong>de</strong>s</strong>egmentsdansleserveurNFS,plus<br />
lesperformancesenmatièred’accèssimultanésontbonnes.<br />
DHCPInitiales<strong>de</strong>«DynamicHostConfigurationProtocol»(protocole<strong>de</strong>configurationdynamiqued’hôtes).Protocoleutilisépourdistribuer<strong>de</strong>manièredynamique<strong><strong>de</strong>s</strong><br />
adressesIPà<strong><strong>de</strong>s</strong>ordinateursclients.Chaquefoisqu’unordinateurclientdémarre,le<br />
protocolerechercheunserveurDHCP,puis<strong>de</strong>man<strong>de</strong>uneadresseIPauserveurDHCP<br />
qu’iltrouve.LeserveurrecherchealorsuneadresseIPdisponibleetlatransmetà<br />
l’ordinateurclientenl’accompagnantd’une«durée<strong>de</strong>bail»,duréependantlaquelle<br />
l’ordinateurclientpeututiliserl’adresse.<br />
disquelogiqueDispositif<strong><strong>de</strong>s</strong>tockagequiapparaîtàl’utilisateursousforme<strong>de</strong>disque<br />
uniquepermettant<strong><strong>de</strong>s</strong>tocker<strong><strong>de</strong>s</strong><strong>fichiers</strong>,mêmes’ilpeutenréalitéêtreconstitué<strong>de</strong><br />
plusieursdisquesphysiques.Parexemple,unvolumeXsanestundisquelogiquequise<br />
comportecommeundisqueunique,mêmes’ilestconstitué<strong>de</strong>plusieursréserves<strong>de</strong><br />
stockage,constituéeselles-mêmes<strong>de</strong>plusieursLUN,chacuncontenantplusieursdisques.<br />
DNSDomainNameSystem.Base<strong>de</strong>donnéesdistribuéequifaitcorrespondre<strong><strong>de</strong>s</strong><br />
adressesIPà<strong><strong>de</strong>s</strong>noms<strong>de</strong>domaines.UnserveurDNS,appeléégalementserveur<br />
<strong>de</strong>noms,conservelaliste<strong><strong>de</strong>s</strong>nomset<strong><strong>de</strong>s</strong>adressesIPassociéesàchaquenom.<br />
DomainNameSystemVoirDNS.<br />
148 Glossaire
domainePartiedunom<strong>de</strong>domained’unordinateursurInternet.N’inclutpasl’indicateur<strong>de</strong>domaine<strong>de</strong>premierniveau(parexemple.com,.net,.fr,.be).Lenom<strong>de</strong><br />
domaine«www.exemple.com»estconstituédusous-domaine,ounomd’hôte,<br />
«www»,dudomaine«exemple»etdudomaine<strong>de</strong>premierniveau«com».<br />
domaine<strong>de</strong>répertoireBase<strong>de</strong>donnéesspécialiséedanslaquellesontstockées<br />
<strong><strong>de</strong>s</strong>informationsautoriséesconcernantlesutilisateursetlesressourcesréseau;ces<br />
informationssontnécessairesaulogicielsystèmeetauxapplications.Cettebase<strong>de</strong><br />
donnéesestoptimiséepourgérer<strong>de</strong>nombreuses<strong>de</strong>man<strong><strong>de</strong>s</strong>d’informationsetpour<br />
rechercheretrécupérerrapi<strong>de</strong>ment<strong><strong>de</strong>s</strong>informations.Connueégalementsouslenom<br />
<strong>de</strong>nœud<strong>de</strong>répertoireousimplementrépertoire.<br />
domaineDNSNomuniqued’unordinateur,utilisédanslesystèmeDNS(DomainName<br />
System)pourconvertirlesadressesIPetlesnoms.Égalementappelénom<strong>de</strong>domaine.<br />
dossier<strong>de</strong>départDossier<strong><strong>de</strong>s</strong>tinéàl’usagepersonneld’unutilisateur.<strong>Mac</strong><strong>OS</strong>Xutilise<br />
égalementledossier<strong>de</strong>départpourstockerlespréférencesdusystèmeetlesréglages<br />
gérés<strong><strong>de</strong>s</strong>utilisateurs<strong>Mac</strong><strong>OS</strong>X.Égalementconnusousleterme<strong>de</strong>répertoire<strong>de</strong>départ.<br />
exportationDanslesystèmeNFS(NetworkFileSystem,système<strong>de</strong><strong>fichiers</strong>enréseau),<br />
ils’agitd’unemétho<strong>de</strong><strong>de</strong>partage<strong>de</strong>dossieravec<strong><strong>de</strong>s</strong>clientsconnectésàunréseau.<br />
FileTransferProtocolVoirFTP.<br />
groupeEnsembled’utilisateursayant<strong><strong>de</strong>s</strong>besoinssemblables.Lesgroupessimplifient<br />
l’administration<strong>de</strong>ressourcespartagées.<br />
hôteAutrenomdonnéàunserveur.<br />
i<strong>de</strong>ntifiantutilisateurVoirUID.<br />
interface<strong>de</strong>ligne<strong>de</strong>comman<strong>de</strong>Manièred’interagiravecl’ordinateur(parexemple,<br />
pourexécuter<strong><strong>de</strong>s</strong>programmesoumodifier<strong><strong>de</strong>s</strong>autorisations<strong><strong>de</strong>s</strong>ystème<strong>de</strong><strong>fichiers</strong>)en<br />
saisissant<strong><strong>de</strong>s</strong>comman<strong><strong>de</strong>s</strong><strong>de</strong>texteàuneinvite<strong><strong>de</strong>s</strong>hell.Voiraussishell;invite<strong><strong>de</strong>s</strong>hell.<br />
FTPInitiales<strong>de</strong>«FileTransferProtocol»(protocole<strong>de</strong>transfert<strong>de</strong><strong>fichiers</strong>).Protocole<br />
permettantà<strong><strong>de</strong>s</strong>ordinateurs<strong>de</strong>transférer<strong><strong>de</strong>s</strong><strong>fichiers</strong>surunréseau.LesclientsFTP,<br />
utilisanttoutsystèmed’exploitationcapable<strong>de</strong>prendreenchargeleprotocoleFTP,<br />
peuventseconnecteràunserveur<strong>de</strong><strong>fichiers</strong>ettélécharger<strong><strong>de</strong>s</strong><strong>fichiers</strong>,enfonction<br />
<strong>de</strong>leursautorisationsd’accès.Laplupart<strong><strong>de</strong>s</strong>navigateursInternetetuncertainnombre<strong>de</strong>graticielspermettentd’accé<strong>de</strong>rauxserveursFTP.<br />
interfaceréseauConnexionmatérielle<strong>de</strong>votreordinateuràunréseau.LesconnexionsEthernet,lescartesAirPortetlesconnexionsFireWireensont<strong><strong>de</strong>s</strong>exemples.<br />
Glossaire 149
InternetEnsemble<strong>de</strong>réseauxd’ordinateursinterconnectésquicommuniquentàtraversunprotocolecommun(TCP/IP).Internetestlesystèmepublic<strong>de</strong>réseauxd’ordinateursinterconnectésleplusétenduaumon<strong>de</strong>.<br />
InternetProtocolVoirIP.<br />
IPInternetProtocol.ÉgalementdésignéparIPv4.Métho<strong>de</strong>utiliséeconjointementavec<br />
leprotocoleTCP(TransmissionControlProtocol)pourenvoyer<strong><strong>de</strong>s</strong>donnéesd’unordinateuràunautreviaunréseaulocalouviaInternet.LeprotocoleIPenvoielespaquets<br />
<strong>de</strong>données,alorsqueleprotocoleTCPsecharge<strong>de</strong>leursuivi.<br />
KerberosSystèmed’authentificationréseausécurisé.Kerberosutilise<strong><strong>de</strong>s</strong>ticketsqui<br />
sontémispourunutilisateur,unserviceetuneduréespécifiques.Aprèsavoirété<br />
authentifié,l’utilisateurpeutaccé<strong>de</strong>ràd’autres<strong>services</strong>sansavoiràsaisirànouveau<br />
sonmot<strong>de</strong>passe(onparlealors<strong><strong>de</strong>s</strong>ignatureunique)pourles<strong>services</strong>configurés<br />
pouraccepterlesticketsKerberos.<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>utiliseKerberos5.<br />
LDAPInitiales<strong>de</strong>«LightweightDirectoryAccessProtocol».Protocoleclient-serveur<br />
standardpermettantl’accèsàundomaine<strong>de</strong>répertoire.<br />
ligne<strong>de</strong>comman<strong>de</strong>Textequevoustapezaprèsuneinvite<strong><strong>de</strong>s</strong>helllorsquevous<br />
utilisezuneinterface<strong>de</strong>ligne<strong>de</strong>comman<strong>de</strong>.<br />
liste<strong>de</strong>contrôled’accèsVoirACL.<br />
<strong>Mac</strong><strong>OS</strong>XLa<strong>de</strong>rnièreversiondusystèmed’exploitationd’<strong>Apple</strong>.<strong>Mac</strong><strong>OS</strong>Xallie<br />
lafiabilitéd’UNIXàlafacilitéd’emploi<strong>de</strong><strong>Mac</strong>intosh.<br />
<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>Plate-forme<strong><strong>de</strong>s</strong>erveurpuissante,capable<strong>de</strong>gérerimmédiatement<br />
lesclients<strong>Mac</strong>,Windows,UNIXetLinuxetoffrantunensemble<strong><strong>de</strong>s</strong>ervices<strong>de</strong>réseauet<br />
<strong>de</strong>groupes<strong>de</strong>travailextensible,ainsique<strong><strong>de</strong>s</strong>outilsperfectionnés<strong>de</strong>gestionàdistance.<br />
montageautomatiqueOpérationconsistantàfaireapparaîtreautomatiquement<br />
unpoint<strong>de</strong>partagesurunordinateurclient.Voiraussimonter.<br />
monterRendreunrépertoireouunvolumedistantaccessiblesurunsystèmelocal.<br />
DansXsan,faireapparaîtreunvolumeXsansurlebureaud’unclient,commes’ils’agissaitd’undisquelocal.<br />
mot<strong>de</strong>passeChaînealphanumériqueutiliséepourauthentifierl’i<strong>de</strong>ntitéd’unutilisateuroupourautoriserl’accèsà<strong><strong>de</strong>s</strong><strong>fichiers</strong>ouà<strong><strong>de</strong>s</strong><strong>services</strong>.<br />
150 Glossaire
multidiffusionDNSProtocoledéveloppépar<strong>Apple</strong>pourladécouverteautomatique<br />
d’ordinateurs,<strong>de</strong>périphériqueset<strong><strong>de</strong>s</strong>ervicessurlesréseauxIP.Appelé«Bonjour»<br />
(auparavant«Ren<strong>de</strong>zvous»)par<strong>Apple</strong>,ceprotocole,proposécommestandardInternet,estparfoisappeléZeroConfoumultidiffusionDNS.Pourensavoirplus,ren<strong>de</strong>zvoussurwww.apple.com/fr/ouwww.zeroconf.org(enanglais).Poursavoircomment<br />
ceprotocoleestutilisésous<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>,reportez-vousànomd’hôtelocal.<br />
NetworkFileSystem.VoirNFS.<br />
NFSNetworkFileSystem.Protocoleclient/serveurutilisantleprotocoleIP(Internet<br />
Protocol)pourpermettreauxutilisateursdistantsd’accé<strong>de</strong>rà<strong><strong>de</strong>s</strong><strong>fichiers</strong>commes’ils<br />
setrouvaientsurleurdisque.NFSpeutexporter<strong><strong>de</strong>s</strong>volumespartagésvers<strong><strong>de</strong>s</strong>ordinateursensebasantsurl’adresseIP;ilprendparailleursenchargel’authentificationpar<br />
signatureuniqueavecKerberos.<br />
nomabrégéAbréviationdunomd’unutilisateur.<strong>Mac</strong><strong>OS</strong>Xutiliselenomabrégépour<br />
lesdossiers<strong>de</strong>départ,l’authentificationetlesadressesélectroniques.<br />
nomd’hôteNomuniqued’unordinateur,autrefoisappelénomd’hôteUNIX.<br />
nomd’hôtelocalNomquidésigneunordinateursurunsous-réseaulocal.Ilpeutêtre<br />
utilisésanssystèmeDNSglobalpourconvertirlesnomsenadressesIP.Ilestconstitué<br />
<strong>de</strong>lettresminuscules,<strong>de</strong>nombresou<strong>de</strong>tirets(saufpourle<strong>de</strong>rniercaractère)etseterminepar«.local»(parexemple,ordinateur-jean.local).Bienquelenompardéfautsoit<br />
dérivédunomd’ordinateur,unutilisateurpeutreprendrecenomdanslasous-fenêtre<br />
Partage<strong><strong>de</strong>s</strong>PréférencesSystème.Ilpeutaussiêtreaisémentmodifiéetutilisédans<br />
touslescasoùunnomDNSouunnom<strong>de</strong>domainecompletestutilisé.Ilnepeutêtre<br />
convertiquesurlemêmesous-réseauquel’ordinateurquil’utilise.<br />
nomd’utilisateurNomcompletd’unutilisateur,parfoisappelénomréel<strong>de</strong>l’utilisateur.<br />
Voiraussinomabrégé.<br />
nom<strong>de</strong>domaineVoirnomDNS.<br />
nomDNSNomuniqued’unordinateur,utilisédanslesystèmeDNS(DomainName<br />
System)pourconvertirlesadressesIPetlesnoms.Égalementappelénom<strong>de</strong>domaine.<br />
OpenDirectoryArchitecture<strong><strong>de</strong>s</strong>ervices<strong>de</strong>répertoire<strong>Apple</strong>,capabled’accé<strong>de</strong>rà<strong><strong>de</strong>s</strong><br />
informationsautoriséesconcernant<strong><strong>de</strong>s</strong>utilisateurset<strong><strong>de</strong>s</strong>ressourcesréseauàpartir<br />
<strong>de</strong>domaines<strong>de</strong>répertoireutilisantlesprotocolesLDAPouActiveDirectory,ou<strong><strong>de</strong>s</strong><br />
<strong>fichiers</strong><strong>de</strong>configurationBSDet<strong><strong>de</strong>s</strong><strong>services</strong><strong>de</strong>réseau.<br />
OpenSourceTermedésignantledéveloppementcoopératif<strong>de</strong>logicielsparlacommunautéInternet.Leprincipe<strong>de</strong>baseconsisteàimpliquerlemaximum<strong>de</strong>personnes<br />
dansl’écritureetlamiseaupointduco<strong>de</strong>enpubliantleco<strong><strong>de</strong>s</strong>ourceetenencourageantlaformationd’unelargecommunauté<strong>de</strong>développeursquiferontpart<strong>de</strong>leurs<br />
modificationsetaméliorations.<br />
Glossaire 151
oplocksVoirverrouillageopportuniste.<br />
point<strong>de</strong>partageDossier,disquedur(oupartition<strong>de</strong>disquedur)oudisqueoptique<br />
accessiblevialeréseau.Unpoint<strong>de</strong>partageconstituelepointd’accèssituéaupremierniveaud’ungrouped’élémentspartagés.Lespoints<strong>de</strong>partagepeuventêtre<br />
partagésàl’ai<strong>de</strong><strong><strong>de</strong>s</strong>protocolesAFP,SMB,NFS(exportation)ouFTP.<br />
privilègesDroitd’accé<strong>de</strong>rà<strong><strong>de</strong>s</strong>zonesrestreintesd’unsystèmeoud’effectuercertaines<br />
tâches(tellesquelestâches<strong>de</strong>gestion)dusystème.<br />
processusProgrammeencoursd’exécutionetquimonopoliseunepartie<strong>de</strong>lamémoire.<br />
propriétaireLepropriétaired’unélémentpeutmodifierlesautorisationsd’accèsà<br />
l’élément.Ilpeutégalementremplacerl’entrée<strong>de</strong>groupepartoutgroupedontilfait<br />
partie.Pardéfaut,lepropriétairedisposed’autorisations<strong>de</strong>lectureetd’écriture.<br />
protocoleEnsemble<strong>de</strong>règlesquidéterminentlamanièredontlesdonnéessont<br />
échangéesentre<strong>de</strong>uxapplications.<br />
QTSSQuickTimeStreaming<strong>Server</strong>.Technologiepermettant<strong>de</strong>diffuser<strong><strong>de</strong>s</strong>donnéesen<br />
tempsréelsurInternet.<br />
portSorted’emplacement<strong>de</strong>messagerievirtuel.Unserveurutilise<strong><strong>de</strong>s</strong>numéros<br />
<strong>de</strong>portpourdéterminerquelleapplicationdoitrecevoirlespaquets<strong>de</strong>données.Les<br />
coupe-feuutilisent<strong><strong>de</strong>s</strong>numéros<strong>de</strong>portpourdéterminersilespaquets<strong>de</strong>données<br />
sontautorisésàtransiterparunréseaulocal.Leterme«port»faitgénéralementréférenceàunportTCPouUDP.<br />
QuickTimeEnsembled’extensionssystème<strong>Mac</strong>intoshoubibliothèque<strong>de</strong>liensdynamiquesdansWindowsprenantenchargelacompositionetlalecture<strong>de</strong>films.<br />
QuickTimeStreaming<strong>Server</strong>(QTSS)VoirQTSS.<br />
répertoireVoirdossier.<br />
répertoire<strong>de</strong>départVoirdossier<strong>de</strong>départ.<br />
SambaLogicielopen-sourcefournissantà<strong><strong>de</strong>s</strong>clientsWindows,vialeprotocoleSMB,<br />
l’accèsaux<strong>fichiers</strong>,àl’impression,àl’authentification,àl’autorisation,àlarésolution<br />
<strong>de</strong>nomsetaux<strong>services</strong>réseau.<br />
<strong>Server</strong>MessageBlockVoirSMB.<br />
serveurOrdinateurfournissant<strong><strong>de</strong>s</strong><strong>services</strong>(service<strong>de</strong><strong>fichiers</strong>,service<strong>de</strong>courrier<br />
électroniqueouserviceWeb,parexemple)àd’autresordinateursoupériphériques<br />
<strong>de</strong>réseau.<br />
152 Glossaire
SignatureuniqueStratégied’authentificationquipermetauxutilisateursd’éviter<br />
d’entrerséparémentunnometunmot<strong>de</strong>passepourchaqueserviceduréseau.<br />
<strong>Mac</strong><strong>OS</strong>X<strong>Server</strong>utiliseKerberospouractiverlasignatureunique.<br />
serveur<strong>de</strong><strong>fichiers</strong>Ordinateurchargé<strong><strong>de</strong>s</strong>ervir<strong><strong>de</strong>s</strong><strong>fichiers</strong>à<strong><strong>de</strong>s</strong>clients.Unserveur<strong>de</strong><br />
<strong>fichiers</strong>peutêtreunordinateurpolyvalentcapabled’héberger<strong><strong>de</strong>s</strong>applicationssupplémentairesouunordinateurcapableuniquement<strong>de</strong>transférer<strong><strong>de</strong>s</strong><strong>fichiers</strong>.<br />
SLPDAInitiales<strong>de</strong>«ServiceLocationProtocolDirectoryAgent».Protocolequienregistreles<strong>services</strong>disponiblessurunréseauetpermetauxutilisateursd’yaccé<strong>de</strong>raisément.Lorsqu’unserviceestajoutéauréseau,ilutiliseleprotocoleSLPpours’enregistrer.<br />
SLPDAutiliseunpoint<strong>de</strong>dépôtcentralisépourles<strong>services</strong>réseauenregistrés.<br />
SMBProtocoleSMB(<strong>Server</strong>MessageBlock).Protocolepermettantà<strong><strong>de</strong>s</strong>ordinateurs<br />
clientsd’accé<strong>de</strong>rà<strong><strong>de</strong>s</strong><strong>fichiers</strong>età<strong><strong>de</strong>s</strong><strong>services</strong><strong>de</strong>réseau.IlpeutêtreutiliséviaTCP/IP,<br />
Internetoud’autresprotocoles.Les<strong>services</strong>SMButilisentceprotocolepourfournir<br />
l’accèsauxserveurs,auximprimantesetàd’autresressourcesréseau.<br />
sous-réseauIPPartied’unréseauIP,éventuellementunsegment<strong>de</strong>réseauphysiquementindépendant,partageantuneadresseréseauavecd’autrespartiesduréseauet<br />
i<strong>de</strong>ntifiéeparunnuméro<strong><strong>de</strong>s</strong>ous-réseau.<br />
système<strong>de</strong><strong>fichiers</strong>Schéma<strong><strong>de</strong>s</strong>tockage<strong>de</strong>donnéessur<strong><strong>de</strong>s</strong>périphériques<strong><strong>de</strong>s</strong>tockageetquipermetauxapplications<strong>de</strong>lireetd’écrire<strong><strong>de</strong>s</strong><strong>fichiers</strong>sanss’occuper<strong>de</strong><br />
détails<strong>de</strong>niveauinférieur.<br />
TCPInitiales<strong>de</strong>«TransmissionControlProtocol»(protocole<strong>de</strong>contrôle<strong><strong>de</strong>s</strong>transmissions).Métho<strong>de</strong>utiliséeconjointementavecleprotocoleIP(InternetProtocol)pour<br />
envoyer<strong><strong>de</strong>s</strong>données,souslaformed’unités<strong>de</strong>message,d’unordinateuràunautre<br />
àtraversInternet.LeprotocoleIPgèrelalivraisoneffective<strong><strong>de</strong>s</strong>données,tandisque<br />
leprotocoleTCPassurelesuivi<strong><strong>de</strong>s</strong>unités<strong>de</strong>données(chaquemessageestdiviséen<br />
unités,appelées«paquets»,quipermettentleuracheminementefficacesurInternet).<br />
ticketKerberosRéférencetemporaireprouvantl’i<strong>de</strong>ntitéd’unclientKerberosqui<br />
utiliseunservice.<br />
tousToututilisateurpouvantouvrirunesessionsurunserveur<strong>de</strong><strong>fichiers</strong>:unutilisateur<br />
enregistréouuninvité,unutilisateurFTPanonymeouencoreunvisiteur<strong><strong>de</strong>s</strong>iteweb.<br />
TransmissionControlProtocolVoirTCP.<br />
UDPUserDatagramProtocol.Métho<strong>de</strong><strong>de</strong>communicationquiutiliseleprotocoleIP<br />
pourenvoyeruneunité<strong>de</strong>données(appeléedatagramme)d’unordinateuràunautre<br />
surunréseau.Lesapplicationsréseauquin’ontque<strong>de</strong>trèspetitesunités<strong>de</strong>données<br />
àéchangerpeuventutiliserleprotocoleUDPaulieuduTCP.<br />
Glossaire 153
UIDI<strong>de</strong>ntifiantd’utilisateur(UserIDenanglais).Numéroquii<strong>de</strong>ntifieunutilisateur<strong>de</strong><br />
manièreuniquedansunsystème<strong>de</strong><strong>fichiers</strong>.Lesordinateurs<strong>Mac</strong><strong>OS</strong>Xutilisentl’i<strong>de</strong>ntifiantd’utilisateurpoursuivreledossierd’unutilisateuretsavoiràtoutmomentquiest<br />
lepropriétaired’unfichier.<br />
URLInitiales<strong>de</strong>«UniformResourceLocator»(localisateuruniforme<strong>de</strong>ressources).<br />
Adressed’unordinateur,d’unfichieroud’uneressource,accessibleàtraversunréseau<br />
localouInternet.L’URLsecomposedunomduprotocolenécessairepouraccé<strong>de</strong>rà<br />
laressource,d’unnom<strong>de</strong>domainei<strong>de</strong>ntifiantunordinateurparticuliersurInternetet<br />
d’une<strong><strong>de</strong>s</strong>criptionhiérarchique<strong>de</strong>l’emplacementd’un<strong>fichiers</strong>url’ordinateur.<br />
UserDatagramProtocolVoirUDP.<br />
utilisateurinvitéUtilisateurautoriséàouvrirunesessionsurunserveursansnom<br />
d’utilisateuretmot<strong>de</strong>passe.<br />
volumeAllocationd’unité<strong><strong>de</strong>s</strong>tockagemontable,quisecomporte,dupoint<strong>de</strong>vuedu<br />
client,commeundisquedurlocal,unepartition<strong>de</strong>disquedurouunvolumeréseau.<br />
DansXsan,lesvolumessontcomposésd’uneou<strong>de</strong>plusieursréserves<strong><strong>de</strong>s</strong>tockage.<br />
Voiraussidisquelogique.<br />
verrouillageopportunisteAussiappeléoplocks.Fonctionnalité<strong><strong>de</strong>s</strong><strong>services</strong>Windows<br />
quiempêchelesutilisateurs<strong>de</strong><strong>fichiers</strong>partagés<strong>de</strong>modifierlemêmefichieraumême<br />
moment.Leverrouillageopportunisteverrouillelefichierouunepartie<strong>de</strong>celui-cipour<br />
permettreuneutilisationexclusive;ilmetégalementencache,localementsurl’ordinateurclient,lesmodificationsapportéesparl’utilisateur,améliorantainsilesperformances.<br />
WebDAVWeb-basedDistributedAuthoringandVersioning.Environnement<strong>de</strong>créationendirectpermettantà<strong><strong>de</strong>s</strong>utilisateursclients<strong>de</strong>prendre<strong><strong>de</strong>s</strong>pagesweb,<strong>de</strong><br />
lesmodifier,puis<strong>de</strong>lesrendreàleursited’originesansinterruption<strong>de</strong>ce<strong>de</strong>rnier.<br />
WINSInitiales<strong>de</strong>«WindowsInternetNamingService»(service<strong>de</strong>nomsInternetpour<br />
Windows).Service<strong>de</strong>résolution<strong>de</strong>nomsutiliséparlesordinateursWindowspourfaire<br />
correspondrelenom<strong><strong>de</strong>s</strong>clientsauxadressesIP.UnserveurWINSpeutsetrouversur<br />
unréseaulocalouàl’extérieursurInternet.<br />
<br />
154 Glossaire
155<br />
In<strong>de</strong>x<br />
In<strong>de</strong>x<br />
A<br />
accès<br />
VoiraussiACL;FTP;autorisations<br />
ACE22,44,56<br />
AFP75<br />
anonyme122,125,128,130,134,144<br />
entrées<strong>de</strong>contrôled’accès25<br />
NFS115,116<br />
point<strong>de</strong>partage34,39,44,51,56,62<br />
règles<strong>de</strong>priorité29<br />
SMB/CIFS108<br />
accèsd’utilisateuranonyme,FTP122,125,128,130,<br />
134,144<br />
ACE(accesscontrolentries)56<br />
ACE(entrées<strong>de</strong>contrôled’accès)22,25,44<br />
ACL(accesscontrollists)<br />
autorisations56<br />
points<strong>de</strong>partage56<br />
ACL(listes<strong>de</strong>contrôled’accès)<br />
autorisations20,22<br />
<strong>fichiers</strong>etdossiers22<br />
héritage26,58<br />
points<strong>de</strong>partage44<br />
règles<strong>de</strong>priorité29<br />
SACL33<br />
vued’ensemble20<br />
ActiveDirectory,AFP87<br />
administrateur,privilèges<strong>de</strong>21,70<br />
AdminServeur<br />
autorisations<strong><strong>de</strong>s</strong>ervices<strong>de</strong><strong>fichiers</strong>29<br />
autorisations<strong><strong>de</strong>s</strong><strong>services</strong><strong>de</strong><strong>fichiers</strong>19<br />
contrôled’accès25<br />
contrôle<strong>de</strong>l’accès35,37<br />
ai<strong>de</strong>,utilisation10<br />
<strong>Apple</strong>Talk72<br />
applications,sécurisation32<br />
authentification<br />
AFP16,71<br />
FTP16,122<br />
Kerberos71,126<br />
liéeauSMB/CIFS16<br />
NFS16,116<br />
SMB/CIFS108<br />
autoconversion,FTP125<br />
autorisation<br />
Inspecteurd’autorisationeffective31<br />
autorisationAucun20<br />
autorisationÉcritureseule20<br />
autorisationLectureetécriture20<br />
autorisationLectureseule20<br />
autorisations<br />
ACL20,22,44<br />
administrateur70<br />
dossiers19<br />
groupe20,22,25,31<br />
héritage24,26,58<br />
Inspecteurd’autorisationeffective60<br />
invité35<br />
points<strong>de</strong>partage55<br />
propagation22<br />
propagationd’26<br />
propagation<strong><strong>de</strong>s</strong>31<br />
standard20,24,29,43,55<br />
types20,22,29,35<br />
utilisateur20,21,25,60<br />
volume25<br />
vued’ensemble19<br />
autorisationsexplicitesetautorisationshéritées21,<br />
26,58<br />
AutorisationsRefuser30,31<br />
autorisationsroot19<br />
autorisationsstandard20,24,29,43,55<br />
Autrescatégoriesd’utilisateurs35<br />
B<br />
basculement,planification<strong>de</strong>17<br />
basculementIP<br />
configurationduserveur<strong><strong>de</strong>s</strong>auvegar<strong>de</strong>100<br />
définition92<br />
historique101<br />
périphériqueRAID94<br />
serveur<strong><strong>de</strong>s</strong>auvegar<strong>de</strong>93<br />
serveurmaître93<br />
BDC(Contrôleur<strong>de</strong>domainesecondaire)107<br />
boîtes<strong>de</strong>dépôt63,67,69
156 In<strong>de</strong>x<br />
<br />
C<br />
Catégoried’utilisateursAutres20<br />
catégoried’utilisateursAutres22<br />
Catégoried’utilisateursPropriétaire20<br />
catégoried’utilisateursPropriétaire21<br />
catoutil80<br />
chiffrement16<br />
chmodoutil55<br />
CIFS(CommonInternetFileSystem).VoirSMB/CIFS<br />
clé<strong><strong>de</strong>s</strong>erveur<strong>de</strong>reconnexion,configuration100<br />
clients<br />
Voiraussiutilisateurs<br />
accèsaupoint<strong>de</strong>partage39,62<br />
accèsauxpoints<strong>de</strong>partage51<br />
autorisations<strong>de</strong>groupe20,22,25,31<br />
contrôled’accès22,75<br />
sous-réseauxNFS48<br />
co<strong>de</strong><strong>de</strong>page,Windows109<br />
comptesd’invités<br />
accèsAFP75,86<br />
accèsFTP122,125,128,130,134,144<br />
autorisations35<br />
comptesd’utilisateur,noms89<br />
comptes<strong><strong>de</strong>s</strong>invités<br />
accèsaupoint<strong>de</strong>partage62<br />
contrôleur<strong>de</strong>domaineprincipal.VoirPDC<br />
conventions<strong>de</strong>nom<br />
points<strong>de</strong>partage42<br />
utilisateurs89<br />
conversionàlavolée,FTP125<br />
D<br />
daemons<br />
failoverd93<br />
heartbeatd93<br />
dépannage139<br />
documentation11<br />
domaines,répertoire,Windows106<br />
dossierBibliothèque,réseau34,64<br />
dossier<strong>de</strong>départ,FTP122,123,136<br />
dossiers<br />
accès22<br />
autorisationspour19<br />
Bibliothèque34,64<br />
boîtes<strong>de</strong>dépôt63<br />
<strong>de</strong>départ124<br />
départ38,41,140<br />
départFTP122,123,136<br />
dossiers<strong>de</strong>départ<br />
dépannage140<br />
environnementsutilisateurs124<br />
points<strong>de</strong>partage38,41,124<br />
E<br />
entrées<strong>de</strong>configurationd’hôte<br />
FAILOVER_BCAST_IPS93<br />
FAILOVER_PEER_IP93<br />
entrées<strong>de</strong>contrôled’accès.VoirACE<br />
étu<strong>de</strong><strong>de</strong>l’alimentationélectrique,planification<br />
d’interruption<strong><strong>de</strong>s</strong>ervice17<br />
exportation<strong>de</strong>points<strong>de</strong>partageNFS48,62<br />
exportation<strong><strong>de</strong>s</strong>points<strong>de</strong>partageNFS120<br />
F<br />
FAILOVER_BCAST_IPS93<br />
FAILOVER_PEER_IP93<br />
failoverd93<br />
failoverd.log101<br />
<strong>fichiers</strong>compressés125<br />
<strong>fichiers</strong>partagés.Voirpartage<strong>de</strong><strong>fichiers</strong><br />
FireWire98<br />
G<br />
GenericSecurityServiceApplicationProgramming<br />
Interface.VoirGSSAPI<br />
Gestionnaire<strong>de</strong>groupe<strong>de</strong>travail,points<strong>de</strong><br />
partage37<br />
graphiques<br />
AFP80<br />
FTP137<br />
SMB112<br />
groupes,autorisations20,22,25,31<br />
GSSAPI(GenericSecurityServiceApplication<br />
ProgrammingInterface)71<br />
H<br />
heartbeatd93<br />
héritage,autorisation<strong>de</strong>fichier24,26,58<br />
HFS+25<br />
historiques<br />
AFP76,80,83<br />
FTP132,137<br />
SMB/CIFS109,112<br />
I<br />
Initiales<strong>de</strong>«FileTransferProtocol»(protocole<strong>de</strong><br />
transfert<strong>de</strong><strong>fichiers</strong>).VoirFTP<br />
Inspecteurd’autorisationeffective31,60<br />
interface<strong>de</strong>ligne<strong>de</strong>comman<strong>de</strong><br />
ACE55<br />
affichaged’historique80<br />
montagesNFS120<br />
points<strong>de</strong>partage42<br />
sécurité16<br />
vérificationd’état79<br />
IPviaFireWire98<br />
K<br />
Kerberos71,126
In<strong>de</strong>x 157<br />
<br />
L<br />
lecteursoptiques139<br />
liste<strong>de</strong>contrôled’accèsàunservice(SACL)33,69<br />
listes<strong>de</strong>contrôled’accès.VoirACL<br />
listes<strong>de</strong>contrôled’accèsàunservice.VoirSACL<br />
M<br />
<strong>Mac</strong><strong>OS</strong>9,gestion<strong>de</strong>clients91<br />
<strong>Mac</strong><strong>OS</strong>X,gestion<strong>de</strong>clients88<br />
Matriceredondante<strong>de</strong>disquesindépendants.<br />
VoirRAID<br />
messagesd’erreur.Voirdépannage<br />
mo<strong>de</strong>passifFTP144<br />
montage<br />
métho<strong>de</strong><strong>de</strong>laligne<strong>de</strong>comman<strong>de</strong>120<br />
montageautomatique38,51<br />
points<strong>de</strong>partage38,50,91<br />
N<br />
NAS(NetworkAttachedStorage,stockagereliéau<br />
réseau)65<br />
navigateurmaître109,110<br />
NetworkFileSystem.VoirNFS<br />
NFS(NetworkFileSystem)<br />
accès115,116<br />
activation117<br />
arrêt120<br />
configuration115<br />
configurationlogiciellerequise16<br />
connexions119<br />
dépannage143<br />
exportation120<br />
gestion<strong>de</strong>118<br />
lancement118<br />
partage<strong>de</strong><strong>fichiers</strong>35<br />
points<strong>de</strong>partage35,40<br />
portspour16<br />
réglages117<br />
sécurité16<br />
vérification<strong>de</strong>l’état118<br />
vued’ensemble15<br />
NFS(Système<strong>de</strong>gestion<strong>de</strong><strong>fichiers</strong>enréseau)<br />
exportation48,62<br />
nouveaupartage<strong>de</strong>montages50<br />
points<strong>de</strong>partage48,62<br />
nfsddémons117<br />
niveaud’autorisationMon<strong>de</strong>35,49<br />
nomDNSvirtuel98<br />
nomNetBios110<br />
NotifyFailover96,97<br />
O<br />
ordinateursclients,serviceAFP72,88<br />
ouverture<strong><strong>de</strong>s</strong>ession87,142<br />
P<br />
partage<strong>de</strong><strong>fichiers</strong><br />
personnalisation34<br />
planification<strong>de</strong>17<br />
partageoutil42<br />
partiesressources126,130<br />
PDC(Contrôleur<strong>de</strong>domaineprincipal)107<br />
points62<br />
points<strong>de</strong>défaillanceuniques17<br />
points<strong>de</strong>partage<br />
accèsclient39,51,62<br />
activation114<br />
affichage54<br />
AFP40,45<br />
autorisations21<br />
boîte<strong>de</strong>dépôt63,67,69<br />
configuration37<br />
contrôled’accès34<br />
contrôle<strong>de</strong>l’accès39,44,51,56<br />
dépannage139<br />
désactivation53,114<br />
dossiers<strong>de</strong>départ38,41,124<br />
exportation48,120<br />
FTP40,47,123<br />
gestion<strong><strong>de</strong>s</strong>52<br />
Gestionnaire<strong>de</strong>groupe<strong>de</strong>travail37<br />
montage38,50,91<br />
NFS35,40,48,120<br />
nom42<br />
outils<strong>de</strong>ligne<strong>de</strong>comman<strong>de</strong>42<br />
protocoles53,54<br />
SMB/CIFS40,46<br />
suppression53<br />
virtuels109,110,114<br />
points<strong>de</strong>partageàmontageautomatique38,51,<br />
91<br />
points<strong>de</strong>partagedynamiques38<br />
points<strong>de</strong>partagestatiques38<br />
points<strong>de</strong>partagevirtuels109,110,114<br />
P<strong>OS</strong>IX(PortableOperatingSystemInterface)20,29<br />
PostAcq96<br />
PreAcq96<br />
privilèges,administrateur<br />
Consultezaussiautorisations<br />
privilègesadministrateur21,70<br />
problèmes.Voirdépannage<br />
ProcessFailover96<br />
protocoles15,25<br />
Voiraussiprotocolesspécifiques<br />
psoutil79<br />
Q<br />
QuickTimeStreaming<strong>Server</strong>(QTSS)21<br />
quotas,espacedisque41,50,69<br />
quotas<strong>de</strong>disque,points<strong>de</strong>partage41,50,69
158 In<strong>de</strong>x<br />
<br />
R<br />
RAID(matriceredondante<strong>de</strong>disques<br />
indépendants)17,65<br />
royaumes.VoirKerberos;WebDAV<br />
S<br />
scripts<br />
NotifyFailover96,97<br />
PostAcq96<br />
PreAcq96<br />
ProcessFailover96<br />
Test96<br />
sécurité16,34<br />
Voiraussiaccès;authentification;autorisations<br />
<strong>Server</strong>MessageBlock/CommonInternetFileSystem.<br />
VoirSMB/CIFS<br />
Serveur<strong>de</strong>mots<strong>de</strong>passe.Voirserveur<strong>de</strong>mots<strong>de</strong><br />
passeOpenDirectory<br />
serveur<strong>de</strong>mots<strong>de</strong>passeOpenDirectory142<br />
ServiceAFP(<strong>Apple</strong>FilingProtocol)<br />
autorisations25<br />
serviceAFP(<strong>Apple</strong>FilingProtocol)<br />
accès75<br />
accèscommeinvité75,86<br />
activation73<br />
ActiveDirectory87<br />
arrêt81<br />
authentification16,71<br />
authentificationKerberos71<br />
clé<strong><strong>de</strong>s</strong>erveur<strong>de</strong>reconnexion100<br />
configuration73<br />
configurationlogiciellerequise16<br />
connexions81,83,141<br />
démarrage78<br />
dépannage141<br />
gestiondu79<br />
graphiques80<br />
historiques76,80,83<br />
messages142<br />
options<strong>de</strong>navigation82<br />
ordinateursclients72,88<br />
ouverture<strong><strong>de</strong>s</strong>ession87<br />
points<strong>de</strong>partage40,45<br />
portspour16<br />
priseencharged’<strong>Apple</strong>Talk72<br />
reconnexionautomatique72<br />
réglages74<br />
réglages<strong><strong>de</strong>s</strong>utilisateursinactifs77,85<br />
spécifications72<br />
Spotlight72<br />
vérification<strong>de</strong>l’état79<br />
vued’ensemble71<br />
serviceAFP(<strong>Apple</strong>FilingProtocol).VoirAFP<br />
service<strong>de</strong>navigationBonjour82<br />
Service<strong>de</strong>protocoleSMB/CIFS(<strong>Server</strong>Message<br />
Block/CommonInternetFileSystem)<br />
autorisations25<br />
service<strong>de</strong>protocoleSMB/CIFS(<strong>Server</strong>Message<br />
Block/CommonInternetFileSystem)<br />
accès108<br />
activation105<br />
arrêt113<br />
authentification16,108<br />
configuration104<br />
configurationlogiciellerequise16<br />
connexions113,142<br />
démarrage110<br />
gestion111<br />
graphiques112<br />
historiques109,112<br />
partage<strong>de</strong><strong>fichiers</strong>103<br />
points<strong>de</strong>partage40,46<br />
portspour16<br />
réglages105<br />
vérification<strong>de</strong>l’état111<br />
vued’ensemble103<br />
serviceDNS(système<strong>de</strong>noms<strong>de</strong>domaine)140,<br />
143<br />
serviceFTP(FileTransferProtocol)<br />
accèsd’utilisateuranonyme122,125,128,130,<br />
134,144<br />
accès<strong>de</strong>téléchargement128,134<br />
activation128<br />
arrêt138<br />
autoconversion125<br />
configuration127<br />
configurationlogiciellerequise16<br />
connexions138,143<br />
conversion125<br />
démarrage133<br />
dépannage143<br />
dossier<strong>de</strong>départ122,123,136<br />
environnementutilisateur122,135<br />
gestion136<br />
graphiques137<br />
historiques132,137<br />
Kerberos126<br />
messages130<br />
mo<strong>de</strong>passif144<br />
points<strong>de</strong>partage40,47,123<br />
portspour16<br />
réglages129<br />
sécurité16,121,128<br />
spécifications126<br />
vérification<strong>de</strong>l’état136<br />
vued’ensemble121<br />
ServiceLocationProtocol.VoirSLP<br />
servicePartage52<br />
Voiraussipoints<strong>de</strong>partage<br />
ServicesWindows106
<strong>services</strong>Windows40<br />
VoirégalementSMB/CIFS<br />
<strong>services</strong>Windowsautonomes106<br />
showmountoutil120<br />
sous-réseaux48,142<br />
Spotlight67,68,72<br />
T<br />
tailoutil80<br />
TCP(TransmissionControlProtocol)117<br />
TCP/IP,dépannage142,143<br />
Test96<br />
Time<strong>Mac</strong>hine<br />
configurationentantque<strong><strong>de</strong>s</strong>tination<strong>de</strong><br />
sauvegar<strong>de</strong>68<br />
topoutil79<br />
TransmissionControlProtocol.VoirTCP<br />
U<br />
UDP(UserDatagramProtocol)117<br />
UserDatagramProtocol,protocole.VoirUDP<br />
utilisateurs<br />
anonymes122,125,128,130,134,144<br />
autorisations19,20,21,25,60<br />
catégories20,21,35<br />
déconnexion84<br />
dépannage139<br />
environnementFTP135<br />
environnementFTPpour<strong><strong>de</strong>s</strong>122<br />
Gestionnaire<strong>de</strong>groupe<strong>de</strong>travail37<br />
inactifs77,85<br />
messages86<br />
messages<strong><strong>de</strong>s</strong>tinésaux130,142<br />
nonenregistré35<br />
utilitaire<strong>de</strong>disque66<br />
V<br />
verrouillage<br />
<strong>fichiers</strong>103<br />
volumes<br />
autorisations25<br />
exportationNFS48,120<br />
vued’ensemble<strong><strong>de</strong>s</strong><strong>services</strong><strong>de</strong><strong>fichiers</strong>15<br />
W<br />
WebDAV(Web-BasedDistributedAuthoringand<br />
Versioning)21<br />
WINS(WindowsInternetNamingService)109,110<br />
In<strong>de</strong>x 159