Apple Manuel Aperture Programme d’ajustement d’image Apple sur Fnac.com - Pour voir la liste complète des manuels APPLE, cliquez ici

 

 

TELECHARGER LE PDF sur : http://manuals.info.apple.com/fr/Aperture_Performing_Adjustments_f.pdf

 

 

Voir également d'autres Guides APPLE :

Apple-F034-2262AXerve-grappe.pdf-Manuel

Apple-Mac_Pro_Early2009_4707_UG_F

Apple-imacg5_17inch_Power_Supply

Apple-Logic_Studio_Installieren_Ihrer_Software_Retail

Apple-IntroductionXserve1.0.1

Apple-Aperture_Getting_Started_d.pdf-Allemand

Apple-getting_started_with_passbook

Apple-iPod_mini_2nd_Gen_UserGuide.pdf-Anglais

Apple-Deploiement-d-iPhone-et-d-iPad-Reseaux-prives-virtuels

Apple-F034-2262AXerve-grappe

Apple-Mac_OS_X_Server_Glossaire_10.5

Apple-FRLogic_Pro_7_Guide_TDM

Apple-iphone_bluetooth_headset_userguide

Apple-Administration_des_services_reseau_10.5

Apple-imacg5_17inch_harddrive

Apple-iPod_nano_4th_gen_Manuale_utente

Apple-iBook-G4-Getting-Started

Apple-XsanGettingStarted

Apple-Mac_mini_UG-Early2006

Apple-Guide_des_fonctionnalites_de_l_iPod_classic

Apple-Guide_de_configuration_d_Xsan_2

Apple-MacBook_Late2006_UsersGuide

Apple-sur-Fnac.com

Apple-Mac_mini_Mid2010_User_Guide_F.pdf-Francais

Apple-PowerBookG3UserManual.PDF.Anglais

Apple-Installation_de_votre_logiciel_Logic_Studio_Retail

Apple-Pages-Guide-de-l-utilisateur

Apple-MacBook_Pro_13inch_Mid2009.pdf.Anglais

Apple-MacBook_Pro_15inch_Mid2009

Apple-Installation_de_votre_logiciel_Logic_Studio_Upgrade

Apple-FRLogic_Pro_7_Guide_TDM

Apple-airportextreme_802.11n_userguide

Apple-iPod_shuffle_3rdGen_UG

Apple-iPod_classic_160GB_User_Guide

Apple-iPod_nano_5th_gen_UserGuide

Apple-ipod_touch_features_guide

Apple-Wireless_Mighty_Mouse_UG

Apple-Advanced-Memory-Management-Programming-Guide

Apple-iOS-App-Programming-Guide

Apple-Concurrency-Programming-Guide

Apple-MainStage-2-User-Manual-Anglais

Apple-iMacG3_2002MultilingualUserGuide

Apple-iBookG3_DualUSBUserGuideMultilingual.PDF.Anglais

Apple-imacG5_20inch_AirPort

Apple-Guide_de_l_utilisateur_de_Mac_Pro_Early_2008

Apple-Installation_de_votre_logiciel_Logic_Express_8

Apple-iMac_Guide_de_l_utilisateur_Mid2007

Apple-imacg5_20inch_OpticalDrive

Apple-FCP6_Formats_de_diffusion_et_formats_HD

Apple-prise_en_charge_des_surfaces_de_controle_logic_pro_8

Apple-Aperture_Quick_Reference_f

Apple-Shake_4_User_Manual

Apple-aluminumAppleKeyboard_wireless2007_UserGuide

Apple-ipod_shuffle_features_guide

Apple-Color-User-Manual

Apple-XsanGettingStarted

Apple-Migration_10.4_2e_Ed

Apple-MacBook_Air_SuperDrive

Apple-MacBook_Late2007-f

ApplePowerMacG5_(Early_2005)_UserGuide

Apple-iSightUserGuide

Apple-MacBook_Pro_Early_2008_Guide_de_l_utilisateur

Apple-Nouvelles-fonctionnalites-aperture-1.5

Apple-premiers_contacts_2e_ed_10.4.pdf-Mac-OS-X-Server

Apple-premiers_contacts_2e_ed_10.4

Apple-eMac_2005UserGuide

Apple-imacg5_20inch_Inverter

Apple-Keynote2_UserGuide.pdf-Japon

Apple-Welcome_to_Tiger.pdf-Japon

Apple-XsanAdminGuide_j.pdf-Japon

Apple-PowerBookG4_UG_15GE.PDF-Japon

Apple-Xsan_Migration.pdf-Japon

Apple-Xserve_Intel_DIY_TopCover_JA.pdf-Japon

Apple-iPod_nano_6thgen_User_Guide_J.pdf-Japon

Apple-Aperture_Photography_Fundamentals.pdf-Japon

Apple-nikeipod_users_guide.pdf-Japon

Apple-QuickTime71_UsersGuide.pdf-Japon

Apple-iMacG5_iSight_UG.pdf-Japon

Apple-Aperture_Performing_Adjustments_j.pdf-Japon

Apple-iMacG5_17inch_HardDrive.pdf-Japon

Apple-iPod_shuffle_Features_Guide_J.pdf-Japon

Apple-MacBook_Air_User_Guide.pdf-Japon

Apple-MacBook_UsersGuide.pdf-Japon

Apple-iPad_iOS4_Brukerhandbok.pdf-Norge-Norvege

Apple-Apple_AirPort_Networks_Early2009_H.pd-Norge-Norvege

Apple-iPod_classic_120GB_no.pdf-Norge-Norvege

Apple-StoreKitGuide.pdf-Japon

Apple-Xserve_Intel_DIY_ExpansionCardRiser_JA.pdf-Japon

Apple-iMacG5_Battery.pdf-Japon

Apple-Logic_Pro_8_Getting_Started.pdf-Japon

Apple-PowerBook-handbok-Norge-Norveg

Apple-iWork09_formler_og_funksjoner.pdf-Norge-Norvege

Apple-MacBook_Pro_15inch_Mid2010_H.pdf-Norge-Norvege

Apple-MacPro_HardDrive_DIY.pdf-Japon

Apple-iPod_Fifth_Gen_Funksjonsoversikt.pdf-Norge-Norvege

Apple-MacBook_13inch_white_Early2009_H.pdf-Norge-Norvege

Apple-GarageBand_09_Komme_i_gang.pdf-Norge-Norvege

Apple-MacBook_Pro_15inch_Mid2009_H.pdf-Norge-Norvege

Apple-imac_mid2011_ug_h.pdf-Norge-Norvege

Apple-iDVD_08_Komme_i_gang.pdf-Norge-Norvege

Apple-MacBook_Air_11inch_Late2010_UG_H.pdf-Norge-Norvege

Apple-iMac_Mid2010_UG_H.pdf-Norge-Norvege

Apple-MacBook_13inch_Mid2009_H.pdf-Norge-Norvege

/Apple-iPhone_3G_Viktig_produktinformasjon_H-Norge-Norvege

Apple-MacBook_13inch_Mid2010_UG_H.pdf-Norge-Norvege

Apple-macbook_air_13inch_mid2011_ug_no.pdf-Norge-Norvege

Apple-Mac_mini_Early2009_UG_H.pdf-Norge-Norvege

Apple-ipad2_brukerhandbok.pdf-Norge-Norvege

Apple-iPhoto_08_Komme_i_gang.pdf-Norge-Norvege

Apple-MacBook_Air_Brukerhandbok_Late2008.pdf-Norge-Norvege

Apple-Pages09_Brukerhandbok.pdf-Norge-Norvege

Apple-MacBook_13inch_Late2009_UG_H.pdf-Norge-Norvege

Apple-iPhone_3GS_Viktig_produktinformasjon.pdf-Norge-Norvege

Apple-MacBook_13inch_Aluminum_Late2008_H.pdf-Norge-Norvege

Apple-Wireless_Keyboard_Aluminum_2007_H-Norge-Norvege

Apple-NiPod_photo_Brukerhandbok_N0190269.pdf-Norge-Norvege

Apple-MacBook_Pro_13inch_Mid2010_H.pdf-Norge-Norvege

Apple-MacBook_Pro_17inch_Mid2010_H.pdf-Norge-Norvege

Apple-Velkommen_til_Snow_Leopard.pdf-Norge-Norvege.htm

Apple-TimeCapsule_Klargjoringsoversikt.pdf-Norge-Norvege

Apple-iPhone_3GS_Hurtigstart.pdf-Norge-Norvege

Apple-Snow_Leopard_Installeringsinstruksjoner.pdf-Norge-Norvege

Apple-iMacG5_iSight_UG.pdf-Norge-Norvege

Apple-iPod_Handbok_S0342141.pdf-Norge-Norvege

Apple-ipad_brukerhandbok.pdf-Norge-Norvege

Apple-GE_Money_Bank_Handlekonto.pdf-Norge-Norvege

Apple-MacBook_Air_11inch_Late2010_UG_H.pdf-Norge-Norvege

Apple-iPod_nano_6thgen_Brukerhandbok.pdf-Norge-Norvege

Apple-iPod_touch_iOS4_Brukerhandbok.pdf-Norge-Norvege

Apple-MacBook_Air_13inch_Late2010_UG_H.pdf-Norge-Norvege

Apple-MacBook_Pro_15inch_Early2011_H.pdf-Norge-Norvege

Apple-Numbers09_Brukerhandbok.pdf-Norge-Norvege

Apple-Welcome_to_Leopard.pdf-Japon

Apple-PowerMacG5_UserGuide.pdf-Norge-Norvege

Apple-iPod_touch_2.1_Brukerhandbok.pdf-Norge-Norvege

Apple-Boot_Camp_Installering-klargjoring.pdf-Norge-Norvege

Apple-MacOSX10.3_Welcome.pdf-Norge-Norvege

Apple-iPod_shuffle_3rdGen_UG_H.pdf-Norge-Norvege

Apple-iPhone_4_Viktig_produktinformasjon.pdf-Norge-Norvege

Apple_TV_Klargjoringsoversikt.pdf-Norge-Norvege

Apple-iMovie_08_Komme_i_gang.pdf-Norge-Norvege

Apple-iPod_classic_160GB_Brukerhandbok.pdf-Norge-Norvege

Apple-Boot_Camp_Installering_10.6.pdf-Norge-Norvege

Apple-Network-Services-Location-Manager-Veiledning-for-nettverksadministratorer-Norge-Norvege

Apple-iOS_Business_Mar12_FR.pdf

Apple-PCIDualAttachedFDDICard.pdf

Apple-Aperture_Installing_Your_Software_f.pdf

Apple-User_Management_Admin_v10.4.pdf

Apple-Compressor-4-ユーザーズマニュアル Japon

Apple-Network_Services_v10.4.pdf

Apple-iPod_2ndGen_USB_Power_Adapter-DE

Apple-Mail_Service_v10.4.pdf

Apple-AirPort_Express_Opstillingsvejledning_5.1.pdf

Apple-MagSafe_Airline_Adapter.pdf

Apple-L-Apple-Multiple-Scan-20-Display

Apple-Administration_du_service_de_messagerie_10.5.pdf

Apple-System_Image_Admin.pdf

Apple-iMac_Intel-based_Late2006.pdf-Japon

Apple-iPhone_3GS_Finger_Tips_J.pdf-Japon

Apple-Power-Mac-G4-Mirrored-Drive-Doors-Japon

Apple-AirMac-カード取り付け手順-Japon

Apple-iPhone開発ガイド-Japon

Apple-atadrive_pmg4mdd.j.pdf-Japon

Apple-iPod_touch_2.2_User_Guide_J.pdf-Japon

Apple-Mac_OS_X_Server_v10.2.pdf

Apple-AppleCare_Protection_Plan_for_Apple_TV.pdf

Apple_Component_AV_Cable.pdf

Apple-DVD_Studio_Pro_4_Installation_de_votre_logiciel

Apple-Windows_Services

Apple-Motion_3_New_Features_F

Apple-g4mdd-fw800-lowerfan

Apple-MacOSX10.3_Welcome

Apple-Print_Service

Apple-Xserve_Setup_Guide_F

Apple-PowerBookG4_17inch1.67GHzUG

Apple-iMac_Intel-based_Late2006

Apple-Installation_de_votre_logiciel

Apple-guide_des_fonctions_de_l_iPod_nano

Apple-Administration_de_serveur_v10.5

Apple-Mac-OS-X-Server-Premiers-contacts-Pour-la-version-10.3-ou-ulterieure

Apple-boot_camp_install-setup

Apple-iBookG3_14inchUserGuideMultilingual

Apple-mac_pro_server_mid2010_ug_f

Apple-Motion_Supplemental_Documentation

Apple-imac_mid2011_ug_f

Apple-iphone_guide_de_l_utilisateur

Apple-macbook_air_11inch_mid2011_ug_fr

Apple-NouvellesfonctionnalitesdeLogicExpress7.2

Apple-QT_Streaming_Server

Apple-Web_Technologies_Admin

Apple-Mac_Pro_Early2009_4707_UG

Apple-guide_de_l_utilisateur_de_Numbers08

Apple-Decouverte_d_Aperture_2

Apple-Guide_de_configuration_et_d'administration

Apple-mac_integration_basics_fr_106.

Apple-iPod_shuffle_4thgen_Guide_de_l_utilisateur

Apple-ARA_Japan

Apple-081811_APP_iPhone_Japanese_v5.4.pdf-Japan

Apple-Recycle_Contract120919.pdf-Japan

Apple-World_Travel_Adapter_Kit_UG

Apple-iPod_nano_6thgen_User_Guide

Apple-RemoteSupportJP

Apple-Mac_mini_Early2009_UG_F.pdf-Manuel-de-l-utilisateur

Apple-Compressor_3_Batch_Monitor_User_Manual_F.pdf-Manuel-de-l-utilisateur

Apple-Premiers__contacts_avec_iDVD_08

Apple-Mac_mini_Intel_User_Guide.pdf

Apple-Prise_en_charge_des_surfaces_de_controle_Logic_Express_8

Apple-mac_integration_basics_fr_107.pdf

Apple-Final-Cut-Pro-7-Niveau-1-Guide-de-preparation-a-l-examen

Apple-Logic9-examen-prep-fr.pdf-Logic-Pro-9-Niveau-1-Guide-de-preparation-a-l-examen

Apple-aperture_photography_fundamentals.pdf-Manuel-de-l-utilisateu

Apple-emac-memory.pdf-Manuel-de-l-utilisateur

Apple-Apple-Installation-et-configuration-de-votre-Power-Mac-G4

Apple-Guide_de_l_administrateur_d_Xsan_2.pdf

Apple-premiers_contacts_avec_imovie6.pdf

Apple-Tiger_Guide_Installation_et_de_configuration.pdf

Apple-Final-Cut-Pro-7-Level-One-Exam-Preparation-Guide-and-Practice-Exam

Apple-Open_Directory.pdf

Apple-Nike_+_iPod_User_guide

Apple-ard_admin_guide_2.2_fr.pdf

Apple-systemoverviewj.pdf-Japon

Apple-Xserve_TO_J070411.pdf-Japon

Apple-Mac_Pro_User_Guide.pdf

Apple-iMacG5_iSight_UG.pdf

Apple-premiers_contacts_avec_iwork_08.pdf

Apple-services_de_collaboration_2e_ed_10.4.pdf

Apple-iPhone_Bluetooth_Headset_Benutzerhandbuch.pdf

Apple-Guide_de_l_utilisateur_de_Keynote08.pdf

APPLE/Apple-Logic-Pro-9-Effectsrfr.pdf

Apple-Logic-Pro-9-Effectsrfr.pdf

Apple-iPod_shuffle_3rdGen_UG_F.pdf

Apple-iPod_classic_160Go_Guide_de_l_utilisateur.pdf

Apple-iBookG4GettingStarted.pdf

Apple-Administration_de_technologies_web_10.5.pdf

Apple-Compressor-4-User-Manual-fr

Apple-MainStage-User-Manual-fr.pdf

Apple-Logic_Pro_8.0_lbn_j.pdf

Apple-PowerBookG4_15inch1.67-1.5GHzUserGuide.pdf

Apple-MacBook_Pro_15inch_Mid2010_CH.pdf

Apple-LED_Cinema_Display_27-inch_UG.pdf

Apple-MacBook_Pro_15inch_Mid2009_RS.pdf

Apple-macbook_pro_13inch_early2011_f.pdf

Apple-iMac_Mid2010_UG_BR.pdf

Apple-iMac_Late2009_UG_J.pdf

Apple-iphone_user_guide-For-iOS-6-Software

Apple-iDVD5_Getting_Started.pdf

Apple-guide_des_fonctionnalites_de_l_ipod_touch.pdf

Apple_iPod_touch_User_Guide

Apple_macbook_pro_13inch_early2011_f

Apple_Guide_de_l_utilisateur_d_Utilitaire_RAID

Apple_Time_Capsule_Early2009_Setup_F

Apple_iphone_4s_finger_tips_guide_rs

Apple_iphone_upute_za_uporabu

Apple_ipad_user_guide_ta

Apple_iPod_touch_User_Guide

apple_earpods_user_guide

apple_iphone_gebruikershandleiding

apple_iphone_5_info

apple_iphone_brukerhandbok

apple_apple_tv_3rd_gen_setup_tw

apple_macbook_pro-retina-mid-2012-important_product_info_ch

apple_Macintosh-User-s-Guide-for-Macintosh-PowerBook-145

Apple_ipod_touch_user_guide_ta

Apple_TV_2nd_gen_Setup_Guide_h

Apple_ipod_touch_manual_del_usuario

Apple_iphone_4s_finger_tips_guide_tu

Apple_macbook_pro_retina_qs_th

Apple-Manuel_de_l'utilisateur_de_Final_Cut_Server

Apple-iMac_G5_de_lutilisateur

Apple-Cinema_Tools_4.0_User_Manual_F

Apple-Personal-LaserWriter300-User-s-Guide

Apple-QuickTake-100-User-s-Guide-for-Macintosh

Apple-User-s-Guide-Macintosh-LC-630-DOS-Compatible

Apple-iPhone_iOS3.1_User_Guide

Apple-iphone_4s_important_product_information_guide

Apple-iPod_shuffle_Features_Guide_F

Liste-documentation-apple

Apple-Premiers_contacts_avec_iMovie_08

Apple-macbook_pro-retina-mid-2012-important_product_info_br

Apple-macbook_pro-13-inch-mid-2012-important_product_info

Apple-macbook_air-11-inch_mid-2012-qs_br

Apple-Manuel_de_l_utilisateur_de_MainStage

Apple-Compressor_3_User_Manual_F

Apple-Color_1.0_User_Manual_F

Apple-guide_de_configuration_airport_express_4.2

Apple-TimeCapsule_SetupGuide

Apple-Instruments_et_effets_Logic_Express_8

Apple-Manuel_de_l_utilisateur_de_WaveBurner

Apple-Macmini_Guide_de_l'utilisateur

Apple-PowerMacG5_UserGuide

Disque dur, ATA parallèle Instructions de remplacement

Apple-final_cut_pro_x_logic_effects_ref_f

Apple-Leopard_Installationshandbok

Manuale Utente PowerBookG4

Apple-thunderbolt_display_getting_started_1e

Apple-Compressor-4-Benutzerhandbuch

Apple-macbook_air_11inch_mid2011_ug

Apple-macbook_air-mid-2012-important_product_info_j

Apple-iPod-nano-Guide-des-fonctionnalites

Apple-iPod-nano-Guide-des-fonctionnalites

Apple-iPod-nano-Guide-de-l-utilisateur-4eme-generation

Apple-iPod-nano-Guide-de-l-utilisateur-4eme-generation

Apple-Manuel_de_l_utilisateur_d_Utilitaire_de_reponse_d_impulsion

Apple-Aperture_2_Raccourcis_clavier

AppleTV_Setup-Guide

Apple-livetype_2_user_manual_f

Apple-imacG5_17inch_harddrive

Apple-macbook_air_guide_de_l_utilisateur

Apple-MacBook_Early_2008_Guide_de_l_utilisateur

Apple-Keynote-2-Guide-de-l-utilisateur

Apple-PowerBook-User-s-Guide-for-PowerBook-computers

Apple-Macintosh-Performa-User-s-Guide-5200CD-and-5300CD

Apple-Macintosh-Performa-User-s-Guide

Apple-Workgroup-Server-Guide

Apple-iPod-nano-Guide-des-fonctionnalites

Apple-iPad-User-Guide-For-iOS-5-1-Software

Apple-Boot-Camp-Guide-d-installation-et-de-configuration

Apple-iPod-nano-Guide-de-l-utilisateur-4eme-generation

Power Mac G5 Guide de l’utilisateur APPLE

Guide de l'utilisateur PAGE '08 APPLE

Guide de l'utilisateur KEYNOTE '09 APPLE

Guide de l'Utilisateur KEYNOTE '3 APPLE

Guide de l'Utilisateur UTILITAIRE RAID

Guide de l'Utilisateur Logic Studio

Power Mac G5 Guide de l’utilisateur APPLE

Guide de l'utilisateur PAGE '08 APPLE

Guide de l'utilisateur KEYNOTE '09 APPLE

Guide de l'Utilisateur KEYNOTE '3 APPLE

Guide de l'Utilisateur UTILITAIRE RAID

Guide de l'Utilisateur Logic Studio

Guide de l’utilisateur ipad Pour le logiciel iOS 5.1

PowerBook G4 Premiers Contacts APPLE

Guide de l'Utilisateur iphone pour le logiciel ios 5.1 APPLE

Guide de l’utilisateur ipad Pour le logiciel iOS 4,3

Guide de l’utilisateur iPod nano 5ème génération

Guide de l'utilisateur iPod Touch 2.2 APPLE

Guide de l’utilisateur QuickTime 7  Mac OS X 10.3.9 et ultérieur Windows XP et Windows 2000

Guide de l'utilisateur MacBook 13 pouces Mi 2010

Guide de l’utilisateur iPhone (Pour les logiciels iOS 4.2 et 4.3)

Guide-de-l-utilisateur-iPod-touch-pour-le-logiciel-ios-4-3-APPLE

Guide-de-l-utilisateur-iPad-2-pour-le-logiciel-ios-4-3-APPLE

Guide de déploiement en entreprise iPhone OS

Guide-de-l-administrateur-Apple-Remote-Desktop-3-1

Guide-de-l-utilisateur-Apple-Xserve-Diagnostics-Version-3X103

Guide-de-configuration-AirPort-Extreme-802.11n-5e-Generation

Guide-de-configuration-AirPort-Extreme-802-11n-5e-Generation

Guide-de-l-utilisateur-Capteur-Nike-iPod

Guide-de-l-utilisateur-iMac-21-5-pouces-et-27-pouces-mi-2011-APPLE

Guide-de-l-utilisateur-Apple-Qadministrator-4

Guide-d-installation-Apple-TV-3-eme-generation

User-Guide-iPad-For-ios-5-1-Software

Aperture Programme d’ajustement d’imageK Apple Computer, Inc. © 2006 Apple Computer, Inc. Tous droits réservés. Le propriétaire ou l’utilisateur autorisé d’un exemplaire valide d’Aperture est autorisé à reproduire cet ouvrage dans le but d’apprendre à utiliser le logiciel décrit. En revanche, il est interdit de reproduire ou de transférer tout ou partie de cet ouvrage à des fins commerciales, notamment pour en vendre des copies ou pour fournir un service d’assistance payant. Tout a été mis en œuvre pour que les informations pré- sentées dans ce manuel soient exactes. Apple n’est pas responsable des coquilles ou des erreurs d’impression. Étant donné qu’Apple publie régulièrement de nouvelles versions et des mises à jour de son logiciel système, de ses applications et de ses sites Internet, les copies d’écran reproduites dans cet ouvrage peuvent être légè- rement différentes de ce qui s’affiche réellement sur votre écran. Le logo Apple est une marque d’Apple Computer Inc., déposée aux États-Unis et dans d’autres pays. En l’absence du consentement écrit d’Apple, l’utilisation à des fins commerciales de ce logo via le clavier (Option + 1) pourra constituer un acte de contrefaçon et/ou de concurrence déloyale. Apple et le logo Apple sont des marques d’Apple Computer, Inc. déposées aux États-Unis et dans d’autres pays. Aperture est une marque d’Apple Computer, Inc. 3 1 Table des matières Chapitre 1 5 Vue d’ensemble des ajustements d’image 6 Vue d’ensemble des ajustements dans Aperture 9 Utilisation des commandes d’ajustement 11 Utilisation des outils de la barre d’outils 12 Ajustements en mode Plein écran 13 Application d’ajustements à un groupe d’images 15 Utilisation des préréglages d’ajustement 19 Commande Supprimer tous les ajustements de la sélection 19 Utilisation du colorimètre 22 Utilisation d’un éditeur externe 23 Comment lire les histogrammes Chapitre 2 29 Ajustements d’image 30 Utilisation des ajustements automatiques 31 Utilisation du bouton Exposition automatique 33 Utilisation du bouton Niveaux automatiques combinés 34 Utilisation du bouton Niveaux automatiques séparés 35 Réglage des options de Niveaux automatiques 36 Réinitialisation des ajustements de Niveaux automatiques 37 Utilisation des commandes de correction des yeux rouges 37 Réduction des yeux rouges à l’aide de l’outil Yeux rouges 38 Ajustement de la taille des repères Yeux rouges 41 Ajustement de la sensibilité des repères Yeux rouges 42 Affichage de l’image corrigée sans les repères Yeux rouges 43 Déplacement des repères Yeux rouges 44 Suppression des repères Yeux rouges 45 Utilisation des commandes Retoucher et corriger 46 Retouche de vos images 48 Correction de vos images 51 Utilisation des commandes Retoucher et corriger 56 Affichage de l’image corrigée sans les repères Retoucher et corriger 56 Déplacement des repères Retoucher et corriger 57 Suppression des repères Retoucher et corriger4 Table des matières 58 Utilisation des commandes de redressement 58 Rotation des images à l’aide de l’outil Redresser 59 Rotation des images à l’aide des commandes Redresser 60 Utilisation des commandes de rognage 61 Rognage des images à l’aide de l’outil Rogner 64 Affichage de l’image rognée sans le repère de rognage 64 Rognage d’images à l’aide des commandes Rogner 65 Utilisation des commandes d’exposition 66 Correction de l’exposition de l’image 67 Ajustement de la saturation de l’image 68 Ajustement de la luminosité de l’image 70 Ajustement du contraste de l’image 71 Ajustement de la teinte des valeurs de noir, de gris et de blanc de l’image 78 Utilisation des commandes de niveaux 79 Ajustement des niveaux de luminance d’une image 82 Affichage des commandes de niveaux de quart de ton 82 Ajustement de la luminosité d’une image à l’aide des curseurs de niveaux de luminosité 83 Utilisation des niveaux pour la correction colorimétrique 86 Utilisation des commandes « Tons clairs et tons foncés » 87 Ajustement des valeurs de luminosité dans les zones de tons clairs de l’image 88 Ajustement des valeurs de luminosité dans les zones de tons foncés de l’image 89 Utilisation des réglages avancés « Tons clairs et tons foncés » 96 Utilisation des commandes de Balance des blancs 97 Ajustement de la balance des blancs de l’image à l’aide de la pipette de point blanc 98 Ajustement de la couleur de température de l’image à l’aide des commandes Température 99 Ajustement de la teinte de l’image à l’aide des commandes Teinte 100 Utilisation des commandes de couleur 106 Utilisation des commandes du Mélangeur monochrome 106 Choix d’un préréglage de Mélangeur monochrome 107 Utilisation des commandes du Mélangeur monochrome 109 Utilisation des commandes de Monochromie couleur 110 Utilisation des commandes de Tons sépia 111 Utilisation des commandes de Réduction du bruit 113 Utilisation des commandes Netteté et Renforcement de la netteté des contours 114 Utilisation des commandes Renforcement de la netteté des contours 116 Utilisation des commandes de Netteté Index 1191 5 1 Vue d’ensemble des ajustements d’image Aperture comprend des commandes d’ajustement destinées à vous aider à améliorer l’aspect de vos images. Vous pouvez effectuer ces ajustements d’image en utilisant l’inspecteur des ajustements ou la palette d’ajustements. Ce chapitre contient des informations élémentaires sur les ajustements d’image tels que l’élimination des yeux rouges, ainsi que les ajustements de l’exposition, des niveaux et de la balance des blancs. Ce chapitre traite des sujets suivants :  Vue d’ensemble des ajustements dans Aperture (p. 6)  Utilisation des commandes d’ajustement (p. 9)  Utilisation des outils de la barre d’outils (p. 11)  Ajustements en mode Plein écran (p. 12)  Application d’ajustements à un groupe d’images (p. 13)  Utilisation des préréglages d’ajustement (p. 15)  Commande Supprimer tous les ajustements de la sélection (p. 19)  Utilisation du colorimètre (p. 19)  Utilisation d’un éditeur externe (p. 22)  Comment lire les histogrammes (p. 23)6 Chapitre 1 Vue d’ensemble des ajustements d’image Vue d’ensemble des ajustements dans Aperture Les commandes d’ajustement se trouvent dans l’inspecteur des ajustements et la palette d’ajustements. Ce sont les mêmes commandes que l’on retrouve sur ces deux éléments d’interface utilisateur. L’inspecteur des ajustements est affiché du côté droit de l’écran. La palette d’ajustements est une version flottante de l’inspecteur des ajustements qui peut être placée n’importe où à l’écran, ce qui vous confère une grande souplesse dans l’utilisation de votre espace de travail. Aperture permet d’effectuer les ajustements suivants sur vos images : Ajustement Fonction Correction de l’effet yeux rouges Réduit le rouge des yeux des personnes présentes sur vos images. S’utilise en conjonction avec l’outil Yeux rouges. Retoucher et corriger Permet de retoucher les imperfections d’une image, dues par exemple à la présence de poussière sur le capteur. S’utilise en conjonction avec l’outil Retoucher et corriger. Redresser Redresse l’horizon de l’image. S’utilise en conjonction avec l’outil Redresser. Rogner Permet de recadrer l’image. S’utilise en conjonction avec l’outil Rogner. Exposition Permet d’ajuster l’exposition, la saturation, la luminosité et le contraste, ainsi que les noirs, les gris et les blancs. Niveaux Permet d’ajuster de façon sélective la palette tonale d’une image. Tons clairs et tons foncés Permet d’ajuster de façon différenciée l’exposition des tons clairs et sombres d’une image. Balance des blancs Permet de définir la balance des blancs d’une image en ajustant sa température de couleur et sa teinte. Couleur Permet d’ajuster la teinte, la saturation et la luminance, couleur par couleur, ainsi que la gamme chromatique. Mélangeur monochrome Permet de commander de façon sélective les canaux de couleur source rouge, vert et bleu lors de la conversion d’une image couleur en niveaux de gris. Monochromie couleur Permet de désaturer l’image et d’appliquer la teinte de couleur que vous choisissez aux tons moyens. Sépia Transforme une image couleur en image sépia. Cela permet de désaturer l’image couleur au niveau de sépia voulu. Réduction du bruit Permet de réduire le bruit numérique d’une image. Netteté Augmente la netteté de l’image. Renforcement de la netteté des contours Augmente la netteté de l’image en fonction de la luminance à l’aide de plusieurs phases de renforcement de la netteté.Chapitre 1 Vue d’ensemble des ajustements d’image 7 Affichage des commandes d’ajustement Pour afficher et masquer l’inspecteur des ajustements, vous pouvez utiliser les commandes de menu, les raccourcis clavier ou les boutons situés dans la partie droite de la barre d’outils. Pour afficher l’inspecteur des ajustements, effectuez l’une des opérations suivantes : m Choisissez Fenêtre > Afficher les ajustements (ou appuyez sur Ctrl + A). m Cliquez sur le bouton Inspecteur des ajustements dans la barre d’outils. À chaque ajustement correspondent des propriétés spécifiques appelées paramètres, pour lesquels vous pouvez spécifier une plage de valeurs. Cliquez sur le triangle d’affichage d’un ajustement ou double-cliquez dans sa partie supérieure pour afficher les paramètres correspondants ainsi que les commandes à utiliser pour modifier les valeurs de ces paramètres. Pour en savoir plus sur l’utilisation des commandes d’ajustement pour modifier les valeurs de paramètre, consultez la section « Utilisation des commandes d’ajustement » à la page 9. Vous pouvez utiliser les commandes de menu et les boutons de la barre d’outils du mode Plein écran pour afficher ou masquer la palette d’ajustements. Bouton Inspecteur des ajustements Ajustements disponibles (cliquez sur le triangle d’affichage pour afficher les commandes d’un ajustement) Histogramme (réglé pour afficher la luminance) Menu local Action d’ajustement Menu local Ajouter des ajustements Double-cliquez dans la partie supé- rieure de l’ajustement pour afficher et masquer ses commandes.8 Chapitre 1 Vue d’ensemble des ajustements d’image Pour afficher la palette d’ajustements, procédez de l’une des manières suivantes : m Choisissez Fenêtre > Afficher la palette d’ajustements (ou appuyez sur H). m Cliquez sur le bouton palette d’ajustements dans la barre d’outils du mode Plein écran. Pour en savoir plus sur le mode Plein écran, consultez la section « Ajustements en mode Plein écran » à la page 12. Choix d’un type d’histogramme d’ajustement Lorsque vous affichez l’inspecteur des ajustements ou la palette d’ajustements, un histogramme représentant la luminance et les canaux de couleur de l’image sélectionnée est affiché. Cet histogramme présente une vue graphique des valeurs de luminosité de l’image, du point le plus noir au point le plus blanc. Vous pouvez ajuster l’histogramme pour qu’il présente la luminance et les canaux rouge, vert, bleu (RVB) affichés ensemble ou séparément. Pour choisir un type d’histogramme : m Choisissez une option de présentation dans la partie Options d’histogramme du menu local Action d’ajustement. Remarque : l’histogramme est actualisé en temps réel dans le Visualiseur et en mode Plein écran, mais son actualisation est légèrement retardée dans l’Éditeur de modèles de livres, l’Éditeur de pages web et la Table lumineuse. Pour en savoir plus sur la manière d’interpré- ter un histogramme, consultez la section « Comment lire les histogrammes » à la page 23. Ajustements disponibles Histogramme (réglé sur les canaux rouge, vert et bleu) Menu local Action d’ajustement Menu local Ajouter des ajustementsChapitre 1 Vue d’ensemble des ajustements d’image 9 Affichage d’autres commandes d’ajustement La première fois que vous affichez l’inspecteur des ajustements ou la palette d’ajustements, seuls les ajustements d’exposition, de niveaux, de tons clairs et tons foncés, de balance des blancs et de couleur sont visibles. Pour ajouter d’autres ajustements : m Choisissez un type d’ajustement dans le menu local Ajouter des ajustements qui se trouve en haut de l’inspecteur des ajustements ou de la palette d’ajustements. Le nouvel ajustement apparaît en surbrillance à la fois dans l’inspecteur des ajustements et dans la palette d’ajustements s’ils sont tous deux affichés. Utilisation des commandes d’ajustement Chaque fois qu’une image est sélectionnée et affichée dans le Visualiseur ou en mode Plein écran, vous pouvez la modifier à l’aide des commandes d’ajustement disponibles dans l’inspecteur des ajustements et la palette d’ajustements. Vous pouvez aussi retoucher des images dans l’Éditeur de modèles de livres, dans l’Éditeur de pages web et sur la Table lumineuse. Remarque : les outils Rogner, Redresser, Retoucher et corriger, ainsi que les commandes d’ajustement, ne sont pas disponibles dans l’Éditeur de modèles de livres, l’Éditeur de pages web et la Table lumineuse, mais il est possible d’accéder aisément au Visualiseur pour effectuer vos modifications. Menu local Ajouter des ajustements10 Chapitre 1 Vue d’ensemble des ajustements d’image Pour accéder au Visualiseur depuis l’Éditeur de modèles de livres, l’Éditeur de pages web ou la Table lumineuse, procédez de l’une des manières suivantes : m Cliquez sur le bouton Afficher le visualiseur, situé dans la partie supérieure du Navigateur. Une fois votre ajustement terminé, cliquez à nouveau sur le bouton Afficher le visualiseur pour revenir au mode de présentation précédent. m Si vous disposez d’un système équipé de plusieurs écrans, choisissez Alterner dans le menu local Mode d’affichage qui se trouve dans la barre des commandes, puis effectuez les ajustements sur le deuxième écran. Pour en savoir plus sur le bouton Afficher le visualiseur et le menu local Mode d’affichage, consultez le Manuel de l’utilisateur d’Aperture, disponible via le menu Aide Aperture. Utilisation des curseurs Il existe deux types de commandes permettant de modifier des valeurs de paramètre : les curseurs ordinaires et les cases de valeur. Ces commandes possèdent différentes plages de valeurs en fonction du paramètre concerné.  Curseurs ordinaires : faites glisser le curseur à gauche ou à droite pour définir une valeur.  Cases de valeur : double-cliquez sur la valeur et tapez-en une autre, cliquez sur la flèche gauche ou droite, ou faites glisser le pointeur à l’intérieur du champ pour modifier la valeur. La case de valeur permet de saisir un chiffre beaucoup plus élevé que le curseur normal. Lorsque vous utilisez les cases de valeur, vous pouvez appuyer sur une touche de modification pour rendre la variation de valeur plus petite ou grande. Pour apporter des modifications de faible amplitude à la valeur : m Faites glisser le pointeur dans le champ de valeur tout en appuyant sur la touche Option. Pour apporter des modifications de grande amplitude à la valeur : m Faites glisser le pointeur dans le champ de valeur tout en appuyant sur la touche Maj. Bouton Afficher le visualiseur Faites glisser ce curseur pour modifier la valeur du paramètre Exposition. Utilisez cette case de valeur pour modifier la valeur du paramètre Contraste.Chapitre 1 Vue d’ensemble des ajustements d’image 11 Réinitialisation des valeurs de paramètre Vous pouvez rétablir les valeurs par défaut de tous les paramètres d’un ajustement. Pour réinitialiser toutes les valeurs de paramètre d’un ajustement : m Cliquez sur le bouton de réinitialisation situé à droite du nom de l’ajustement. Activation et désactivation des ajustements Utilisez les cases à cocher pour activer et désactiver les ajustements. L’activation et la désactivation des ajustements permettent de vérifier l’effet cumulé des ajustements sur une image. Utilisation des outils de la barre d’outils La partie centre-droit de la barre d’outils contient des outils pour travailler sur vos images dans le Visualiseur ou le Navigateur. De nombreux outils fonctionnent aussi en conjonction avec des commandes d’ajustement. Pour en savoir plus sur chaque outil, consultez le chapitre 2, « Ajustements d’image » Bouton Réinitialiser Vous pouvez activer ou désactiver un ajustement en sélectionnant ou en désélectionnant la case correspondante. Sélection Appliquer Faire pivoter vers la gauche Rogner Prélever Faire pivoter vers la droite Retoucher et corriger Redresser Yeux rouges12 Chapitre 1 Vue d’ensemble des ajustements d’image Ajustements en mode Plein écran Le mode Plein écran d’Aperture constitue le meilleur environnement pour ajuster les couleurs. En mode Plein écran, l’image est affichée sur un fond noir et n’est accompagnée que de très peu d’éléments d’interface utilisateur. Nous vous recommandons d’effectuer vos ajustements en mode Plein écran pour obtenir les meilleurs résultats possibles. Pour en savoir plus sur le mode Plein écran, consultez le Manuel de l’utilisateur d’Aperture, disponible via le menu Aide Aperture. Pour passer en mode plein écran, procédez de l’une des manières suivantes : m Choisissez Présentation > Plein écran (ou appuyez sur F). m Cliquez sur le bouton Plein écran de la barre des commandes. Pour revenir à la fenêtre principale d’Aperture, procédez de l’une des manières suivantes : m Cliquez sur le bouton « Quitter le mode Plein écran » de la pellicule (ou appuyez sur la touche F ou Échap). En mode Plein écran, vous avez accès à tous les outils dont vous avez besoin pour ajuster vos images. Pour afficher la palette d’ajustements lorsque vous êtes en mode Plein écran : m Appuyez sur H. Pour accéder à un outil en mode Plein écran : m Amenez le pointeur de la souris en haut de l’écran ; la barre d’outils du mode Plein écran s’affiche et sélectionnez-y un outil. Par défaut, la barre d’outils ne s’affiche pas en mode Plein écran tant que le pointeur n’est pas amené en haut de l’écran. Vous pouvez paramétrer la barre d’outils pour qu’elle reste affichée à l’écran. Pour que la barre d’outils reste affichée en permanence en mode Plein écran : m Amenez le pointeur en haut de l’écran puis cliquez sur le bouton « Toujours afficher la barre d’outils » de la barre d’outils. Barre d’outils affichée en haut de l’écran en mode Plein écran. Bouton « Toujours afficher la barre d’outils »Chapitre 1 Vue d’ensemble des ajustements d’image 13 Application d’ajustements à un groupe d’images Vous pouvez appliquer un ajustement (ou un groupe d’ajustements) à une série d’images en appliquant tout d’abord ces ajustements à une image, puis en prélevant les ajustements de la première image et en les appliquant sur les autres images à l’aide des outils de prélè- vement et d’application ou de la palette Prélever et appliquer. Pour prélever les ajustements d’une image et les appliquer à un groupe d’images : 1 Sélectionnez l’outil Prélever (ou appuyez sur la touche O) dans la barre d’outils. Le pointeur en forme d’outil de sélection se transforme en outil Prélever. 2 Cliquez sur l’image contenant les ajustements à copier. La palette Prélever et appliquer s’affiche et présente les ajustements, les métadonnées IPTC et les mots-clés appliqués à l’image. 3 Désélectionnez les cases IPTC et Mots-clés pour empêcher Aperture de copier les métadonnées IPTC et les mots-clés de l’image sélectionnée. Cliquez sur l’image à l’aide de l’outil Prélever. La palette Prélever et appliquer apparaît. Désélectionner une case empêche Aperture de copier l’élément correspondant de l’image sélectionnée.14 Chapitre 1 Vue d’ensemble des ajustements d’image 4 Vous pouvez, si nécessaire, supprimer les ajustements indésirables : cliquez sur le triangle d’affichage Ajustements dans la palette Prélever et appliquer, sélectionnez les ajustements indésirables, puis appuyez sur la touche de suppression. 5 Choisissez l’outil Sélection dans la barre d’outils (ou appuyez sur la touche A), puis effectuez l’une des opérations suivantes :  Faites glisser le curseur pour tracer un rectangle de sélection autour des images auxquelles vous voulez appliquer les ajustements.  Pour sélectionner les images auxquelles vous voulez appliquer les ajustements, cliquez sur chaque image en maintenant soit la touche Maj enfoncée pour sélectionner une plage d’images adjacentes, soit la touche Commande enfoncée pour sélectionner des images non adjacentes. Remarque : les ajustements ne sont pas appliqués aux images appartenant à des piles fermées. Pour appliquer des ajustements à des images faisant partie d’une pile, vous devez d’abord ouvrir cette dernière en choisissant Piles > Ouvrir la pile (ou en utilisant la combinaison de touches Maj + K). 6 Dans la barre d’outils, sélectionnez l’outil Appliquer, puis cliquez sur le bouton « Appliquer sur les images sélectionnées » dans la palette Prélever et appliquer. Les ajustements copiés de la première image sont appliqués aux images sélectionnées. Pour en savoir plus sur l’utilisation de la palette Prélever et appliquer, consultez le Manuel de l’utilisateur d’Aperture, disponible via le menu Aide Aperture. Pour supprimer un ajustement, sélectionnez-le, puis appuyez sur la touche de suppression. Cliquez sur le bouton « Appliquer sur les images sélectionnées » pour appliquer les ajustements aux images sélectionnées.Chapitre 1 Vue d’ensemble des ajustements d’image 15 Utilisation des préréglages d’ajustement Si vous vous servez souvent des mêmes paramètres d’ajustement, Aperture vous donne la possibilité de les enregistrer en tant que préréglages d’ajustement. Vous pouvez créer, renommer, réordonner et supprimer vos préréglages d’ajustement. Lorsque vous supprimez un préréglage d’ajustement, les ajustements que vous avez déjà appliqués à vos images ne s’en trouvent pas affectés. Chaque ajustement possède son propre ensemble de préréglages, accessible via son menu local Action de préréglage (les préréglages d’ajustement ne sont pas fournis avec Aperture ; ils n’apparaissent pas dans le menu local Action de préréglage tant que vous ne les avez pas créés). Création de préréglages d’ajustement Créer un préréglage d’ajustement revient à enregistrer des paramètres d’ajustement et à les nommer à l’aide du menu local Action de préréglage. Pour créer un préréglage d’ajustement : 1 Sélectionnez une image dotée des paramètres d’ajustement que vous souhaitez enregistrer. 2 Dans l’inspecteur des ajustements ou la palette d’ajustements, choisissez Enregistrer comme préréglage dans le menu local Action de préréglage de l’ajustement. Remarque : chaque ajustement a son propre menu local Action de préréglage. À titre d’exemple, si vous souhaitez enregistrer un paramètre Balance des blancs en tant que préréglage, utilisez le menu local Action de préréglage correspondant. Menu local Action de préréglage Choisissez Enregistrer comme préréglage dans le menu local Action de préréglage.16 Chapitre 1 Vue d’ensemble des ajustements d’image 3 Dans la zone de dialogue Préréglages d’ajustement, donnez un nom au nouveau préréglage d’ajustement, puis cliquez sur OK. Les paramètres d’ajustement sont enregistrés sous la forme d’un préréglage d’ajustement qui est maintenant disponible dans le menu local Action de préréglage de l’ajustement. Application de préréglages d’ajustement Appliquer un préréglage d’ajustement à une image revient à sélectionner une image et à choisir un préréglage d’ajustement dans le menu local Action de préréglage. Lorsque vous appliquez un préréglage d’ajustement à une image, les commandes et les valeurs des paramètres d’ajustement sont mis à jour en fonction des réglages enregistrés dans le préréglage d’ajustement. Si vous le préférez, vous pouvez utiliser un préréglage d’ajustement pour commencer à ajuster une image, puis peaufiner votre ajustement après son application dans l’image. Pour appliquer un préréglage d’ajustement à une image : 1 Sélectionnez une image. 2 Dans l’inspecteur des ajustements ou la palette d’ajustements, choisissez le préréglage que vous souhaitez appliquer à l’image dans le menu local Action de préréglage de l’ajustement. Donnez ici un nom au préréglage. Les paramètres sont affichés dans la colonne Résumé. Choisissez un préréglage d’ajustement dans le menu local Action de préréglage.Chapitre 1 Vue d’ensemble des ajustements d’image 17 Le préréglage d’ajustement est appliqué à l’image et une coche le précède dans le menu local Action de préréglage. Attribution de nouveau nom aux préréglages d’ajustement Vous pouvez à tout moment renommer un préréglage d’ajustement. Pour renommer un préréglage d’ajustement : 1 Dans l’inspecteur des ajustements ou la palette d’ajustements, choisissez Gérer les préréglages dans le menu local Action de préréglage de l’ajustement. 2 Dans la zone de dialogue Préréglages d’ajustement, double-cliquez sur le nom de préréglage d’ajustement que vous souhaitez modifier. Le nom du préréglage d’ajustement apparaît en surbrillance. 3 Saisissez un nouveau nom puis appuyez sur la touche Retour. Le préréglage d’ajustement est renommé. 4 Répétez les étapes 2 et 3 jusqu’à ce que tous les préréglages à renommer l’aient été, puis cliquez sur OK. Vous pouvez, par exemple, renommer un préré- glage d’ajustement pour corriger une erreur d’orthographe. Double-cliquez sur le nom d’un préréglage d’ajustement pour le renommer.18 Chapitre 1 Vue d’ensemble des ajustements d’image Organisation des préréglages d’ajustement À chaque fois que vous créez un préréglage d’ajustement, il est ajouté au bas de la liste des préréglages de la zone de dialogue Préréglages d’ajustement et du menu local Action de préréglage. Il peut devenir difficile de localiser un préréglage d’ajustement spécifique au fur et à mesure que la liste s’allonge. C’est pourquoi l’application vous offre la possibilité d’ordonner les préréglages dans la zone de dialogue Préréglages d’ajustement. Pour modifier l’ordre de préréglages d’ajustement : 1 Dans l’inspecteur des ajustements ou la palette d’ajustements, choisissez Gérer les préréglages dans le menu local Action de préréglage de l’ajustement. 2 Dans la zone de dialogue Préréglages d’ajustement, faites glisser les préréglages d’ajustement vers les emplacements voulus. Une ligne noire indique l’endroit où le préréglage d’ajustement sera placé. 3 Répétez l’étape 2 jusqu’à ce que votre liste de préréglages d’ajustement soit ordonnée comme vous l’entendez, puis cliquez sur OK. La liste des préréglages d’ajustement du menu local Action de préréglage se met automatiquement à jour afin d’être ordonnée de la même façon que les préréglages de la zone de dialogue Préréglages d’ajustement. Vous pouvez par exemple changer l’ordre des préréglages d’ajustement pour regrouper des paramètres similaires (des valeurs de teinte, par exemple). Faites glisser le préré- glage vers le nouvel emplacement souhaité. Une ligne noire indique l’endroit où il sera placé.Chapitre 1 Vue d’ensemble des ajustements d’image 19 Suppression de préréglages d’ajustement Vous pouvez à tout moment supprimer des préréglages d’ajustement. Tous les ajustements préalablement appliqués à des images à l’aide des préréglages supprimés ne s’en trouveront pas affectés. Pour supprimer un préréglage d’ajustement : 1 Dans l’inspecteur des ajustements ou la palette d’ajustements, choisissez Gérer les préréglages dans le menu local Action de préréglage de l’ajustement. 2 Dans la zone de dialogue qui apparaît, sélectionnez le préréglage d’ajustement à supprimer, puis appuyez sur la touche Supprimer. Le préréglage d’ajustement est alors supprimé. 3 Répétez l’étape 2 jusqu’à ce que tous les préréglages à effacer l’aient été, puis cliquez sur OK. Commande Supprimer tous les ajustements de la sélection Dans Aperture, vous avez la possibilité d’annuler tous les ajustements appliqués à une sélection d’images. Remarque : la commande « Supprimer tous les ajustements » du menu local Action d’ajustement de l’inspecteur des ajustements ou de la palette d’ajustements n’annule que les ajustements d’une seule image. Pour supprimer tous les ajustements d’une sélection d’images : 1 Sélectionnez un groupe d’images. 2 Choisissez Images > Supprimer tous les ajustements de la sélection. Tous les ajustements ayant été appliqués aux images sélectionnées sont annulés. Utilisation du colorimètre Aperture est doté d’un colorimètre intégré dont vous pouvez vous servir pour visualiser les valeurs des couleurs d’une image selon les modèles RVB, Lab, CMJN, HSL ou HSB. Lorsque vous faites passer le pointeur sur une image ou une vignette, les valeurs des couleurs s’affichent dans l’inspecteur des ajustements ou sur la palette des ajustements. Vous pouvez aussi recourir à la loupe pour réaliser une sélection plus précise des pixels et voir s’afficher les valeurs des couleurs de la zone agrandie par la loupe.20 Chapitre 1 Vue d’ensemble des ajustements d’image Prélèvement des valeurs des couleurs Le colorimètre présente les valeurs des couleurs des pixels de la portion d’image se trouvant sous le pointeur ou dans la zone agrandie de la loupe. Pour utiliser le pointeur afin de prélever les valeurs de couleur d’une image : m Placez le pointeur sur la portion d’image dont vous voulez prélever les valeurs des couleurs ; ces dernières apparaissent en haut de l’inspecteur ou de la palette des ajustements. Remarque : lorsque vous sélectionnez une grande image à laquelle de nombreux ajustements ont été appliqués, il est possible que des points de suspension s’affichent dans le colorimètre à la place des valeurs numériques. Dès qu’Aperture a fini d’effectuer le rendu de l’image, les valeurs numériques adéquates apparaissent. Pour utiliser la loupe afin de prélever les valeurs de couleur d’une image : 1 Cliquez sur le bouton de loupe de la barre d’outils (ou appuyez sur @). 2 Choisissez Présentation > Afficher les valeurs de couleur dans la loupe. 3 Placez la zone d’agrandissement de la loupe sur la portion d’image dont vous voulez prélever les valeurs des couleurs ; ces dernières apparaissent dans la zone agrandie. Colorimètre R : 169 V : 67 B : 104 L : 118Chapitre 1 Vue d’ensemble des ajustements d’image 21 Choix d’un modèle de valeurs de couleurs Dans Aperture, vous pouvez paramétrer le colorimètre pour qu’il affiche les valeurs des couleurs selon les modèles RVB, Lab, CMJN, HSL ou HSB. Pour choisir un modèle de valeurs de couleurs pour le colorimètre : m Dans l’inspecteur ou la palette d’ajustements, choisissez un modèle colorimétrique dans le menu local Action d’ajustement. Choisissez ici un modèle colorimétrique.22 Chapitre 1 Vue d’ensemble des ajustements d’image Choix d’une taille d’échantillon de valeur de couleur Vous pouvez aussi définir la taille (en pixels) de la zone utilisée par Aperture pour calculer les valeurs des couleurs. Pour choisir une taille d’échantillon de valeur de couleur pour le colorimètre : m Dans l’inspecteur ou la palette d’ajustements, choisissez une taille d’échantillon de valeur de couleur appropriée dans le menu local Action d’ajustement. Utilisation d’un éditeur externe Si vous avez besoin d’appliquer des opérations de retouche plus avancées à vos images, vous pouvez définir un éditeur externe auquel Aperture pourra faire appel pour cela. Vous devez d’abord indiquer l’application qu’Aperture doit utiliser et préciser le format de fichier 16 bits (TIFF ou PSD). Cette opération ne doit être réalisée qu’une seule fois. Sélectionnez ensuite une image et choisissez une commande de menu permettant d’ouvrir l’image dans l’application désignée comme éditeur externe. Pour définir un éditeur externe dans Aperture : 1 Choisissez Aperture > Préférences ou appuyez sur Commande + virgule (,). 2 Cliquez sur le bouton Sééctionner situé sous le champ « Éditeur d’images externe », accédez à l’application voulue via la zone de dialogue Sélectionner une application, puis cliquez sur Sélectionner. Le nom de l’application apparaît dans le champ « Éditeur d’images externe ». 3 Choisissez le format de fichier 16 bits approprié (TIFF ou PSD) via le menu local « Format de fichier de l’éditeur externe ». Il s’agit du format de fichier utilisé par Aperture lorsqu’il ouvre des fichiers dans des éditeurs externes. Choisissez ici une taille d’échantillon de valeur de couleur.Chapitre 1 Vue d’ensemble des ajustements d’image 23 Pour utiliser un éditeur externe dans Aperture : 1 Sélectionnez une image dans le Navigateur. 2 Choisissez Images > « Ouvrir avec un éditeur externe » (ou appuyez sur Commande + Maj + O). Aperture crée un nouveau fichier d’image de base (en laissant l’original intact), le convertit au format de fichier choisi, puis ouvre le fichier d’image dans l’éditeur externe sélectionné. Le fichier est alors considéré comme un nouveau fichier de base, empilé avec le fichier de base original. 3 Une fois vos modifications effectuées dans l’application externe, enregistrez l’image. Le fichier d’image enregistré est automatiquement mis à jour dans Aperture. Comment lire les histogrammes L’histogramme est un graphique qui représente la luminosité relative d’une image, du noir pur au blanc pur. La zone sous le graphique représente tous les pixels de l’image. De gauche à droite, l’histogramme décrit la plage de pixels noirs (tons foncés), de pixels gris (tons moyens) et de pixels clairs (tons clairs) de l’image. La forme du graphique de l’histogramme dépend de la tonalité de la scène et de son exposition. Les pixels augmentent Tons foncés Tons moyens Tons clairs La luminosité s’accentue24 Chapitre 1 Vue d’ensemble des ajustements d’image Évaluation de l’exposition Les histogrammes constituent d’excellents outils pour évaluer l’exposition. Une série de pics dans la partie la plus sombre de l’histogramme, par exemple, indique une image sous-exposée constituée principalement de pixels noirs. Une série de pics au centre de l’histogramme indique la plupart du temps une exposition équilibrée, car une majorité de pixels est concentrée dans les tons moyens de l’histogramme. Ils ne sont ni trop foncés, ni trop clairs. Par contre, une série de pics dans la partie la plus claire de l’histogramme est souvent le signe d’une image surexposée, car la plupart des pixels de l’image sont trop clairs.Chapitre 1 Vue d’ensemble des ajustements d’image 25 Évaluation de la tonalité et du contraste Bien que les histogrammes soient de bons instruments pour évaluer l’exposition d’une image, leur interprétation ne devrait pas se limiter aux informations d’exposition, car la forme de l’histogramme dépend également de la tonalité de la scène. Il est important de tenir également compte du sujet photographié lorsque l’on évalue un histogramme. Les images prises de nuit, par exemple, contiennent naturellement une majorité de pics dans la partie la plus sombre de l’histogramme. De même, les images contenant des scènes très lumineuses, comme la neige ou la lumière réfléchie par l’océan, ont une majorité de pixels concentrée dans la partie la plus claire de l’histogramme. 26 Chapitre 1 Vue d’ensemble des ajustements d’image Les histogrammes permettent également de décrire le contraste d’une image. Cette silhouette d’un homme couché dans un hamac avec un coucher de soleil en arrière-plan, par exemple, comprend une combinaison relativement équilibrée de tonalités claires et foncées et très peu de tons moyens. Dans ce cas, l’histogramme adopte la forme d’une vallée avec deux pics de chaque côté correspondant aux parties foncées et claires. Les histogrammes peuvent, de la même manière, décrire le manque de contraste d’une image. Un arc-en-ciel dans le brouillard constitue un exemple typique d’image dénuée de contraste. Sans éclairage directionnel, l’image est dépourvue de tons clairs ou de tons foncés. Dans ce cas, les pics de l’histogramme sont concentrés au centre et demeurent éloignés des parties claires ou foncées. Utilisation d’histogrammes pour corriger des images Les histogrammes peuvent servir d’outils pour déterminer si une image comprend suffisamment de données dans les tons foncés, les tons moyens et les tons clairs. Aperture propose deux histogrammes dans l’inspecteur des ajustements et la palette d’ajustements. L’histogramme situé au-dessus des commandes d’ajustement indique l’état actuel de l’image. L’histogramme de niveaux, inclus avec les commandes d’ajustement Niveaux, fournit un moyen d’ajuster les valeurs de luminosité de l’image en fonction de l’histogramme affiché. Utilisez les commandes Niveaux pour ajuster les valeurs de tons foncés, de quart de tons foncés, de tons moyens, de quart de tons clairs et de tons clairs indé- pendamment les uns des autres sans affecter les autres parties de l’image. Pour en savoir plus sur les ajustements de niveaux, consultez la section « Utilisation des commandes de niveaux » à la page 78.Chapitre 1 Vue d’ensemble des ajustements d’image 27 À propos des ajustements effectués à l’écran L’œil humain perçoit les couleurs de manière subjective. Il est très difficile pour l’œil humain de modifier les couleurs d’une image de manière objective, car le cerveau est tellement sophistiqué qu’il déforme la perception des couleurs afin qu’elles nous paraissent aussi naturelles que possible. C’est pour cela qu’il est extrêmement important pour vous de créer le meilleur environnement de travail possible pour effectuer des ajustements de couleur. Un tel environnement permet d’éliminer les couleurs parasites qui risquent de perturber votre perception visuelle. Création d’un bon environnement de travail Avant de vous lancer dans la correction des couleurs de vos images, il est essentiel de prendre les mesures suivantes :  Réglez votre écran sur sa résolution maximale. Cela vous permettra d’avoir une vue optimale de vos images.  Veillez à utiliser un bon outil de gestion des couleurs. Vos écrans et vos imprimantes seront ainsi parfaitement étalonnés et disposeront de profils à jour. Pour en savoir plus sur l’étalonnage et le profilage de votre système Aperture, consultez le Manuel de l’utilisateur d’Aperture, disponible via le menu Aide Aperture.  Diminuez la lumière ambiante de la pièce dans laquelle vous travaillez afin qu’elle ne vienne pas perturber votre perception des couleurs à l’écran et assurez-vous que vos écrans sont réglés sur leur niveau maximal de luminosité.  Si possible, peignez en gris neutre les murs de cette pièce. Débarrassez la pièce de tout objet inutile de couleur vive afin que votre perception des couleurs à l’écran ne soit pas influencée par les couleurs du reste de la pièce.2 29 2 Ajustements d’image Les commandes d’ajustement vous permettent d’améliorer vos images. Le type de commande d’ajustement à utiliser dépend de l’aspect initial de l’image que vous souhaitez modifier. Ce chapitre contient des informations détaillées sur l’utilisation des commandes d’ajustement pour améliorer vos images. Ce chapitre traite des sujets suivants :  Utilisation des ajustements automatiques (p. 30)  Utilisation des commandes de correction des yeux rouges (p. 37)  Utilisation des commandes Retoucher et corriger (p. 45)  Utilisation des commandes de redressement (p. 58)  Utilisation des commandes de rognage (p. 60)  Utilisation des commandes d’exposition (p. 65)  Utilisation des commandes de niveaux (p. 78)  Utilisation des commandes « Tons clairs et tons foncés » (p. 86)  Utilisation des commandes de Balance des blancs (p. 96)  Utilisation des commandes de couleur (p. 100)  Utilisation des commandes du Mélangeur monochrome (p. 106)  Utilisation des commandes de Monochromie couleur (p. 109)  Utilisation des commandes de Tons sépia (p. 110)  Utilisation des commandes de Réduction du bruit (p. 111)  Utilisation des commandes Netteté et Renforcement de la netteté des contours (p. 113)30 Chapitre 2 Ajustements d’image Utilisation des ajustements automatiques Aperture est livré avec un ensemble de commandes d’ajustement automatique. Ces commandes analysent l’image, puis lui appliquent un ajustement en fonction de cette analyse. Il s’agit là d’un moyen pratique de réaliser rapidement des corrections avant de peaufiner l’ajustement à l’aide de commandes d’ajustement manuel. Les commandes d’ajustement automatique comprennent :  Le bouton Exposition automatique : cliquez dessus pour qu’Aperture règle automatiquement l’exposition de l’image RAW sélectionnée.  Le bouton Niveaux automatiques combinés : cliquez dessus pour qu’Aperture règle automatiquement les niveaux de l’image sélectionnée en fonction des valeurs de luminance combinées des trois canaux de couleur.  Le bouton Niveaux automatiques séparés : cliquez dessus pour qu’Aperture règle automatiquement les niveaux de l’image RAW en fonction de chaque canal de couleur. Exposition automatique Niveaux automatiques séparés Niveaux automatiques combinésChapitre 2 Ajustements d’image 31 Utilisation du bouton Exposition automatique Lorsque vous voulez ajuster rapidement l’exposition d’une image RAW, utilisez le bouton Exposition automatique. Vous pourrez toujours ensuite utiliser les commandes d’Exposition pour peaufiner le réglage d’exposition de l’image en fonction du niveau d’exposition défini par Aperture. Pour en savoir plus sur l’ajustement manuel de l’exposition d’une image, consultez la section « Utilisation des commandes d’exposition » à la page 65. Remarque : l’ajustement de l’exposition automatique n’est disponible que pour les images RAW prises en charge par Aperture. Pour ajuster l’exposition d’autres types de fichiers tels que JPEG ou TIFF, consultez la section « Utilisation des commandes d’exposition » à la page 65. Pour obtenir une liste de types de fichiers RAW pris en charge, rendez-vous sur le site web d’Apple, à l’adresse http://www.apple.com/fr/aperture/raw . Avant l’ajustement d’Exposition automatique Après l’ajustement d’Exposition automatique32 Chapitre 2 Ajustements d’image Pour corriger automatiquement l’exposition d’une image RAW : 1 Sélectionnez une image. 2 Dans l’inspecteur des ajustements ou la palette d’ajustements, cliquez sur le bouton Exposition automatique. L’exposition de l’image est automatiquement corrigée. Pour obtenir un réglage d’exposition plus fin, consultez la section « Utilisation des commandes d’exposition » à la page 65. Vous pouvez toujours rétablir l’exposition initiale de l’image. Pour rétablir la valeur d’exposition initiale d’une image : m Assurez-vous que l’image est sélectionnée, puis cliquez sur le bouton Réinitialiser (flèche incurvée) situé à droite du bouton Exposition automatique. Cliquez sur le bouton Exposition automatique pour régler automatiquement l’exposition de l’image. Cliquez sur le bouton Réinitialiser pour rétablir la valeur d’exposition originale de l’image.Chapitre 2 Ajustements d’image 33 Utilisation du bouton Niveaux automatiques combinés Pour ajuster rapidement les niveaux d’une image en fonction des valeurs de luminance totales (canaux rouge, vert et bleu combinés), utilisez le bouton Niveaux automatiques combinés. Les canaux rouge, vert et bleu sont ajustés à l’aide de la même valeur, en fonction de la luminance totale. Le bouton Niveaux automatiques combinés permet de corriger le contraste de l’image sans modifier sa dominante de couleur. Pour ajuster automatiquement les niveaux d’une image en fonction de la luminance totale : 1 Sélectionnez une image. 2 Dans l’inspecteur des ajustements ou la palette d’ajustements, cliquez sur le bouton Niveaux automatiques combinés. Les niveaux de l’image sont automatiquement ajustés. Pour obtenir un ajustement de niveaux plus fin, consultez la section « Utilisation des commandes de niveaux » à la page 78. Avant l’ajustement de Niveaux automatiques combinés Après l’ajustement de Niveaux automatiques combinés Cliquez sur le bouton Niveaux automatiques combinés pour définir automatiquement les niveaux de l’image en fonction de la luminance combinée des trois canaux de couleur. L’histogramme de luminance s’affiche sous la forme d’un graphique gris.34 Chapitre 2 Ajustements d’image Utilisation du bouton Niveaux automatiques séparés Pour ajuster automatiquement les niveaux d’une image en fonction de chaque valeurs de luminance des canaux rouge, vert et bleu, utilisez le bouton Niveaux automatiques séparés. Les canaux rouge, vert et bleu sont ajustés en fonction de l’évaluation de chaque canal. Le bouton Niveaux automatiques séparés permet de corriger la dominante de couleur de l’image et son contraste. Pour ajuster automatiquement les niveaux d’une image en fonction d’une évaluation de chaque canal de couleur : 1 Sélectionnez une image. 2 Dans l’inspecteur des ajustements ou la palette d’ajustements, cliquez sur le bouton Niveaux automatiques séparés. Les niveaux de l’image sont automatiquement ajustés pour chaque canal de couleur. Pour obtenir un ajustement de niveaux plus fin, consultez la section « Utilisation des commandes de niveaux » à la page 78. Avant l’ajustement de Niveaux automatiques séparés Après l’ajustement de Niveaux automatiques séparés Cliquez sur le bouton Niveaux automatiques séparés pour définir automatiquement les niveaux de l’image en fonction de l’évaluation des valeurs de luminance de chaque canal de couleur.Chapitre 2 Ajustements d’image 35 Réglage des options de Niveaux automatiques Aperture comporte une option permettant de définir les paramètres de points d’écrê- tage noir et blanc pour les ajustements de Niveaux automatiques. Modifier les points d’écrêtage noir et blanc par rapport à leur valeur par défaut (0 %) permet d’étendre la plage tonale de l’image. Le fait d’étendre la plage tonale d’une image permet, entre autres, de conserver les détails des tons foncés et des tons clairs au tirage. Remarque : il vous faudra peut-être procéder à quelques tirages d’essai pour déterminer les caractéristiques de sortie de votre imprimante avant de définir les valeurs finales de points d’écrêtage noir et blanc. Pour ajuster le paramètre Écrêtage noir : 1 Dans le menu local Action d’ajustement de l’inspecteur des ajustements ou de la palette d’ajustements, choisissez « Afficher les options d’ajustement automatique ».  Le curseur Écrêtage noir est placé par défaut à l’extrême gauche de la réglette. Faites glisser le curseur soit vers la droite pour augmenter la tolérance des ajustements de Niveaux automatiques sur les couleurs situées au-delà du point noir analysé dans l’image, soit vers la gauche pour réduire cette tolérance.  La case de valeur Écrêtage noir est réglée par défaut sur 0 %. Double-cliquez sur le chiffre indiqué dans la case de valeur, tapez une valeur de 0 % à 10% et appuyez sur la touche Retour.  Cliquez sur la flèche gauche ou droite de la case de valeur pour modifier la tolérance des ajustements de Niveaux automatiques sur les couleurs situées au-delà du point noir analysé dans l’image ou faites glisser le curseur. La flèche gauche permet de réduire la tolérance et la flèche droite permet de l’augmenter. 2 Une fois que vous avez ajusté le paramètre Écrêtage noir, cliquez sur le bouton Niveaux automatiques combinés ou Niveaux automatiques séparés pour visualiser le résultat sur l’image. Choisissez « Afficher les options d’ajustement automatique » dans le menu local Action d’ajustement. Utilisez le curseur et la case de valeur Écrêtage noir pour ajouter de la tolérance aux ajustements de Niveaux automatiques lors de l’évaluation des couleurs situées au-delà du noir.36 Chapitre 2 Ajustements d’image Pour ajuster le paramètre Écrêtage blanc : 1 Si besoin est, choisissez « Afficher les options d’ajustement automatique » dans le menu local Action d’ajustement de l’inspecteur des ajustements ou de la palette d’ajustements, puis effectuez l’une des opérations suivantes :  Le curseur Écrêtage blanc est placé par défaut à l’extrême gauche de la réglette. Faites glisser le curseur soit vers la droite pour augmenter la tolérance des ajustements de Niveaux automatiques sur les couleurs situées au-delà du point blanc analysé dans l’image, soit vers la gauche pour réduire cette tolérance.  La case de valeur Écrêtage blanc est réglée par défaut sur 0 %. Double-cliquez sur le chiffre indiqué dans la case de valeur, tapez une valeur de 0 % à 10% et appuyez sur la touche Retour.  Cliquez sur la flèche gauche ou droite de la case de valeur pour modifier la tolérance des ajustements de Niveaux automatiques sur les couleurs situées au-delà du point blanc analysé dans l’image ou faites glisser le curseur. La flèche gauche permet de réduire la tolérance et la flèche droite permet de l’augmenter. 2 Une fois que vous avez ajusté le paramètre Écrêtage blanc, cliquez sur le bouton Niveaux automatiques combinés ou Niveaux automatiques séparés pour visualiser le résultat sur l’image. Réinitialisation des ajustements de Niveaux automatiques Vous disposez toujours de la possibilité de rétablir les valeurs de niveaux initiales de votre image. Pour rétablir les niveaux d’une image : m Cliquez sur le bouton Réinitialiser situé à droite du bouton Niveaux automatiques séparés. Utilisez le curseur et la case de valeur Écrê- tage blanc pour ajouter de la tolérance aux ajustements de Niveaux automatiques lors de l’évaluation des couleurs situées au-delà du blanc. Cliquez sur le bouton Réinitialiser pour rétablir les valeurs de niveaux initiales de l’image.Chapitre 2 Ajustements d’image 37 Utilisation des commandes de correction des yeux rouges L’outil et les commandes d’ajustement Yeux rouges permettent de réduire l’effet « yeux rouges » que l’on constate parfois dans les yeux des sujets d’une photo. Utilisez d’abord l’outil Yeux rouges pour placer des repères sur les yeux rouges de vos sujets. Les commandes d’ajustement Yeux rouges permettent ensuite d’ajuster le rayon et la sensibilité des repères. Aperture désature les pixels rouges qui se trouvent dans la zone délimitée par le repère, réduisant ainsi l’effet « yeux rouges ». Réduction des yeux rouges à l’aide de l’outil Yeux rouges La réduction des yeux rouges est une opération très simple qui se résume à placer, à l’aide de l’outil Yeux rouges, un repère sur les yeux des sujets de vos images. Pour supprimer les yeux rouges à l’aide de l’outil Yeux rouges : 1 Sélectionnez une image. 2 Il est recommandé de régler l’affichage de l’image en taille réelle (100 pour cent) afin d’éviter la perte de détails due à la réduction de l’image. Pour afficher des images en taille réelle, cliquez sur le bouton « Réduire/agrandir le visualiseur » dans la barre des commandes (ou appuyez sur la touche Z). 3 Sélectionnez l’outil Yeux rouges dans la barre d’outils (ou appuyez sur la touche E). Avant l’ajustement de correction des Yeux rouges Après l’ajustement de correction des Yeux rouges38 Chapitre 2 Ajustements d’image Le pointeur se transforme en réticule (symbole de cible) et la palette Yeux rouges est affichée. 4 Cliquez sur un œil rouge dans l’image pour placer un repère Yeux rouges dessus. Le repère Yeux rouges est placé sur l’œil rouge et les pixels rouges qui se trouvent à l’intérieur du repère Yeux rouges sont désaturés. 5 Recommencez l’étape 4 jusqu’à ce que tous les yeux rouges de votre image soient supprimés. Ajustement de la taille des repères Yeux rouges Aperture corrige l’effet yeux rouges dans vos images en désaturant les pixels rouges situés à l’intérieur de la zone délimitée par le repère Yeux rouges. Il est recommandé d’adapter chaque repère Yeux rouges à la taille des yeux qu’il recouvre. Cela permet d’éviter que d’éventuels pixels rouges situés sur la peau ou sur un vêtement (une écharpe ou un chapeau, par exemple) autour des yeux de votre sujet ne soient affectés par la correction des yeux rouges. Il peut être également nécessaire d’augmenter la taille du repère Yeux rouges pour englober la totalité de l’œil à traiter si l’image concernée est un gros plan. Vous pouvez adapter la taille d’un repère Yeux rouges avant ou après l’avoir placé sur l’image.Chapitre 2 Ajustements d’image 39 Pour modifier la taille de la cible de l’outil Yeux rouges, effectuez l’une des opérations suivantes : m Faites glisser le curseur Rayon situé dans la palette Yeux rouges. m Si vous disposez d’une souris à molette, faites-la tourner. La taille de la cible de l’outil Yeux rouges est modifiée. Vous pouvez également modifier la taille de n’importe quel repère Yeux rouges que vous avez placé sur une image. Pour modifier la taille d’un repère Yeux rouges : 1 Affichez l’image en taille réelle (100 pour cent) en cliquant sur le bouton « Réduire/agrandir le visualiseur » dans la barre des commandes (ou appuyez sur la touche Z). 2 Cliquez sur le repère Yeux rouges pour le sélectionner. Une icône de main apparaît pour indiquer que vous pouvez sélectionner le repère Yeux rouges. Faites glisser le curseur Rayon, situé dans la palette Yeux rouges, afin d’ajuster la taille du repère Yeux rouge placé sur l’image. L’outil Yeux rouges se transforme en icône de main pour indiquer que vous pouvez sélectionner le repère Yeux rouges.40 Chapitre 2 Ajustements d’image 3 Si nécessaire, cliquez soit sur le bouton Inspecteurs (ou appuyez sur la touche I) pour afficher l’inspecteur des ajustements, soit sur le bouton Palette d’ajustements (ou appuyez sur la touche H) pour afficher la palette d’ajustements. 4 Dans la zone « Correction de l’effet yeux rouges » de l’inspecteur des ajustements ou de la palette d’ajustements, ajustez le paramètre Rayon en effectuant l’une des opérations suivantes :  Faites glisser le curseur Rayon.  Cliquez sur la flèche gauche ou droite de la case de valeur Rayon pour modifier la taille du repère Yeux rouges en procédant par incréments d’une unité ou faites glisser le curseur.  Double-cliquez sur le chiffre indiqué dans la case de valeur Rayon, puis tapez une valeur comprise entre 3,00 et 400,00. La taille du repère Yeux rouges augmente à mesure que la valeur du paramètre augmente. Faites glisser le curseur Rayon pour ajuster la taille du repère Yeux rouges.Chapitre 2 Ajustements d’image 41 Ajustement de la sensibilité des repères Yeux rouges Lorsque vous sélectionnez un œil rouge sur une photo, Aperture choisit automatiquement la zone du repère à laquelle la désaturation sera appliquée. Il arrive parfois que la zone choisie par Aperture soit légèrement trop grande ou trop petite (cela se traduit généralement par quelques pixels de paupière inclus dans la zone ou quelques pixels rouges de pupille oubliés). Dans ces situations plus difficiles, vous pouvez ajuster le paramètre Sensibilité afin de modifier la zone de désaturation. Vous pouvez, par exemple, faire glisser le curseur Sensibilité d’un cran vers la gauche pour réduire d’un pixel la taille de la zone active au sein du repère Yeux rouges ou d’un cran vers la droite pour l’agrandir d’un pixel. Pour ajuster la sensibilité d’un repère Yeux rouges : 1 Cliquez sur le repère Yeux rouges pour le sélectionner. 2 Dans la zone « Correction de l’effet yeux rouges » de l’inspecteur des ajustements ou de la palette d’ajustements, ajustez le paramètre Sensibilité en effectuant l’une des opérations suivantes :  Faites glisser le curseur Sensibilité. Avant l’ajustement de la Sensibilité (les paupières sont désatuées) Après l’ajustement de la Sensiilité Utilisez le curseur et la case de valeur Sensibilité pour délimiter précisément la zone du repère Yeux rouges à laquelle est appliquée la désaturation.42 Chapitre 2 Ajustements d’image  Cliquez sur la flèche gauche ou droite de la case de valeur Sensibilité pour modifier la sensibilité du repère Yeux rouges en procédant par incréments d’une unité ou faites glisser le curseur.  Double-cliquez sur le chiffre de la case de valeur Sensibilité, tapez une valeur comprise entre -10,00 et 10,00, puis appuyez sur la touche Retour. La zone de désaturation délimitée par le repère Yeux rouges augmente à mesure que la valeur du paramètre augmente. Affichage de l’image corrigée sans les repères Yeux rouges Une fois que vous avez corrigé les yeux rouges de votre image, vous pouvez afficher l’image corrigée après avoir désactivé les repères Yeux rouges. Pour afficher l’image corrigée en ayant désactivé les repères Yeux rouges : m Sélectionnez l’outil Sélection dans la barre d’outils (ou appuyez sur la touche A). Les repères Yeux rouges disparaissent, mais l’effet de la correction des yeux rouges demeure visible. Remarque : la désactivation des repères ne vous empêche pas de poursuivre la correction de l’effet Yeux rouges dans la zone précédemment ciblée et l’image est automatiquement actualisée pour refléter les modifications. Pour activer à nouveau les repères Yeux rouges : m Sélectionnez l’outil Yeux rouges dans la barre d’outils (ou appuyez sur la touche E). Les repères Yeux rouges sont de nouveau affichés.Chapitre 2 Ajustements d’image 43 Déplacement des repères Yeux rouges Une fois qu’ils ont été mis en place, il est toujours possible de déplacer les repères Yeux rouges. Pour déplacer un repère Yeux rouges : 1 Assurez-vous que l’outil Yeux rouges est sélectionné, puis placez le pointeur sur le repère Yeux rouges à déplacer jusqu’à ce que la cible se transforme en icône de main. L’icône de main signale que vous pouvez faire glisser le repère plutôt que d’en placer un nouveau. 2 Faites glisser le repère Yeux rouges afin de le placer à l’endroit approprié sur l’œil du sujet. Faites glisser le repère sur l’œil rouge.44 Chapitre 2 Ajustements d’image Suppression des repères Yeux rouges Vous pouvez supprimer un repère Yeux rouges à tout moment. Pour supprimer un repère Yeux rouges, procédez de l’une des manières suivantes : m Sélectionnez un repère Yeux rouges dans l’image, puis cliquez sur le bouton Supprimer dans la zone « Correction de l’effet yeux rouges » de l’inspecteur des ajustements ou de la palette d’ajustements. m Cliquez sur un repère Yeux rouges en maintenant la touche Commande enfoncée. Le repère Yeux rouges disparaît. Cliquez sur le bouton Supprimer pour supprimer un repère Yeux rouges. Cliquez sur un repère Yeux rouges en maintenant la touche Commande enfoncée pour le supprimer.Chapitre 2 Ajustements d’image 45 Utilisation des commandes Retoucher et corriger L’outil et les commandes d’ajustement Retoucher et corriger permettent de retoucher les imperfections d’image provoquées par la présence de poussière sur le capteur de l’appareil photo et par d’autres facteurs ambiants. Aperture propose deux méthodes pour corriger ces imperfections. La méthode utilisée dépend de la zone entourant l’imperfection à corriger dans l’image. Si cette zone est relativement similaire à la zone à problème (si elle est de la même couleur uniforme par exemple), utilisez la méthode de « retouche ». Aperture copie alors les pixels entourant l’imperfection et remplace les pixels à corriger par les pixels copiés. La seconde méthode est utilisée lorsque les pixels environnants ont une texture distincte ou se trouvent dans une zone de fort contraste, mais qu’une zone d’apparence similaire à la zone à traiter existe ailleurs dans l’image. Cette méthode de « correction » consiste à copier les pixels provenant d’une zone similaire et à les coller sur la zone à problème.46 Chapitre 2 Ajustements d’image Retouche de vos images Lorsque la zone autour de l’imperfection est continue (d’une couleur uniforme par exemple) et ne contient pas de textures distinctes, vous pouvez utiliser la méthode de retouche pour masquer l’imperfection en y intégrant des pixels environnants. Pour effacer une imperfection, placez sur cette dernière un repère Retoucher et corriger, puis ajustez la taille du repère afin qu’il ne couvre que l’imperfection. Le fait de réduire au maximum la taille du repère permet de minimiser la probabilité de créer une aberration visuelle dans l’image finale. Aperture contient des commandes de paramètres supplé- mentaires qui permettent d’ajuster le niveau d’adoucissement, d’opacité et la quantité de détails présents dans les pixels clonés, afin que la zone traitée semble aussi naturelle que possible. Pour retoucher une image : 1 Sélectionnez une image. 2 Il est recommandé de régler l’affichage de l’image en taille réelle (100 pour cent) afin d’éviter la perte de détails due à la réduction de l’image. Pour afficher une image en taille réelle, cliquez sur le bouton « Réduire/agrandir le visualiseur » dans la barre des commandes (ou appuyez sur la touche Z). 3 Sélectionnez l’outil Retoucher et corriger dans la barre d’outils (ou appuyez sur la touche X). Le pointeur se transforme en cible et la palette Retoucher et corriger est affichée. Avant l’ajustement Retoucher et corriger (retouche) Après l’ajustement Retoucher et corriger (retouche)Chapitre 2 Ajustements d’image 47 4 Cliquez sur la zone à traiter afin d’y placer le repère Retoucher et corriger. Le repère Retoucher et corriger jaune est placé sur l’imperfection et cette dernière disparaît. Remarque : vous pouvez toujours modifier la taille et d’autres paramètres relatifs au repère. Pour en savoir plus, consultez la section « Utilisation des commandes Retoucher et corriger » à la page 51. 5 Recommencez l’étape 4 jusqu’à ce que toutes les imperfections de votre image soient supprimées. Cliquez sur une zone à traiter afin d’y placer un repère Retoucher et corriger.48 Chapitre 2 Ajustements d’image Correction de vos images Si vous devez cloner des pixels provenant d’une zone d’image différente de celle qui contient les imperfections à traiter, utilisez la méthode de « correction ». La correction est une opération similaire à la retouche, à ceci près qu’elle implique quelques étapes supplémentaires. Vous devez d’abord placer un repère Retoucher et corriger (jaune) sur le défaut à corriger, puis un repère source (blanc) sur la zone à cloner. Les pixels du repère Retoucher et corriger sont alors remplacés par les pixels copiés à partir du repère source. Aperture contient des commandes de paramètres supplémentaires qui permettent d’ajuster la taille des repères, ainsi que le niveau d’adoucissement, d’opacité et la quantité de détails présents dans les pixels clonés, afin que la zone traitée semble aussi naturelle que possible. Pour corriger une imperfection sur une image : 1 Sélectionnez une image. 2 Il est recommandé de régler l’affichage de l’image en taille réelle (100 pour cent) afin d’éviter la perte de détails due à la réduction de l’image. Pour afficher une image en taille réelle, cliquez sur le bouton « Réduire/agrandir le visualiseur » dans la barre des commandes (ou appuyez sur la touche Z). 3 Sélectionnez l’outil Retoucher et corriger dans la barre d’outils (ou appuyez sur la touche X). Le pointeur se transforme en cible et la palette Retoucher et corriger est affichée. Avant l’ajustement Retoucher et corriger (correction) Après l’ajustement Retoucher et corriger (correction) Chapitre 2 Ajustements d’image 49 4 Cliquez sur la zone à traiter afin d’y placer un repère Retoucher et corriger. Un repère jaune est placé sur l’imperfection et cette dernière est remplacée par les pixels environnants. Ce repère jaune est le repère de destination. 5 Effectuez l’une des opérations suivantes :  Cochez la case Corriger, dans la section Retoucher et corriger de l’inspecteur des ajustements ou de la palette d’ajustements, puis faites glisser le repère source blanc sur la zone à cloner (la zone source).  Cliquez sur la zone à cloner en maintenant la touche Option enfoncée. Un repère source blanc apparaît sur la zone source. Les pixels à l’intérieur du repère source sont copiés et viennent remplacer les pixels situés au sein du repère. L’imperfection est corrigée. Remarque : vous pouvez toujours modifier la taille et d’autres paramètres relatifs au repère. Pour en savoir plus, consultez la section « Utilisation des commandes Retoucher et corriger » à la page 51. 6 Recommencez les étapes 4 et 5 jusqu’à ce que toutes les imperfections soient supprimées de votre image. Cliquez sur une imperfection afin d’y placer un repère Retoucher et corriger. Cliquez sur la zone à cloner en maintenant la touche Option enfoncée afin d’y placer un repère source.50 Chapitre 2 Ajustements d’image Vous pouvez ajuster l’angle des pixels clonés au sein du repère. L’ajustement de l’angle permet de faire pivoter les pixels clonés au-dessus de la zone cible. Cela s’avère particuliè- rement utile si vous clonez une zone contenant des éléments visuels, tels qu’un motif ou une ligne, qui sont orientés selon un angle différent de celui des éléments de la zone cible. L’ajustement de l’angle permet d’adopter le même angle que celui des pixels situés à l’intérieur de la zone délimitée par le repère. Pour ajuster l’angle des pixels clonés au sein d’un repère : m Dans la zone « Retoucher et corriger » de l’inspecteur des ajustements ou de la palette d’ajustements, ajustez le paramètre Angle en effectuant l’une des opérations suivantes :  Faites glisser le curseur Angle vers la gauche pour faire pivoter les pixels clonés dans le sens inverse des aiguilles d’une montre ou vers la droite pour les faire pivoter dans le sens des aiguilles d’une montre.  Cliquez sur la flèche gauche ou droite dans la case de valeur Angle ou faites glisser le curseur.  Double-cliquez sur le chiffre indiqué dans la case de valeur Angle, tapez une valeur comprise entre -180,00 et 180,00, puis appuyez sur la touche Retour. Une valeur négative permet de faire pivoter les pixels clonés vers la gauche, une valeur positive permet de les faire pivoter vers la droite. Vous pouvez ajuster l’angle des pixels clonés. Utilisez le curseur et la case de valeur Angle pour ajuster l’angle des pixels situés dans la zone délimitée par le repère.Chapitre 2 Ajustements d’image 51 Utilisation des commandes Retoucher et corriger Lorsque vous utilisez l’outil Retoucher et corriger pour retoucher ou corriger vos images, vous pouvez utiliser les commandes d’ajustement Retoucher et corriger pour modifier l’apparence des pixels situés dans la zone délimitée par les repères. Vous pouvez également ajuster la taille des repères Retoucher et corriger. Ajustement de la taille des repères Retoucher et corriger Vous pouvez modifier la taille d’un repère Retoucher et corriger avant ou après l’avoir placé sur une image. Il est recommandé d’ajuster la taille du repère afin qu’il délimite d’aussi près que possible la zone située autour de l’imperfection à traiter. Cela permet de réduire au maximum le risque d’aberrations visuelles. Pour modifier la taille de la cible de l’outil Retoucher et corriger, effectuez l’une des opérations suivantes : m Faites glisser le curseur Rayon situé dans la palette Retoucher et corriger. m Cliquez sur la flèche gauche ou droite dans la case de valeur Rayon ou faites glisser le pointeur dans la case de valeur. m Double-cliquez sur le chiffre indiqué dans la case de valeur Rayon, tapez une valeur comprise entre 3,00 et 400,00, puis appuyez sur la touche Retour. m Si vous disposez d’une souris à molette, faites-la tourner. La taille de la cible de l’outil Retoucher et corriger est modifiée. Vous pouvez également modifier la taille de n’importe quel repère Retoucher et corriger que vous avez placé sur une image. Faites glisser le curseur Rayon, situé dans la palette Retoucher et corriger, afin d’ajuster la taille du repère Retoucher et corriger Yeux placé sur l’image.52 Chapitre 2 Ajustements d’image Pour modifier la taille d’un repère Retoucher et corriger : 1 Affichez l’image en taille réelle (100 pour cent) en cliquant sur le bouton « Réduire/agrandir le visualiseur » dans la barre des commandes (ou appuyez sur la touche Z). 2 Cliquez sur un repère Retoucher et corriger afin de le sélectionner. Une icône de main apparaît pour indiquer que vous pouvez sélectionner le repère Retoucher et plutôt que d’en placer un autre. 3 Dans la zone Retoucher et corriger de l’inspecteur des ajustements ou de la palette d’ajustements, ajustez le paramètre Rayon en effectuant l’une des opérations suivantes :  Faites glisser le curseur Rayon.  Cliquez sur la flèche gauche ou droite de la case de valeur Rayon pour modifier le rayon du repère Retoucher et corriger en procédant par incréments d’une unité ou faites glisser le curseur.  Double-cliquez sur le chiffre indiqué dans la case de valeur Rayon, tapez une valeur comprise entre 3,00 et 400,00, puis appuyez sur la touche Retour. La taille du repère Retoucher et corriger augmente à mesure que la valeur du paramètre augmente. Une icône de main apparaît pour indiquer que vous pouvez sélectionner le repère Retoucher et corriger. Utilisez le curseur et la case de valeur Rayon pour ajuster la taille des repères Retoucher et corriger placés précédemment.Chapitre 2 Ajustements d’image 53 Ajustement du niveau d’adoucissement à l’intérieur de la zone délimitée par les repères Retoucher et corriger Vous pouvez modifier le niveau « d’adoucissement » des pixels clonés à l’intérieur de la zone délimitée par les repères Retoucher et corriger. L’adoucissement est le facteur qui détermine la manière dont la zone délimitée par les repères se fond dans la zone d’image environnante. Le paramètre Adoucissement permet de contrôler la fusion des pixels entre le centre d’un repère Retoucher et corriger et sa circonférence. Plus la valeur du paramètre Adoucissement est élevée, plus la fusion des pixels se rapproche du centre. Plus la valeur du paramètre est faible, moins il y a de fusion de pixels, ce qui provoque un effet de « contour net ». Pour ajuster le niveau d’adoucissement des pixels clonés au sein d’un repère Retoucher et corriger : m Dans la zone « Retoucher et corriger » de l’inspecteur des ajustements ou de la palette d’ajustements, ajustez le paramètre Adoucissement en effectuant l’une des opérations suivantes :  Faites glisser le curseur Adoucissement.  Cliquez sur la flèche gauche ou droite dans la case de valeur Adoucissement ou faites glisser le curseur.  Double-cliquez sur le chiffre indiqué dans la case de valeur Adoucissement, tapez une valeur comprise entre 0 % et 100 %, puis appuyez sur la touche Retour. Une valeur faible diminue l’adoucissement des pixels situés dans la zone délimitée par le repère Retoucher et corriger et une valeur élevée l’augmente. Vous pouvez ajuster le niveau d’adoucissement des pixels clonés. Utilisez le curseur et la case de valeur Adoucissement pour que les contours de la zone délimitée par le repère Retoucher et corriger se fondent dans la zone d’image environnante.54 Chapitre 2 Ajustements d’image Ajustement du niveau d’opacité à l’intérieur de la zone délimitée par les repères Retoucher et corriger Une autre méthode de modification des repères Retoucher et corriger afin de mieux fusionner les pixels clonés avec les pixels environnants consiste à ajuster l’opacité des pixels situés dans la zone délimitée par le repère. Plus la valeur du paramètre Opacité est élevée, plus les pixels clonés masquent les pixels originaux qu’ils recouvrent. Pour ajuster l’opacité des pixels clonés au sein d’un repère Retoucher et corriger : m Dans la zone Retoucher et corriger de l’inspecteur des ajustements ou de la palette d’ajustements, ajustez le paramètre Opacité en effectuant l’une des opérations suivantes :  Déplacez le curseur d’opacité.  Cliquez sur la flèche gauche ou droite dans la case de valeur Opacité ou faites glisser le pointeur dans la case de valeur.  Double-cliquez sur le chiffre indiqué dans la case de valeur Opacité, tapez une valeur comprise entre 0 % et 100 %, puis appuyez sur la touche Retour. Une valeur faible diminue l’opacité des pixels clonés situés dans la zone délimitée par le repère Retoucher et corriger et une valeur élevée l’augmente. Vous pouvez ajuster l’opacité des pixels clonés. Utilisez le curseur et la case de valeur Opacité pour définir le niveau d’opacité des pixels clonés situés dans la zone délimitée par le repère.Chapitre 2 Ajustements d’image 55 Ajustement du niveau de détails au sein de la zone délimitée par les repères Retoucher et corriger Outre le niveau d’adoucissement ou d’opacité au sein de la zone délimitée par les repères Retoucher et corriger, vous pouvez également ajuster la quantité de détails, comme la texture ou le grain, préservés dans les pixels clonés. Pour ajuster la quantité de détails des pixels clonés au sein d’un repère Retoucher et corriger : m Dans la zone Retoucher et corriger de l’inspecteur des ajustements ou de la palette d’ajustements, ajustez le paramètre Détails en effectuant l’une des opérations suivantes :  Faites glisser le curseur Détails.  Cliquez sur la flèche gauche ou droite dans la case de valeur Détails ou faites glisser le curseur.  Double-cliquez sur le chiffre indiqué dans la case de valeur Détails, tapez une valeur comprise entre 0 % et 100 %, puis appuyez sur la touche Retour. Une valeur faible diminue la quantité de détails, de texture ou de grain par exemple, conservée dans les pixels clonés et une valeur élevée l’augmente. Vous pouvez ajuster la quantité de détails des pixels clonés. Utilisez le curseur et la case de valeur Détails pour définir la quantité de détails des pixels clonés situés dans la zone délimitée par le repère.56 Chapitre 2 Ajustements d’image Affichage de l’image corrigée sans les repères Retoucher et corriger Après avoir retouché les imperfections de votre image, vous pouvez afficher l’image retouchée en ayant désactivé les repères Retoucher et corriger. Pour afficher l’image corrigée en ayant désactivé les repères Retoucher et corriger : m Sélectionnez l’outil Sélection dans la barre d’outils (ou appuyez sur la touche A). Les repères Retoucher et corriger disparaissent, mais les effets des retouches et des corrections demeurent visibles. Pour activer à nouveau les repères Retoucher et corriger : m Sélectionnez l’outil Retoucher et corriger dans la barre d’outils (ou appuyez sur la touche X). Les repères Retoucher et corriger apparaissent à nouveau. Déplacement des repères Retoucher et corriger Une fois qu’ils ont été mis en place, il est toujours possible de déplacer les repères Retoucher et corriger. Pour déplacer un repère Retoucher et corriger : 1 Assurez-vous que l’outil Retoucher et corriger est sélectionné, puis placez le pointeur sur le repère Retoucher et corriger à déplacer jusqu’à ce que la cible se transforme en icône de main. L’icône de main signale que vous pouvez faire glisser le repère plutôt que d’en placer un nouveau. 2 Faites glisser le repère Retoucher et corriger pour le placer à l’endroit approprié sur l’image. L’outil Retoucher et corriger se transforme en icône de main pour indiquer que vous pouvez sélectionner le repère.Chapitre 2 Ajustements d’image 57 Suppression des repères Retoucher et corriger Vous pouvez supprimer à tout moment un repère Retoucher et corriger. Pour supprimer un repère Retoucher et corriger : m Sélectionnez un repère Retoucher et corriger dans l’image, puis cliquez sur le bouton Supprimer dans la zone Retoucher et corriger de l’inspecteur des ajustements ou de la palette d’ajustements. m Cliquez sur un repère Retoucher et corriger en maintenant la touche Commande enfoncée. Le repère Retoucher et corriger disparaît. Cliquez sur le bouton Supprimer pour supprimer un repère Retoucher et corriger. Pour supprimer un repère Retoucher et corriger, cliquez dessus en maintenant la touche Commande enfoncée.58 Chapitre 2 Ajustements d’image Utilisation des commandes de redressement Lorsque vous prenez des photos, il arrive souvent que les conditions ambiantes rendent plus difficile le cadrage d’une image parfaitement alignée sur l’horizon réel ou virtuel. Aperture permet de redresser une image afin que l’horizon de l’image soit parallèle à ses bords inférieur et supérieur. Vous disposez de deux méthodes pour redresser vos images. Vous pouvez utiliser l’outil Redresser ou les commandes d’ajustement Redresser. Il se peut toutefois que l’outil Redresser s’avère plus pratique pour effectuer un premier redressement sommaire d’une image avant d’utiliser les commandes de redressement pour bénéficier de plus de précision. Rotation des images à l’aide de l’outil Redresser La rotation des images au moyen de l’outil Redresser revient tout simplement à sélectionner l’outil, puis à le faire glisser dans l’image pour la redresser. Il est néanmoins important de comprendre que bien que l’image semble s’agrandir à mesure que vous la faites pivoter, Aperture rogne cette image afin qu’elle tienne dans son cadre rectangulaire sans présenter de bordures blanches sur les côtés. Pour redresser votre image à l’aide de l’outil Redresser : 1 Sélectionnez une image. 2 Sélectionnez l’outil Redresser dans la barre d’outils (ou appuyez sur la touche G). L’outil de sélection se transforme en outil Redresser. Avant le redressement Après le redressementChapitre 2 Ajustements d’image 59 3 L’outil Redresser étant sélectionné, faites glisser le pointeur dans l’image pour la faire pivoter dans l’un ou l’autre sens. Pendant que vous faites pivoter l’image, une grille jaune s’affiche pour vous aider à aligner parfaitement l’image sur l’horizon et l’image est rognée pour éviter l’apparition de vides dans les angles. Remarque : il est recommandé de désactiver le zoom lorsque vous redressez une image, afin que la totalité de cette dernière tienne dans le Visualiseur. Si une image est réduite/agrandie pour être affichée en taille réelle, vous pouvez désactiver le zoom en cliquant sur le bouton Réduire/agrandir dans la barre des commandes (ou en appuyant sur la touche Z). Rotation des images à l’aide des commandes Redresser Vous pouvez également redresser une image au moyen des commandes d’ajustement Redresser. Ces commandes permettent un ajustement plus précis de l’image. Pour redresser une image à l’aide des commandes Redresser : 1 Sélectionnez l’image concernée. 2 Si les commandes Redresser ne sont pas affichées dans l’inspecteur des ajustements ou la palette d’ajustements, choisissez Redresser dans le menu local Ajouter des ajustements. 3 Modifiez la valeur du paramètre Rotation en procédant de l’une des manières suivantes :  Faites glisser le curseur Rotation. Faites glisser le pointeur dans l’image pour la faire pivoter. Utilisez le curseur et la case de valeur Rotation pour redresser l’image.60 Chapitre 2 Ajustements d’image  Cliquez sur la flèche gauche ou droite dans la case de valeur Rotation ou faites glisser le curseur.  Double-cliquez sur le chiffre indiqué dans la case de valeur Rotation, tapez une valeur comprise entre -20 et 20 degrés, puis appuyez sur la touche Retour. Le fait de diminuer cette valeur permet de faire pivoter l’image dans le sens des aiguilles d’une montre, alors que si vous l’augmentez, l’image pivote dans le sens inverse. Pendant que vous faites pivoter l’image, une grille jaune s’affiche pour vous aider à aligner parfaitement l’image sur l’horizon et l’image est rognée pour éviter l’apparition de vides dans les angles. Remarque : il est recommandé de désactiver le zoom lorsque vous redressez une image, afin que la totalité de cette dernière tienne dans le Visualiseur. Si une image est réduite/agrandie pour être affichée en taille réelle, vous pouvez désactiver le zoom en cliquant sur le bouton Réduire/agrandir dans la barre des commandes (ou en appuyant sur la touche Z). Utilisation des commandes de rognage L’outil et les commandes d’ajustement Rogner permettent d’améliorer la composition de votre image en éliminant les bords superflus ou de modifier les proportions de l’image. Vous pouvez par exemple modifier les proportions d’une image en passant de 4 x 6 à 3 x 5 (pouces). Avant le rognage Après le rognageChapitre 2 Ajustements d’image 61 Il existe deux méthodes de rognage d’image : vous pouvez soit utiliser l’outil Rogner pour rogner manuellement une image, soit utiliser les commandes d’ajustement Rogner. La méthode choisie dépend du niveau de précision requis. L’outil Rogner permet de rogner rapidement une image à la main et fonctionne conjointement avec une palette de rognage contenant des commandes permettant de régler les proportions du rognage. La précision supplémentaire apportée par les commandes Rogner est très utile pour spécifier les dimensions exactes de l’image rognée. Rognage des images à l’aide de l’outil Rogner L’outil Rogner est la méthode la plus simple pour rogner une image. Il suffit de sélectionner l’outil Rogner et de faire glisser le pointeur sur l’image afin de tracer un rectangle excluant les parties superflues. La palette de rognage s’affiche pour vous proposer des commandes supplémentaires d’ajustement des proportions de l’image. Pour rogner une image à l’aide de l’outil Rogner : 1 Sélectionnez une image. 2 Sélectionnez l’outil Rogner dans la barre d’outils (ou appuyez sur la touche C). L’outil de sélection se transforme en outil Rogner et la palette de rognage s’affiche. 3 L’outil Rogner étant sélectionné, faites glisser le pointeur pour tracer un rectangle sur l’image afin d’exclure les parties à éliminer. Faites glisser l’outil Rogner sur l’image pour la rogner. Un repère noir est placé sur les parties éliminées.62 Chapitre 2 Ajustements d’image Un repère de rognage noir doté de poignées de redimensionnement est affiché sur l’image et les bords éliminés sont estompés. L’image est rognée dès que vous relâchez le bouton de la souris. Pour obtenir des instructions sur l’affichage de l’image rognée sans le repère de rognage, consultez la section « Affichage de l’image rognée sans le repère de rognage » à la page 64. Après avoir ajouté un repère de rognage à une image, vous pouvez toujours en modifier la taille et la forme. Pour modifier la taille et la forme d’un repère de rognage : m Faites glisser l’une des poignées de redimensionnement du repère de rognage pour modifier la taille du rognage. Vous pouvez modifier le placement du rognage en déplaçant le repère de rognage sur l’image. Faites glisser une poignée de redimensionnement pour redimensionner le repère de rognage.Chapitre 2 Ajustements d’image 63 Pour modifier le placement du rognage : m Faites glisser le repère de rognage pour le placer à l’endroit voulu. Vous pouvez également spécifier les proportions du repère de rognage à l’aide de la palette de rognage. Pour définir les proportions du repère de rognage : 1 Dans la palette de rognage, choisissez des proportions dans le menu local Tailles courantes. Le repère de rognage est actualisé pour refléter les proportions choisies. La case « Contraindre l’outil de rognage à » de la palette de rognage est automatiquement sélectionnée. 2 Vous pouvez, si vous le souhaitez, cliquer sur le bouton Changer de proportions pour changer l’orientation du repère de rognage en passant du mode portrait au mode paysage. Faites glisser le repère de rognage pour modifier sa position. Utilisez le menu local Tailles courantes pour sélectionner des proportions standard pour votre rognage. Cliquez sur le bouton Changer de proportions pour modifier l’orientation en passant du mode portrait au mode paysage.64 Chapitre 2 Ajustements d’image Les valeurs des champs Largeur et Hauteur sont inversées et le repère de rognage est actualisé pour refléter la nouvelle orientation. (Si la valeur saisie dans le champ Largeur est inférieure à celle du champ Hauteur, vous obtenez une orientation en portrait. Une valeur de champ Largeur supérieure à celle du champ Hauteur donne une orientation en paysage.) Affichage de l’image rognée sans le repère de rognage Lorsque l’outil Rogner est sélectionné, la totalité de l’image s’affiche et les bords éliminés sont estompés. Aperture peut également afficher l’image rognée sans les bords éliminés. Pour afficher l’image rognée sans les bords éliminés : m Sélectionnez un autre outil, tel que l’outil de sélection, dans la barre d’outils (ou appuyez sur la touche A). Sélectionnez l’outil Rogner (ou appuyez sur la touche C) pour rendre à nouveau les bords éliminés visibles dans le Visualiseur. Rognage d’images à l’aide des commandes Rogner Les commandes d’ajustement Rogner vous offrent un niveau de précision supérieur. Utilisez-les si, par exemple, un client vous demande une image rognée selon des dimensions précises ne correspondant pas aux proportions standard. Aperture utilise un système de coordonnées élémentaire pour positionner le repère de rognage sur l’image. Il suffit de définir des coordonnées X et Y pour spécifier la position de l’angle inférieur gauche du rognage. La coordonnée X permet de déplacer l’angle inférieur gauche du rognage horizontalement, tandis que la coordonnée Y le déplace verticalement. Vous devez ensuite spécifier la largeur et la hauteur qui détermineront la zone de rognage. Pour spécifier des dimensions de rognage à l’aide des commandes Rogner : 1 Sélectionnez une image. 2 Vous pouvez éventuellement utiliser l’outil Rogner pour placer une zone de rognage approximative sur l’image. 3 Si les commandes Rogner ne sont pas affichées dans l’inspecteur des ajustements ou la palette d’ajustements, choisissez Rogner dans le menu local Ajouter des ajustements.Chapitre 2 Ajustements d’image 65 4 Dans la section Rogner de l’inspecteur des ajustements ou de la palette d’ajustements, cliquez sur la flèche gauche ou droite de la case de valeur X ou double-cliquez sur la valeur et tapez un nouveau chiffre pour définir la position horizontale de l’angle inférieur gauche du rognage. La valeur X est exprimée en pixels et, à mesure qu’elle augmente, la zone de rognage se déplace vers la droite. 5 Spécifiez la position verticale de l’angle inférieur gauche du rognage à l’aide de la case de valeur Y. La valeur Y est exprimée en pixels et, à mesure qu’elle augmente, la zone de rognage se déplace vers le haut. 6 Spécifiez la largeur du rognage à l’aide de la case de valeur Largeur. La largeur est mesurée en pixels et la mesure est effectuée à partir de l’angle inférieur gauche, en progressant de la gauche vers la droite. 7 Spécifiez la hauteur du rognage à l’aide de la case de valeur Hauteur. La hauteur est mesurée en pixels et la mesure est effectuée à partir de l’angle inférieur gauche, en progressant du bas vers le haut. Utilisation des commandes d’exposition Les commandes d’ajustement Exposition permettent de régler l’exposition, la saturation, le contraste et la luminosité, ainsi que les valeurs de teinte noire, grise et blanche. Les curseurs de valeur X et Y permettent de contrôler la position de l’angle inférieur gauche du rognage sur l’image originale. Les curseurs de valeurs Largeur et Hauteur permettent d’ajuster les dimensions de la zone de rognage.66 Chapitre 2 Ajustements d’image Correction de l’exposition de l’image Si vous avez sur ou sous-exposé une image, il est possible de la corriger en ajustant le paramètre Exposition. Le degré de latitude dont vous disposez (la plage visuellement acceptable d’ouvertures f) dépend du type de fichiers et de la profondeur de bits de l’image. Le fichiers RAW offrent généralement un peu plus de latitude que les fichiers JPEG. Remarque : le degré de latitude dépend de l’appareil photo, de la profondeur de bits, du format de fichier et du niveau de compression appliqué lors de la capture. Pour des résultats optimaux, il est préférable de photographier en respectant une fourchette de 1,5 valeur d’ouverture autour de la valeur d’exposition équilibrée. Pour en savoir plus sur la profondeur de bits, les ouvertures f et les fichiers RAW, consultez le document intitulé Digital Photography Fundamentals, disponible via le menu Aide Aperture. Pour corriger l’exposition d’une image : 1 Sélectionnez une image. 2 Dans la zone Exposition de l’inspecteur des ajustements ou de la palette d’ajustements, ajustez le paramètre Exposition en effectuant l’une des opérations suivantes :  Faites glisser le curseur Exposition. Avant l’ajustement de l’exposition Après l’ajustement de l’exposition Utilisez le curseur et la case de valeur Exposition pour corriger l’exposition de l’image.Chapitre 2 Ajustements d’image 67  Cliquez sur la flèche gauche ou droite de la case de valeur Exposition pour modifier l’exposition de l’image par incréments d’un dixième d’ouverture f ou faites glisser le curseur.  Double-cliquez sur le chiffre indiqué dans la case de valeur Exposition, tapez une valeur comprise entre -9,99 et 9,99, puis appuyez sur la touche Retour. Les valeurs négatives permettent de diminuer l’exposition (assombrissent l’image) et les valeurs positives permettent d’augmenter l’exposition (éclaircissent l’image). L’exposition de l’image est actualisée à mesure que vous modifiez la valeur du paramètre. Ajustement de la saturation de l’image Vous pouvez modifier la valeur du paramètre Saturation pour donner à votre image un supplément de couleurs ou atténuer sa palette de couleurs en la désaturant. Pour modifier la saturation d’une image : 1 Sélectionnez une image. 2 Dans la zone Exposition de l’inspecteur des ajustements ou de la palette d’ajustements, ajustez le paramètre Saturation en effectuant l’une des opérations suivantes :  Faites glisser le curseur Saturation.  Cliquez sur la flèche gauche ou droite de la case de valeur Saturation pour modifier la saturation de l’image par incréments de 10 pour cent ou faites glisser le curseur.  Double-cliquez sur le chiffre indiqué dans la case de valeur Saturation, tapez une valeur comprise entre 0,00 et 400,00, puis appuyez sur la touche Retour. Avant l’ajustement de la saturation Après l’ajustement de la saturation Utilisez le curseur et la case de valeur saturation pour définir le niveau de saturation des couleurs de l’image.68 Chapitre 2 Ajustements d’image Les valeurs inférieures à 1,00 réduisent le niveau de saturation des couleurs de l’image, tandis que les valeurs supérieures à 1,00 augmentent la saturation. Une valeur égale à 0,00 supprime toutes les couleurs de l’image et les remplace par une échelle de gris. Une valeur égale à 4,00 augmente la saturation de 400 pour cent. La saturation de l’image est actualisée à mesure que vous modifiez la valeur du paramètre. Ajustement de la luminosité de l’image Vous pouvez ajuster le paramètre Luminosité pour éclaircir ou assombrir votre image. L’ajustement de la luminosité affecte davantage les valeurs de luminosité des pixels de ton moyen de l’image. Vous pouvez modifier temporairement la luminosité de l’image afin de voir comment l’ajustement affecte les détails dans les tons foncés, les tons moyens et les tons clairs. Pour un contrôle plus précis de la plage tonale de l’image, vous pouvez utiliser les commandes d’ajustement Niveaux. Pour en savoir plus sur l’ajustement des niveaux, consultez la section « Utilisation des commandes de niveaux » à la page 78. Un peu de saturation peut s’avérer très utile L’augmentation de la saturation d’une image peut donner aux couleurs un aspect plus pur et de nombreuses personnes préfèrent les images un peu plus saturées qu’elles n’apparaissent naturellement. Il est toutefois très facile de sursaturer une image. L’utilisation abusive de la saturation en vue de rendre les couleurs plus pures risque de faire disparaître les subtilités des différentes nuances de couleurs et de générer une image moins riche en détails. Pour être sûr de ne pas perdre inutilement certains éléments visuels, surveillez attentivement les détails de votre image pendant que vous en augmentez la saturation. Avant l’ajustement de la luminosité Après l’ajustement de la luminositéChapitre 2 Ajustements d’image 69 Pour ajuster la luminosité d’une image : 1 Sélectionnez une image. 2 Dans la zone Exposition de l’inspecteur des ajustements ou de la palette d’ajustements, ajustez le paramètre Luminosité en effectuant l’une des opérations suivantes :  Faites glisser le curseur Luminosité.  Cliquez sur la flèche gauche ou droite de la case de valeur Luminosité pour modifier la luminosité de l’image par incréments de 5 pour cent ou faites glisser le curseur.  Double-cliquez sur le chiffre indiqué dans la case de valeur Luminosité, tapez une valeur comprise entre -2,00 et 2,00, puis appuyez sur la touche Retour. Les valeurs inférieures à 0,0 permettent de diminuer la luminosité de l’image. Les valeurs supérieures à 0,0 permettent d’augmenter la luminosité de l’image. La luminosité de l’image est actualisée à mesure que vous modifiez la valeur du paramètre. Utilisez le curseur et la case de valeur Luminosité pour éclaircir ou assombrir l’image.70 Chapitre 2 Ajustements d’image Ajustement du contraste de l’image La modification du paramètre Contraste permet d’ajuster la différence entre les parties sombres et claires de votre image. Les images ayant très peu de tonalité dans les tons moyens offrent beaucoup de contraste, tandis que les images ayant beaucoup de tonalité dans les tons moyens offrent un contraste minimal. Les images à forte tonalité dans les tons moyens paraissent souvent plates. L’ajout de contraste à une image permet de lui donner plus de profondeur. Néanmoins, plus vous ajoutez du contraste, plus vous perdez des détails dans les tons moyens. Un petit peu de contraste suffit dans la plupart des cas. Pour ajuster le contraste d’une image : 1 Sélectionnez une image. 2 Dans la zone Exposition de l’inspecteur des ajustements ou de la palette d’ajustements, ajustez le paramètre Contraste en effectuant l’une des opérations suivantes :  Faites glisser le curseur Contraste.  Cliquez sur la flèche gauche ou droite de la case de valeur Contraste pour modifier le contraste de l’image par incréments de 5 pour cent ou faites glisser le curseur.  Double-cliquez sur le chiffre indiqué dans la case de valeur Contraste, tapez une valeur comprise entre -1,00 et 1,00, puis appuyez sur la touche Retour. Avant l’ajustement du contraste Après l’ajustement du contraste Utilisez le curseur et la case de valeur Contraste pour modifier le contraste entre les couleur claires et foncées de l’image.Chapitre 2 Ajustements d’image 71 Les valeurs inférieures à 0,0 permettent de diminuer le contraste de l’image. Les valeurs supérieures à 0,0 permettent d’augmenter le contraste de l’image. Le contraste de l’image est actualisé à mesure que vous modifiez la valeur du paramètre. Remarque : pour récupérer des détails dans une image à fort contraste, utilisez les commandes Tons clairs et tons foncés. Pour en savoir plus, consultez la section « Utilisation des commandes « Tons clairs et tons foncés » » à la page 86. Ajustement de la teinte des valeurs de noir, de gris et de blanc de l’image Les roues des couleurs de teinte noire, grise et blanche permettent de supprimer de manière sélective des dominantes de couleur dans les tons foncés, moyens et clairs de l’image. Les dominantes de couleur apparaissent souvent lorsque des images ont été prises sous une lumière mixte et dans des situations d’éclairage artificiel, où la différence entre les couleurs provenant du mélange des types de source lumineuse peut produire une variance de couleur dans une plage tonale spécifique de l’image. Lors des prises de vue réalisées en intérieur, par exemple, un éclairage à incandescence (ampoules électriques classiques) produit souvent une dominante de couleur jaune dans les couleurs blanches de l’image. L’utilisation de la pipette de teinte blanche dans Aperture permet d’isoler les tons clairs et d’ajouter du bleu aux valeurs de blanc, réduisant ainsi la dominante de couleur jaune et ramenant les blancs à des valeurs neutres. Il existe deux méthodes d’ajustement sélectif des valeurs de teinte d’une image : vous pouvez soit utiliser les pipettes de teinte noire, grise et blanche pour qu’Aperture règle automatiquement la teinte sur des valeurs de couleur neutres, soit utiliser les roues des couleurs de teinte noire, grise et blanche pour ajuster manuellement les valeurs de teinte. La méthode choisie dépend du niveau de précision requis. Les pipettes fournissent un moyen précis d’identifier la dominante de couleur dans la plage tonale de chaque pipette et de ramener les couleurs à des valeurs neutres. En fonction du sujet photographié, il est parfois préférable de ne pas supprimer complètement la dominante de couleur présente dans une plage tonale spécifique. Vous pouvez alors ajuster manuellement les valeurs de teinte dans les tons foncés, moyens et clairs à l’aide des roues des couleurs de teinte noire, grise et blanche.72 Chapitre 2 Ajustements d’image Utilisation des pipettes pour définir la teinte des tons foncés, moyens et clairs d’une image Si vous souhaitez qu’Aperture modifie automatiquement et de manière sélective les teintes des tons foncés, moyens et clairs d’une image, utilisez les pipettes de teinte noire, grise et blanche. Alors que les commandes de Balance des blancs permettent d’ajuster les teintes de toutes les valeurs tonales de l’image de manière uniforme, les pipettes de teinte noire, grise et blanche permettent de neutraliser sélectivement les dominantes de couleur qui affectent uniquement les tons foncés, moyens ou clairs. Dans les cas particulièrement difficiles, vous pouvez combiner les pipettes de teinte noire, grise et blanche avec les commandes Balance des blancs pour neutraliser d’abord une teinte dans une plage tonale particulière, puis supprimer de manière uniforme la teinte du reste de l’image. Pour en savoir plus sur l’ajustement de la balance des blancs, consultez la section « Utilisation des commandes de Balance des blancs » à la page 96. Correction de la teinte des tons foncés à l’aide de la pipette de teinte noire La pipette de teinte noire permet de supprimer les dominantes de couleur des tons foncés de vos images. Avant l’ajustement de la teinte noire Après l’ajustement de la teinte noireChapitre 2 Ajustements d’image 73 Pour définir la teinte des tons foncés d’une image : 1 Sélectionnez une image. 2 Si besoin, cliquez sur le triangle d’affichage de Teinte dans la zone Exposition de l’inspecteur des ajustements ou de la palette d’ajustements afin de faire apparaître les roues des couleurs relatives à la teinte. Sélectionnez alors la pipette de teinte noire. Le pointeur se transforme en loupe qui permet d’afficher une vue agrandie de la zone ciblée. La loupe est réglée par défaut pour agrandir l’image à 100 pour cent (taille réelle). Vous pouvez, si nécessaire, augmenter le facteur d’agrandissement de la loupe en appuyant sur les touches Commande + Maj + tiret bas (_). Pour en savoir plus sur la loupe, consultez le Manuel de l’utilisateur d’Aperture, disponible via le menu Aide Aperture. 3 Centrez la loupe sur les pixels les plus foncés de l’image et cliquez. La teinte (teinte et saturation) des valeurs de noir de l’image est réglée afin que la dominante de couleur soit supprimée des tons foncés. Important : assurez-vous qu’aucun pixel clair n’est présent dans la zone ciblée par la loupe. La présence de pixels clairs risque de biaiser le calcul de la teinte noire, produisant une image différente du résultat escompté. Un moyen simple d’éviter la présence de pixels clairs erratiques consiste à augmenter l’agrandissement de la loupe en appuyant sur les touches Commande + Maj + tiret bas (_). Sélectionnez la pipette de teinte noire pour activer la loupe. Cliquez sur le triangle d’affichage pour afficher les roues des couleurs relatives à la teinte.74 Chapitre 2 Ajustements d’image Correction de la teinte des tons moyens à l’aide de la pipette de teinte grise La pipette de teinte grise permet de supprimer les dominantes de couleur des tons moyens de vos images. Pour définir la teinte des valeurs de tons moyens d’une image : 1 Sélectionnez une image. 2 Si besoin, cliquez sur le triangle d’affichage de Teinte dans la zone Exposition de l’inspecteur des ajustements ou de la palette d’ajustements afin de faire apparaître les roues des couleurs relatives à la teinte. Sélectionnez alors la pipette de teinte grise. Le pointeur se transforme en loupe qui permet d’afficher une vue agrandie de la zone ciblée. La loupe est réglée par défaut pour agrandir l’image à 100 pour cent (taille réelle). Vous pouvez, si nécessaire, augmenter le facteur d’agrandissement de la loupe en appuyant sur les touches Commande + Maj + tiret bas (_). Pour en savoir plus sur la loupe, consultez le Manuel de l’utilisateur d’Aperture, disponible via le menu Aide Aperture. Avant l’ajustement de la teinte grise Après l’ajustement de la teinte grise Sélectionnez la pipette de teinte grise pour activer la loupe. Cliquez sur le triangle d’affichage pour afficher les roues des couleurs relatives à la teinte.Chapitre 2 Ajustements d’image 75 3 Centrez la loupe sur une couleur de gamme moyenne aussi proche que possible du gris moyen et cliquez. La teinte (teinte et saturation) des valeurs de gris de l’image est réglée afin que la dominante de couleur soit supprimée des tons moyens. Correction de la teinte des tons clairs à l’aide de la pipette de teinte blanche La pipette de teinte blanche permet de supprimer les dominantes de couleur des tons clairs de vos images. Avant l’ajustement de la teinte blanche Après l’ajustement de la teinte blanche76 Chapitre 2 Ajustements d’image Pour définir la teinte des valeurs de tons clairs d’une image : 1 Sélectionnez une image. 2 Si besoin, cliquez sur le triangle d’affichage de Teinte dans la zone Exposition de l’inspecteur des ajustements ou de la palette d’ajustements afin de faire apparaître les roues des couleurs relatives à la teinte. Sélectionnez alors la pipette de teinte blanche. Le pointeur se transforme en loupe qui permet d’afficher une vue agrandie de la zone ciblée. La loupe est réglée par défaut pour agrandir l’image à 100 pour cent (taille réelle). Vous pouvez, si nécessaire, augmenter le facteur d’agrandissement de la loupe en appuyant sur les touches Commande + Maj + _. Pour en savoir plus sur la loupe, consultez le Manuel de l’utilisateur d’Aperture, disponible via le menu Aide Aperture. 3 Centrez la loupe sur les pixels les plus clairs (blancs) de l’image et cliquez. La teinte (teinte et saturation) des valeurs de blanc de l’image est réglée afin que la dominante de couleur soit supprimée des tons clairs. Sélectionnez la pipette de teinte blanche pour activer la loupe. Cliquez sur le triangle d’affichage pour afficher les roues des couleurs relatives à la teinte.Chapitre 2 Ajustements d’image 77 Important : assurez-vous qu’aucun pixel foncé n’est présent dans la zone ciblée par la loupe. La présence de pixels foncés risque de biaiser le calcul de la teinte blanche, produisant une image différente du résultat escompté. Un moyen simple d’éviter la présence de pixels foncés erratiques consiste à augmenter l’agrandissement de la loupe en appuyant sur les touches Commande + Maj + _. Réglage manuel de la teinte des tons foncés, moyens et clairs d’une image Vous pouvez également ajuster manuellement la teinte des valeurs de tons foncés, moyens et clairs de l’image à l’aide des roues des couleurs de teinte noire, grise et blanche. Pour ajuster manuellement la teinte des valeurs de tons foncés, moyens et clairs d’une image : 1 Sélectionnez une image. 2 Dans la section Exposition de l’inspecteur des ajustements ou de la palette d’ajustements, procédez comme suit :  Faites glisser le point Noir dans la roue des couleurs pour ajuster la teinte des tons foncés.  Faites glisser le point Gris dans la roue des couleurs pour ajuster la teinte des tons moyens.  Faites glisser le point Blanc dans la roue des couleurs pour ajuster la teinte des tons clairs. Pour supprimer une dominante de couleurs dans une plage tonale, faites glisser le point dans la roue des couleurs vers la couleur opposée. Par exemple, pour supprimer une dominante de couleur bleue, faites glisser le point vers le jaune dans la roue des couleurs jusqu’à ce que la dominante de couleur soit neutralisée. Faites glisser les points Noir, Gris et Blanc (cercles blancs) pour ajuster la teinte de l’image de manière sélective.78 Chapitre 2 Ajustements d’image Réinitialisation des roue des couleurs Teinte Vous pouvez réinitialiser individuellement les roue des couleurs Teinte sans affecter les autres paramètres de la section Exposition de l’inspecteur des ajustements ou de la palette d’ajustements. Pour réinitialiser une roue des couleurs Teinte : m Double-cliquez sur la roue des couleurs. Utilisation des commandes de niveaux Les commandes d’ajustement Niveaux permettent de régler manuellement les valeurs des tons foncés, moyens et clairs d’une image. Aperture définit par défaut la valeur 0 comme noir absolu et la valeur 1 comme blanc absolu. La contrainte des valeurs de point noir et de point blanc permet de redistribuer la plage tonale des pixels entre le noir et le blanc. La redistribution des valeurs de luminance augmente la plage tonale et le contraste de l’image. Toutefois, si vous coupez trop loin dans les valeurs tonales noires ou blanches, les valeurs qui étaient à l’origine presque du noir ou du blanc absolu deviennent du blanc ou du noir absolu, ce qui provoque une perte de détails dans l’image. Outre l’ajustement des valeurs tonales d’ensemble des tons foncés, moyens et clairs d’une image, vous pouvez également corriger des images en ajustant indépendamment les niveaux des canaux rouge, vert et bleu. Aperture fournit un moyen d’ajuster les niveaux de chaque canal de couleur, vous permettant ainsi de contrôler la tonalité des couleurs d’une image. Double-cliquez sur une roue des couleurs pour rétablir ses valeurs par défaut.Chapitre 2 Ajustements d’image 79 Ajustement des niveaux de luminance d’une image Pour ajuster la tonalité d’ensemble d’une image, utilisez les commandes d’ajustement Niveaux en fonction d’un histogramme affichant la luminance. Lorsque l’histogramme est réglé pour montrer la luminance, il affiche les valeurs de luminosité cumulées des trois canaux de couleur de chaque pixel. La présentation de luminance de l’histogramme permet d’ajuster les valeurs tonales d’une image sans affecter la dominante de couleur. Pour ajuster les niveaux d’une image en fonction de la luminance : 1 Sélectionnez une image. 2 Affichez l’inspecteur des ajustements ou la palette d’ajustements. 3 L’histogramme Niveaux est désactivé par défaut. Activez-le en désélectionnant la case Niveaux. L’histogramme Niveaux est affiché. 4 Choisissez Luminance dans le menu local Canal. Avant l’ajustement des niveaux Après l’ajustement des niveaux Curseur de niveaux de blanc Curseur de niveaux de noir80 Chapitre 2 Ajustements d’image 5 Effectuez l’une des opérations suivantes :  Faites glisser les curseurs de niveaux de noir et de blanc jusqu’à ce qu’ils touchent les bords extérieurs du graphique de l’histogramme, en imposant ainsi à l’image de nouveaux points noir et blanc.  Sélectionnez les chiffres indiqués dans les champs Noir (N) et Blanc (B), puis tapez une valeur allant de 0 à 1,00. Le point noir est réglé par défaut sur 0,00 et le point blanc est réglé sur 1,00. Les valeurs tonales des tons foncés et des tons clairs de l’image sont actualisées, ce qui permet d’obtenir des valeurs de noirs et de tons clairs plus marquées et un contraste général plus prononcé. Faites glisser les curseurs de niveaux de noir et de blanc jusqu’à ce qu’ils touchent les bords du graphique de l’histogramme.Chapitre 2 Ajustements d’image 81 Vous pouvez en outre utiliser le curseur de niveaux de gris pour ajuster les valeurs de luminosité des tons moyens, tout en limitant l’effet d’éclaircissement dans les points noir et blanc. Les zones plus claires des tons foncés et les zones plus sombres des tons clairs sont affectés, mais l’effet s’estompe à mesure qu’il se rapproche des noirs foncés et des blancs clairs. Pour ajuster les niveaux de tons moyens d’une image, procédez de l’une des façons suivantes : m Faites glisser le curseur des niveaux de gris jusqu’à ce que les valeurs de luminosité des tons moyens de l’image soient corrects. m Le point gris est réglé par défaut sur 0,50. Sélectionnez le chiffre indiqué dans le champ Gris (G), puis tapez une valeur comprise entre 0 et 1,00 jusqu’à ce que les valeurs de luminosité des tons moyens de l’image soient corrects. Avant l’ajustement des niveaux de gris Après l’ajustement des niveaux de gris Curseur des niveaux de gris82 Chapitre 2 Ajustements d’image Affichage des commandes de niveaux de quart de ton Pour obtenir davantage de contrôle sur les valeurs tonales situées entre les tons moyens et les tons foncés et entre les tons moyens et les tons clairs, utilisez les commandes Quart de ton. Si vous devez, par exemple, ajouter du contraste aux valeurs de tons moyens indépendamment des réglages de point noir et de point blanc, utilisez les curseurs de niveaux de quart de ton. Contrairement aux curseurs de niveaux de noir et de blanc, les curseurs de niveaux de quart de ton sont indépendants et n’affectent que la plage tonale des pixels qu’ils représentent : des tons foncés aux tons moyens ou des tons moyens aux tons clairs. Pour afficher les commandes de quart de ton : m Cliquez sur le bouton Commandes de quart de ton. Ajustement de la luminosité d’une image à l’aide des curseurs de niveaux de luminosité Les commandes d’ajustement des niveaux permettent également d’ajuster la luminosité d’une image. Lorsque vous ajustez la luminosité de l’image, les curseurs de niveaux de noir, de gris et de blanc modifient la tonalité de l’image en fonction de la nouvelle valeur de luminosité. Ajustement uniforme de la luminosité d’une image à l’aide des curseurs de niveaux de luminosité Le curseur central de niveaux de luminosité, situé en haut de l’histogramme Niveaux, permet d’ajuster uniformément la luminosité de l’image. Cliquez sur le bouton « Commandes de quart de ton » pour afficher les curseurs de niveaux de quart de ton.Chapitre 2 Ajustements d’image 83 Pour ajuster uniformément la luminosité de l’image : m Faites glisser le curseur de niveaux de luminosité jusqu’à ce que la luminosité de toute l’image soit correcte. Ajustement sélectif de la luminosité d’une image à l’aide des curseurs de niveaux de luminosité des tons foncés et des tons clairs Vous pouvez ajuster de manière sélective la luminosité des tons foncés et des tons clairs de l’image à l’aide des curseurs de niveaux de luminosité de tons foncés et de tons clairs. Pour ajuster de manière sélective la luminosité des tons clairs et des tons foncés d’une image : m Faites glisser les curseurs de niveaux de luminosité des tons foncés et des tons clairs jusqu’à ce que les valeurs de luminosité des tons foncés et des tons clairs de l’image soient corrects. Utilisation des niveaux pour la correction colorimétrique Un moyen très performant pour corriger les couleurs d’une image consiste à ajuster les niveaux de chaque canal de couleur de l’image. L’ajustement des niveaux de chaque canal de couleur s’avère très utile pour supprimer les dominantes de couleur des images. Il est important de comprendre que l’ajustement des couleurs de l’image est effectué au sein du spectre RVB, ce qui signifie que toute augmentation de bleu réduit le jaune, que toute augmentation de vert réduit le magenta, etc. Faites glisser le curseur de niveaux de luminosité pour ajuster uniformément la luminosité d’une image. Faites glisser les curseurs de niveaux de luminosité des tons foncés (à gauche) et des tons clairs pour ajuster de manière sélective la luminosité d’une image.84 Chapitre 2 Ajustements d’image Pour ajuster les niveaux d’un seul canal de couleur dans une image : 1 Dans la section Niveaux de l’inspecteur des ajustements ou de la palette d’ajustements, choisissez un canal de couleur dans le menu local Canal. 2 Faites glisser les curseurs de niveaux de noir, de gris et de blanc (ou saisissez des valeurs dans les champs correspondants) pour créer l’effet souhaité. Pour en savoir plus sur la manière d’effectuer des ajustements particuliers sur les niveaux de chaque canal de couleur, consultez les sections suivantes. Ajustement des niveaux du canal de couleur rouge L’ajustement des niveaux du canal de couleur rouge permet de supprimer les dominantes de couleur rouge et cyan de l’image. Choisissez un canal de couleur dans le menu local Canal. Ajustement du canal Rouge Effet Déplacer le curseur de niveaux de noir vers la droite Ajoute du cyan aux tons foncés, supprime le rouge. Déplacer le curseur de niveaux de gris vers la gauche Ajoute du rouge aux tons moyens, supprime le cyan. Déplacer le curseur de niveaux de gris vers la droite Ajoute du cyan aux tons moyens, supprime le rouge. Déplacer le curseur de niveaux de blanc vers la gauche Ajoute du rouge aux tons clairs, supprime le cyan. Avant l’ajustement des niveaux de rouge Après l’ajustement des niveaux de rouge (déplacement du curseur de niveaux de gris vers la droite)Chapitre 2 Ajustements d’image 85 Ajustement des niveaux du canal de couleur vert L’ajustement des niveaux du canal de couleur vert permet de supprimer les dominantes de couleur verte et magenta de l’image. Ajustement du canal vert Effet Déplacer le curseur de niveaux de noir vers la droite Ajoute du magenta aux tons foncés, supprime le vert. Déplacer le curseur de niveaux de gris vers la gauche Ajoute du vert aux tons moyens, supprime le magenta. Déplacer le curseur de niveaux de gris vers la droite Ajoute du magenta aux tons moyens, supprime le vert. Déplacer le curseur de niveaux de blanc vers la gauche Ajoute du vert aux tons clairs, supprime le magenta. Avant l’ajustement des niveaux de vert Après l’ajustement des niveaux de vert (déplacement du curseur de niveaux de gris vers la droite)86 Chapitre 2 Ajustements d’image Ajustement des niveaux du canal de couleur bleu L’ajustement des niveaux du canal de couleur bleu permet de supprimer les dominantes de couleur bleue et jaune de l’image. Utilisation des commandes « Tons clairs et tons foncés » Les commandes « Tons clairs et tons foncés » permettent de corriger l’exposition des images prises dans des conditions d’éclairage complexes. Vous pouvez, par exemple, utiliser les commandes « Tons clairs et tons foncés » pour corriger l’exposition des zones les plus sombres (tons foncés) d’une image correctement exposée afin de créer un effet de silhouette. Vous pouvez également utiliser ces commandes pour récupérer des détails dans les zones extrêmement claires d’une image. Cette méthode est particulièrement utile si vous traitez des images de nuages ou de neige ou des images correctement exposées dans les zones de tons foncés. L’utilisation des commandes « Tons clairs et tons foncés » constitue le meilleur moyen d’optimiser l’exposition de vos images dans les tons clairs, moyens ou foncés, sans affecter les détails des autres zones de tonalité. Ajustement du canal bleu Effet Déplacer le curseur de niveaux de noir vers la droite Ajoute du jaune aux tons foncés, supprime le bleu. Déplacer le curseur de niveaux de gris vers la gauche Ajoute du bleu aux tons moyens, supprime le jaune. Déplacer le curseur de niveaux de gris vers la droite Ajoute du jaune aux tons moyens, supprime le bleu. Déplacer le curseur de niveaux de blanc vers la gauche Ajoute du bleu aux tons clairs, supprime le jaune. Avant l’ajustement des niveaux de bleu Après l’ajustement des niveaux de bleu (curseurs de niveaux de blanc et de gris déplacés vers la gauche)Chapitre 2 Ajustements d’image 87 Ajustement des valeurs de luminosité dans les zones de tons clairs de l’image Pour ajuster les valeurs de luminosité dans les zones de tons clairs de l’image, sans affecter les tons moyens et les tons foncés, vous pouvez modifier le paramètre Tons clairs. Bien que notre œil soit plus sensible aux détails des zones de tons foncés qu’à ceux des zones de tons clairs (comme la neige), il est toujours possible de récupérer une quantité non négligeable d’informations visuelles dans les tons clairs à l’aide des commandes d’ajustement Tons clairs. Les commandes Tons clairs sont également utiles dans les situations où l’arrière-plan de votre image est correctement exposé et le premier plan est légèrement surexposé. Dans ce cas, vous devez utiliser les commandes Tons clairs pour traiter le premier plan surexposé afin que son niveau d’exposition corresponde à celui de l’arrière-plan correctement exposé. Pour ajuster les tons clairs d’une image : 1 Sélectionnez une image. 2 Dans la zone « Tons clairs et tons foncés » de l’inspecteur des ajustements ou de la palette d’ajustements, réglez le paramètre Tons clairs en effectuant l’une des opérations suivantes :  Le curseur Tons clairs est placé par défaut à l’extrême gauche de la réglette. Faites glisser le curseur vers la droite pour assombrir les zones de tons clairs de l’image ou vers la gauche pour réduire l’effet d’assombrissement dans les tons clairs. Avant l’ajustement des tons clairs Après l’ajustement des tons clairs Utilisez le curseur et la case de valeur Tons clairs pour ajuster les valeurs de luminosité des tons clairs de l’image.88 Chapitre 2 Ajustements d’image  Cliquez sur la flèche gauche ou droite de la case de valeur Tons clairs pour modifier la luminosité des tons clairs de l’image par incréments d’une unité ou faites glisser le curseur. La flèche gauche permet de réduire l’effet d’assombrissement dans les tons clairs en les rendant plus clairs. La flèche droite permet d’augmenter l’effet d’assombrissement dans les tons clairs en les rendant plus sombres.  La case de valeur Tons clairs est réglée par défaut sur 0,0 . Double-cliquez sur le chiffre indiqué dans la case de valeur, tapez une valeur de 0,0 à 100,0 et appuyez sur la touche Retour. Aperture isole les zones d’image contenant des tons clairs et les actualise au fur et à mesure que vous modifiez la valeur du paramètre. Ajustement des valeurs de luminosité dans les zones de tons foncés de l’image L’ajustement des zones de tons foncés est nécessaire lorsque les zones de tons foncés d’une image sont sous-exposées. Ce type de situation se présente, par exemple, lorsqu’un sujet est photographié dans l’embrasure d’une porte et que l’arrière-plan est correctement exposé alors que le sujet lui-même, au premier plan, est légèrement sous-exposé. L’ajustement des tons foncés permet de n’éclaircir que les pixels des zones de tons foncés pour faire apparaître des détails qui seraient, sinon, perdus dans des nuances de noir ou de gris foncé. Avant l’ajustement des tons foncés Après l’ajustement des tons foncésChapitre 2 Ajustements d’image 89 Pour ajuster les tons foncés d’une image : 1 Sélectionnez une image. 2 Dans la zone « Tons clairs et tons foncés » de l’inspecteur des ajustements ou de la palette d’ajustements, réglez le paramètre Tons foncés en effectuant l’une des opérations suivantes :  Le curseur Tons foncés est placé par défaut à l’extrême gauche de la réglette. Faites glisser le curseur vers la droite pour éclaircir les zones de tons foncés de l’image ou vers la gauche pour réduire l’effet d’éclaircissement dans les tons foncés.  Cliquez sur la flèche gauche ou droite de la case de valeur Tons foncés pour modifier la luminosité des tons foncés de l’image par incréments d’une unité ou faites glisser le curseur. La flèche gauche permet de réduire l’effet d’éclaircissement dans les tons foncés en les rendant plus sombres. La flèche droite permet d’augmenter l’effet d’éclaircissement dans les tons foncés en les rendant plus clairs.  La case de valeur Tons foncés est réglée par défaut sur 0,0. Double-cliquez sur le chiffre indiqué dans la case de valeur, tapez une valeur de 0,0 à 100,0 et appuyez sur la touche Retour. Aperture isole les zones d’image contenant des tons foncés et les actualise au fur et à mesure que vous modifiez la valeur du paramètre. Utilisation des réglages avancés « Tons clairs et tons foncés » L’ajustement des « Tons clairs et tons foncés » comprend les paramètres avancés suivants :  Rayon : définit la zone utilisée par Aperture pour déterminer la tonalité de chaque pixel.  Correction colorimétrique : définit le niveau de saturation appliqué lors du réglage des tons foncés ou des tons clairs.  Largeur tonale + : définit la gamme des tons modifiés dans les tons clairs. Utilisez le curseur et la case de valeur Tons foncés pour ajuster les valeurs de luminosité des tons foncés de l’image. Cliquez sur le triangle d’affichage pour afficher les commandes « Tons clairs et tons foncés » avancées.90 Chapitre 2 Ajustements d’image  Contraste moyen : définit le niveau de contraste dans les tons moyens.  Largeur tonale - : définit la gamme des tons modifiés dans les tons foncés. Ajustement du rayon des commandes « Tons clairs et tons foncés » Les commandes du paramètre Rayon permettent de définir la zone entourant chaque pixel utilisée par Aperture pour évaluer la zone tonale occupée par le pixel. Plus la valeur du rayon est élevée, plus la zone utilisée pour déterminer la tonalité de chaque pixel est étendue. Les commandes Rayon peuvent avoir un impact important sur le comportement des commandes « Tons clairs et tons foncés », car elles permettent d’augmenter ou de diminuer la plage de pixels utilisée pour déterminer le niveau d’éclaircissement ou d’assombrissement de chaque pixel. Pour ajuster le rayon des commandes « Tons clairs et tons foncés » : 1 Si nécessaire, cliquez sur le triangle d’affichage Avancé pour afficher les commandes avancées « Tons clairs et tons foncés ». 2 Ajustez le paramètre Rayon en effectuant l’une des opérations suivantes :  Le curseur Rayon est placé par défaut à l’extrême gauche de la réglette. Faites glisser le curseur vers la droite pour augmenter le rayon de la zone utilisée par Aperture pour évaluer si le pixel requiert un ajustement de tons clairs ou de tons foncés et faites glisser curseur vers la gauche pour réduire le rayon.  Cliquez sur la flèche gauche ou droite de la case de valeur Rayon pour modifier le rayon par incréments d’un pixel ou faites glisser le curseur. La flèche gauche permet de réduire le rayon de la zone de pixels et la flèche droite permet de l’augmenter.  La case de valeur Rayon est réglée par défaut sur 200,00. Double-cliquez sur le chiffre inscrit dans la case de valeur Rayon, tapez une valeur comprise entre 1,0 et 1000,0, puis appuyez sur la touche Retour. Aperture utilise le nouveau réglage de Rayon pour déterminer la tonalité de chaque pixel en fonction des pixels environnants. Utilisez le curseur et la case de valeur Rayon pour ajuster la zone utilisée pour déterminer la tonalité d’un pixel.Chapitre 2 Ajustements d’image 91 Ajustement de la correction colorimétrique des commandes « Tons clairs et tons foncés » Les commandes de paramètre Correction colorimétrique permettent d’ajuster le niveau de saturation appliqué durant les réglages de tons foncés et de tons clairs. L’ajustement de la saturation est toutefois plus marqué dans les tons foncés. Pour ajuster la saturation appliquée durant les réglages de tons clairs et de tons foncés : 1 Si nécessaire, cliquez sur le triangle d’affichage Avancé pour afficher les commandes avancées « Tons clairs et tons foncés ». 2 Ajustez le paramètre Correction colorimétrique en effectuant l’une des opérations suivantes :  Faites glisser le curseur Correction colorimétrique vers la droite pour augmenter le niveau de saturation appliqué lors des ajustements de tons clairs et de tons foncés et faites glisser curseur vers la gauche pour réduire la saturation.  Cliquez sur la flèche gauche ou droite dans la case de valeur Correction colorimétrique ou faites glisser le curseur. La flèche gauche permet de réduire la saturation et la flèche droite permet de l’augmenter. Avant l’ajustement de correction colorimétrique « Tons clairs et tons foncés » Après l’ajustement de correction colorimétrique « Tons clairs et tons foncés » (augmentation de la correction colorimétrique) Utilisez le curseur et la case de valeur Correction colorimétrique pour ajuster le niveau de saturation appliqué lors des ajustements de tons foncés et de tons clairs.92 Chapitre 2 Ajustements d’image  La case de valeur Correction colorimétrique est réglée par défaut sur 0,0. Double-cliquez sur le chiffre indiqué dans la case de valeur Correction colorimétrique, tapez une valeur comprise entre -100,0 et 100,0, puis appuyez sur la touche Retour. Le nouveau réglage de Correction colorimétrique détermine le niveau de saturation appliqué aux tons clairs et aux tons foncés lors d’un ajustement de tons clairs et de tons foncés. Ajustement de la « Largeur tonale + » des commandes « Tons clairs et tons foncés » Les commandes de paramètre « Largeur tonale + » permettent de définir la gamme des tons clairs qu’Aperture règle à l’aide des commandes Tons clairs. L’augmentation de la valeur du paramètre « Largeur tonale + » élargit la gamme des valeurs tonales de tons clairs qui sont ajustées vers les tons moyens. Pour limiter l’ajustement des tons clairs à une gamme de valeurs de tons clairs plus proches du blanc, vous devez diminuer la valeur du paramètre « Largeur tonale + ». Avant l’ajustement de la « Largeur tonale + » Après l’ajustement de la « Largeur tonale + » (augmentation de la « Largeur tonale + »)Chapitre 2 Ajustements d’image 93 Pour ajuster la « Largeur tonale + » des commandes « Tons clairs et tons foncés » : 1 Si nécessaire, cliquez sur le triangle d’affichage Avancé pour afficher les commandes avancées « Tons clairs et tons foncés ». 2 Ajustez le paramètre « Largeur tonale + » en effectuant l’une des opérations suivantes :  Faites glisser le curseur « Largeur tonale + » vers la droite pour augmenter la plage tonale du réglage de tons clairs ou vers la gauche pour la réduire.  Cliquez sur la flèche gauche ou droite de la case de valeur « Largeur tonale + » pour modifier la plage tonale des tons clairs par incréments d’une unité ou faites glisser le curseur. La flèche gauche permet de réduire la plage tonale et la flèche droite permet de l’augmenter.  La case de valeur « Largeur tonale + » est réglée par défaut sur 40,0. Double-cliquez sur le chiffre indiqué dans la case de valeur « Largeur tonale + », tapez une valeur comprise entre 0,0 et 100,00, puis appuyez sur la touche Retour. Aperture utilise le nouveau réglage de « Largeur tonale + » pour déterminer la plage tonale de valeurs de tons clairs prises en compte lors des ajustements de tons clairs. La plage tonale part du blanc absolu et l’augmentation de la valeur du paramètre « Largeur tonale + » a pour effet d’élargir la plage tonale pour inclure des valeurs plus proches des tons moyens. Utilisez le curseur et la case de valeur « Largeur tonale + » pour ajuster la gamme de valeurs tonales des tons clairs affectés par un ajustement des tons clairs.94 Chapitre 2 Ajustements d’image Ajustement du contraste des tons moyens des commandes « Tons clairs et tons foncés » Les commandes du paramètre Contraste moyen permettent d’ajuster le contraste des tons moyens. Pour ajuster le contraste des tons moyens des commandes « Tons clairs et tons foncés » : 1 Si nécessaire, cliquez sur le triangle d’affichage Avancé pour afficher les commandes avancées « Tons clairs et tons foncés ». 2 Ajustez le paramètre Contraste moyen en effectuant l’une des opérations suivantes :  Faites glisser le curseur Contraste moyen vers la droite pour augmenter le contraste appliqué par Aperture aux tons moyens de l’image et vers la gauche pour réduire ce contraste.  Cliquez sur la flèche gauche ou droite dans la case de valeur Contraste moyen ou faites glisser le curseur. La flèche gauche permet de réduire le contraste dans les tons moyens et la flèche droite permet de l’augmenter.  La case de valeur Contraste moyen est réglée par défaut sur 0,0 . Double-cliquez sur le chiffre indiqué dans la case de valeur Contraste moyen, tapez une valeur comprise entre -100,0 et 100,0, puis appuyez sur la touche Retour. Le contraste dans les tons moyens est actualisé à mesure que vous modifiez la valeur du paramètre. Utilisez le curseur et la case de valeur Contraste moyen pour ajuster le contraste des valeurs de tons moyens de l’image.Chapitre 2 Ajustements d’image 95 Ajustement de la « Largeur tonale - » des commandes « Tons clairs et tons foncés » Les commandes de paramètre « Largeur tonale - » permettent de définir la gamme des tons foncés qu’Aperture règle à l’aide des commandes Tons foncés. L’augmentation de la valeur du paramètre « Largeur tonale - » élargit la gamme des valeurs tonales de tons foncés qui sont ajustées vers les tons moyens. Pour limiter l’ajustement des tons foncés à une gamme de valeurs de tons foncés plus proches du noir, vous devez diminuer la valeur du paramètre « Largeur tonale - ». Pour ajuster la « Largeur tonale - » des commandes « Tons clairs et tons foncés » : 1 Si nécessaire, cliquez sur le triangle d’affichage Avancé pour afficher les commandes avancées « Tons clairs et tons foncés ». 2 Ajustez le paramètre « Largeur tonale - » en effectuant l’une des opérations suivantes :  Faites glisser le curseur « Largeur tonale - » vers la droite pour augmenter la plage tonale du réglage de tons foncés ou vers la gauche pour la réduire.  Cliquez sur la flèche gauche ou droite de la case de valeur « Largeur tonale - » pour modifier la plage tonale des tons foncés par incréments d’une unité ou faites glisser le curseur. La flèche gauche permet de réduire la plage tonale et la flèche droite permet de l’augmenter. Avant l’ajustement de la « Largeur tonale - » Après l’ajustement de la « Largeur tonale - » (augmentation de la « largeur tonale - ») Utilisez le curseur et la case de valeur « Largeur tonale - » pour ajuster la gamme de valeurs tonales des tons foncés affectés par un ajustement des tons foncés.96 Chapitre 2 Ajustements d’image  La case de valeur « Largeur tonale - » est réglée par défaut sur 40,0. Double-cliquez sur le chiffre indiqué dans la case de valeur « Largeur tonale - », tapez une valeur comprise entre 0,0 et 100,00, puis appuyez sur la touche Retour. Aperture utilise le nouveau réglage de « Largeur tonale - » pour déterminer la plage tonale de valeurs de tons foncés prises en compte lors des ajustements de tons foncés. La plage tonale part du noir absolu et l’augmentation de la valeur du paramètre « Largeur tonale - » a pour effet d’élargir la plage tonale pour inclure des valeurs plus proches des tons moyens. Utilisation des commandes de Balance des blancs Les commandes d’ajustement Balance des blancs permettent de modifier la température de couleur et la teinte de couleur des images. Si une image possède des pixels censés être blancs absolus, vous pouvez utiliser la pipette de point blanc pour ajuster automatiquement la température et la teinte de couleur ou ajuster manuellement ces paramètres. L’ajustement automatique permet, dans la plupart des cas, de supprimer la dominante de couleur d’une image. Si vous ne parvenez pas à supprimer complètement la dominante de couleur d’une image à l’aide de la pipette de point blanc, utilisez les commandes d’ajustement Température et Teinte pour corriger l’image de manière plus précise. Bien qu’Aperture puisse définir la balance des blancs de l’image de manière très précise, il arrive parfois que vous deviez utiliser une combinaison de ces deux méthodes pour donner à l’image la tonalité chaude ou froide recherchée. Avant l’ajustement de la Balance des blancs Après l’ajustement de la Balance des blancChapitre 2 Ajustements d’image 97 Ajustement de la balance des blancs de l’image à l’aide de la pipette de point blanc Si votre image contient des pixels de blanc absolu, utilisez la pipette de point blanc pour régler automatiquement la température et la teinte de couleur de l’image. Pour ce faire, sélectionnez une portion de l’image contenant des pixels gris neutre à l’aide de la pipette de point blanc, Aperture effectue instantanément l’ajustement de la balance des blancs. Pour ajuster la température et la teinte de couleur à l’aide de la pipette de point blanc : 1 Sélectionnez une image. 2 Sélectionnez la pipette de point blanc dans la section Balance des blancs de l’inspecteur des ajustements ou de la palette d’ajustements. Le pointeur se transforme en loupe qui permet d’afficher une vue agrandie de la zone ciblée. La loupe est réglée par défaut pour agrandir l’image à 100 pour cent (taille réelle). Vous pouvez, si nécessaire, augmenter le facteur d’agrandissement de la loupe en appuyant sur les touches Commande + Maj + signe plus (+). Pour en savoir plus sur la loupe, consultez le Manuel de l’utilisateur d’Aperture, disponible via le menu Aide Aperture. 3 Centrez la loupe sur les pixels gris clair de l’image et cliquez. Cliquez sur la pipette de point blanc pour activer la loupe.98 Chapitre 2 Ajustements d’image La balance des blancs de l’image est automatiquement réglée. La tonalité des couleurs de l’image est décalée pour devenir plus froide ou plus chaude, en fonction du réglage de balance des blancs. Important : veillez à placer la loupe sur une zone contenant aussi peu de bruit numérique que possible. Le bruit numérique peut biaiser les résultats du calcul de balance des blancs en introduisant une dominante de couleur qui n’était pas présente dans l’image auparavant. Un moyen simple d’éviter la présence de pixels erratiques consiste à augmenter l’agrandissement de la loupe en appuyant sur les touches Commande + Maj + _. Ajustement de la couleur de température de l’image à l’aide des commandes Température Les commandes de paramètre Température permettent de régler manuellement la température de couleur d’une image. Le terme température de couleur est utilisé pour décrire la couleur de la lumière émise au moment de la prise de vue. Remarque : la température de couleur fait référence à la valeur de couleur de la lumière plutôt qu’à sa valeur calorifique. La température de couleur de la lumière se mesure en unités appelées kelvins (K). L’ajustement de la température de couleur de l’image modifie la manière dont Aperture interprète les couleurs de l’image en fonction de la température affectée à la lumière. Le but du réglage de la température de couleur d’une image est de donner aux couleurs un aspect aussi naturel que possible. Pour en savoir plus sur la température de couleur, consultez le document Digital Photography Fundamentals, disponible via le menu Aide Aperture. Pour ajuster manuellement la température de couleur d’une image : 1 Sélectionnez une image. 2 Dans la zone Balance des blancs de l’inspecteur des ajustements ou de la palette d’ajustements, ajustez le paramètre Température en effectuant l’une des opérations suivantes :  Faites glisser le curseur Température vers la gauche pour « refroidir » la tonalité de l’image ou faites-le glisser vers la droite pour donner plus de chaleur à la tonalité.  Cliquez sur la flèche gauche ou droite de la case de valeur Température pour modifier la luminosité de l’image par incréments de 10 K ou faites glisser le curseur. La flèche gauche permet de réduire la température de couleur de l’image et la flèche droite permet de l’augmenter.  Double-cliquez sur le chiffre inscrit dans la case de valeur Température, tapez une valeur comprise entre 2 000 K et 50 000 K, puis appuyez sur la touche Retour. Utilisez le curseur et la case de valeur Température pour ajuster la température de couleur de l’image.Chapitre 2 Ajustements d’image 99 La température de couleur de l’image est actualisée à mesure que vous modifiez la valeur du paramètre. Ajustement de la teinte de l’image à l’aide des commandes Teinte Vous pouvez ajuster manuellement la teinte d’une image à l’aide des commandes de paramètre Teinte. Les commandes de paramètre Teinte permettent d’ajuster de manière précise la balance des blancs en neutralisant la teinte verte ou magenta restante. Pour ajuster manuellement la teinte de votre image : 1 Sélectionnez une image. 2 Dans la zone Balance des blancs de l’inspecteur des ajustements ou de la palette d’ajustements, ajustez le paramètre Teinte en effectuant l’une des opérations suivantes :  Faites glisser le curseur Teinte vers la gauche pour ajouter une teinte verte à l’image ou faites-le glisser vers la droite pour ajouter une teinte magenta.  Cliquez sur la flèche gauche ou droite de la case de valeur Teinte pour modifier la teinte de l’image par incréments d’une unité ou faites glisser le curseur. La flèche gauche permet d’ajouter une teinte verte à l’image et la flèche droite ajoute une teinte magenta.  Double-cliquez sur le chiffre indiqué dans la case de valeur Teinte, tapez une valeur comprise entre – 150 et 150, puis appuyez sur la touche Retour. La teinte de l’image est actualisée à mesure que vous modifiez la valeur du paramètre. Utilisez le curseur et la case de valeur Teinte pour ajuster la teinte de l’image.100 Chapitre 2 Ajustements d’image Utilisation des commandes de couleur Les commandes de couleur de l’inspecteur des ajustements ou de la palette d’ajustements permettent d’ajuster de façon précise les couleurs rouge, verte, bleue, cyan, magenta et jaune des images. À chaque couleur correspondent des commandes de teinte, de saturation et de luminance. Si le fait de segmenter ces commandes pour chaque couleur peut à première vue sembler compliqué, cela a l’avantage de limiter l’application des ajustements à des couleurs spécifiques et ainsi corriger et améliorer les couleurs voulues sans affecter les autres. De plus, Aperture offre une commande Gamme servant à définir l’étendue des couleurs affectées par les ajustements de teinte, de saturation et de luminance, appelée gamme des couleurs. La commande Gamme vous permet de peaufiner les ajustements de vos couleurs. Avant l’ajustement des couleurs Après l’ajustement des couleurs (la teinte et la saturation du bleu ont été modifiés)Chapitre 2 Ajustements d’image 101 À propos de la teinte, de la saturation et de la luminance La teinte fait référence à la couleur elle-même. Elle se mesure par une portion de la roue des couleurs. Déplacer un curseur de teinte dans Aperture a pour effet de remapper la couleur à partir de sa position d’origine dans la roue des couleurs vers la nouvelle position indiquée par le curseur. Les ajustements de teinte sont souvent effectués pour faire correspondre les couleurs d’un même sujet sur plusieurs images. Pouvoir ajuster la teinte d’une image est particulièrement utile lorsque le sujet photographié s’est déplacé et s’est trouvé dans des conditions d’éclairage distinctes. L’ajustement de la teinte des images est aussi un avantage quand on sait qu’il est rare que les modèles d’appareil photo de types ou de fabricants différents capturent et rendent les couleurs exactement de la même façon. Vous pouvez utiliser les commandes de teinte pour faire concorder la couleur des images d’un sujet photographié par deux appareils différents. La saturation définit l’intensité d’une teinte en particulier. Une teinte saturée donne de l’éclat et de la pureté aux couleurs. Une teinte moins saturée paraît plus terne et plus grise. Une teinte complètement désaturée donne une nuance de gris. La luminance est la luminosité de la couleur sélectionnée. Une augmentation de la luminance éclaire la valeur de la couleur sélectionnée. Si l’ajustement de la luminance est poussé à son maximum, il donne un blanc absolu. À l’inverse, réduire la luminance obscurcit la couleur sélectionnée. Si l’ajustement de la luminance est au minimum, il donne un noir absolu. L S H102 Chapitre 2 Ajustements d’image Lorsque vous désirez ajuster les valeurs des couleurs d’une image, vous devez d’abord identifier les couleurs qui ont le plus d’impact sur celles que vous souhaitez modifier. Il est important de comprendre que l’ajustement des couleurs de l’image est effectué au sein du spectre RVB, ce qui signifie que toute augmentation de bleu réduit le jaune, que toute augmentation de vert réduit le magenta, etc. Si vous souhaitez isoler une couleur et ajuster sa teinte, il convient d’identifier la position de cette couleur dans la roue des couleurs. Par exemple, si la valeur de la couleur est plus proche du cyan que du bleu, il sera peut-être préférable d’ajuster la valeur de la teinte cyan sans toucher à la valeur de la teinte bleue. Mais en fonction de l’image et des valeurs de couleur que vous recherchez, vous pourrez aussi décider d’ajuster les deux valeurs, cyan et bleu. Il y a plusieurs manières d’améliorer les couleurs d’une image. Laissez-vous guider par le sujet de l’image et par l’esthétique générale que vous souhaitez obtenir. Pour ajuster la valeur d’une couleur dans une image : 1 Sélectionnez une image. 2 Dans la zone Couleur de l’inspecteur des ajustements ou de la palette d’ajustements, cliquez sur le bouton coloré qui correspond à la couleur que vous souhaitez ajuster afin d’afficher ses commandes de teinte, de saturation, de luminance et de gamme. Jaunes –180˚ 180˚ Rouges Cyans Cyan remappé 4˚ Verts Bleus Magentas Rouges 0˚Chapitre 2 Ajustements d’image 103 Remarque : vous pouvez aussi cliquer sur le bouton de présentation développée pour que la zone Couleur affiche les commandes de toutes les couleurs à la fois. 3 Si besoin, ajustez le paramètre Teinte en effectuant l’une des opérations suivantes :  Le curseur Teinte est placé par défaut en son centre. Faites glisser le curseur Teinte vers la gauche ou vers la droite pour modifier la teinte de la couleur sélectionnée.  Cliquez sur la flèche gauche ou droite de la case de valeur Teinte pour modifier la teinte de la couleur sélectionnée dans l’image par incréments d’une unité ou bien faites glisser le curseur. La flèche gauche permet de remapper la teinte comme suit :  La teinte rouge tire vers le magenta.  La teinte jaune tire vers le rouge.  La teinte verte tire vers le jaune.  La teinte cyan tire vers le vert.  La teinte bleue tire vers le cyan.  La teinte magenta tire vers le bleu. Cliquez sur le bouton de présentation développée pour afficher les commandes de toutes les couleurs à la fois. Utilisez le curseur et la case de valeur Teinte pour remapper la teinte de la couleur sélectionnée.104 Chapitre 2 Ajustements d’image La flèche droite permet de remapper la teinte comme suit :  La teinte rouge tire vers le jaune.  La teinte jaune tire vers le vert.  La teinte verte tire vers le cyan.  La teinte cyan tire vers le bleu.  La teinte bleue tire vers le magenta.  La teinte magenta tire vers le rouge.  La case de valeur Teinte est réglé pare défaut sur 0. Double-cliquez sur le chiffre de la case de valeur, tapez une valeur comprise entre -180,0 et 180,0 et appuyez sur la touche Retour. 4 Si besoin, ajustez le paramètre Saturation en effectuant l’une des opérations suivantes :  Le curseur Teinte est placé par défaut en son centre. Faites glisser le curseur vers la gauche pour diminuer la saturation de la couleur sélectionnée ou faites-le glisser vers la droite pour l’augmenter.  Cliquez sur la flèche gauche ou droite de la case de valeur Saturation pour modifier la saturation de la couleur sélectionnée dans l’image par incréments d’une unité ou bien faites glisser le curseur.  La case de valeur Teinte est réglée par défaut sur 0. Double-cliquez sur le chiffre de la case de valeur, tapez une valeur comprise entre -100,0 et 100,0 et appuyez sur la touche Retour. 5 Si besoin, ajustez le paramètre Luminance en effectuant l’une des opérations suivantes :  Le curseur Luminance est placé par défaut en son centre. Faites glisser le curseur vers la gauche pour réduire la luminosité de la couleur sélectionnée ou faites-le glisser vers la droite pour l’augmenter. Utilisez le curseur et la case de valeur Saturation pour corriger l’intensité de la teinte de la couleur sélectionnée. Utilisez le curseur et la case de valeur Luminance pour corriger la luminosité de la teinte de la couleur sélectionnée.Chapitre 2 Ajustements d’image 105  Cliquez sur la flèche gauche ou droite de la case de valeur Luminance pour modifier la luminosité de la couleur sélectionnée dans l’image par incréments d’une unité ou bien faites glisser le curseur.  La case de valeur Luminance est réglée par défaut sur 0. Double-cliquez sur le chiffre de la case de valeur, tapez une valeur comprise entre -100,0 et 100,0 et appuyez sur la touche Retour. 6 Le paramètre Gamme limite ou étend la gamme des couleurs de l’ajustement. Ajustez le paramètre Gamme en effectuant l’une des opérations suivantes :  Le curseur Gamme est placé par défaut en son centre. Faites glisser le curseur vers la gauche pour réduire la gamme de la couleur sélectionnée ou faites-le glisser vers la droite pour l’augmenter.  Cliquez sur la flèche gauche ou droite de la case de valeur Gamme pour modifier la gamme chromatique de la couleur sélectionnée par incréments d’une unité ou bien faites glisser le curseur.  La case de valeur Gamme est réglée par défaut sur 1,00. Double-cliquez sur le chiffre de la case de valeur, tapez une valeur de 0,00 à 20,00 et appuyez sur la touche Retour. 7 Répétez les étapes 3 à 7 jusqu’à ce que vous soyez satisfait de l’aspect des couleurs de votre image. Utilisez le curseur et la case de valeur Gamme pour régler la gamme des couleurs de l’ajustement de la couleur. Rouges Jaunes Cyans 10 10 Vous pouvez ajuster la gamme chromatique jusqu’à 20. La valeur par défaut est de 1. Verts Bleus Magentas Rouges 1106 Chapitre 2 Ajustements d’image Utilisation des commandes du Mélangeur monochrome Les commandes d’ajustement Mélangeur monochrome vous procurent plus de contrôle sur la conversion de votre image en noir et blanc que la simple désaturation des couleurs. Le Mélangeur monochrome permet d’ajuster les liens entre les tons et le contraste d’une image en réglant indépendamment les canaux rouge, vert et bleu. Les effets du réglage monochrome sont équivalents à ceux que l’on obtiendrait en plaçant un filtre de couleur sur l’objectif d’un appareil photo et en utilisant un film noir et blanc. Le Mélangeur monochrome comporte un ensemble de préréglages qui simulent la prise de vue en noir et blanc à travers un filtre de couleur. Choix d’un préréglage de Mélangeur monochrome Aperture comporte un ensemble de préréglages de Mélangeur monochrome qui simulent les résultats obtenus en photographiant sur film noir et blanc à travers un filtre de couleur (rouge, par exemple). Vous pouvez utiliser l’un de ces préréglages ou appliquer un préré- glage comme point de départ avant de peaufiner le mélange des couleurs. Pour convertir une image couleur en noir et blanc à l’aide d’un préréglage de Mélangeur monochrome : 1 Sélectionnez une image. 2 Si les commandes du Mélangeur monochrome ne sont pas affichées dans l’inspecteur des ajustements ou la palette d’ajustements, choisissez Mélangeur monochrome dans le menu local Ajouter des ajustements (ou appuyez sur Ctrl + M). Avant l’ajustement du Mélangeur monochrome Après l’ajustement du Mélangeur monochrome (préréglage Filtre jaune) Chapitre 2 Ajustements d’image 107 3 Choisissez un préréglage de Mélangeur monochrome dans le menu local Préréglages. L’image est actualisée pour refléter les effets du préréglage sélectionné. Le tableau ci-dessous présente la liste des préréglages de Mélangeur monochrome ainsi que leurs effets sur les images. Utilisation des commandes du Mélangeur monochrome Les commandes des paramètres Rouge, Vert et Bleu du Mélangeur monochrome s’avèrent utiles lorsqu’un préréglage de Mélangeur monochrome ne produit pas l’effet attendu ou requiert un réglage plus fin pour convenir à votre image. Pour utiliser le Mélangeur monochrome avec succès, n’hésitez pas à essayer différentes valeurs de paramètres Rouge, Vert et Bleu jusqu’à ce que vous obteniez l’effet voulu sur votre image. Remarque : une bonne manière de procéder consiste à maintenir le pourcentage total des canaux rouge, vert et bleu sous la limite de 100 pour cent afin d’éviter de surexposer les tons clairs de votre image. Préréglage Effet Monochrome Désature l’image. Monochrome avec filtre rouge Assombrit les zones bleues telles que les ciels et récupère les détails des zones de tons clairs telles que les nuages blancs, ce qui rend ce préréglage très utile pour les paysages. Monochrome avec filtre orange Produit plus de contraste dans les ciels que les filtres jaunes et verts, ce qui rend ce préréglage très utile pour les paysages. Monochrome avec filtre jaune Applique une correction tonale naturelle et améliore le contraste. Augmente le vert du mélange de couleurs afin de conserver les tons chair. Monochrome avec filtre vert Assombrit les pixels rouges et éclaircit les pixels verts. Monochrome avec filtre bleu Élimine la définition du ciel en conservant les détails dans les rouges et les verts. Monochrome avec filtre personnalisé Désature l’image en fonction de vos réglages personnalisés.108 Chapitre 2 Ajustements d’image Pour convertir une image couleur en noir et blanc à l’aide des commandes de Mélangeur monochrome : 1 Sélectionnez une image. 2 Si les commandes de Mélangeur monochrome ne sont pas affichées dans l’inspecteur des ajustements ou la palette d’ajustements, choisissez Mélangeur monochrome dans le menu local Ajouter des ajustements. 3 Ajustez le mélange de canaux rouge, vert et bleu en procédant de l’une des manières suivantes :  Faites glisser un curseur de couleur vers la gauche pour diminuer le pourcentage de la couleur correspondante ou vers la droite pour l’augmenter.  Cliquez sur les flèches gauche ou droite des cases de valeur pour modifier le pourcentage par incréments d’une unité ou faites glisser le curseur. Les flèches gauche permettent de réduire le pourcentage et les flèches droite permettent de l’augmenter.  Double-cliquez sur le chiffre indiqué dans une case de valeur, tapez une valeur comprise entre 0 % et 100 %, puis appuyez sur la touche Retour. Les valeurs de tons et de contraste de votre image noir et blanc sont alors définies. Utilisez les curseurs et les cases de valeur Rouge, Vert et Bleu pour ajuster manuellement le mélange des canaux de couleur.Chapitre 2 Ajustements d’image 109 Utilisation des commandes de Monochromie couleur Les commandes d’ajustement Monochromie couleur sont utiles pour convertir de manière élémentaire une image couleur en image noir et blanc, tout en appliquant une teinte aux tons moyens de l’image. Pour convertir une image couleur en image noir et blanc avec teinte de couleur : 1 Sélectionnez une image. 2 Si les commandes de Monochromie couleur ne sont pas affichées dans l’inspecteur des ajustements ou la palette d’ajustements, choisissez Monochromie couleur dans le menu local Ajouter des ajustements. 3 Cliquez dans le champ Couleur pour sélectionner une couleur dans la palette de Couleurs. La couleur sélectionnée apparaît dans le champ Couleur et est utilisée comme teinte pour les tons moyens de l’image. 4 L’intensité de la couleur est réglée par défaut sur la valeur maximale de 1,0. Ajustez l’intensité de la teinte de couleur en effectuant l’une des opérations suivantes :  Faites glisser le curseur Intensité vers la gauche pour réduire l’intensité de la couleur dans les tons moyens de l’image ou vers la droite pour augmenter l’intensité.  Cliquez sur la flèche gauche ou droite de la case de valeur Intensité pour modifier l’intensité par incréments de 10 pour cent ou faites glisser le curseur. La flèche gauche permet de réduire l’intensité et la flèche droite permet de l’augmenter. Avant l’ajustement de la Monochromie couleur Après l’ajustement de la Monochromie couleur (application d’une teinte bleue) Utilisez le curseur et la case de valeur Intensité pour ajuster l’intensité de la teinte de couleur appliquée à l’image.110 Chapitre 2 Ajustements d’image  Double-cliquez sur le chiffre inscrit dans la case de valeur Intensité, tapez une valeur comprise entre 0,0 et 1,0, puis appuyez sur la touche Retour. L’image est convertie en noir et blanc et la teinte de couleur sélectionnée est appliquée aux tons moyens. Utilisation des commandes de Tons sépia Les commandes d’ajustement Tons sépia ont un comportement similaire à celui des commandes de Monochromie couleur, à ceci près que la couleur sépia est déjà sélectionnée. Pour appliquer des tons sépia à une image : 1 Sélectionnez une image. 2 Si les commandes Tons sépia ne sont pas affichées dans l’inspecteur des ajustements ou la palette d’ajustements, choisissez Tons sépia dans le menu local Ajouter des ajustements. 3 L’intensité de la couleur sépia est réglée par défaut sur la valeur maximale de 1,0. Ajustez l’intensité de la couleur sépia en effectuant l’une des opérations suivantes :  Faites glisser le curseur Intensité vers la gauche pour réduire l’intensité de la couleur sépia dans les tons moyens de l’image ou vers la droite pour augmenter l’intensité.  Cliquez sur la flèche gauche ou droite de la case de valeur Intensité pour modifier l’intensité par incréments de 10 pour cent ou faites glisser le curseur. La flèche gauche permet de réduire l’intensité et la flèche droite permet de l’augmenter. Avant l’ajustement des Tons sépia Après l’ajustement des Tons sépia Utilisez le curseur et la case de valeur Intensité pour ajuster l’intensité de la teinte sépia appliquée à l’image.Chapitre 2 Ajustements d’image 111  Double-cliquez sur le chiffre inscrit dans la case de valeur Intensité, tapez une valeur comprise entre 0,0 et 1,0, puis appuyez sur la touche Retour. L’image est convertie en noir et blanc et la teinte de couleur sépia est appliquée aux tons moyens. Utilisation des commandes de Réduction du bruit Les commandes d’ajustement Réduction du bruit permettent de réduire le bruit numé- rique d’une image. Celui-ci est généralement présent dans les images prises dans des conditions d’éclairage faible avec des réglages de valeurs ISO élevées. Lorsque le bruit numérique d’une image a été réduit, il est souvent nécessaire d’augmenter la netteté de l’image pour éviter les contours flous et la perte de détails. Pour en savoir plus sur le bruit numérique, consultez le document Digital Photography Fundamentals, disponible via le menu Aide Aperture. Pour en savoir plus sur l’augmentation de la netteté de vos images, consultez la section « Utilisation des commandes Renforcement de la netteté des contours » à la page 114. Après l’ajustement de Réduction du bruit Avant l’ajustement de Réduction du bruit112 Chapitre 2 Ajustements d’image Pour réduire le bruit numérique d’une image : 1 Sélectionnez une image. 2 Si les commandes de Réduction du bruit ne sont pas affichées dans l’inspecteur des ajustements ou la palette d’ajustements, choisissez Réduction du bruit dans le menu local Ajouter des ajustements. 3 Dans la zone Réduction du bruit de l’inspecteur des ajustements ou de la palette d’ajustements, réduisez le bruit numérique de l’image en effectuant l’une des opérations suivantes :  Le curseur Rayon est placé par défaut à l’extrême gauche de la réglette. Faites glisser le curseur Rayon vers la droite pour réduire le bruit numérique de l’image ou vers la gauche pour atténuer l’effet de la réduction de bruit numérique.  Cliquez sur la flèche gauche ou droite de la case de valeur Rayon pour ajuster la réduction de bruit par incréments de 2 pour cent ou faites glisser le curseur. La flèche gauche permet de diminuer la réduction de bruit dans l’image et la flèche droite permet de l’augmenter.  Double-cliquez sur le chiffre inscrit dans la case de valeur Rayon, tapez une valeur comprise entre 0,10 et 4,00, puis appuyez sur la touche Retour. Une valeur égale à 0,10 ne procure aucun effet de réduction de bruit numérique sur l’image. Une valeur supérieure à 0,10 permet de réduire le bruit numérique de l’image. 4 Pour conserver les détails dans les zones de fort contraste de l’image, procédez de l’une des manières suivantes :  Faites glisser le curseur Détail de contour vers la droite pour augmenter la netteté de l’image dans les zones à fort contraste ou vers la gauche pour atténuer l’effet de netteté.  Cliquez sur la flèche gauche ou droite de la case de valeur Détail de contour pour modifier le détail des contours par incréments de 2 pour cent ou faites glisser le curseur dans la case de valeur. La flèche gauche permet de diminuer la netteté du détail des contours de l’image et la flèche droite permet de l’augmenter.  Double-cliquez sur le chiffre indiqué dans la case de valeur Détail de contour, tapez une valeur comprise entre 0,00 et 6,00, puis appuyez sur la touche Retour. Au fur et à mesure que vous modifiez la valeur du paramètre, l’image est actualisée pour refléter le niveau d’augmentation de la netteté du détail des contours qui lui a été appliqué. Utilisez le curseur et la case de valeur Détail de contour pour conserver les détails dans les zones de contraste. Utilisez le curseur et la case de valeur Rayon pour réduire le bruit numérique de l’image.Chapitre 2 Ajustements d’image 113 Utilisation des commandes Netteté et Renforcement de la netteté des contours Aperture fournit deux outils d’ajustement de la netteté que vous pouvez utiliser pour augmenter la netteté des détails de vos images : Netteté et Renforcement de la netteté des contours. Quel outil de netteté utiliser ? Si vous avez déjà appliqué de la netteté dans une version précédente d’Aperture avec les commandes d’ajustement Netteté, sachez que ces commandes sont toujours présentes afin de garantir l’intégrité de vos ajustements. En revanche, pour renforcer la netteté de nouvelles images, nous vous recommandons d’utiliser les commandes d’ajustement Renforcement de la netteté des contours, qui offrent généralement un meilleur contrôle de l’application de la netteté. Pour plus d’informations sur les commandes d’ajustement Renforcement de la netteté des contours, voir la section « Utilisation des commandes Renforcement de la netteté des contours, » plus bas.114 Chapitre 2 Ajustements d’image Utilisation des commandes Renforcement de la netteté des contours Les commandes Renforcement de la netteté des contours permettent d’augmenter la netteté des détails de vos images. Elles ajustent les valeurs de luminance des images, en augmentant le contraste entre les pixels clairs et les pixels foncés adjacents afin de créer un « contour ». L’augmentation du contraste entre ces pixels clairs et foncés adjacents donne à l’image plus de piqué. Les images prises à l’aide d’appareils photo numériques sont souvent légèrement plus floues en raison du filtre de réduction de l’effet mosaïque (« demosaic ») appliqué par le processeur de l’appareil. Vous pouvez également utiliser les commandes Renforcement de la netteté des contours pour effectuer des ajustements de réduction de bruit, afin que l’image conserve ses détails et ses contours nets qui pourraient, sinon, être atténués par les effets de l’ajustement de réduction de bruit. Important : les commandes Renforcement de la netteté des contours ne sont pas con- çues pour corriger les images prises avec un mauvais réglage de mise au point. Elles sont destinées à atténuer les effets du filtre « demosaic » des appareils photo et à conserver les détails de l’image après la réduction du bruit. Les ajustements Renforcement de la netteté des contours permettent également de compenser l’effet d’adoucissement dû à certains processus d’impression. Avant utilisation de l’ajustement Renforcement de la netteté des contours Après utilisation de l’ajustement Renforcement de la netteté des contoursChapitre 2 Ajustements d’image 115 Pour augmenter la netteté d’une image à l’aide des commandes Renforcement de la netteté des contours : 1 Sélectionnez une image. 2 Si les commandes Renforcement de la netteté des contours ne sont pas affichées dans l’inspecteur des ajustements ou la palette d’ajustements, choisissez « Renforcement de la netteté des contours » dans le menu local Ajouter des ajustements (ou appuyez sur Ctrl + S). 3 Rendez l’image plus nette en procédant de l’une des manières suivantes :  Faites glisser le curseur Intensité vers la droite pour augmenter la quantité de netteté appliquée à l’image ou vers la gauche pour la diminuer.  Cliquez sur la flèche gauche ou droite de la case de valeur Intensité pour modifier l’intensité de l’augmentation de netteté par incréments de 2 pour cent ou faites glisser le curseur. La flèche gauche permet de diminuer l’augmentation de netteté de l’image et la flèche droite permet de la renforcer.  Double-cliquez sur le chiffre de la case de valeur Intensité, tapez une valeur comprise entre 0,00 et 1,00, puis appuyez sur la touche Retour. Une valeur égale à 0,00 ne procure aucun effet d’augmentation de netteté sur l’image. Une valeur supérieure à 0,00 permet de renforcer l’augmentation de netteté appliquée à l’image. 4 En procédant de l’une des manières suivantes, ajustez le seuil permettant de distinguer les pixels de bord des autres pixels :  Faites glisser le curseur Bords vers la droite pour augmenter la zone d’application de la netteté ou vers la gauche pour la diminuer.  Cliquez sur la flèche gauche ou droite de la case de valeur Bords pour ajuster la zone d’application de la netteté par incréments de 2 pour cent ou bien faites glisser le curseur.  Double-cliquez sur le chiffre de la case de valeur Bords, tapez une valeur comprise entre 0,00 et 1,00, puis appuyez sur la touche Retour. Une valeur égale à 0,00 ne procure aucun effet d’augmentation de netteté sur l’image. Une valeur supérieure à 0,00 permet d’augmenter le nombre de pixels considérés comme pixels de bord. Utilisez le curseur et la case de valeur Intensité pour ajuster l’intensité de l’augmentation de netteté. Utilisez le curseur et la case de valeur Bords pour ajuster le seuil de l’augmentation de netteté.Remarque : si vous remarquez que le bruit numérique commence à augmenter dans les zones « plates » (zones avec peu ou pas de contraste), réduisez le paramètre Bords. 5 Pour une précision maximale, l’ajustement Renforcement de la netteté des contours augmente la netteté de l’image au cours de trois phases qui semblent se produire simultanément : une phase de netteté initiale où l’essentiel de l’augmentation de la netteté a lieu, suivi de deux autres phases. Ces deux dernières phases sont appelés atténuation. Ajustez la quantité de netteté appliquée à ces deux phases en procédant de l’une des manières suivantes :  Faites glisser le curseur Atténuation vers la droite pour augmenter le pourcentage de la netteté appliquée à l’origine durant les deux dernières phases de netteté, ou vers la gauche pour diminuer ce pourcentage.  Cliquez sur la flèche gauche ou droite de la case de valeur Atténuation pour ajuster le pourcentage d’atténuation par incréments de 2 pour cent ou faites glisser le curseur.  Double-cliquez sur le chiffre de la case de valeur Atténuation, tapez une valeur comprise entre 0,00 et 1,00, puis appuyez sur la touche Retour. Le pourcentage d’atténuation est appliqué proportionnellement à la deuxième et à la troisième phases de netteté. Par exemple, si 0,69 (69 pour cent) est défini comme la valeur du paramètre Atténuation, 69 pour cent de la quantité de netteté d’origine sont appliqués durant la deuxième phase de netteté et 69 pour cent de la quantité de netteté de cette deuxième phase sont appliqués au cours de la troisième. Autrement dit, seuls 47,6 pour cent de la quantité de netteté d’origine sont appliqués lors de la troisième phase. Utilisation des commandes de Netteté Utilisez les commandes Netteté lorsque vous voulez modifier des paramètres de commande Netteté qui ont été appliqués à une image dans une version précédente d’Aperture. Pour augmenter la netteté d’une image à l’aide des commandes Netteté : 1 Sélectionnez une image. 2 Si les commandes Netteté ne sont pas affichées dans l’inspecteur des ajustements ou la palette d’ajustements, choisissez Netteté dans le menu local Ajouter des ajustements. Utilisez le curseur et la case de valeur Atténuation pour ajuster l’intensité des deux dernières phases de netteté.Chapitre 2 Ajustements d’image 117 3 Rendez l’image plus nette en procédant de l’une des manières suivantes :  Le curseur Intensité est réglé par défaut sur 0,50. Faites glisser le curseur Intensité vers la droite pour augmenter l’intensité de l’augmentation de netteté sur l’image ou vers la droite pour la diminuer.  Cliquez sur la flèche gauche ou droite de la case de valeur Intensité pour modifier l’intensité de l’augmentation de netteté par incréments de 2 pour cent ou faites glisser le curseur. La flèche gauche permet de diminuer l’augmentation de netteté de l’image et la flèche droite permet de la renforcer.  Double-cliquez sur le chiffre inscrit dans la case de valeur Intensité, tapez une valeur comprise entre 0,00 et 2,00, puis appuyez sur la touche Retour. Une valeur égale à 0,00 ne procure aucun effet d’augmentation de netteté sur l’image. Une valeur supérieure à 0,00 permet de renforcer l’augmentation de netteté de l’image. 4 Déterminez la zone à rendre plus nette (en spécifiant le rayon, en pixels, de la zone autour de chaque pixel qui sera utilisée par Aperture pour évaluer la netteté) en procédant de l’une des manières suivantes :  Le curseur Rayon est réglé par défaut sur 1,00 pixels. Faites glisser le curseur Rayon vers la droite pour augmenter la zone d’augmentation de netteté ou vers la droite pour la diminuer.  Cliquez sur la flèche gauche ou droite de la case de valeur Rayon pour déterminer la distance en pixels du rayon par incréments de 2 pour cent ou faites glisser le curseur.  Double-cliquez sur le chiffre indiqué dans la case de valeur Rayon, tapez une valeur comprise entre 0,00 et 200,00, puis appuyez sur la touche Retour. Une valeur égale à 0,00 ne procure aucun effet d’augmentation de netteté sur l’image. Une valeur supérieure à 0,00 permet d’agrandir la zone d’augmentation de la netteté. L’image est actualisée au fur et à mesure que vous modifiez les valeurs du paramètre, afin de refléter l’effet d’augmentation de netteté. Utilisez le curseur et la case de valeur Rayon pour déterminer la zone à rendre plus nette. Utilisez le curseur et la case de valeur Intensité pour ajuster l’intensité de l’augmentation de netteté. 119 Index Index A activation mode Plein écran 12 actualisation des histogrammes 8 adoucissement Retoucher et corriger, ajustements 53 Adoucissement, curseur 53 affichage barre d’outils 12 commandes d’ajustement 7 images sans repères 42 mode Plein écran 12 repères Retoucher et corriger 56 repères Yeux rouges 42 ajustement de Correction de l’effet yeux rouges affichage des images sans repères 42 déplacement des repères 43 redimensionnement des repères 38 sensibilité des repères 41 suppression des repères 44 ajustement de l’exposition histogrammes 24 ajustement de la luminance ajustement des niveaux 78, 79 bouton Niveaux automatiques combinés 33 ajustement des niveaux ajustement de tous les canaux 33 ajustement séparé des canaux 34 correction colorimétrique 83 niveaux de gris 81 niveaux de luminance 79 ajustement des niveaux de gris 81 ajustement des tons clairs ajustement des niveaux 78 ajustement des niveaux de quart de ton 82 contraste des tons moyens 94 correction colorimétrique et saturation 91 dans les histogrammes 23, 26 pipette de teinte blanche 75 rayon des zones de pixels 90 réglage de la gamme des tons clairs 92 réglages avancés 89 suppression des dominantes de couleur 71, 77 valeurs de luminosité 68, 87 ajustement des tons foncés 86–96 ajustement de la luminosité et 68, 88 ajustement des niveaux 78 ajustement des niveaux de quart de ton 82 contraste des tons moyens 94 correction colorimétrique et saturation 91 définition de la plage des ajustements 95 dans les histogrammes 23, 26 rayon des zones de pixels 90 suppression des dominantes de couleur 71, 77 teinte 72 ajustement du contraste affichage du contraste dans les histogrammes 25 ajustement des tons moyens 90, 94 bouton Niveaux automatiques combinés 33 ajustements à l’écran 27 ajustements automatiques 30–36 bouton Exposition automatique 31 bouton Niveaux automatiques combinés 33 bouton Niveaux automatiques séparés 34 points d’écrêtage noir et blanc 35 réinitialisation 36 ajustements d’exposition 65–78 ajustements d’image affichage des commandes 7 ajout de commandes 9 ajustement de Correction de l’effet yeux rouges 44 ajustement des niveaux 78–86 ajustement des tons clairs et des tons foncés 86 ajustements à l’écran 27 ajustements automatiques 30–36 ajustements de rognage 60–65 application à des images empilées 14 application à plusieurs images 13 boutons et outils 11 cases à cocher 11 Correction de l’effet yeux rouges, ajustements 37 corriger, ajustements 45–57 curseurs 10 désélection des ajustements indésirables 14 édition à l’aide d’éditeurs externes 22120 Index exposition 65–78 histogrammes 26 en mode Plein écran 12 redressement 58–60 réglages de Balance des blancs 96 réinitialisation des commandes 11 retouche d’image avec une autre application 22 Retoucher et corriger, ajustements 45–57 utilisation des commandes d’ajustement 9 vue d’ensemble 6 ajustements de rognage 60–65 commandes d’ajustement Rogner 64 masquage des repères de rognage 64 proportions 63 ajustements des niveaux 78–86 ajustements des tons clairs 86–96 ampoule à incandescence 71 angles des pixels 50 appareils photo, exposition 66 application d’ajustements d’image 13 Appliquer, outil 13 assombrissement des images 67 B balance des blancs comparaison avec les pipettes 72 Balance des blancs, ajustements 6 barre d’outils ajustements d’image 11 en mode Plein écran 12 blanc absolu et noir absolu 78 bouton Exposition automatique 31 bouton Niveaux automatiques séparés 34 boutons 11 bruit, réglages de balance des blancs 98 bruit numérique réduction du bruit, ajustements 6, 111 réglages de balance des blancs 98 C canal bleu conversion en échelle de gris 6 dans les histogrammes 8 canal rouge conversion en échelle de gris 6 dans les histogrammes 8 canal vert conversion en échelle de gris 6 dans les histogrammes 8 canaux ajustement des niveaux de correction colorimétrique 83 ajustements 6 bouton Niveaux automatiques combinés 33 bouton Niveaux automatiques séparés 34 dans les histogrammes 8 Voir aussi canal bleu, canal vert, canal rouge canaux bleus ajustement des niveaux de correction colorimétrique 78, 83, 86 ajustement séparé 34, 106 dans la luminance 33 réglages de Mélangeur monochrome 108 canaux rouges ajustement des niveaux de correction colorimétrique 78, 83 ajustement séparé 34, 106 dans la luminance 33 réglages de Mélangeur monochrome 108 canaux verts ajustement des niveaux de correction colorimétrique 78, 83, 85 ajustement séparé 34, 106 dans la luminance 33 réglages de Mélangeur monochrome 108 case de valeur X 65 case de valeur Y 65 cases à cocher 11 cases de valeur 10, 11 champ Couleur 109 changement proportions 63 Changer de proportions, bouton 63 clonage de pixels 45, 48, 50 collage de pixels 45 commandes d’ajustement affichage 7 ajout aux palettes ou aux inspecteurs 9 réinitialisation 11 commandes d’ajustement Redresser 59 commandes d’ajustement Rogner 64 commandes de couleur 100 commandes Netteté 116 commandes Niveaux 26 commandes Renforcement de la netteté des contours 114 commandes Température 98 compression, exposition 66 contraste curseur Contraste 70 images à fort contraste 71 contraste, ajustements commandes d’exposition 6 copie des ajustements d’image 13 pixels 45 correction, ajustements 6 Correction de l’effet yeux rouges, ajustements 6, 37–44 outil Yeux rouges 37 correction des couleursIndex 121 ajustement des niveaux 83 curseur Correction colorimétrique 89, 91 tons clairs et tons foncés 91 Voir également dominantes de couleur corriger, ajustements 6, 45–57 Adoucissement, ajustements 53 angle de correction 50 commandes d’ajustement Retoucher et corriger 51 définition 48 déplacement des repères 56 masquage des repères 56 opacité 54 quantité de détails conservés 55 redimensionnement des repères 51 suppression des repères 57 couleur ajustement des niveaux 78 conversion en noir et blanc 106, 108, 109 conversion en tons sépia 110 correction. Voir dominantes de couleur, correction des couleurs désaturation 6 dans l’environnement de travail 27 étalonnage 27 mode Plein écran 12 température. Voir température de couleur curseur Angle 50 curseur Bleu 108 curseur Contraste moyen 90, 94 curseur Correction colorimétrique 89, 91 curseur d’opacité 54 Curseur de Contraste 70 curseur de niveaux de blanc 80 curseur de niveaux de noir 80 curseur des niveaux de gris 81 curseur Détail de contour 112 curseur Détails 55 curseur Écrêtage blanc 36 curseur Écrêtage noir 35 curseur Exposition 66 curseur Intensité 109, 110, 117 curseur Largeur tonale - 90, 95 curseur Largeur tonale + 89, 92, 93 curseur Luminosité 69 curseur Rayon 39, 52, 89, 90, 112, 117 curseur Rotation 59 curseur Rouge 108 curseurs 10, 11 curseur Saturation 67 curseurs de niveaux de quart de ton 82 curseur Sensibilité 41 curseur Teinte 99 curseur Température 98 curseur Tons clairs 87 curseur Tons foncés 89 curseur Vert 108 D déplacement repères Retoucher et corriger 56 repères Yeux rouges 43 désaturation ajustement de la saturation 6, 67 préréglages de Mélangeur monochrome 107 sensibilité des repères Yeux rouges 41 désélection des ajustements indésirables 14 détails conservation après les ajustements Retoucher et corriger 55 conservation après réduction du bruit 112 dans les images à fort contraste 71 préréglages de Mélangeur monochrome 107 dimensions d’image précises 64 dominantes de couleur ajustement des niveaux 83 bruit numérique 98 correction 34 dans les images noir et blanc 109 pipette de teinte grise 74 pipette de teinte noire 72 réglage manuel à l’aide des roue des couleurs 77 réinitialisation des roues des couleurs 78 suppression 71 suppression du bleu ou du jaune 86 suppression du rouge ou du cyan 84 suppression du vert ou du magenta 85 dans les tons clairs et les tons foncés 75, 91 double écran 10 E éclairage, dominantes de couleur 71 éclairage à incandescence 71 éclairage d’intérieur 71 éclairage mixte 71 éclairages source 71 éclaircissement des images 67 écran écrans multiples 10 écrans conseils pour l’environnement de travail 27 résolution 27 Éditeur de modèles de livres 10 Éditeur de pages web 10 éditeurs externes 22 édition d’images à l’aide d’éditeurs externes 22 élimination des bordures d’image. Voir ajustements de rognage étalonnage 27 exposition contraste 70122 Index luminosité 68 paramètre Exposition automatique 66 saturation 67 valeurs de noir, de gris et de blanc 71 exposition, ajustements 6 bouton Exposition automatique 31 F fichiers JPEG 66 filtre bleu, préréglage 107 filtre personnalisé, préréglage 107 filtre pour ciels, préréglages 107 filtre pour nuages, préréglages 107 filtre pour paysages, préréglages 107 filtre rouge, préréglage 107 filtres filtres de préréglage de Mélangeur monochrome 107 simulation 106 filtre vert, préréglage 107 formats de fichiers 66 fusion des ajustements Retoucher et corriger 53 G gestion des couleurs 27 grain dans les images 55 groupes d’images, ajustement 13 H Hauteur, case de valeur 65 hauteur des images 64, 65 histogramme Niveaux 79 histogrammes actualisation 8 contraste dans les 25 correction d’image 26 définition 8 exposition 24 histogramme Niveaux 79 niveaux de luminance 79 tonalité dans les 25 vue d’ensemble 23 I images à fort contraste 71 images en noir et blanc conversion d’images couleur 106, 108, 109 réglages de Mélangeur monochrome 106 réglages Tons sépia 110 images noir et blanc teinte 109 images plates 70 images RAW ajustements d’Exposition automatique 31 exposition 66 images sous-exposées 24, 88 images surexposées 24, 87 imperfections sur les images 45 inspecteur des ajustements ajout de commandes 9 commandes d’ajustement 6 K K (kelvin) 98 L Largeur, case de valeur 65 largeur des images 64, 65 Loupe, outil 73 lumière ambiante 27 luminance, ajustements dans les histogrammes 8 luminosité ajustement 6, 68 dans les ajustements des tons clairs 87 histogrammes 23 pixels clairs dans le calcul de teinte noire 73 dans les réglages de tons foncés 88 M masquage repères Retoucher et corriger 56 repères Yeux rouges 42 Mélangeur monochrome, ajustements 6 menu local Ajouter des ajustements 9 menu local Tailles courantes 63 mode plein écran 12 N Navigateur 10 Netteté, ajustements 6, 112 niveaux ajustement des niveaux de quart de ton 82 niveaux, ajustements 6 O opacité des ajustements Retoucher et corriger 54 options d’ajustement des Niveaux automatiques 35 outils ajustements d’image 11 en mode Plein écran 12 ouverture éditeur externe 22 palette d’ajustements 8 piles 14 Ouvrir avec un éditeur externe, commande 22 P palette d’ajustements affichage en mode Plein écran 12Index 123 ajout de commandes 9 commandes d’ajustement 6 ouverture 8 palette Prélever et appliquer 13 paramètre d’Écrêtage blanc 36 paramètre d’Écrêtage noir 35 paramètre Exposition 66 paramètres de point d’écrêtage 35 piles, ouverture 14 pipette 72 pipette de point blanc 96, 97 pipette de teinte blanche 72, 75 pipette de teinte grise 72, 74 pipette de teinte noire 72 pixels angles 50 bruit numérique et réglages 98 pixels clairs dans le calcul de teinte noire 73 pixels foncés dans le calcul de teinte blanche 77 rayon des zones de pixels pour les réglages 90 pixels foncés dans les calculs de teinte blanche 77 plusieurs images, application d’ajustements à 13 poussière sur le capteur 6, 45 poussière sur les images 45 prélèvement d’ajustements d’image 13 Prélever, outil 13 préréglage de filtre jaune 107 préréglage de filtre orange 107 préréglages de Mélangeur monochrome 106, 107 profondeur de bits 66 proportions 63 Q quart de tons dans les histogrammes 26 quarts de ton niveaux 82 R redimensionnement repères 38, 51, 62 rognage des images 61 tailles courantes d’images 63 redressement 58–60 Redresser, ajustements 6, 10 Redresser, outil 10, 58 Réduction du bruit, ajustements 6 réglages d’image ajustement des tons clairs et des tons foncés 96 Monochromie couleur 109 réglages de Balance des blancs 99 réglages de Mélangeur monochrome 106–108 réglages de Monochromie couleur 110 réglages de Réduction du bruit 111–112 réglages Tons sépia 110–111 réglages de Balance des blancs 96–99 commandes Température 98 pipette de point blanc 97 réglages de teinte 99 réglages de Mélangeur monochrome 106–108 commandes 107 préréglages 106, 107 réglages de Monochromie couleur 109–110 réglages de Réduction du bruit 111–112 réglages du contraste préréglages de Mélangeur monochrome 107 réglages Tons Sépia 110–111 réinitialisation ajustements automatiques 36 ajustements d’exposition 32 commandes d’ajustement 11 roue des couleurs 78 repères affichage des images sans repères 42 déplacement 43, 56 masquage 64 opacité 54 redressement d’images 60 repères de rognage 62, 64 repères Retoucher et corriger 46, 48, 51 repères Yeux rouges 38, 41 suppression 44, 57 repères source 48, 49 résolution 27 retouche, ajustements 6 retoucher, ajustements 45–57 Adoucissement, ajustements 53 commandes d’ajustement Retoucher et corriger 51 définition 46 déplacement des repères 56 masquage des repères 56 opacité 54 quantité de détails conservés 55 redimensionnement des repères 51 suppression des repères 57 Retoucher et corriger, outil 45–57 adoucissement 53 commandes 51 correction d’image 48 déplacement des repères 56 masquage des repères 56 opacité 54 passage au Visualiseur 10 quantité de détails retenus 55 redimensionnement des repères 51 retouche d’image 46 retrait repères Retoucher et corriger 57 Rognage, outil 10, 61 rogner, ajustements124 Index élimination des bordures d’images 6 outil Rogner 10, 61 rotation des pixels lors des corrections 50 redressement des images 58 roue des couleurs 77 roue des couleurs de teinte blanche 71, 77 roue des couleurs de teinte grise 71, 77 roue des couleurs de teinte noire 71, 77 S saturation 6 ajustement 67 effets 68 tons clairs 89, 91 tons foncés 89, 91 saturation des couleurs. Voir saturation sensibilité des repères 41 suppression bruit 111 couleurs. Voir désaturation dominantes de couleur 71 dominantes de couleur bleue ou jaune 71, 86 dominantes de couleur verte ou magenta 85, 99 dominantes rouges ou cyan 84 repères Yeux rouges 44 yeux rouges 37 suppression. Voir suppression suppression de poussière, ajustements 6 sursaturation 68 T Table lumineuse 10 teintes application 6, 109 correction des tons foncés 72 paramètre Teinte 99 pipette de point blanc 97 pipette de teinte blanche 75 réglage manuel à l’aide des roue des couleurs 77 réglages de Balance des blancs 96 réinitialisation des roues des couleurs 78 suppression 71 dans les tons moyens 74 application aux taux moyens 109 température, couleur 96, 97, 98 température de couleur 96, 97, 98 texture dans les images 55 tonalité ajustement de la luminance 80 ajustement des tons foncés 89, 95 chaud ou froid 98 extension de la plage tonale 35 dans les histogrammes 23, 25 plage incluse dans les réglages 90 réglages des tons clairs 89, 92 tonalité chaude 98 tonalité froide 98 tons bleus ajout 86 assombrissement 107 suppression 86 tons chair 107 tons clairs, ajustements 6 tons cyan 84 tons foncés, ajustements 6 tons jaunes 71, 86 tons magenta ajout 85 neutralisation 99 suppression 85 tons moyens ajustement de la luminosité et 68 ajustement de luminance 81 ajustement des niveaux 78 ajustement des niveaux de quart de ton 82 application de teinte 6, 74, 109 contraste 70, 90, 94 dans les histogrammes 23, 26 images noir et blanc 109 suppression des dominantes de couleur 71, 77 tons rouges ajout 84 assombrissement 107 suppression 84 Tons Sépia, ajustements 6 tons verts augmentation 85, 107 éclaircissement 107 suppression 85, 99 transparence des ajustements Retoucher et corriger 54 V valeurs de point blanc 6, 78 valeurs de point gris 81 valeurs de point noir 6, 78 ouvertures f 66 Visualiseur 10 Y Yeux rouges, outil 37 Mac OS X Server Premiers contacts Pour version 10.4 ou ultérieure Supplément à la deuxième éditionK Apple Computer, Inc. © 2006 Apple Computer, Inc. Tous droits réservés. Le propriétaire ou l’utilisateur autorisé d’un exemplaire enregistré du logiciel Mac OS X Server peut reproduire cette publication aux fins d’apprentissage du logiciel. Cette publication ne peut être reproduite ou transmise en tout ou partie à des fins commerciales, comme la vente de copies de cette publication ou la fourniture d’un service d’assistance payant. Tous les efforts ont été mis en œuvre pour garantir l’exactitude des informations de ce manuel. Apple Computer, Inc., n’est pas responsable des erreurs d’impression ou de typographie. Apple 1 Infinite Loop Cupertino, CA 95014-2084 408-996-1010 www.apple.com Le logo Apple est une marque d’Apple Computer Inc., déposée aux États-Unis et dans d’autres pays. En l’absence du consentement écrit d’Apple, l’utilisation à des fins commerciales de ce logo via le clavier (Option + 1) pourra constituer un acte de contrefaçon et/ou de concurrence déloyale. Apple, le logo Apple, AirPort, AppleShare, AppleTalk, FireWire, iBook, iMac, iPod, Keychain, LaserWriter, Mac, Mac OS, Macintosh, Power Mac, Power Macintosh, Quartz, QuickTime, WebObjects et Xserve sont des marques d’Apple Computer, Inc., déposées aux États-Unis et dans d’autres pays. Apple Remote Desktop, eMac, Finder, Xcode et Xgrid sont des marques d’Apple Computer Inc. Adobe et PostScript sont des marques d’Adobe Systems Incorporated. Java et tous les logos et marques dérivés de Java sont des marques ou des marques déposées de Sun Microsystems, Inc. aux États-Unis et dans d’autres pays. UNIX est une marque déposée aux États-Unis et dans d’autres pays, sous licence exclusive de X/Open Company Ltd. Les autres noms de sociétés et de produits mentionnés sont des marques de leurs détenteurs respectifs. Les produits de tierce partie ne sont mentionnés qu’à titre indicatif, et aucunement à des fins publicitaires ou de recommandation. Apple ne se porte pas garant de ces produits et décline toute responsabilité quant à leur utilisation et à leur fonctionnement. F019-0741/21-7-06 3 1 Table des matières Préface 7 À propos de ce supplément 7 Nouveautés de la version 10.4 7 Informatique hautes performances 8 Gestion de l’accès des utilisateurs 9 Administration de serveur 10 Services de collaboration 10 Contenu de ce supplément 11 Utilisation de l’aide à l’écran 12 La suite Mac OS X Server 14 Obtenir des mises à jour de documentation 14 Informations complémentaires Chapitre 1 15 Fonctionnement de Mac OS X Server 16 Départements et groupes de travail 19 PME/PMI 21 Établissements d’enseignement supérieur 22 Ateliers et classes de primaire et secondaire 25 Clusters informatiques 26 Centres de données Chapitre 2 29 Services de Mac OS X Server 29 Services du noyau 30 Open Directory 30 Utilisation de répertoires Mac OS X Server 31 Utilisation de répertoires non Apple 31 Gestion des répertoires 32 Politiques de recherche 33 Authentification 34 Signature unique 34 Détection de services de réseau 34 Gestion des utilisateurs 34 Comptes d’utilisateur 35 Comptes de groupe4 Table des matières 35 Listes d’ordinateurs 35 Répertoires de départ 36 Gestion des utilisateurs Macintosh 37 Gestion des utilisateurs Windows 38 Services d’images du système 38 NetBoot 39 Installation en réseau 39 Service de mise à jour de logiciels 40 Services de fichiers 40 Partage 41 Service de fichiers Apple 42 Services Windows 42 Service NFS 43 FTP (File Transfer Protocol) 43 WebDAV (Web-based Distributed Authoring and Versioning) 44 Service d’impression 45 Service web 46 Service de courrier 47 Services de réseau 47 DHCP 47 DNS 48 Coupe-feu 48 NAT 49 VPN 49 Assistant réglages de passerelle 50 Basculement IP 50 Diffusion de contenu multimédia 51 Gestion des serveurs d’applications 51 Apache Tomcat 51 JBoss 52 WebObjects 52 Services de collaboration 53 Intégration dans des environnements existants 54 Haute disponibilité 54 Informatique hautes performances 55 Administration de serveur 55 Migration et mise à niveau Annexe A 57 Feuille d’opérations de Mac OS X Server Annexe B 71 Exemple de configuration 71 Mac OS X Server dans une petite entreprise 72 Configuration du serveurTable des matières 5 Glossaire 81 Index 93 7 Préface À propos de ce supplément Ce document permet de vous orienter parmi les fonctionnalités de Mac OS X Server 10.4, vous offre une feuille d’opérations pour l’installation et la configuration et vous présente un exemple de configuration. Supplément au guide Premiers contacts, il vous aidera à comprendre de quelle manière votre serveur peut servir à ses utilisateurs et répondre aux besoins de votre entreprise. Nouveautés de la version 10.4 Mac OS X Server version 10.4 offre des améliorations majeures dans les domaines suivants :  Informatique hautes performances.  Gestion de l’accès des utilisateurs.  Administration de serveur.  Services de collaboration. La version 10.4.7 permet de prendre en charge les ordinateurs Macintosh de serveur et de bureau à processeur Intel. Informatique hautes performances Mac OS X Server offre une approche hautes performances et rentable des activités impliquant de nombreux calculs :  Service Xgrid. Le service de calcul Xgrid vous permet d’obtenir des performances de type super-ordinateur via la distribution des calculs sur des ensembles d’ordinateurs Mac OS X dédiés ou partagés. Le contrôleur de cluster Xgrid fournit un accès centralisé au pool de calcul distribué, appelé cluster de calcul.  Traitement 64 bits. La prise en charge du traitement 64 bits inclut une mémoire adressable sur 64 bits et la possibilité d’exécuter simultanément des applications 64 bits et 32 bits.  Mise en réseau accélérée. L’agrégation de liens permet de configurer plusieurs liaisons réseau physiques en une liaison logique unique afin d’améliorer la capacité et la disponibilité des connexions réseau. Vous pouvez également tirer parti de trames jumbo et du protocole IP sur FireWire afin d’optimiser les transmissions réseau.8 Preface À propos de ce supplément Gestion de l’accès des utilisateurs De nombreuses nouvelles fonctionnalités de la version 10.4 vous permettent de faciliter et de gérer l’accès des utilisateurs aux services :  Listes de contrôle d’accès (ACL). Les ACL vous permettent de créer des autorisations d’accès aux points de partage, dossiers et fichiers avec un degré élevé de précision. Un large éventail d’autorisations peut être affecté à des utilisateurs et groupes individuels, et ces autorisations peuvent être imbriquées. En outre, vous pouvez utiliser l’héritage pour propager des autorisations via une hiérarchie de systèmes de fichiers.  Groupes imbriqués. Un groupe imbriqué est un groupe membre d’un autre groupe. Les groupes imbriqués vous permettent de gérer des groupes d’utilisateurs à un niveau global (lorsque vous souhaitez agir sur tous les membres d’un groupe) et à un niveau plus détaillé (lorsque vous souhaitez agir uniquement sur certains membres d’un groupe).  Verrouillage unifié. Mac OS X Server unifie le verrouillage des fichiers entre les protocoles AFP et SMB/CIFS. Cette fonctionnalité permet aux utilisateurs travaillant simultanément sur plusieurs plates-formes de partager des fichiers sans se soucier de la corruption des fichiers.  Accès aux services. Vous pouvez spécifier les utilisateurs et groupes qui peuvent utiliser les services hébergés par un serveur.  Prise en charge générale de Kerberos. Les services suivants de Mac OS X Server prennent désormais en charge l’authentification Kerberos : AFP, le courrier, FTP (File Transfer Protocol), SSH (Secure Shell), la fenêtre d’ouverture de session, LDAPv3, VPN (Virtual Private Network), l’économiseur d’écran et Apache (via le protocole SPNEGO).  Exploration réseau. Vous pouvez configurer les présentations de réseau gérées, qui sont des vues personnalisées que les utilisateurs voient lorsqu’ils sélectionnent l’icône Réseau dans la barre latérale d’une fenêtre du Finder. Une présentation de réseau gérée est constituée d’un ou plusieurs voisinages réseau, qui apparaissent dans le Finder sous forme de dossiers. Chaque dossier contient une liste de ressources qu’un administrateur a associé à la présentation. Les présentations de réseau gérées offrent un moyen efficace de présenter les ressources réseau. Vous pouvez créer plusieurs présentations pour différents ordinateurs clients. Étant donné que les présentations sont stockées avec Open Directory, la présentation de réseau d’un ordinateur est automatiquement disponible lorsqu’un utilisateur ouvre une session.  VPN site à site. Un VPN site à site relie deux réseaux. Il offre une connexion sécurisée qu’il est facile d’établir en cas de besoin, pour configurer un réseau sur un autre site, par exemple lors du développement d’une entreprise. Un VPN site à site fait apparaître les deux réseaux comme un seul pour les utilisateurs des deux sites.  Mobilité. Les utilisateurs équipés d’ordinateurs portables peuvent utiliser la liaison sécurisée afin de s’assurer que les services auxquels ils accèdent lors de leurs déplacements sont sûrs. Une liaison sécurisée offre à un ordinateur client un moyen de s’authentifier auprès d’un serveur LDAP et au serveur LDAP un moyen de s’authentifier auprès du client.Préface À propos de ce supplément 9  Liaison sécurisée de répertoire. La liaison sécurisée de répertoire, également appelée liaison authentifiée de répertoire, permet d’établir une connexion authentifiée entre un ordinateur client et un répertoire LDAP sur Mac OS X Server. Étant donné que l’ordinateur client authentifie le serveur LDAP avant de s’y connecter, un utilisateur malveillant ne peut pas contrôler l’ordinateur client en interposant un faux serveur LDAP non authentifié.  Importation de comptes. Les performances de l’importation de comptes dans un répertoire LDAPv3 ont été considérablement améliorées. En outre, vous pouvez désormais importer des réglages de politique de mot de passe, contrôler si des réglages prédéfinis sont appliqués lors de l’importation, ou encore spécifier la quantité d’informations journalisées. Administration de serveur La gestion de Mac OS X Server devient toujours plus simple et plus efficace :  Réplication de schéma Open Directory. Vous pouvez désormais stocker un schéma LDAP dans le répertoire, ce qui vous permet d’ajouter un nouveau schéma sans avoir à copier manuellement les fichiers de configuration. Les modifications sont automatiquement propagées du maître Open Directory vers tous les répliques.  Éditeur de préférences. Si vous souhaitez contrôler avec précision les réglages de préférences, vous pouvez utiliser des manifestes de préférences via le nouvel éditeur de préférences du Gestionnaire de groupe de travail. Les manifestes de préférences sont des fichiers qui décrivent la structure et les valeurs des préférences d’une application ou d’un utilitaire. L’éditeur de préférences vous permet d’utiliser des manifestes pour les préférences prédéfinies, ou d’ajouter de nouveaux manifestes pour les applications et utilitaires souhaités.  Filtrage du courrier indésirable et des virus. Le service de courrier protège les utilisateurs contre le courrier indésirable et les autres messages non autorisés. Vous pouvez définir des filtres qui permettent de réduire le courrier indésirable et les virus, filtrer le courrier commercial non sollicité, ou encore détecter les messages avec un contenu particulier. Le filtrage du courrier indésirable, basé sur le puissant outil SpamAssassin, inclut une option d’auto-apprentissage.  Configuration de passerelle réseau. Une nouvelle application, Assistant réglages de passerelle, automatise la configuration d’une passerelle simple entre le réseau local et Internet. Une passerelle vous permet de partager la connexion Internet d’un serveur entre les différents ordinateurs du réseau local. L’Assistant réglages de passerelle configure automatiquement les services DHCP (Dynamic Host Configuration Protocol), NAT (Network Address Translation), coupe-feu, DNS et VPN.  Gestion des certificats SSL (Secure Sockets Layer). Admin Serveur facilite la gestion des certificats SSL pouvant être utilisés par le courrier, le web, Open Directory et les autres services qui les prennent en charge. Vous pouvez créer un certificat à signature automatique et générer une demande de signature de certificat (CSR, Certificate Signing Request) afin d’obtenir un certificat SSL auprès d’une autorité émettrice et de l’installer.10 Preface À propos de ce supplément Services de collaboration Les services de collaboration assurent la promotion des interactions entre les utilisateurs, en facilitant le travail d’équipe et la productivité. Mac OS X Server continue de fournir la prise en charge de la collaboration via la gestion des listes d’envoi, la gestion des comptes et dossiers de groupes, ainsi que le partage de fichiers multiplateformes. Deux nouveaux services de collaboration ont été ajoutés pour la version 10.4 :  Service de journal web. Mac OS X Server fournit un serveur de journal web multiutilisateur, conforme aux normes XML RSS et Atom. Le service de journal web gère l’authentification Open Directory. Pour plus de sécurité, les utilisateurs peuvent accéder au service de journal web via un site web compatible SSL.  Service iChat. Mac OS X Server fournit une messagerie instantanée pour les utilisateurs Macintosh, Windows et Linux. L’authentification d’utilisateur est intégrée à Open Directory, et la configuration et l’administration du service iChat sont effectuées à l’aide de l’application graphique Admin Serveur. Contenu de ce supplément Ce supplément au guide Premiers contacts est composé de deux chapitres, deux annexes et un glossaire.  le chapitre 1, « Fonctionnement de Mac OS X Server » offre une rapide visite guidée des services et configurations de certains scénarios courants d’utilisation ;  le chapitre 2, « Services de Mac OS X Server » présente les services offerts par Mac OS X Server et vous indique comment trouver davantage d’informations à leur sujet ;  l’annexe A, « Feuille d’opérations de Mac OS X Server » est un formulaire sur lequel vous pouvez noter les informations dont vous aurez besoin lors de l’installation de Mac OS X Server et de sa configuration ;  l’annexe B, « Exemple de configuration » vous expose une méthode d’installation de Mac OS X Server et de configuration initiale du serveur dans une petite entreprise ;  le glossaire offre une brève définition des termes utilisés dans le guide Premiers contacts et dans ce document. Ce document complète la deuxième édition du manuel Premiers contacts avec la version 10.4 ou ultérieure de Mac OS X Server, qui met l’accent sur les instructions concernant l’installation et la configuration du logiciel serveur. La première édition du guide Premiers contacts contenait à la fois ces instructions et les informations présentes dans ce document. Le guide Premiers contacts est fourni avec Mac OS X Server à la fois sous forme de livre imprimé et au format PDF dans le dossier Documentation du disque d’installation du serveur et sur le CD Mac OS X Server Admin Tools. Il est également téléchargeable depuis le site web de la documentation relative au serveur : www.apple.com/fr/server/documentation/Préface À propos de ce supplément 11 Remarque : étant donné qu’Apple publie régulièrement de nouvelles versions et mises à jour de ses logiciels, les illustrations de ce document peuvent être différentes de celles qui s’affichent à l’écran. Utilisation de l’aide à l’écran Vous pouvez afficher des instructions et d’autres informations utiles sur la suite serveur en utilisant l’aide à l’écran. Sur un ordinateur qui exécute Mac OS X Server, vous pouvez accéder à l’aide à l’écran après avoir ouvert le Gestionnaire de groupe de travail ou Admin Serveur. À partir du menu d’aide, sélectionnez l’une des options :  Aide Gestionnaire de groupe de travail ou Aide Admin Serveur affiche des informations sur l’application.  Aide Mac OS X Server affiche la page d’aide principale du serveur, à partir de laquelle vous pouvez rechercher des informations sur le serveur.  Documentation vous permet d’accéder au site www.apple.com/fr/server/documentation/, à partir duquel vous pouvez télécharger la documentation relative au serveur. Vous pouvez également accéder à l’aide à l’écran à partir du Finder ou d’autres applications d’un serveur ou d’un ordinateur administrateur. Un ordinateur administrateur est un ordinateur Mac OS X sur lequel est installé un logiciel d’administration de serveur. Utilisez le menu Aide afin d’ouvrir Visualisation Aide, puis choisissez Bibliothèque > Aide Mac OS X Server. Pour consulter les toutes dernières rubriques d’aide, assurez-vous que l’ordinateur serveur ou administrateur est connecté à Internet lorsque vous utilisez Visualisation Aide. Visualisation Aide extrait et met en cache automatiquement les toutes dernières rubriques d’aide sur Internet concernant le serveur. Lorsque vous n’êtes pas connecté à Internet, Visualisation Aide affiche les rubriques d’aide mises en cache.12 Preface À propos de ce supplément La suite Mac OS X Server La documentation de Mac OS X Server comprend une série de guides présentant les services offerts ainsi que les instructions relatives à leur configuration, leur gestion et leur dépannage. Tous les guides sont disponibles au format PDF via : www.apple.com/fr/server/documentation/ Ce guide ... explique comment : Premiers contacts, Supplément au guide Premiers contacts, et Feuille d’opérations de Mac OS X Server Installer Mac OS X Server et le configurer pour la première fois. Administration des services de collaboration Configurer et gérer les services de journal web, de chat et autres qui facilitent les interactions entre utilisateurs. Administration par ligne de commande Utiliser les commandes et les fichiers de configuration pour exécuter les tâches d’administration du serveur via l’interpréteur de commandes UNIX. Utilisation d’ordinateurs Mac OS X dans l’enseignement primaire et secondaire (Deploying Mac OS X Computers for K-12 Education) Configurer et déployer Mac OS X Server ainsi qu’un ensemble d’ordinateurs Mac OS X et les utiliser dans l’enseignement primaire et secondaire (professeurs, élèves et personnel). Utilisation de Mac OS X Server pour un environnement informatique hautes performances (Deploying Mac OS X Server for High Performance Computing) Configurer et gérer Mac OS X Server et les ordinateurs en grappe de serveurs Apple afin d’accélérer le traitement des opérations informatiques complexes. Administration du service de fichiers Partager des volumes ou dossiers de serveur sélectionnés parmi les clients du serveur via les protocoles suivants : AFP, NFS, FTP et SMB/CIFS. Administration de la haute disponibilité Gérer les basculements IP, l’agrégation des liens, l’équilibrage de charge et d’autres configurations matérielles et logicielles pour garantir la haute disponibilité des services Mac OS X Server. Guide du serveur d’applications Java (Java Application Server Guide) Configurer et administrer un serveur d’applications JBoss sur Mac OS X Server. Configuration de la sécurité pour Mac OS X (Mac OS X Security Configuration) Sécuriser les ordinateurs client Mac OS X. Configuration de la sécurité pour Mac OS X Server (Mac OS X Server Security Configuration) Sécuriser les ordinateurs Mac OS X Server. Administration du service de courrier Installer, configurer et administrer les services de courrier sur le serveur. Migration à partir de Windows NT vers Mac OS X Server Déplacer des comptes, des dossiers partagés et des services à partir de serveurs Windows NT vers Mac OS X Server.Préface À propos de ce supplément 13 Administration des services réseau Installer, configurer et administrer DHCP, DNS, VPN, NTP, coupe-feu IP et services NAT sur le serveur. Administration d’Open Directory Gérer les services de répertoires et d’authentification. Administration du service d’impression Héberger les imprimantes partagées et gérer les files d’attente et tâches d’impression associées. Administration de QuickTime Streaming Server 5.5 Configurer et gérer les services QuickTime Streaming. Administration de mises à jour de logiciels et d’ images de système Utiliser NetBoot et Installation en réseau pour créer des images disque à partir desquelles les ordinateurs Macintosh peuvent démarrer sur le réseau. Configurer un serveur de mise à jour de logiciels pour la mise à jour d’ordinateurs clients via le réseau. Mise à niveau et migration Utiliser les données et les réglages des services actuellement utilisés sur les versions antérieures du logiciel serveur. Gestion des utilisateurs Créer et gérer des comptes d’utilisateur, groupes et listes d’ordinateurs. Configurer les préférences gérées des clients Mac OS X. Administration des technologies web Configurer et gérer un serveur web, dont WebDAV, WebMail, et les modules web. Administration des services Windows Configurer et gérer des services tels que PDC, BDC, fichiers et impression pour les utilisateurs d’ordinateurs Windows. Administration d’Xgrid Gérer des clusters de calcul Xserve à l’aide de l’application Xgrid. Mac OS X Server Glossaire Savoir à quoi correspondent les termes utilisés pour les produits de serveur et les produits de stockage. Ce guide ... explique comment :14 Preface À propos de ce supplément Obtenir des mises à jour de documentation Apple publie régulièrement de nouvelles rubriques d’aide à l’écran, des guides révisés et des documents de solutions. Les nouvelles rubriques d’aide incluent des mises à jour des guides les plus récents.  Pour afficher de nouvelles rubriques d’aide à l’écran, assurez-vous que votre ordinateur serveur ou administrateur est connecté à Internet et cliquez sur le lien Informations de dernière minute dans la page d’aide principale de Mac OS X Server.  Pour télécharger les guides et documents de solutions les plus récents au format PDF, rendez-vous à la page web de documentation de Mac OS X Server : www.apple.com/fr/server/documentation/. Informations complémentaires Pour plus d’informations, consultez les ressources suivantes : Documents Ouvrez-moi : mises à jour importantes et informations spécifiques ; recherchez-les sur les disques du serveur. Site web de Mac OS X Server (www.apple.com/fr/macosx/server/) : une passerelle vers de plus amples informations sur divers produits et technologies. Site web de service et d’assistance Apple (www.apple.com/fr/support/) : un accès à des centaines d’articles concernant le service d’assistance Apple. Formation des clients Apple, (train.apple.com/) : cours dirigés et autoformations pour développer vos compétences en termes d’administration de serveur. Groupes de discussion Apple, (discussions.info.apple.com/) : un moyen de partager questions, connaissances et conseils avec d’autres administrateurs. Répertoire de liste d’envoi Apple, (www.lists.apple.com/) : abonnez-vous à des listes d’envoi afin de pouvoir communiquer par courrier électronique avec d’autres administrateurs.1 15 1 Fonctionnement de Mac OS X Server Mac OS X Server répond aux besoins de nombreux environnements. Ce chapitre offre une brève visite guidée des services et configurations présentant un intérêt particulier dans certains scénarios courants :  Départements et groupes de travail.  PME/PMI.  Établissements d’enseignement supérieur.  Ateliers et classes de primaire et secondaire.  Clusters informatiques.  Centres de données.16 Chapitre 1 Fonctionnement de Mac OS X Server Départements et groupes de travail Dans les grandes entreprises, Mac OS X Server permet de prendre en charge les besoins spéciaux des départements et des groupes de travail tout en centralisant les services d’entreprise. Service de courrier Services web et QuickTime Streaming Répertoires de départ AFP Services de mise à jour de logiciels, VPN, DNS et DHCP Services de collaboration et Open Directory Active Directory Intranet Répliques Open Directory Services d’impression et de fichiers Images système Serveurs back-office Serveurs de groupe de travail Coupe-feu InternetChapitre 1 Fonctionnement de Mac OS X Server 17 Les serveurs et services back-office répondent à des besoins à l’échelle de l’entreprise :  Open Directory vous permet de gérer les données de répertoire depuis un emplacement centralisé, tout en les répartissant de façon géographique au moyen de réplications.  Les services de collaboration aident les employés à interagir entre eux tout en proté- geant le contenu qu’ils échangent. Par exemple, le serveur iChat fournit aux employés une messagerie instantanée sécurisée et cryptée.  Le service Mise à jour de logiciels vous permet de contrôler quels logiciels Apple mis à jour doivent être mis à la disposition de certains employés.  D’autres services au niveau de l’entreprise peuvent inclure DNS, DHCP (Dynamic Host Configuration Protocol), VPN (Virtual Private Network), courrier électronique, web et diffusion en continu.  Le célèbre serveur web HTTP Apache open-source est intégré à Mac OS X Server.  Mac OS X Server s’intègre parfaitement aux services d’entreprise existants, des systèmes de répertoire tels qu’Active Directory aux implémentations SNMP (Simple Network Management Protocol). Les serveurs de groupe de travail prennent en charge les besoins uniques des départements individuels.  Les serveurs des départements hébergent fréquemment des services répliqués d’information, de fichier et d’impression Open Directory qui reflètent les besoins et les services d’imagerie système du groupe de travail. L’imagerie système vous permet d’automatiser la configuration des ordinateurs Mac OS X via les images d’installation et de démarrage qui résident sur le serveur.  Pour les départements qui utilisent des ordinateurs Windows, vous pouvez mettre à disposition la prise en charge de VPN et le partage de fichiers et d’imprimantes, l’intégration de l’authentification Active Directory, ainsi que la prise en charge d’Open Directory pour la gestion des préférences d’ordinateur et de groupe. Vous pouvez également utiliser un serveur Windows NT et un serveur de fichiers Windows NT pour les répertoires de départ Windows.18 Chapitre 1 Fonctionnement de Mac OS X Server Voici un exemple de serveur de département fournissant quelques-uns de ces services pour les professionnels de la création qui conçoivent et produisent des projets vidéo et audio.  L’utilisation d’Xserve comme ordinateur de département fournit la bande passante requise pour les transferts de fichiers volumineux. Xserve prend en charge les paquets Ethernet de trames jumbo et peut utiliser les deux interfaces Ethernet intégrées.  La technologie WebDAV (Web-based Distributed Authoring and Versioning), intégrée au service web de Mac OS X Server, vous permet d’utiliser un serveur web comme serveur de fichiers Internet. Les utilisateurs peuvent créer et accéder aux documents sur le web à partir d’ordinateurs Mac OS X. WebDAV prend en charge la gestion des fichiers et les modifications en équipe, y compris pendant l’exécution du site web.  Le service QuickTime Streaming vous permet de diffuser en temps réel des données vidéo sur des ordinateurs clients au moyen de protocoles de diffusion standard.  Mac OS X Server vous permet de configurer des comptes mobiles pour les employés des départements qui se déplacent chez les clients avec leur ordinateur portable. Les comptes mobiles permettent aux utilisateurs de bénéficier d’un environnement de travail similaire sur le réseau et en dehors du réseau. Services QuickTime Streaming, impression et web Borne d’accès AirPort Services de fichiers et WebDAV Clients Windows Clients Mac OS X Serveur Windows NT InternetChapitre 1 Fonctionnement de Mac OS X Server 19 PME/PMI Les petites (moins de 100 employés) et moyennes (de 100 à 500 employés) entreprises tirent parti de nombreux services multiplateformes, tels que le partage de fichiers et d’imprimantes, les services réseau, les services de courrier, le web et les services de collaboration. La figure suivante illustre une entreprise dotée de deux petits réseaux, reliés par une connexion VPN. Appelée « réseau VPN site à site », ce type de connexion sécurisée est facile à établir en cas de besoin, par exemple lorsqu’une entreprise doit ouvrir un nouveau bureau. Elle offre l’avantage supplémentaire de faire apparaître les deux réseaux comme un seul pour les employés qui travaillent sur l’un ou l’autre des sites. Le service VPN permet également aux employés d’accéder hors du bureau au réseau intranet de l’entreprise pour utiliser les services de courrier, de fichiers, etc. Client Mac OS X Internet VPN VPN DSL/câble/T1 DSL/câble/T1 Clients Mac OS X Clients Mac OS X Services de courrier, Clients Windows de fichiers, d’impression, de collaboration et web Services de courrier, de fichiers, d’impression, de collaboration et web Services Open Directory, DNS, DHCP, VPN et NAT Services Open Directory, DNS, DHCP, VPN et NAT Serveur DNS du FAI20 Chapitre 1 Fonctionnement de Mac OS X Server  Les services de répertoire et de réseau de chaque réseau résident sur un serveur Mac OS X Server, tandis que ceux de courrier, web et autres services de productivité des employés sont hébergés sur un autre serveur. Dans les petites entreprises toutefois, tous les services peuvent résider sur un seul et même serveur.  La configuration des services réseau élémentaires, tels que la traduction d’adresse réseau (NAT, Network Address Translation), les coupe-feu (filtres IP), DHCP et les services DNS de ce scénario est simple, grâce à l’Assistant réglages de passerelle. Cet outil configure un serveur en tant que passerelle, en liant un réseau local (LAN) à l’Internet externe et en vous permettant de partager la connexion Internet d’un serveur entre les différents ordinateurs du réseau.  Le coupe-feu entre Mac OS X Server et Internet protège le réseau intranet de l’entreprise contre tout accès non autorisé.  Un serveur DNS faisant autorité, hébergé par une autre entreprise, fournit la résolution de nom de domaine (exemple.com). Les services DNS sur Mac OS X Server fournissent des noms pour les périphériques intranet (tels que les imprimantes et les ordinateurs clients) qui présentent des adresses IP statiques et des recherches DNS dans le cache pour une résolution plus rapide des noms.  Les services DHCP fournissent des adresses IP dynamiques à certains clients Macintosh et Windows.  À l’instar des autres services décrits, VPN prend en charge les clients Macintosh et Windows. Si l’organisation utilise de nombreux ordinateurs Windows, vous pouvez configurer Mac OS X Server comme contrôleur de domaine principal (PDC) afin de pouvoir héberger les répertoires de départ Windows.  Le service NAT permet aux employés de partager une même connexion Internet. Ce protocole convertit toutes les adresses IP des clients en une adresse IP pour les communications sur Internet.  La mise en cache proxy du service web accélère les temps de réponse et réduit le trafic réseau en stockant dans un cache sur le serveur web les fichiers ayant fait l’objet d’un accès récent, afin qu’ils puissent être extraits rapidement lorsqu’ils sont une nouvelle fois demandés.  Vous pouvez personnaliser ce que les utilisateurs voient dans le Finder lorsqu’ils sélectionnent l’icône Réseau dans la barre latérale d’une fenêtre du Finder, en définissant les présentations de réseau gérées. Les présentations de réseau gérées simplifient la recherche des fichiers et dossiers qui résident sur les serveurs réseau lorsqu’elles sont utilisées pour répertorier les ressources réseau de manière cohé- rente pour les utilisateurs.Chapitre 1 Fonctionnement de Mac OS X Server 21 Établissements d’enseignement supérieur Les hautes écoles et les universités ont des environnements informatiques hétérogènes étant donné la diversité d’étudiants et de systèmes informatiques qu’ils utilisent. Mac OS X Server convient parfaitement à ce type d’environnement grâce à sa capacité d’intégration aux infrastructures variées de services, protocoles et répertoires existantes.  La grande diversité d’ordinateurs clients (Macintosh, Windows, UNIX, Linux) exige la prise en charge d’un accès flexible aux fichiers. Les services de fichiers basés sur IP de Mac OS X Server, très flexibles, prennent en charge l’accès aux fichiers n’importe où sur le réseau, via AFP, NFS, FTP et SMB/CIFS.  Mac OS X Server peut héberger les répertoires de départ des utilisateurs de tous les ordinateurs clients.  Les informations relatives aux utilisateurs et aux ressources réseau peuvent être récupérées par Mac OS X Server à partir des systèmes de répertoire existants, comme les serveurs LDAP (Lightweight Directory Access Protocol), Active Directory et NIS (Network Information Service). Services d’images système, de mise à jour de logiciels et de répertoires de départ Services de fichiers, d’impression, Open Directory et de réseau Serveur LDAP Service de fichiers NFS Serveur KDC Serveur Windows NT Services de courrier et web Borne d’accès AirPort Clients Mac OS X Clients Windows Clients UNIX Internet22 Chapitre 1 Fonctionnement de Mac OS X Server  Mac OS X Server peut également utiliser un système de répertoire existant, tel que LDAP ou KDC (Key Distribution Center) Kerberos, pour authentifier les utilisateurs.  L’outil Installation en réseau facilite la modification illimitée des configurations logicielles (à partir du réseau) de centaines d’ordinateurs clients Macintosh. Il automatise la configuration des ordinateurs d’ateliers et de facultés, facilite la mise à niveau des logiciels et rétablit rapidement l’état préconfiguré d’origine des ordinateurs.  Mac OS X Server intègre un service compatible avec PostScript de comptabilité et de mise en attente des travaux d’impression via le protocole LPR (Line Printer Remote), le protocole standard TCP (Transmission Control Protocol), le protocole Windows SMB/CIFS, ainsi qu’AppleTalk. Le serveur prend en charge la mise en attente des travaux d’impression PostScript et non PostScript via le protocole IPP (Internet Printing Protocol).  Étant donné la complexité des réseaux des établissements d’enseignement supé- rieur, les services réseau sont stratégiques. Les services DNS et DHCP peuvent être configurés sur Mac OS X Server pour aider les services et les ordinateurs clients à rechercher des ressources en réseau. Le filtrage IP permet de protéger les données sensibles à l’aide d’un coupe-feu de sécurité. Ateliers et classes de primaire et secondaire Dans les scénarios pédagogiques destinés à l’enseignement primaire et secondaire, les élèves doivent pouvoir accéder à leurs propres fichiers et se plonger dans leurs devoirs par voie électronique ou sur papier. Ils doivent également avoir accès aux applications (telles qu’iLife) qui facilitent l’apprentissage, sans pour autant pouvoir en utiliser d’autres, non pédagogiques (telles qu’iChat AV).Chapitre 1 Fonctionnement de Mac OS X Server 23 Les enseignants requièrent la prise en charge des services de fichiers pour pouvoir placer en ligne les plans de cours et les documents pédagogiques. Ils doivent également pouvoir récupérer et mettre à jour les dossiers des élèves et autres informations administratives, le tout de manière centralisée sur un serveur distant.  Le service de gestion des clients Mac OS X Server permet de contrôler les environnements de travail Macintosh des élèves. De nombreuses préférences, telles que celles du Dock et du Finder, sont utilisées pour personnaliser l’apparence du bureau des élèves. Par exemple, vous pouvez configurer les préférences du Dock et du Finder de sorte que l’environnement de travail des élèves les plus jeunes soit très simplifié. Services de répertoires de départ, Open Directory, de gestion de clients, de mise à jour de logiciels et d’images système Bureaux Salle de classe ou laboratoire Services de fichiers, d’impression et web Serveur de répertoires Imprimante locale Borne d’accès AirPort Ordinateur Mac OS X de l’enseignant Ordinateurs Mac OS X des élèves Internet24 Chapitre 1 Fonctionnement de Mac OS X Server D’autres préférences sont utilisées pour gérer les éléments auxquels un élève peut accéder et les éléments qu’il peut contrôler. Par exemple, vous pouvez configurer les préférences Accès aux supports afin d’empêcher les élèves de graver des CD et des DVD, ou d’apporter des modifications au disque interne d’un ordinateur. Vous pouvez également contrôler les élèves qui peuvent accéder à Internet.  Tous les secteurs scolaires ont un serveur LDAP ou Active Directory configuré en tant que serveur de répertoire. Mac OS X Server peut utiliser ces référentiels centralisés pour accéder aux informations sur les élèves et enseignants, mais l’hébergement des autres services, comme le partage de fichiers et d’imprimantes, se fait sur le serveur d’un atelier ou d’une classe.  Les comptes mobiles prennent en charge les élèves qui utilisent des ordinateurs Macintosh portables, tels que l’iBook. Ils leur permettent de travailler sur des devoirs à la maison dans un environnement semblable à celui de la classe.  Le service d’impression Mac OS X Server permet aux enseignants de gérer l’utilisation des imprimantes de la classe, y compris celles non PostScript (à jet d’encre).  Les images NetBoot et celles d’Installation en réseau permettent la configuration initiale rapide des ordinateurs des élèves et l’actualisation rapide des ordinateurs de la classe. Pour maintenir à jour les systèmes d’exploitation et applications des élèves, vous pouvez utiliser des images d’Installation en réseau ou le service de mise à jour de logiciels du serveur.  L’Assistant réglages de passerelle permet la configuration rapide et facile des réglages réseau élémentaires et vous permet de partager la connexion Internet d’un serveur entre les différents ordinateurs d’un réseau LAN.Chapitre 1 Fonctionnement de Mac OS X Server 25 Clusters informatiques Les clusters d’ordinateurs Xserve offrent une méthode rentable et efficace pour le traitement informatique intensif nécessaire à la recherche génétique, à la production vidéo et à d’autres applications sollicitant une bande passante importante.  Un serveur Xserve dans une baie de serveurs est généralement configuré comme un ordinateur maître, appelé noeud de tête. Le noeud de tête exécute NetBoot et le programme d’installation réseau, et héberge les services de répertoire et autres périphériques partagés pour le reste des ordinateurs dans la baie, servant au traitement des données et aux calculs numériques.  Le noeud de tête peut également être configuré en tant que serveur de fichiers AFP et NFS et implémenter un coupe-feu IP protégeant le cluster contre tout accès non autorisé.  Le noeud principal peut également être configuré en tant que contrôleur de cluster Xgrid. Le service de calcul Xgrid vous permet d’obtenir des performances de type super-ordinateur via la distribution des calculs sur des ensembles d’ordinateurs dédiés ou partagés. Le contrôleur de cluster Xgrid fournit un accès centralisé au pool de calcul distribué, appelé cluster de calcul.  Entre autres utilisateurs, les scientifiques et les vidéastes peuvent configurer et contrôler à distance, à partir d’ordinateurs Mac OS X, des applications et des bases de données résidant sur les ordinateurs Xserve. Administration Applications du serveur Bases de données des applications et moteurs de calcul NetBoot, Installation en réseau, services de fichiers et de répertoires, service de coupe-feu et services de calcul Xgrid26 Chapitre 1 Fonctionnement de Mac OS X Server  Mac OS X Server offre aux scientifiques et aux chercheurs des shells, des langages de script, des compilateurs et des utilitaires UNIX courants pour développer des logiciels spécialisés. Une suite complète d’outils de développement est fournie avec Mac OS X Server, notamment le compilateur de ligne de commande gcc et un environnement de développement appelé Xcode Tools. Vous pouvez écrire, compiler et déboguer au moyen des langages C, C++, Objective-C ou Java. Xcode Tools permet de transférer des applications de ligne de commande vers Mac OS X et Mac OS X Server ou de les améliorer via une interface utilisateur Mac OS X.  Un ordinateur administrateur, tel qu’un iBook exécutant des applications d’administration Mac OS X Server, peut être utilisé pour gérer le réseau entier. Centres de données Mac OS X Server offre la gamme de services complète pour héberger des sites de commerce électronique ou fournir d’autres services Internet exigeant disponibilité et évolutivité. Services de fichiers Service VPN Service DHCP Service DNS Service de coupe-feu Service de mise à jour de logiciels JBoss Open Directory Service de courrier Service web Service WebDAV Service FTP Service QuickTime Streaming Ordinateur Mac OS X pour QuickTime Broadcaster Ordinateur Mac OS X pour l’administration d’un parc de serveurs Xserve RAID Services dédiés de courrier et web InternetChapitre 1 Fonctionnement de Mac OS X Server 27  La prise en charge haute disponibilité inclut le redémarrage automatique suite à la défaillance d’un service ou à une panne de courant, le RAID logiciel, la surveillance de l’espace disque, la journalisation du système de fichiers et la réplication Open Directory. En outre, le basculement IP peut être configuré via IP sur FireWire, qui vous permet d’interconnecter des serveurs redondants sans utiliser de ports Ethernet Gigabit.  Sur certains ordinateurs, vous pouvez améliorer la disponibilité de la connexion physique en utilisant l’agrégation de liaisons. Celle-ci configure plusieurs liaisons réseau physiques en une liaison logique unique afin d’améliorer la capacité et la disponibilité des connexions réseau.  Un seul serveur peut héberger de nombreux sites web. Vous pouvez héberger chaque site avec sa propre adresse IP (multi-hébergement) ou configurer plusieurs sites avec une adresse IP unique (hébergement virtuel).  Le service web Mac OS X Server vous permet de configurer une protection SSL (Secure Sockets Layer) pour des connexions sécurisées à Internet.  Mac OS X Server intègre la prise en charge de Perl, Java Servlets, JavaServer Pages et PHP Hypertext Preprocessor (PHP).  Vous pouvez déployer des applications Java d’entreprise à l’aide du serveur d’applications JBoss. JBoss, qui s’exécute sur Java 1.4.2, implémente les technologies J2EE (Enterprise Edition). L’implémentation de Mac OS X Server comprend des outils d’administration faciles à utiliser pour configurer et contrôler les serveurs d’applications. Grâce à ses fonctionnalités de cluster, JBoss peut s’exécuter sur plusieurs ordinateurs Xserve.  Le serveur QuickTime Streaming Server vous permet de diffuser des données multimédia en temps réel, dont les diffusions QuickTime Broadcaster en direct.  Xserve RAID offre des capacités de stockage étendues.2 29 2 Services de Mac OS X Server Mac OS X Server combine une base UNIX robuste avec des standards libres et la simplicité d’emploi du Macintosh. Ce chapitre présente les services offerts par Mac OS X et vous indique comment trouver plus d’informations à leur sujet. Services du noyau Mac OS X Server est basé sur Darwin, le noyau du système d’exploitation Mac OS X. Darwin intègre les services de système d’exploitation Mach 3.0, basés sur FreeBSD (Berkeley Software Distribution) 4.8 et les tout derniers avantages de FreeBSD 5.0. Il inclut des fonctions de mise en réseau très performantes, et prend en charge plusieurs systèmes de fichiers intégrés, le multitraitement symétrique BSD avec verrouillage fin, ainsi que les applications 64 bits. Les fonctions avancées de mise en réseau gèrent IPv6, IPSec et l’agrégation de liens. Le système avancé de protection et de gestion de la mémoire de Darwin est l’un des facteurs clés de la stabilité du système. Darwin garantit la fiabilité en allouant aux applications et processus un espace d’adressage propre. Le micronoyau Mach 3 prend en charge le fonctionnement multitâche et le multitraitement, la gestion de la mémoire, la programmation en temps réel, le cache tampon unifié, les gestionnaires à installation à chaud, ou encore la gestion de l’alimentation. Mac OS X se distingue par sa simplicité d’emploi. Il offre des performances élevées en matière d’affichage, grâce aux technologies OpenGL, Quartz et QuickTime. Mac OS X Server exploite ces possibilités en fournissant aux administrateurs des applications sécurisées de gestion de serveur puissantes mais qui restent simples d’emploi. Les administrateurs peuvent également choisir de travailler à partir de lignes de commande. Un environnement shell complet comprenant de nombreux utilitaires UNIX courants offre une gamme complète de techniques d’administration à partir de la ligne de commande. Dans ce qui suit, vous apprendrez quels services sont fournis par Mac OS X Server pour étendre son noyau Mac OS X et prendre en charge des clients réseau Macintosh, Windows, UNIX et Linux. Pour en savoir plus sur les outils d’administration de serveur, consultez le guide Premiers contacts. La Préface vous explique comment vous le procurer.30 Chapitre 2 Services de Mac OS X Server Open Directory Open Directory est l’architecture utilisée par les services de répertoire de Mac OS X. Elle inclut les services de répertoire, l’authentification et la détection des services pour Mac OS X et Mac OS X Server. Les services de répertoire permettent au serveur et ses clients (utilisateurs et services) de trouver et de récupérer les informations nécessaires pour l’authentification, la détection de ressources réseau, entre autres activités système essentielles. Les informations sur les utilisateurs et les groupes sont nécessaires pour authentifier les utilisateurs lorsqu’ils ouvrent une session et les autoriser à accéder aux services et fichiers. Les informations sur les ressources réseau permettent de rendre visibles les imprimantes, ordinateurs et autres périphériques réseau. Les services de répertoire récupèrent ces informations à partir de répertoires (référentiels d’informations sur les utilisateurs et les ressources informatiques). Open Directory permet à votre serveur de récupérer des informations à partir :  De répertoires sur des ordinateurs Mac OS X Server.  De répertoires sur des serveurs non Apple.  De fichiers de configuration sur des serveurs Mac OS X Server ou autres. Open Directory est également compatible avec plusieurs autres protocoles pour la détection de ressources réseau :  Multicast DNS.  SMB (Server Message Block)/CIFS (Common Internet File System).  AppleTalk.  Service Location Protocol (SLP). Le guide d’administration Open Directory fournit des informations complètes sur la configuration et l’utilisation d’Open Directory. Vous trouverez plus de détails sur quelques-unes des nombreuses fonctions d’Open Directory. Utilisation de répertoires Mac OS X Server Mac OS X Server peut héberger des répertoires LDAP (Lightweight Directory Access Protocol). Il s’agit de répertoires LDAPv3 qui stockent les données de répertoire partagé qui doivent être utilisées par d’autres ordinateurs. Les répertoires LDAP sont faciles à gérer, peuvent être répliqués pour les besoins de la sauvegarde ou l’amélioration des performances, acceptent un volume très élevé d’informations, et vous confèrent un contrôle en lecture/écriture sur les données de répertoire.Chapitre 2 Services de Mac OS X Server 31 Utilisation de répertoires non Apple Open Directory vous permet d’exploiter les informations que vous avez définies dans des répertoires non Apple et dans des fichiers à plat :  Sur d’autres serveurs LDAPv3.  Sur des serveurs Active Directory.  Dans les fichiers de configuration BSD.  Dans des fichiers Network Information System (NIS) Sun Microsystems. Mac OS X Server offre une prise en charge complète des communications SSL (Secure Sockets Layer) et la lecture/écriture pour les répertoires LDAPv3. Gestion des répertoires Plusieurs fonctions Open Directory vous permettent de gérer efficacement les données de vos répertoires :  Réplication automatique des schémas LDAP. Vous pouvez stocker un schéma LDAP dans le répertoire, ce qui vous permet d’ajouter un nouveau schéma sans avoir à copier manuellement les fichiers de configuration. Les modifications sont automatiquement propagées du maître Open Directory vers tous les répliques. Cette fonctionnalité vous permet de propager efficacement les changements de stratégie administrative sans pour autant mettre à jour manuellement les serveurs sur lesquels résident les répliques de répertoires.  Contrôles d’accès aux répertoires. Vous pouvez stocker dans un répertoire les données qui définissent l’accès des utilisateurs aux informations des répertoires.  Sauvegarde des données des services de répertoire. Vous pouvez sauvegarder les données d’authentification Open Directory et les données de répertoire LDAP en cliquant sur un bouton dans l’application Admin Serveur. 32 Chapitre 2 Services de Mac OS X Server Politiques de recherche Pour qu’un utilisateur puisse se connecter à (ou ouvrir une session sur) un client ou un serveur Mac OS X, il doit taper un nom et un mot de passe associés à un compte d’utilisateur connu de l’ordinateur. Les ordinateurs Mac OS X peuvent trouver les comptes d’utilisateur situés dans un répertoire de leur politique de recherche. Une politique de recherche se réduit à une liste de répertoires que l’ordinateur parcourt lorsqu’il a besoin de données de configuration. Vous pouvez configurer la politique de recherche des ordinateurs Mac OS X sur les ordinateurs eux-mêmes en utilisant l’application Format de répertoire.  Vous pouvez automatiser la configuration des répertoires d’un client Mac OS X en utilisant la prise en charge de l’Option 95 du protocole DHCP (Dynamic Host Configuration Protocol), intégrée à Mac OS X Server. Avec cette approche, un serveur DHCP identifie le serveur à partir duquel un ordinateur Mac OS X doit obtenir des données de répertoire au moment où le serveur DHCP fournit une adresse IP à l’ordinateur client. Cette approche est destinée aux ordinateurs connectés directement à un réseau filaire.  Pour les ordinateurs portables, fréquemment utilisés dans un environnement sans fil, une liaison sécurisée d’accès aux répertoires est disponible. Une liaison sécurisée offre à un ordinateur client un moyen de s’authentifier auprès d’un serveur LDAP et au serveur LDAP un moyen de s’authentifier auprès du client. Cette authentification mutuelle constitue le moyen le plus sûr de configurer des connexions de serveurs de répertoires dans un environnement sans fil. Chapitre 2 Services de Mac OS X Server 33 Authentification Il existe plusieurs options pour authentifier les utilisateurs :  Authentification Open Directory. Basée sur le protocole SASL (Simple Authentication and Security Layer) standard, l’authentification Open Directory gère de nombreuses méthodes d’authentification, parmi lesquelles CRAM-MD5, APOP, WebDAV, SHA-1, LAN Manager, NTLMv1 et NTLMv2. Il s’agit de la méthode recommandée pour l’authentification d’utilisateurs Windows. Les méthodes d’authentification peuvent être désactivées de manière sélective afin de rendre plus sûr le stockage des mots de passe sur le serveur. Par exemple, si aucun client n’utilise les services Windows, vous pouvez désactiver les méthodes d’authentification NTLMv1 et LAN Manager afin d’empêcher le stockage de mots de passe sur le serveur à l’aide de ces méthodes. Ainsi, toute personne accédant à votre base de données de mots de passe ne peut exploiter la vulnérabilité de ces méthodes d’authentification pour trouver les mots de passe. L’authentification Open Directory vous permet de définir des politiques de mot de passe pour un ou tous les utilisateurs dont les fiches sont stockées dans un répertoire donné, avec des exceptions si nécessaire. L’authentification Open Directory vous permet aussi de définir des politiques de mot de passe pour chaque réplique de répertoire. Vous pouvez par exemple spécifier une longueur de mot de passe minimum ou obliger un utilisateur à changer de mot de passe lors de sa prochaine ouverture de session. Vous pouvez également désactiver l’ouverture de session pour les comptes inactifs ou après un nombre défini de tentatives de connexion infructueuses.  Authentification Kerberos v5. L’authentification Kerberos permet l’intégration dans des environnements Kerberos existants. Le KDC (Key Distribution Center) sur Mac OS X Server offre une prise en charge complète des stratégies de mot de passe configurées sur le serveur. L’utilisation de Kerberos offre également une fonction de signature unique, décrite à la section suivante. Les services suivants de Mac OS X Server gèrent l’authentification Kerberos : AFP (Apple Filing Protocol), courrier électronique, FTP (File Transfer Protocol), SSH (Secure Shell), fenêtre d’ouverture de session, LDAPv3, VPN (Virtual Private Network), économiseur d’écran et Apache, via le protocole SPNEGO (Simple and Protected GSS-API Negotiation Mechanism).  Stockage de mots de passe dans les comptes d’utilisateur. Cette approche peut être utile lors de la migration de comptes d’utilisateur à partir de versions antérieures du serveur. Toutefois, elle ne sera peut-être pas compatible avec des clients nécessitant des protocoles d’authentification sécurisés au niveau réseau, tels qu’APOP.  Authentification LDAPv3 non Apple. Cette approche est disponible pour les environnements dans lesquels un serveur LDAPv3 est déjà configuré pour l’authentification des utilisateurs.34 Chapitre 2 Services de Mac OS X Server Signature unique Lorsqu’un utilisateur Mac OS X est authentifié avec Kerberos, il n’a pas besoin de saisir un nom d’utilisateur et un mot de passe chaque fois qu’un service gérant l’authentification Kerberos est utilisé. L’utilisateur saisit le nom et le mot de passe Kerberos lors de l’ouverture de session, mais il n’a pas besoin de le saisir de nouveau lorsqu’il utilise des services prenant en charge l’authentification Kerberos. Détection de services de réseau Les informations concernant les serveurs de fichiers et les autres services ont tendance à changer beaucoup plus souvent que les informations sur les utilisateurs ; de ce fait, elles ne sont généralement pas stockées dans des répertoires, mais détectées en fonction des besoins. Open Directory peut détecter des services de réseau, afin de faire connaître leur existence et leur emplacement. Pour leur part, les services s’identifient au moyen de protocoles standard. Open Directory accepte les protocoles de détection de services suivants :  Multicast DNS, utilisé pour la découverte de fichiers et les services d’impression sur le réseau local.  SMB/CIFS, le protocole utilisé par Microsoft Windows.  AppleTalk, le protocole Mac OS pour les services de fichiers, également utilisé pour les services d’impression via PAP (Printer Access Protocol).  SLP, standard libre pour la détection de services de fichiers et d’impression. Pour faciliter la navigation réseau pour les utilisateurs, vous pouvez utiliser des présentations de réseau gérées. Pour plus d’informations, consultez la section « Présentations de réseau gérées » à la page 37. Gestion des utilisateurs Mac OS X Server facilite la gestion de l’accès des utilisateurs Macintosh, Windows, UNIX et Linux aux ressources réseau, aux fichiers et aux services. Le guide de gestion des utilisateurs comprend une description complète des fonctions de gestion des utilisateurs du serveur. Voici quelques-unes de ces fonctions. Comptes d’utilisateur Les comptes d’utilisateur contiennent les informations requises pour prouver l’identité d’un utilisateur : nom d’utilisateur, mot de passe et identifiant d’utilisateur. D’autres informations de compte d’utilisateur sont requises par plusieurs services afin de déterminer ce que l’utilisateur a le droit de faire et de personnaliser éventuellement son environnement.Chapitre 2 Services de Mac OS X Server 35 Comptes de groupe Les comptes de groupe permettent de gérer facilement un ensemble d’utilisateurs aux besoins similaires. Les comptes de groupe stockent les identités des utilisateurs qui appartiennent à un groupe ainsi que des informations vous permettant de personnaliser l’environnement de travail des membres de ce groupe. Vous pouvez également utiliser des groupes imbriqués et des dossiers de groupes :  Un groupe imbriqué est un groupe membre d’un autre groupe. Les groupes imbriqués vous permettent de mettre en place des autorisations d’accès aux dossiers destinées à des groupes d’utilisateurs à un niveau global (lorsque vous souhaitez agir sur tous les membres d’un groupe) et à un niveau plus détaillé (lorsque vous souhaitez agir uniquement sur certains membres d’un groupe).  Un dossier de groupe est un emplacement permettant aux membres d’un groupe d’échanger des idées et de recevoir des informations concernant le groupe. Par défaut, les dossiers de groupe contiennent trois dossiers : Documents, Bibliothèque et Public (le dossier Public contient en outre un dossier Boîte de dépôt). Si nécessaire, vous pouvez personnaliser ces dossiers et les monter automatiquement sur le bureau des membres du groupe lors de l’ouverture de session. Listes d’ordinateurs Les listes d’ordinateurs vous permettent de gérer des ensembles d’ordinateurs. Par exemple, vous pouvez utiliser une liste d’ordinateurs pour réserver les ordinateurs les plus performants à l’usage des étudiants en cinéma. Configurez ainsi une liste constituée d’ordinateurs performants, affectez les étudiants concernés à un groupe, puis accordez l’accès à la liste d’ordinateurs uniquement à ce groupe. Un étudiant qui n’est pas en section cinéma ne peut donc pas se connecter à l’un de ces ordinateurs. Répertoires de départ Un répertoire de départ est un dossier servant à stocker les fichiers et préférences d’un utilisateur. Les autres utilisateurs peuvent voir le répertoire de départ d’un utilisateur et lire des fichiers dans son dossier Public mais ils ne peuvent pas (par défaut) accéder à autre chose dans ce répertoire. Mac OS X Server peut héberger des répertoires de départ pour des utilisateurs Macintosh, UNIX et Windows. Avec un répertoire de départ, ces utilisateurs ont accès à leurs applications, documents et réglages individuels, quel que soit l’ordinateur sur lequel ils ont ouvert une session. Vous pouvez imposer des quotas de disque sur les répertoires de départ afin de réguler l’utilisation du disque du serveur par les utilisateurs dotés de répertoires de départ.36 Chapitre 2 Services de Mac OS X Server Gestion des utilisateurs Macintosh Mac OS X Server permet de personnaliser l’environnement de travail afin de permettre aux utilisateurs d’ordinateurs Mac OS X d’effectuer les opérations suivantes :  Gérer les préférences et configurer des comptes mobiles et des présentations de réseau gérées (fonctionnalités décrites plus loin).  Automatiser les images du système d’exploitation utilisées par les ordinateurs clients Macintosh, comme indiqué dans la section « Services d’images du système » à la page 38. Gestion des préférences Vous pouvez utiliser Mac OS X Server pour gérer les environnements de travail des utilisateurs Mac OS X en définissant des préférences. Les préférences sont des réglages qui personnalisent et contrôlent l’environnement informatique d’un utilisateur.  Les préférences peuvent être utilisées pour modifier l’apparence du bureau d’un utilisateur. Par exemple, vous pouvez simplifier de manière significative l’apparence du Dock et du Finder pour les élèves les plus jeunes.  Les préférences peuvent être utilisées pour gérer les éléments auxquels un utilisateur peut accéder et ceux qu’il peut contrôler. Par exemple, vous pouvez configurer les préférences Accès aux supports afin d’empêcher les élèves de graver des CD ou des DVD, ou d’apporter des modifications au disque interne d’un ordinateur. Vous pouvez également contrôler les préférences système qu’un utilisateur peut modifier.  Les préférences peuvent être utilisées pour configurer le comportement réseau d’un ordinateur. Par exemple, vous pouvez activer ou désactiver le partage Internet, ou configurer les réglages de proxy réseau pour l’ordinateur d’un utilisateur en définissant une liste d’ordinateurs et des préférences pour la liste.  Les préférences peuvent être utilisées pour monter automatiquement les répertoires de départ réseau et dossiers de groupe, ou pour ouvrir des applications lors de l’ouverture de session. Elles peuvent également être utilisées pour contrôler les options visibles dans la fenêtre d’ouverture de session d’un ordinateur. L’application Gestionnaire de groupe de travail vous permet de définir les préférences qui affectent les utilisateurs, les groupes et les ordinateurs. Une interface graphique offre un moyen rapide et facile de gérer les préférences prédéfinies. Si vous souhaitez contrôler davantage les préférences, vous pouvez utiliser des manifestes de préférences à l’aide de l’éditeur de préférences du Gestionnaire de groupe de travail. Les manifestes de préférences sont des fichiers qui décrivent la structure et les valeurs des préférences d’une application ou d’un utilitaire. L’éditeur de préférences vous permet d’utiliser des manifestes pour les préférences prédéfinies, ou d’ajouter de nouveaux manifestes pour les applications et utilitaires souhaités. Vous pouvez utiliser DHCP Option 95 pour identifier un serveur à partir duquel un ordinateur client extrait les informations de répertoire lors de l’ouverture de session, de sorte que les réglages de préférences soient automatiquement téléchargés à partir du réseau sans qu’il soit nécessaire de configurer directement l’ordinateur client.Chapitre 2 Services de Mac OS X Server 37 Comptes mobiles Vous pouvez définir des comptes mobiles pour gérer les utilisateurs Mac OS X se servant de leur ordinateur à la fois sur le réseau et en dehors du réseau. Les comptes mobiles permettent à un utilisateur d’ouvrir une session localement ou d’utiliser le réseau avec les mêmes nom et mot de passe. Ils permettent en outre à l’utilisateur de bénéficier du même environnement de travail sur le réseau et en dehors du réseau. Bien que les comptes mobiles soient particulièrement utiles pour les utilisateurs d’ordinateurs portables, ils s’avèrent intéressants pour tout utilisateur n’ayant qu’occasionnellement besoin d’accéder aux ressources réseau. Lorsque la majeure partie du travail peut être effectuée localement, l’utilisation d’un compte mobile réduit le trafic réseau. Présentations de réseau gérées Vous pouvez configurer des présentations de réseau gérées, qui sont des présentations personnalisées que les utilisateurs voient lorsqu’ils sélectionnent l’icône Réseau dans la barre latérale d’une fenêtre du Finder. Une présentation de réseau gérée est constituée d’un ou plusieurs voisinages réseau, qui apparaissent dans le Finder sous forme de dossiers. Chaque dossier contient une liste de ressources qu’un administrateur a associé au dossier. Les présentations de réseau gérées offrent un moyen efficace de présenter les ressources réseau. Vous pouvez créer plusieurs présentations pour différents ordinateurs clients. Étant donné que les présentations sont stockées avec Open Directory, le voisinage réseau d’un ordinateur est automatiquement disponible lorsqu’un utilisateur ouvre une session. Gestion des utilisateurs Windows Vous pouvez offrir plus de fonctions aux utilisateurs Windows en installant un contrôleur de domaine principal (Primary Domain Controller ou PDC) sur Mac OS X Server et en définissant des réglages. Le serveur peut alors :  fournir une authentification de domaine Open Directory pour les clients Windows NT 4.x, Windows 2000 et Windows XP,  héberger des répertoires de départ pour les utilisateurs Windows du domaine,  gérer les transferts de profils d’utilisateur pour les répertoires de départ. Si vous disposez de plusieurs systèmes Mac OS X Server, vous pouvez faire d’un serveur un PDC et des autres serveurs des BDC (contrôleurs de domaine secondaires). Les BDC offrent le basculement automatique et une solution de secours pour le PDC. Le PDC et les BDC possèdent des copies synchronisées des données de répertoire et d’authentification, et ils partagent les demandes de clients pour ces données. Si le PDC devient indisponible, les BDC prennent automatiquement le relais.38 Chapitre 2 Services de Mac OS X Server Un compte d’utilisateur peut comprendre des attributs à la fois Macintosh et Windows. Les utilisateurs peuvent donc ouvrir des sessions à partir des deux types d’ordinateurs. Les utilisateurs Windows peuvent utiliser les services de fichiers, d’impression et VPN de Mac OS X Server, comme décrit ultérieurement dans ce chapitre. Le guide d’administration des services Windows explique comment configurer les nombreuses options spécifiques à Windows et gérées par Mac OS X Server. Services d’images du système Vous pouvez créer des images disque et configurer Mac OS X Server pour les héberger afin que les ordinateurs Mac OS X puissent démarrer à partir de ces images ou installer ces images via le réseau. Les images NetBoot sont utilisées pour le démarrage à distance et les images d’installation en réseau sont utilisées pour les installations à distance. La source de l’image peut être un CD, un DVD ou un DMG (image disque). Vous pouvez également créer l’image d’un système dont la configuration est celle souhaitée pour les ordinateurs clients. Dans ce cas, la source de l’image est un volume ou une partition. Le guide d’administration des images de système fournit des informations complètes sur Netboot et l’Installation en réseau. NetBoot NetBoot permet aux clients Macintosh, y compris les clients Mac OS X sans disque dur local, de démarrer à partir d’une image disque système située sur un serveur Mac OS X plutôt que sur le disque de l’ordinateur client :  NetBoot simplifie l’administration de déploiements à grande échelle de systèmes Macintosh en réseau ou de baies d’ordinateurs Xserve. Il est particulièrement utile pour les entreprises où des ordinateurs doivent être configurés de manière identique ; il permettra par exemple à un fournisseur de services web de configurer simultanément plusieurs serveurs web.  NetBoot permet également d’installer plusieurs images disque afin de pouvoir démarrer les clients sous Mac OS X, voire de personnaliser l’environnement Macintosh pour diffé- rents groupes d’ordinateurs.  NetBoot permet aux administrateurs de configurer et de mettre à jour instantanément les ordinateurs clients en actualisant une image de démarrage stockée sur le serveur. Toutes les modifications apportées au serveur sont automatiquement reportées sur les clients lorsqu’ils redémarrent. Les systèmes endommagés ou altérés de quelque autre façon peuvent être restaurés de manière instantanée par simple redémarrage.Chapitre 2 Services de Mac OS X Server 39 Installation en réseau L’installation en réseau est un service d’installation géré de façon centrale qui permet aux administrateurs d’installer, restaurer ou mettre à niveau des ordinateurs Macintosh de manière sélective. Inutile d’insérer une série de CD pour installer un système : toutes les données d’installation se trouvent sur le serveur. Voici quelques-uns des avantages de l’installation en réseau :  L’Installation en réseau est une solution pour les migrations du système d’exploitation et l’installation de mises à jour logicielles.  Vous pouvez installer des applications avec licence de site ou personnalisées, restaurer des classes et ateliers d’ordinateurs, ou encore recréer l’image d’ordinateurs de bureau ou portables.  Dans une structure, vous pouvez définir des images d’installation personnalisées pour divers départements : marketing, ingénierie et ventes par exemple.  Vous pouvez établir des scripts post-installation qui lancent des actions après l’installation d’un logiciel ou d’une image de système.  Vous pouvez créer une image à installation automatique. Ce type d’image comprend les réponses à toutes les questions habituelles du programme d’installation. Ainsi, lorsque le client démarre à partir de l’image, celle-ci installe son contenu sur l’ordinateur client sans intervention de l’utilisateur. Service de mise à jour de logiciels Vous pouvez distribuer les mises à jour logicielles Apple aux utilisateurs en configurant un serveur de mises à jour de logiciels sur Mac OS X Server. L’utilisation d’un serveur de mise à jour de logiciels vous permet d’économiser la bande passante Internet. Plutôt que de télécharger les nouveaux logiciels à partir du site d’Apple, les utilisateurs peuvent les télécharger à partir d’un serveur sur votre propre réseau. Les utilisateurs choisissent parmi les mises à jour que vous mettez à leur disposition. Vous pouvez empêcher le téléchargement de certaines mises à jour en particulier par les utilisateurs jusqu’à ce que vous les ayez évaluées ou jusqu’à ce que votre organisation soit prête à les installer. Reportez-vous au guide d’administration des images de système et des mises à jour logicielles pour en savoir plus sur le service de mise à jour de logiciels.40 Chapitre 2 Services de Mac OS X Server Services de fichiers Mac OS X Server facilite le partage de fichiers à l’aide de protocoles natifs de différents types d’ordinateurs clients. Mac OS X Server inclut les services de fichiers suivants :  Le service de fichiers Apple, qui utilise le protocole AFP (Apple Filing Protocol), vous permet de partager des ressources entre des clients Macintosh.  Les services Windows utilisent le protocole SMB/CIFS pour vous permettre de partager des ressources avec des clients Windows et pour fournir le service de résolution de noms aux clients Windows. Ces services gèrent les utilisateurs de Microsoft Windows 95, 98, ME, XP, NT 4.0 et 2000.  Le service FTP (File Transfer Protocol) permet de partager des fichiers avec quiconque via FTP.  Le service NFS (Network File System) vous permet de partager des fichiers et des dossiers avec les utilisateurs disposant du logiciel client NFS (utilisateurs UNIX).  WebDAV (Web-based Distributed Authoring and Versioning) vous permet d’utiliser un serveur web comme s’il s’agissait d’un serveur de fichiers. Le guide d’administration des services de fichiers décrit comment configurer et gérer les services de fichiers AFP, SMB/CIFS/ FTP et NFS. Le guide d’administration des services Windows fournit des informations complémentaires sur le partage de fichiers avec les utilisateurs Windows. Le guide d’administration des technologies web traite de WebDAV. Partage Vous devez désigner des points de partage pour permettre le partage de fichiers entre divers utilisateurs. Un point de partage correspond à un dossier, un disque dur (ou partition) ou encore à un CD que vous rendez accessible sur le réseau. Il s’agit du point d’accès au premier niveau d’un groupe d’éléments partagés. Vous pouvez utiliser un point de partage avec plusieurs protocoles : AFP, SMB/CIFS, NFS et FTP. Sur les ordinateurs clients Mac OS X, vous trouverez les points de partage dans le répertoire /Network et à l’aide de la commande Se connecter au serveur du Finder. Sur les ordinateurs Windows, les utilisateurs emploient le « voisinage de réseau ».Chapitre 2 Services de Mac OS X Server 41 Partage offre plusieurs fonctionnalités qui rendent votre environnement de partage de fichiers plus sûr et plus efficace :  Listes de contrôle d’accès (ACL). Les listes de contrôle d’accès permettent de définir les autorisations d’accès aux points de partage, aux dossiers et aux fichiers avec un degré élevé de précision. Vous pouvez affecter aux utilisateurs individuels et aux groupes un large éventail d’autorisations, notamment le droit de modifier les autorisations d’accès, le droit de créer, de supprimer ou de modifier des fichiers, le droit de lire les autorisations, etc. Ces autorisations peuvent être imbriquées. En outre, vous pouvez utiliser l’héritage pour propager des autorisations via une hiérarchie de systèmes de fichiers.  Verrouillage de fichiers unifié. Mac OS X Server unifie le verrouillage des fichiers pour les protocoles AFP et SMB/CIFS. Cette fonctionnalité permet aux utilisateurs travaillant simultanément sur plusieurs plates-formes de partager des fichiers sans se soucier de la corruption des fichiers.  Options d’authentification. Le protocole Kerberos de Mac OS X Server prend en charge l’authentification AFP et FTP. Pour les utilisateurs Windows, le serveur prend en charge l’authentification Kerberos d’Active Directory. Service de fichiers Apple Le protocole AFP (Apple Filing Protocol) permet aux utilisateurs clients Macintosh de se connecter à leur serveur et d’accéder aux dossiers et aux fichiers comme si ces derniers se trouvaient sur leur propre ordinateur. AFP offre :  le partage des fichiers via TCP/IP pour les clients Macintosh ;  une reconnexion automatique lorsque la connexion au serveur de fichiers est interrompue ;  le partage de fichiers cryptés (AFP via SSH) ;  la création automatique de répertoires de départ utilisateurs ;  l’authentification Kerberos v5 pour les clients Mac OS X version 10.2 et ultérieures ;  des contrôles d’accès méticuleux pour gérer les connexions client et l’accès en invité ;  la déconnexion automatique des clients inactifs ;  la gestion d’IPv6 pour les clients et le serveur AFP ;  les listes de contrôle d’accès. AFP vous permet également de partager à nouveau les montages NFS à l’aide de AFP. Cette fonction est une façon pour les clients qui ne se trouvent pas sur le réseau local d’accéder aux volumes NFS via une connexion AFP sûre et authentifiée.42 Chapitre 2 Services de Mac OS X Server Services Windows Le service de fichiers Windows de Mac OS X Server permet aux clients Windows de se connecter à Mac OS X Server avec le protocole SMB/CIFS via TCP/IP. Lorsque vous activez le service de fichiers Windows, vous pouvez également activer plusieurs autres services natifs Windows :  WINS (Windows Internet Naming Service), grâce auquel les clients de plusieurs sous-réseaux peuvent exécuter des résolutions nom/adresse,  la navigation, qui permet aux clients de naviguer afin de trouver des serveurs disponibles dans les sous-réseaux. Vous pouvez configurer (et répliquer) les services d’un contrôleur de domaine principal (PDC), qui :  Fournissent l’authentification de domaine Windows à partir de la fenêtre d’ouverture de session de Windows.  Prennent en charge les profils itinérants Windows sur Mac OS X Server. Mac OS X Server permet le verrouillage unifié des fichiers pour les protocoles AFP et SMB/CIFS, en permettant aux utilisateurs Windows de partager des fichiers avec des utilisateurs sur d’autres ordinateurs sans conflit ni corruption. SMB/CIFS prend également en charge les listes de contrôle d’accès. Service NFS NFS (Network File System) est le protocole utilisé pour les services de fichiers sur les ordinateurs UNIX. Le terme NFS désignant le partage est exportation. Vous pouvez exporter un élément partagé soit vers un ensemble d’ordinateurs clients, soit vers le « monde ». L’exportation d’un volume NFS vers le « monde » permet à toute personne accédant à votre serveur d’accéder également à ce volume. NFS ne gère pas l’authentification nom/mot de passe. Il se base sur les adresses IP clients pour authentifier les utilisateurs ainsi que sur les autorisations clients, ce qui n’est pas une méthode sûre pour la plupart des réseaux. Pour cette raison, n’utilisez NFS que si vous vous trouvez sur un réseau local (LAN), avec des ordinateurs clients de confiance, ou si vous travaillez dans un environnement qui ne peut pas utiliser le partage de fichiers Apple ou le partage de fichiers Windows. Si vous disposez d’un accès Internet et pensez effectuer des exportations sur Monde, il est préférable que votre serveur soit protégé par un pare-feu. Vous pouvez partager à nouveau les montages NFS en utilisant AFP, Windows et FTP de manière à ce que les utilisateurs puissent accéder aux volumes NFS d’une manière plus restreinte.Chapitre 2 Services de Mac OS X Server 43 FTP (File Transfer Protocol) Le service FTP permet aux ordinateurs de transférer des fichiers via Internet. Les clients utilisant tout système d’exploitation gérant FTP peuvent se connecter à votre serveur de fichiers FTP et télécharger des fichiers, en fonction des autorisations que vous avez définies. La plupart des navigateurs Internet et bon nombre d’applications gratuites peuvent être utilisés pour accéder à votre serveur FTP. Dans Mac OS X Server, le service FTP gère l’authentification Kerberos v5 et, pour la majorité des clients FTP, la reprise des transferts de fichiers interrompus. Mac OS X Server gère également la conversion de fichiers dynamiques, ce qui permet aux utilisateurs de demander des versions d’informations compressées ou décompressées sur le serveur. Mac OS X Server gère le protocole FTP anonyme et empêche par défaut les utilisateurs FTP d’effacer, de renommer et d’écraser des fichiers, et de modifier des autorisations de fichier. L’administrateur doit autoriser de façon explicite les téléchargements par les utilisateurs FTP anonymes, et ce dans un point de partage spécifique. WebDAV (Web-based Distributed Authoring and Versioning) Mac OS X Server prend en charge le partage de fichiers Internet WebDAV dans le cadre du serveur web intégré Apache et des services web de Mac OS X Server. Conçue à l’origine pour la publication web par collaboration, cette amélioration du protocole HTTP convertit un site web en base de données de documents, permettant la création collaborative, la modification et la recherche à partir d’emplacements distants. Lorsque WebDAV est activé, tout client WebDAV autorisé, sur n’importe quelle plate-forme, peut ouvrir des fichiers, apporter des modifications ou effectuer des ajouts, ou répercuter ces modifications sur le serveur web. Étant donné qu’il utilise le protocole HTTP (port 80), WebDAV peut prendre en charge le partage de fichiers par l’intermédiaire de coupe-feu qui n’autorisent pas le partage FTP. 44 Chapitre 2 Services de Mac OS X Server Service d’impression Le service d’impression de Mac OS X Server permet le partage d’imprimantes en réseau et en connexion directe entre clients d’un réseau. Ce service permet également une gestion des files, le contrôle des tâches d’impression, une consignation complet et l’utilisation de quotas. Le service d’impression vous permet de :  Partager des imprimantes réseau PostScript avec des clients Mac OS 9 (PAP, LaserWriter 8), Mac OS X (IPP, IP/LPR), Windows (SMB/CIFS) et UNIX (IP/LPR).  Partager des imprimantes PostScript ou non directement connectées à un serveur Mac OS X à partir de clients Mac OS X version 10.2 et ultérieures.  Partager des imprimantes non PostScript connectées directement, en tant qu’imprimantes PostScript génériques via LPR, SMB/CIFS et AppleTalk.  Vous connecter à des imprimantes réseau à l’aide d’AppleTalk, LPR et IPP, ainsi qu’à des imprimantes Direct-Connect (TWAIN) à l’aide d’USB.  Faciliter la détection d’imprimantes pour les utilisateurs via Open Directory.  Imposer des quotas d’impression par utilisateur afin de limiter l’utilisation des imprimantes (vous pouvez également définir un quota sur des imprimantes individuelles).  Définir des groupes d’imprimantes pour l’équilibrage de charge. un groupe d’imprimantes peut être désigné pour gérer les travaux d’impression envoyés vers plusieurs files d’attente d’impression. Un travail est imprimé par la première imprimante disponible du groupe.  Définir des pages de garde pour les travaux d’impression d’une file d’attente en particulier. Le guide d’administration du service d’impression fournit les informations nécessaires pour les tâches d’installation et d’administration.Chapitre 2 Services de Mac OS X Server 45 Service web Le service web de Mac OS X Server est basé sur Apache, un serveur web HTTP opensource. Le serveur est livré avec Apache 1.3 et Apache 2.0, mais Apache 2.0 n’est inclus qu’à des fins d’évaluation. Admin Serveur prend en charge Apache 1.3. Les logiciels open-source autorisent quiconque à consulter et éditer le code source afin d’y apporter modifications et améliorations. Cette caractéristique a contribué à populariser Apache qui est aujourd’hui le serveur web le plus utilisé sur Internet. Le service web comporte un cache frontal hautes performances qui améliore les performances des sites web utilisant des pages HTML statiques. Ce cache évite au serveur d’avoir à accéder à chaque requête aux fichiers de données statiques. Le service web gère également le protocole WebDAV (Web-based Distributed Authoring and Versioning). Avec WebDAV, vos utilisateurs clients peuvent consulter des pages web, apporter des modifications, puis enregistrer les pages lorsque le site est en cours d’exécution. De plus, les utilisateurs Mac OS X peuvent utiliser un serveur web WebDAV comme s’il s’agissait d’un serveur de fichiers. La gestion SSL du service web permet un cryptage et une authentification sûrs pour les sites web d’e-commerce et les documents confidentiels. Un certificat numérique simple d’emploi fournit une preuve infalsifiable de l’identité de votre site web. Le service web prend également en charge l’authentification Kerberos v5 (via le protocole SPNEGO). Mac OS X Server offre une gestion complète des sites web dynamiques :  Le service web gère les servlets Java, JavaServer Pages, MySQL, PHP, Perl ainsi que les scripts ou programmes CGI.  Mac OS X Server comprend un serveur JBoss ainsi que des outils d’administration de haut niveau pour sa gestion. Voir « Gestion des serveurs d’applications » à la page 51 pour plus d’informations sur JBoss. Le guide d’administration des technologies web fournit des informations sur la configuration et la gestion des services web.46 Chapitre 2 Services de Mac OS X Server Service de courrier Mac OS X Server fournit un serveur de courrier robuste et complet gérant les protocoles SMTP, POP et IMAP et permettant de choisir une solution de stockage du courrier soit locale, soit basée sur un serveur. Les fonctions pour le courrier sortant (SMTP) sont les suivantes :  L’agent de transfert de courrier SMTP est basé sur Postfix. Pour obtenir des informations détaillées sur cet agent open-source, rendez-vous à l’adresse www.postfix.org/.  Pour l’authentification, les méthodes suivantes sont disponibles : PLAIN, LOGIN, CRAM-MD5 et Kerberos v5. Les principales caractéristiques pour le courrier entrant (POP et IMAP) sont les suivantes :  L’agent d’accès au courrier est un serveur Cyrus POP et IMAP. Voir asg.web.cmu.edu/cyrus/ pour plus d’informations sur cet agent.  Pour IMAP, les types d’authentification disponibles sont texte en clair, PLAIN, LOGIN, CRAM-MD5 et Kerberos v5. Pour POP, il s’agit de texte en clair, APOP et Kerberos v5.  La base de données du courrier est extrêmement rapide.  Il est possible d’établir des règles d’absence et des quotas pour chaque utilisateur.  Mailman permet de créer et de gérer des listes de diffusion. Le service de courrier protège les utilisateurs contre le courrier indésirable et les autres messages ennuyeux ou non autorisés. Vous pouvez définir des filtres qui permettent de réduire le courrier indésirable et les virus, filtrer le courrier commercial non sollicité, ou encore détecter les messages avec un contenu particulier. Le filtrage du courrier indésirable, basé sur le puissant outil SpamAssassin, inclut une option d’auto-apprentissage. Des quotas flexibles vous permettent de définir des niveaux d’avertissement personnalisés pour la consommation d’espace disque pour le courrier d’utilisateur et des messages d’avertissement personnalisés. Vous pouvez configurer trois niveaux d’avertissement différents, selon le pourcentage de quota consommé. Lorsqu’un utilisateur a dépassé un certain quota, le système envoie un avertissement avec soit un message par défaut, soit un message personnalisé. Vous pouvez éventuellement appliquer des quotas d’utilisateur en refusant la distribution de nouveau courrier pour les utilisateurs ayant dépassé leur quota. La prise en charge des hôtes virtuels permet à un serveur unique d’héberger différents domaines de courrier électronique. Par exemple, votre serveur peut héberger des comptes de courrier électronique pour postmaster@votrehote.com et postmaster@monhote.com. Mac OS X Server inclut également SquirrelMail pour l’extraction de courrier basée sur le web. Pour obtenir des informations sur SquirrelMail, rendez-vous sur le site www.squirrelmail.org. Le guide d’administration du service de courrier vous indique comment installer et configurer le service de courrier. Le guide d’administration des technologies web décrit comment activer WebMail, l’implémentation Mac OS X Server de SquirrelMail.Chapitre 2 Services de Mac OS X Server 47 Services de réseau Mac OS X Server permet la gestion des communications réseau via :  Service DHCP (Dynamic Host Configuration Protocol).  Service DNS (Domain Name System).  Service de coupe-feu.  Service NAT (Network Address Translation).  Service VPN (Virtual Private Network).  service d’horloge réseau.  Assistant réglages de passerelle.  Fonction de reprise IP. Le guide d’administration des services de réseau fournit des informations sur les services de réseau. DHCP Le protocole DHCP s’avère particulièrement utile lorsqu’une organisation dispose d’un nombre de clients supérieur à celui de ses adresses IP. Les adresses IP ne sont attribuées que dans la mesure où elles sont nécessaires, et lorsqu’elles ne sont pas utilisées, elles sont disponibles pour d’autres clients. Le protocole DHCP vous aide à gérer et à distribuer des adresses IP aux ordinateurs clients du serveur, et ce de façon dynamique. À partir d’un bloc d’adresses IP défini par vos soins, votre serveur localise une adresse non utilisée et la « loue » aux ordinateurs clients en fonction des besoins. Le service DHCP du serveur prend également en charge l’attribution d’adresses IP statiques aux ordinateurs munis d’une adresse Ethernet (MAC) spécifique. Comme vous l’avez appris dans la section « Politiques de recherche » à la page 32, vous pouvez automatiser la configuration des services de répertoire des clients Mac OS X en utilisant l’Option 95 de votre serveur DHCP. Cette option permet aux ordinateurs clients de connaître leurs réglages de répertoires par l’intermédiaire d’un serveur DHCP. DNS Grâce au service DNS, les utilisateurs peuvent se connecter à une ressource réseau, telle qu’un serveur web ou un serveur de fichiers, en spécifiant un nom (par exemple, serveur.exemple.com) plutôt qu’une adresse IP (telle que « 192.168.11.12 »). DNS est une base de données distribuée qui affecte les adresses IP aux noms de domaine. Un serveur fournissant le service DNS conserve une liste de noms ainsi que les adresses IP qui leur sont associées. Lorsqu’un ordinateur a besoin de l’adresse IP correspondant à un nom, il envoie un message au serveur DNS (également appelé serveur de noms). Le serveur de noms cherche l’adresse IP et la renvoie à l’ordinateur. Si le serveur de noms ne trouve pas l’adresse IP en local, il envoie des messages à d’autres serveurs de noms sur Internet pour l’obtenir.48 Chapitre 2 Services de Mac OS X Server Si vous ne disposez pas d’un fournisseur d’accès à Internet (FAI) gérant le service DNS pour votre réseau, vous pouvez configurer un serveur DNS pour Mac OS X Server. Reportez-vous aux guides d’administration de chaque service pour plus d’informations sur les dépendances DNS des services. Mac OS X Server fournit des outils d’administration pour la gestion de la configuration des services, le contrôle des zones et la surveillance. Il offre une interface graphique pour :  activer les transferts de zone et la récursion,  travailler avec les fichiers d’historique,  gérer les zones et enregistrements pour les ordinateurs de ces zones. Coupe-feu Le service de coupe-feu protège le serveur et son contenu des intrus. Il assure un parefeu logiciel, en scrutant les paquets IP entrants et en les acceptant ou en les refusant en fonction des filtres que vous avez définis. Vous pouvez définir des restrictions sur l’ensemble du serveur pour les paquets provenant d’adresses IP spécifiques. Vous pouvez également limiter l’accès à chacun des services (tels que web, courrier et FTP) en définissant des filtres pour les ports utilisés par ces derniers. Le coupe-feu IP peut être employé pour bloquer l’accès aux ports de certains services ou pour ne permettre l’accès qu’à certains ports. De plus, le coupe-feu IP est muni d’un mécanisme sophistiqué, l’inspection des paquets, permettant de s’assurer qu’un paquet entrant est bien une réponse légitime à une requête sortante ou qu’il fait partie d’une session en cours, ce qui permet d’accepter des paquets qui seraient autrement refusés. NAT NAT est une méthode de connexion de plusieurs ordinateurs à Internet (ou tout autre réseau IP) en utilisant une seule adresse IP. NAT convertit les différentes adresses IP attribuées aux ordinateurs sur le réseau privé interne en une adresse IP commune pour les communications Internet. Ainsi, la borne d’accès AirPort utilise le service NAT. Par défaut, une borne affecte à l’aide du service DHCP des adresses IP aux ordinateurs du réseau Ethernet. Le service NAT convertit ensuite ces adresses lorsque l’un de ces ordinateurs cherche à accéder à Internet. Le service NAT est de plus en plus répandu parce qu’il permet de réduire le nombre d’adresses IP utilisées. Il augmente aussi la sécurité de l’accès Internet en n’acceptant que des connexions provenant du réseau interne. NAT est étroitement lié au coupe-feu IP. Le coupe-feu dirige les paquets réseau vers le processus NAT afin qu’ils puissent être convertis.Chapitre 2 Services de Mac OS X Server 49 VPN Vous pouvez configurer un VPN à l’aide de Mac OS X Server. Le protocole VPN est un protocole de transmission réseau utilisant le cryptage ainsi que d’autres technologies pour fournir des communications sécurisées sur un réseau public. En général, ce réseau public est l’Internet, mais les VPN sont également employés pour les connexions entre plusieurs intranets d’une même entreprise ou pour relier les réseaux de deux entreprises et former un extranet. Un VPN site à site relie deux réseaux. Il offre une connexion sécurisée qu’il est facile d’établir en cas de besoin, pour configurer un réseau sur un autre site, par exemple lors du développement d’une entreprise. Un VPN site à site fait apparaître les deux réseaux comme un seul pour les utilisateurs des deux sites. Les VPN transmettent des paquets IP cryptés de telle manière que seuls les destinataires légitimes puissent les interpréter, protégeant ainsi le contenu des messages en cas d’interception des paquets. Mac OS X Server vous permet de définir et de gérer des politiques VPN qui acceptent différentes options d’authentification et d’autorisation et divers paramètres de connexion réseau. Le service VPN de Mac OS X Server dessert les clients Mac OS X, Windows et UNIX, et prend en charge l’authentification renforcée via MS-CHAP, IPSec et Kerberos v5. Assistant réglages de passerelle L’Assistant réglages de passerelle automatise la configuration d’une passerelle simple entre le réseau local et Internet. Une passerelle vous permet de partager la connexion Internet de votre serveur entre les différents ordinateurs de votre réseau local. L’Assistant réglages de passerelle configure automatiquement DHCP, NAT, le coupe-feu, DNS et VPN, ainsi que la configuration réseau du serveur. Par exemple :  Certaines adresses 192.168.x.x sont réservées pour DHCP et VPN.  Un serveur DHCP est activé et configuré afin de fournir des adresses aux ordinateurs du réseau local.  NAT et les services de réseau sont activés de sorte que tous les paquets provenant d’Internet soient bloqués, à l’exception de ceux qui sont nécessaires pour les connexions au serveur.  Un serveur DNS est configuré en tant que serveur de mise en cache.  Un serveur VPN est activé de manière facultative pour L2TP. Si vous souhaitez ajuster les réglages automatiques après avoir exécuté l’Assistant réglages de passerelle, vous pouvez le faire via l’application Admin Serveur. « Exemple de configuration » à la page 71 décrit comment utiliser l’Assistant réglages de passerelle dans une petite entreprise.50 Chapitre 2 Services de Mac OS X Server Basculement IP Vous pouvez configurer la fonction IP failover pour augmenter la disponibilité du serveur. Il s’agit d’un système qui permet de configurer un serveur de secours destiné à remplacer le serveur principal en cas de panne de ce dernier. Le serveur de secours prend en charge l’adresse IP du serveur en panne qui la récupère à son tour dès qu’il est de nouveau en ligne. Le système IP failover s’avère très utile pour les serveurs DNS, les serveurs web hébergeant des sites web, les serveurs de diffusion de données et d’autres serveurs demandant une faible duplication de données. Diffusion de contenu multimédia QuickTime Streaming Server (QTSS), vous permet de diffuser du contenu multimédia en temps réel à l’aide des protocoles standard RTSP/RTP. QTSS gère les formats de fichier MPEG-4, MP3 et QuickTime. Vous pouvez envoyer sur Internet des données, en direct ou préenregistrées, aux utilisateurs Macintosh et Windows, ou retransmettre des données à d’autres serveurs d’enchaînement. Vous pouvez proposer le flux monodiffusion, qui permet d’envoyer un flux à chaque client en particulier, ou la multidiffusion, qui envoie le flux à un groupe de clients.  Pour en savoir plus sur QTSS, consultez le site web de QuickTime (www.apple.com/fr/quicktime/products/qtss/).  Pour plus d’informations sur la gestion des services de diffusion en temps réel sur Mac OS X Server, reportez-vous au guide d’administration de QuickTime Streaming Server. Deux applications QuickTime livrées avec Mac OS X Server permettent de préparer les contenus à diffuser :  QTSS Publisher permet d’envoyer le contenu au serveur de diffusion et de le préparer pour sa diffusion. Ses fonctions principales sont les suivantes : création et gestion de listes de lecture, génération de sites web basés sur des répertoires de contenu et modification des annotations de contenu. Le guide d’administration de QuickTime Streaming Server décrit comment utiliser QTSS Publisher.  Quicktime Broadcaster permet une diffusion en direct. QuickTime Broadcaster vous permet de diffuser des données audio et vidéo sur Internet. et est fourni avec des réglages de diffusion prédéfinis, tout en autorisant la création de réglages personnalisés. Construit en haut de l’architecture QuickTime, QuickTime Broadcaster vous permet de diffuser des données en direct au moyen de la majorité des codecs gérés par QuickTime. Pour en savoir plus sur QuickTime Broadcaster, rendez-vous sur le site www.apple.com/fr/quicktime/ puis naviguez jusqu’à la page concernant QuickTime Broadcaster.Chapitre 2 Services de Mac OS X Server 51 Gestion des serveurs d’applications Un serveur d’application est un logiciel qui exécute et gère d’autres applications, géné- ralement des applications web, auxquelles les utilisateurs accèdent via un navigateur web. Les applications gérées par le serveur résident sur le même ordinateur que celui-ci. L’une des fonctions du serveur d’applications est de s’assurer que les applications qu’il gère sont toujours disponibles. Par exemple, si une application échoue ou ne répond plus, le serveur d’applications la redémarre. Certains serveurs d’applications offrent un équilibrage des charges, en les répartissant entre deux ou plusieurs ordinateurs. Cette section traite de trois technologies serveur intégrées proposées par Mac OS X Serveur : Apache Tomcat, JBoss et WebObjects. Toutes trois sont préinstallées avec le serveur et peuvent être employées avec Apache Axis, également préinstallé. Axis est une plate-forme open-source Java permettant la mise en œuvre de services web via SOAP (Simple Object Access Protocol), un protocole basé sur XML. Pour plus d’informations sur SOAP, accédez à : www.w3.org/TR/SOAP/ Le guide d’administration des technologies web fournit plus d’informations sur les applications open-source et les modules livrés avec Mac OS X Server. Apache Tomcat Tomcat est un conteneur JSP (JavaServer Pages)/servlet open-source utilisé dans l’implémentation de référence officielle des technologies Java Servlet et JavaServer Pages.  Les spécifications de Java Servlet se trouvent à l’adresse java.sun.com/products/servlets/.  Les spécifications de JavaServer Pages se trouvent à l’adresse java.sun.com/products/jsp/. JBoss JBoss est un serveur d’applications Java complet couramment employé. Il fournit une plate-forme J2EE complète (Java 2 Enterprise Edition, avec des fonctions telles que :  un conteneur Enterprise Java Bean (EJB),  Java Management Extensions (JMX),  Java Connector Architecture (JCA). Mac OS X Server fournit des outils visuels simples d’emploi pour configurer et contrôler JBoss et pour simplifier le déploiement d’applications JBoss. Le guide relatif au serveur d’applications Java vous explique comment gérer le serveur JBoss de Mac OS X Server. Il est disponible à l’adresse www.apple.com/fr/server/documentation/.  Pour en savoir plus sur J2EE, rendez-vous sur le site java.sun.com/j2ee/.  Pour en savoir plus sur JBoss, rendez-vous sur le site www.jboss.org/. Par défaut, JBoss utilise Tomcat en tant que conteneur d’applications web, mais vous pouvez en utiliser d’autres, tels que Jetty.52 Chapitre 2 Services de Mac OS X Server WebObjects WebObjects est la solution Apple pour le développement et le déploiement rapide d’applications e-commerce et d’autres applications Internet. Les applications WebObjects peuvent se connecter à plusieurs bases de données et générer des codes HTML de manière dynamique. WebObjects offre un ensemble complet d’outils et de bibliothèques d’exécution qui facilitent le développement de services web basés sur les standards et d’applications serveur Java. Mac OS X Server est fourni avec les bibliothèques d’exécution WebObjects et une licence de déploiement illimitée, ce qui en fait la plate-forme idéale pour vos applications WebObjects compatibles J2EE. Des outils graphiques simples à utiliser sont également fournis pour la configuration et la surveillance de WebObjects à partir de l’application Admin Serveur. Vous pouvez acquérir, si vous le souhaitez, les outils de développement WebObjects en vous rendant sur l’Apple Store (www.apple.com/francestore), dans les magasins de vente au détail Apple et chez les revendeurs Apple agréés. Pour plus d’informations et de documentation sur WebObjects, visitez les sites suivants : www.apple.com/fr/webobjects/ ou developer.apple.com/referencelibrary/WebObjects/ Services de collaboration Les services de collaboration assurent la promotion des interactions entre les utilisateurs, en facilitant le travail d’équipe et la productivité. Voici les services de collaboration sur Mac OS X Server :  Service de journal web. Mac OS X Server fournit un serveur de journal web multiutilisateur (basé sur Blojsom), conforme aux normes XML RSS et Atom. Le service de journal web gère l’authentification Open Directory. Pour plus de sécurité, les utilisateurs peuvent accéder au service de journal web via un site web compatible SSL.  Service iChat. La messagerie instantanée pour les utilisateurs Macintosh, Linux et Windows est fournie par un serveur Jabber/XMPP (Extensible Messaging and Presence Protocol). L’authentification d’utilisateur est intégrée à Open Directory. La configuration et l’administration du service iChat sont effectuées à l’aide de l’application graphique Admin Serveur.  Service de courrier. Outre les fonctionnalités résumées dans « Service de courrier » à la page 46, Mac OS X Server fournit une interface graphique pour Mailman, l’un des gestionnaires de liste les plus couramment déployés. Vous pouvez facilement créer et gérer des listes, ainsi que tirer parti du filtrage de contenu, de la distribution Digest et d’autres options. Consultez le site www.list.org pour obtenir des informations sur Mailman.  Comptes, préférences et dossiers de groupes. Voir « Comptes de groupe » à la page 35 pour plus d’informations.  Partage de fichiers. Voir « Services de fichiers » à la page 40 pour un résumé des options de partage de fichiers.Chapitre 2 Services de Mac OS X Server 53 Intégration dans des environnements existants Il existe de nombreux moyens d’intégrer Mac OS X Server à un environnement existant. Open Directory offre plusieurs options pour utiliser des informations de répertoires :  Vous pouvez utiliser un KDC Kerberos existant ou Active Directory (y compris le service Kerberos d’Active Directory) pour authentifier les utilisateurs.  Vous pouvez intégrer les services de fichiers AFP et SMB/CIFS à un environnement Kerberos Active Directory.  Vous pouvez partager les informations stockées dans un système de répertoires LDAPv3 accessible à partir de votre serveur.  Vous pouvez récupérer des informations de configuration à partir de fichiers de configuration Berkeley Software Distribution (BSD) ou de fichiers Network Information System (NIS) Sun Microsystems. Pour les utilisateurs Windows, votre serveur peut :  Fournir le service VPN.  Fournir le partage d’imprimantes.  Fournir l’authentification Open Directory.  Agir en tant que contrôleur de domaine pour permettre l’ouverture de session sur un domaine Windows et la signature unique.  Héberger des répertoires de départ (si le serveur du répertoire de départ est un PDC, un membre d’un autre domaine Windows de Mac OS X Server ou un membre d’un domaine Active Directory).  Fournir le service de résolution de noms WINS. Plusieurs guides vous fourniront des instructions pour paramétrer un serveur afin qu’il fonctionne avec les produits d’autres éditeurs :  Le guide d’administration Open Directory fournit des instructions pour l’intégration dans des systèmes de répertoires existants.  Le guide d’administration des services Windows décrit comment configurer le service d’impression et les services de fichiers pour les utilisateurs d’ordinateurs Windows, comment configurer les options Windows pour des utilisateurs individuels, ainsi que comment configurer la gestion PDC pour les utilisateurs Windows.  Le guide de migration Windows NT décrit comment déplacer des comptes, des données d’utilisateur et des réglages de service à partir de serveurs Windows NT vers Mac OS X Server.54 Chapitre 2 Services de Mac OS X Server Haute disponibilité Les fonctions de Mac OS X Server qui favorisent une haute disponibilité sont les suivantes :  La réplication LDAP Open Directory, y compris les services d’authentification du serveur de mots de passe Open Directory et du KDC Kerberos (reportez-vous au guide d’administration d’Open Directory).  Le redémarrage automatique après la défaillance d’une application ou du système, ou à la suite d’une panne de courant.  Le contrôle de l’espace disque (voir le guide d’administration par ligne de commande pour obtenir des informations sur les scripts de défilement et l’outil diskspacemonitor).  Un RAID logiciel, ou mise en miroir (voir l’aide en ligne d’Utilitaire de disque).  Des disques HFS journalisés (voir le guide d’administration de la ligne de commande pour savoir comment utiliser la journalisation des disques).  Le contrôle du serveur à distance (consultez le guide Premiers contacts pour en savoir plus sur les outils d’administration du serveur)  L’agrégation de liens (voir le guide d’administration de la haute disponibilité). Sur certains ordinateurs, vous pouvez améliorer la disponibilité de la connexion physique en utilisant l’agrégation de liens. Celle-ci configure plusieurs liaisons réseau physiques en une liaison logique unique afin d’améliorer la capacité et la disponibilité des connexions réseau. Informatique hautes performances Mac OS X Server offre une méthode rentable et efficace pour le traitement informatique intensif nécessaire à la recherche génétique, la production vidéo et les autres applications sollicitant énormément de bande passante. Par exemple, le service de calcul Xgrid vous permet d’obtenir des performances de type super-ordinateur via la distribution des calculs sur des ensembles d’ordinateurs Mac OS X dédiés ou partagés. Le contrôleur de cluster Xgrid fournit un accès centralisé au pool de calcul distribué, appelé cluster de calcul. Le guide d’administration Xgrid décrit comment configurer et gérer les clusters de calcul. « Clusters informatiques » à la page 25 fournit d’autres exemples de la gestion par Mac OS X Server de l’informatique hautes performances.Chapitre 2 Services de Mac OS X Server 55 Administration de serveur Mac OS X Server fournit une gamme complète d’outils et d’applications pour la gestion de vos serveurs. Les administrateurs peuvent utiliser des applications graphiques ou des outils de ligne de commande pour la configuration initiale du serveur, la configuration des services et la gestion quotidienne du serveur. L’administration des serveurs peut être effectuée à partir d’un serveur ou d’un ordinateur Mac OS X sur lequel sont installées des applications d’administration. Dans le guide Premiers contacts, vous trouverez de plus amples informations concernant les outils et applications de Mac OS X Server. La Préface vous explique comment vous le procurer. Migration et mise à niveau Vous pouvez réutiliser les données et réglages que vous avez utilisés sur des serveurs Macintosh antérieurs à la version 10.4 ou sur des serveurs Windows NT :  Si vous utilisez Mac OS X Server 10.3.9 ou 10.2.8 et que vous n’avez pas besoin de changer de matériel, vous pouvez effectuer une installation de mise à niveau. La mise à niveau est simple, car elle préserve les données et réglages existants.  Si vous ne pouvez pas procéder à une installation de mise à niveau, comme par exemple lorsque vous devez formater le disque système ou mettre à niveau le maté- riel du serveur, vous pouvez faire migrer les données et réglages vers un ordinateur sur lequel vous avez installé Mac OS X Server version 10.4. La migration à partir des versions 10.3.9, 10.2.8, 10.1.4, 10.1.5 et 1.2 de Mac OS X Server et de la version 6.3.3 d’AppleShare IP est prise en charge.  Si vous souhaitez remplacer un ordinateur Windows NT par Mac OS X Server, vous pouvez faire migrer les utilisateurs, les groupes, les fichiers ainsi que d’autres éléments. Le guide de mise à niveau et de migration fournit des instructions pour la réutilisation des données et réglages Macintosh. Le guide de migration de Windows NT fournit des instructions pour la migration à partir d’un serveur Windows NT. Vous ne pouvez pas effectuer de mise à jour à une version ultérieure à 10.4 en utilisant un disque d’installation de Mac OS X Server. Grâce au guide Premiers contacts, vous saurez comment vous maintenir informé et disposer toujours de la dernière version de Mac OS X Server. La Préface vous explique comment vous le procurer. 57 A Annexe A Feuille d’opérations de Mac OS X Server Les réglages du serveur suivant sont indiqués dans les tableaux ci-dessous : Serveur : Élément Description Vos informations Identité du serveur distant pour l’installation et la configuration Pour l’installation et la configuration interactives d’un serveur distant sur le sous-réseau local, l’une de ces valeurs du serveur : - Adresse IP au format IPv4 (000.000.000.000). - Nom d’hôte (serveur.exemple.com). - Adresse MAC (00:03:93:71:26:52). Pour les installations et configurations à partir de la ligne de commande ou d’un sous-réseau distant, l’adresse IP du serveur cible au format IPv4. Mot de passe prédé- fini (pour l’installation et la configuration à distance) Les 8 premiers chiffres du numéro de série du serveur cible, imprimé sur l’étiquette collée sur l’ordinateur. Pour les anciens ordinateurs ne portant pas ce type de numéro, tapez 12345678. Type d’installation Mise à niveau à partir de la version 10.3.9 ou 10.2.8, installation complète sans formatage de disque ou installation spéciale. Le volume (partition) cible est effacé lorsque vous effectuez une nouvelle installation. Disque ou partition cible Nom du disque ou de la partition (volume) cible. Format de disque (lorsque l’effacement du disque est validé) Format du disque cible. Dans la plupart des cas, utilisez Mac OS Étendu (journalisé). Vous pouvez également utiliser Mac OS Étendu. N’utilisez pas système de fichiers UNIX ou tout autre format sensible à la casse. Partitionnement de disque (lorsque l’effacement du disque est validé) Indiquez si vous souhaitez partitionner le disque cible. La taille minimum recommandée d’une partition de disque cible est de 10 Go.58 Annexe A Feuille d’opérations de Mac OS X Server Mise en miroir RAID (lorsque l’effacement du disque est validé et que vous disposez d’un deuxième disque physique sur le serveur cible) Indiquez si vous souhaitez configurer la mise en miroir RAID. Le deuxième disque est utilisé automatiquement si le disque principal n’est pas disponible. Si le disque cible comporte une partition unique et que le deuxième disque physique comporte une partition unique sans aucune donnée, vous pouvez configurer la mise en miroir RAID après l’installation. Cependant, afin d’éviter toute perte de données, configurez la mise en miroir RAID le plus tôt possible. Utilisation de données de configuration enregistrées Si vous voulez utiliser les données de configuration enregistrées pour configurer ce serveur, identifiez le fichier ou le répertoire dans lequel elles sont stockées . Si les données sont cryptées, identifiez également la phrase secrète. Si vous souhaitez enregistrer des réglages dans un fichier ou un répertoire, utilisez l’une des deux lignes suivantes. Enregistrement des données de configuration dans un fichier Nommez le fichier à l’aide de l’une des options suivantes : - .plist (incluez les zéros de début, mais omettez les deux-points). Par exemple, 0030654dbcef.plist. - .plist. Par exemple, 10.0.0.4.plist. - .plist. Par exemple, monserveur.plist. .plist (8 premiers caractères seulement). Par exemple, ABCD1234.plist. - .plist. Par exemple, monserveur.exemple.com.plist. - .plist. Par exemple, 10.0.plist (trouve 10.0.0.4 et 10.0.1.2). - generique.plist (fichier que tout serveur reconnaîtra, utilisé pour configurer les serveurs qui nécessitent les mêmes valeurs de configuration). Si vous choisissez de crypter le fichier, vous pouvez enregistrer la phrase secrète dans un fichier nommé selon les conventions ci-dessus, mais utilisez l’extension .pass et non .plist. Placez le(s) fichier(s) à un emplacement où le ou les serveurs cible peuvent le détecter. Un serveur peut détecter les fichiers qui résident sur un volume monté localement dans /Volumes/*/Auto Server Setup/, où * correspond à n’importe quel périphérique monté sous /Volumes. Élément Description Vos informationsAnnexe A Feuille d’opérations de Mac OS X Server 59 Enregistrement de données de configuration dans un répertoire Accédez au répertoire dans lequel vous souhaitez enregistrer la configuration, puis nommez l’enregistrement de configuration à l’aide d’une des options suivantes : - (insérez les zéros à gauche mais omettez les deux-points). Par exemple, 0030654dbcef. - . Par exemple, 10.0.0.4. - . Par exemple, monserveur. - (8 premiers caractères seulement). Par exemple, ABCD1234. - . Par exemple, monserveur.exemple.com. - . Par exemple, 10.0 (trouve 10.0.0.4 et 10.0.1.2). - generique (fichier que tout serveur reconnaîtra, utilisé pour configurer les serveurs qui nécessitent les mêmes valeurs de configuration). Si vous choisissez de crypter le fichier, vous pouvez enregistrer la phrase secrète dans un fichier nommé à l’aide des conventions ci-dessus, mais utilisez l’extension .pass. Placez le fichier de phrase secrète à un emplacement où le ou les serveurs cible peuvent le détecter. Un serveur peut détecter le fichier s’il réside sur un volume monté localement dans /Volumes/*/Auto Server Setup/, où * correspond à tout périphérique monté sous /Volumes. Langue Langue à utiliser pour l’administration du serveur (anglais, japonais, français ou allemand). La langue affecte les formats de date et d’heure du serveur, le texte affiché et l’encodage par défaut utilisé par le serveur AFP. Configuration de clavier Clavier de l’administration du serveur. Élément Description Vos informations60 Annexe A Feuille d’opérations de Mac OS X Server Numéro de série Numéro de série de votre copie de Mac OS X Server. Le format du numéro de série du serveur est xsvr-104-999-x-zzz-zzz-zzz-zzz-zzz-zzz-z, où x est une lettre, 9 un chiffre et z une lettre ou un chiffre. Le premier (xsvr) et le quatrième (x) élément doivent être en minuscules. Excepté si vous possédez une licence de site, vous avez besoin d’un numéro de série unique pour chaque serveur. Vous trouverez le numéro de série du logiciel serveur imprimé sur les documents fournis avec le logiciel. Si vous possédez une licence de site, vous devez saisir le nom du propriétaire enregistré et l’organisation exactement tels qu’ils ont été spécifiés par votre représentant Apple. Si vous configurez un serveur avec un fichier de configuration ou un enregistrement de répertoire générique et que le numéro de série ne correspond pas à une licence de site, vous devez saisir le numéro de série du serveur à l’aide d’Admin Serveur. Nom long de l’administrateur (parfois appelé nom complet ou nom réel) Un nom long ne doit pas être composé de plus de 255 octets. Le nombre de caractères va de 255 caractères romains à 85 caractères de 3 octets. Ce nom peut comporter des espaces Il ne doit pas être identique à un nom d’utilisateur prédéfini, tel que l’administrateur système. Il respecte la casse dans la fenêtre d’ouverture de session, mais pas lors de l’accès aux serveurs de fichiers. Nom abrégé de l’administrateur Le nom abrégé peut contenir jusqu’à 255 caractères romains, même s’il se limite généralement à huit ou moins. Ce nom ne peut être composé que des caractères a à z, A à Z, 0 à 9, _ (trait de soulignement) ou - (trait d’union). Évitez les noms abrégés affectés par Apple à des utilisateurs prédéfinis, tels que « root ». Mot de passe de l’administrateur Cette valeur distingue les majuscules des minuscules et doit contenir au moins 4 caractères. Il s’agit également du mot de passe de l’utilisateur root. Si vous enregistrez cette valeur, veillez à conserver cette feuille d’opérations en lieu sûr. À l’issue de la configuration, utilisez le Gestionnaire de groupe de travail pour changer le mot de passe de ce compte. Élément Description Vos informationsAnnexe A Feuille d’opérations de Mac OS X Server 61 Nom d’hôte Vous ne pouvez pas spécifier ce nom lors de la configuration du serveur. L’Assistant du serveur configure le nom d’hôte sur AUTOMATIC dans /etc/hostconfig. Avec ce réglage, le nom d’hôte du serveur est le premier nom qui est vrai dans cette liste : - Le nom fourni par le serveur DHCP ou BootP pour l’adresse IP principale. - Le premier nom renvoyé par une requête DNS inversé (adresse-vers-nom) pour l’adresse IP principale. - Le nom d’hôte local. - Le nom « localhost ». Nom de l’ordinateur Le nom AppleTalk et le nom par défaut utilisé pour SLP/DA. Indiquez un nom de 63 caractères ou moins, mais évitez d’utiliser les caractères =, : et @. L’Explorateur réseau du Finder utilise SMB/CIFS pour rechercher les ordinateurs qui permettent le partage de fichiers Windows. Les espaces sont supprimés d’un nom d’ordinateur pour une utilisation avec SMB/CIFS, et le nom ne doit pas contenir plus de 15 caractères, sans caractères spéciaux et sans ponctuation. Nom d’hôte local Le nom qui désigne un ordinateur sur un sousréseau local. Il peut contenir des lettres minuscules, des chiffres et/ou des traits d’union (mais pas aux extrémités). Le nom se termine par « .local » et doit être unique sur un sous-réseau local. Données d’interface réseau Votre serveur est équipé d’un port Ethernet intégré et éventuellement d’un autre port intégré ou ajouté. Enregistrez les informations de chaque port à activer. Enregistrez les données relatives à chaque port dans le tableau fourni plus loin dans cette feuille d’opérations. Utilisation des répertoires Sélectionnez l’un des éléments suivants : - Serveur autonome (utilisez uniquement le répertoire local). - Connecté à un système de répertoire (obtenez des informations d’un autre répertoire partagé du serveur). Si vous sélectionnez cette option, utilisez l’une des quatre lignes suivantes de ce tableau pour indiquer la façon dont le serveur se connecte au répertoire. - Maître Open Directory (fournissez les informations de répertoire aux autres ordinateurs). Si vous choisissez cette option, utilisez la ligne Utilisation du maître Open Directory. - Aucune modification (pour les mises à niveau seulement). Élément Description Vos informations62 Annexe A Feuille d’opérations de Mac OS X Server Utilisation de l’option « Tel que spécifié par le serveur DHCP » Le répertoire à utiliser sera identifié par un serveur DHCP configuré pour fournir l’adresse et la base de recherche d’un serveur LDAP (option DHCP 95) ou l’adresse et la balise d’un serveur NetInfo hérité. Utilisation d’un serveur Open Directory Le répertoire à utiliser sera un répertoire LDAP identifié par un serveur DHCP ou par la spécification d’une adresse IP ou d’un nom de domaine pour le serveur LDAP. Utilisation d’un serveur NetInfo Le répertoire à utiliser sera un répertoire parent NetInfo sur un serveur Apple existant. Choisissez un ou plusieurs moyens de localiser ce répertoire : - Diffusion. - DHCP. - Adresse IP statique (indiquez l’adresse IP et la balise NetInfo). Utilisation d’un autre serveur de répertoire Le ou les répertoires à utiliser seront configurés à l’aide de l’application Format de répertoire une fois la configuration du serveur terminée. Utilisation de maître Open Directory Vous pouvez éventuellement indiquer que vous voulez activer un contrôleur de domaine principal Windows sur le serveur. Indiquez un nom d’ordinateur et un domaine Windows pour le serveur. Le nom d’ordinateur et le domaine peuvent contenir les caractères a à z, A à Z, 0 à 9, -, mais pas de . ou d’espace ; en outre, ils ne peuvent pas être composés uniquement de chiffres. Terminez la configuration du répertoire à héberger à l’aide d’Admin Serveur une fois la configuration du serveur achevée. Élément Description Vos informationsAnnexe A Feuille d’opérations de Mac OS X Server 63 Les réglages de configuration du port suivant apparaissent dans le tableau ci-dessous : Automatisation du démarrage du service Indiquez si vous souhaitez lancer automatiquement l’un des services ci-après au démarrage du serveur. Ces services ne nécessitent aucune autre configuration : Service de fichiers Apple Apple Remote Desktop Service FTP Service iChat Service de courrier Service NetBoot Service d’horloge de réseau Service QuickTime Streaming Service de mise à jour de logiciels Service web Service WebDAV Service de journal web (Weblog) Service de fichiers Windows Service Xgrid Agent Service Xgrid Controller Fuseau horaire Choisissez le fuseau horaire que le serveur doit utiliser. Horloge réseau Indiquez éventuellement un serveur horloge de réseau. Apple recommande de préserver la précision de l’horloge du serveur en la synchronisant avec un serveur horloge de réseau. Élément Description Vos informations Nom du port : Ethernet intégré Élément Description Vos informations Nom du périphérique Un nom UNIX du port au format enx, où x commence par 0. Reportez-vous au manuel fourni avec le matériel pour connaître la valeur de x pour le port que vous décrivez. La valeur en0 désigne toujours un port Ethernet intégré. en0 Adresse Ethernet L’adresse MAC (Media Access Control) du port (00:00:00:00:00:00). Cette valeur se trouve généralement sur un autocollant apposé sur le serveur, mais vous pouvez également exécuter Informations Système Apple ou un outil de ligne de commande tel que networksetup pour retrouver cette valeur. TCP/IP et AppleTalk Indiquez si vous souhaitez activer le port pour TCP/IP et/ou AppleTalk. Vous pouvez connecter un port à Internet en activant TCP/IP et utiliser le même port ou un autre port pour AppleTalk. N’activez pas plus d’un port pour AppleTalk.64 Annexe A Feuille d’opérations de Mac OS X Server Ordre des ports Si vous activez plusieurs ports, indiquez l’ordre dans lequel vous devez accéder aux ports lors de la tentative de connexion à un réseau. L’ensemble du trafic réseau non local utilise le premier port actif. Réglages TCP/IP Utilisez l’une des quatre lignes suivantes de ce tableau. Manuellement Indiquez ces réglages si vous souhaitez spécifier manuellement les réglages TCP/IP : - Adresse IP (000.000.000.000). Adresse statique unique. - Masque de sous-réseau (000.000.000.000). Utilisé pour localiser le sous-réseau sur le réseau local où se trouve le serveur. Ce masque est utilisé pour déduire la partie réseau de l’adresse du serveur ; ce qui reste identifie l’ordinateur serveur sur ce réseau. - Routeur (000.000.000.000) prenant en charge le sousréseau sur lequel réside le serveur. Le routeur est l’ordinateur du sous-réseau local vers lequel sont envoyés les messages si l’adresse IP cible ne se trouve pas sur le sous-réseau local. - Serveurs DNS (000.000.000.000) utilisés pour convertir les adresses IP en noms DNS complets (et inversement) pour le port. - Domaines de recherche (facultatif). Noms à ajouter automatiquement aux adresses Internet lorsque vous ne les tapez pas entièrement. Par exemple, si vous indiquez campus.univ.edu comme domaine de recherche, vous pouvez saisir serveur1 dans la zone de dialogue Se connecter au serveur du Finder pour vous connecter à serveur1.campus.univ.edu. Via DHCP avec saisie manuelle de l’adresse IP Indiquez ces réglages si vous souhaitez utiliser un serveur DHCP pour attribuer une adresse IP statique et éventuellement d’autres réglages au port. Assurez-vous que le serveur DHCP est déjà configuré et que le service DHCP est en cours d’exécution lorsque vous lancez la configuration du serveur : - Adresse IP (000.000.000.000). Adresse statique unique. - Serveurs DNS (000.000.000.000) utilisés pour convertir les adresses IP en noms DNS complets (et inversement) pour le port. - Domaines de recherche (facultatif). Noms à ajouter automatiquement aux adresses Internet lorsque vous ne les tapez pas entièrement. Par exemple, si vous indiquez campus.univ.edu comme domaine de recherche, vous pouvez saisir serveur1 dans la zone de dialogue Se connecter au serveur du Finder pour vous connecter à serveur1.campus.univ.edu. Élément Description Vos informationsAnnexe A Feuille d’opérations de Mac OS X Server 65 Via DHCP Indiquez ces réglages si vous souhaitez utiliser un serveur DHCP pour attribuer une adresse IP dynamique et éventuellement d’autres réglages au port. Assurez-vous que le serveur DHCP est déjà configuré et que le service DHCP est en cours d’exécution lorsque vous lancez la configuration du serveur : - Identifiant client DHCP (facultatif). Chaîne utile pour reconnaître un port lorsque son adresse IP change. Ne spécifiez pas d’identifiant client DHCP lors de l’utilisation de l’Assistant du serveur pour configurer le serveur à distance. En revanche, après la configuration, utilisez les préférences Réseau du serveur pour définir un identifiant client DHCP. - Serveurs DNS (000.000.000.000) utilisés pour convertir les adresses IP en noms DNS complets (et inversement) pour le port. - Domaines de recherche (facultatif). Noms à ajouter automatiquement aux adresses Internet lorsque vous ne les tapez pas entièrement. Par exemple, si vous indiquez campus.univ.edu comme domaine de recherche, vous pouvez saisir serveur1 dans la zone de dialogue Se connecter au serveur du Finder pour vous connecter à serveur1.campus.univ.edu. Via BootP Spécifiez ces réglages si vous souhaitez utiliser un serveur de protocole Bootstrap pour attribuer une adresse IP au port identifié. Avec BootP, la même adresse IP est toujours affectée à une interface réseau particulière. Elle est utilisée principalement pour les ordinateurs qui démarrent à partir d’une image NetBoot : - Serveurs DNS (000.000.000.000) utilisés pour convertir les adresses IP en noms de domaine complets (et inversement) pour le port. - Domaines de recherche (facultatif). Noms à ajouter automatiquement aux adresses Internet lorsque vous ne les tapez pas entièrement. Par exemple, si vous indiquez campus.univ.edu comme domaine de recherche, vous pouvez saisir serveur1 dans la zone de dialogue Se connecter au serveur du Finder pour vous connecter à serveur1.campus.univ.edu. Élément Description Vos informations66 Annexe A Feuille d’opérations de Mac OS X Server IPv6 Pour configurer l’adressage IPv6 pour le port, sélectionnez Automatiquement ou Manuellement. Choisissez Automatiquement si vous souhaitez que le serveur génère automatiquement une adresse IPv6 pour le port. Choisissez Manuellement pour spécifier des réglages IPv6 : - Adresse IPv6. Généralement au format 0000:0000:0000:0000:0000:0000:0000:0000. - Routeur. Adresse IPv6 du routeur sur le sous-réseau local. - Longueur du préfixe. Nombre de bits significatifs du masque de sous-réseau utilisés pour identifier le réseau. Réglages Ethernet Pour configurer automatiquement les réglages Ethernet du port, choisissez Automatiquement. Vous pouvez choisir Manuellement (Avancé) pour spécifier les réglages si vous avez des besoins particuliers concernant le réseau auquel le serveur est connecté. Notez que des réglages Ethernet incorrects peuvent affecter les performances réseau ou rendre un port inutilisable : - Vitesse. Vitesse Ethernet maximale, en bits par seconde, pour toute transmission via le port. Sélectionnez l’une des options suivantes : sélection automatique, 10baseT/UTP, 100baseTX et 1000baseTX. - Duplex. Détermine si les paquets d’entrée et de sortie sont transmis simultanément (duplex intégral) ou en alternance (semi-duplex). - Taille maximale de paquet (MTU). Paquet le plus grand envoyé ou reçu par le port. MTU signifie « unité de transfert maximale », exprimée en octets. L’augmentation de la taille de paquet améliore le débit, mais les périphériques qui reçoivent le paquet (commutateurs, routeurs, etc.) doivent prendre en charge cette taille de paquet. Sélectionnez l’une des options suivantes : Standard (1500), Jumbo (9000) ou Personnaliser (saisissez une valeur comprise entre 72 et 1500). Élément Description Vos informationsAnnexe A Feuille d’opérations de Mac OS X Server 67 Les réglages de configuration du port suivant apparaissent dans le tableau ci-dessous : Nom du port : Élément Description Vos informations Nom du périphérique Un nom UNIX du port au format enx, où x commence par 0. Reportez-vous au manuel fourni avec le matériel pour connaître la valeur de x pour le port que vous décrivez. La valeur en0 désigne toujours un port Ethernet intégré. Adresse Ethernet L’adresse MAC (Media Access Control) du port (00:00:00:00:00:00). Cette valeur se trouve généralement sur un autocollant apposé sur le serveur, mais vous pouvez également exécuter Informations Système Apple ou un outil de ligne de commande tel que networksetup pour retrouver cette valeur. TCP/IP et AppleTalk Indiquez si vous souhaitez activer le port pour TCIP/IP et/ou AppleTalk. Vous pouvez connecter un port à Internet en activant TCP/IP et utiliser le même port ou un autre port pour AppleTalk. N’activez pas plus d’un port pour AppleTalk. Ordre des ports Si vous activez plusieurs ports, indiquez l’ordre dans lequel vous devez accéder aux ports lors de la tentative de connexion à un réseau. L’ensemble du trafic réseau non local utilise le premier port actif. Réglages TCP/IP Utilisez l’une des quatre lignes suivantes de ce tableau. Manuellement Indiquez ces réglages si vous souhaitez spécifier manuellement les réglages TCP/IP : - Adresse IP (000.000.000.000). Adresse statique unique. - Masque de sous-réseau (000.000.000.000). Utilisé pour localiser le sous-réseau sur le réseau local où se trouve le serveur. Ce masque est utilisé pour déduire la partie réseau de l’adresse du serveur ; ce qui reste identifie l’ordinateur serveur sur ce réseau. - Routeur (000.000.000.000) prenant en charge le sousréseau sur lequel réside le serveur. Le routeur est l’ordinateur du sous-réseau local vers lequel sont envoyés les messages si l’adresse IP cible ne se trouve pas sur le sous-réseau local. - Serveurs DNS (000.000.000.000) utilisés pour convertir les adresses IP en noms DNS complets (et inversement) pour le port. - Domaines de recherche (facultatif). Noms à ajouter automatiquement aux adresses Internet lorsque vous ne les tapez pas entièrement. Par exemple, si vous indiquez campus.univ.edu comme domaine de recherche, vous pouvez saisir serveur1 dans la zone de dialogue Se connecter au serveur du Finder pour vous connecter à serveur1.campus.univ.edu.68 Annexe A Feuille d’opérations de Mac OS X Server Via DHCP avec saisie manuelle de l’adresse IP Indiquez ces réglages si vous souhaitez utiliser un serveur DHCP pour attribuer une adresse IP statique et éventuellement d’autres réglages au port. Assurez-vous que le serveur DHCP est déjà configuré et que le service DHCP est en cours d’exécution lorsque vous lancez la configuration du serveur : - Adresse IP (000.000.000.000). Adresse statique unique. - Serveurs DNS (000.000.000.000) utilisés pour convertir les adresses IP en noms DNS complets (et inversement) pour le port. - Domaines de recherche (facultatif). Noms à ajouter automatiquement aux adresses Internet lorsque vous ne les tapez pas entièrement. Par exemple, si vous indiquez campus.univ.edu comme domaine de recherche, vous pouvez saisir serveur1 dans la zone de dialogue Se connecter au serveur du Finder pour vous connecter à serveur1.campus.univ.edu. Via DHCP Indiquez ces réglages si vous souhaitez utiliser un serveur DHCP pour attribuer une adresse IP dynamique et éventuellement d’autres réglages au port. Assurez-vous que le serveur DHCP est déjà configuré et que le service DHCP est en cours d’exécution lorsque vous lancez la configuration du serveur : - Identifiant client DHCP (facultatif). Chaîne utile pour reconnaître un port lorsque son adresse IP change. Ne spécifiez pas d’identifiant client DHCP lors de l’utilisation de l’Assistant du serveur pour configurer le serveur à distance. En revanche, après la configuration, utilisez les préférences Réseau du serveur pour définir un identifiant client DHCP. - Serveurs DNS (000.000.000.000) utilisés pour convertir les adresses IP en noms DNS complets (et inversement) pour le port. - Domaines de recherche (facultatif). Noms à ajouter automatiquement aux adresses Internet lorsque vous ne les tapez pas entièrement. Par exemple, si vous indiquez campus.univ.edu comme domaine de recherche, vous pouvez saisir serveur1 dans la zone de dialogue Se connecter au serveur du Finder pour vous connecter à serveur1.campus.univ.edu. Élément Description Vos informationsAnnexe A Feuille d’opérations de Mac OS X Server 69 Via BootP Spécifiez ces réglages si vous souhaitez utiliser un serveur de protocole Bootstrap pour attribuer une adresse IP au port identifié. Avec BootP, la même adresse IP est toujours affectée à une interface réseau particulière. Elle est utilisée principalement pour les ordinateurs qui démarrent à partir d’une image NetBoot : - Serveurs DNS (000.000.000.000) utilisés pour convertir les adresses IP en noms DNS complets (et inversement) pour le port. - Domaines de recherche (facultatif). Noms à ajouter automatiquement aux adresses Internet lorsque vous ne les tapez pas entièrement. Par exemple, si vous indiquez campus.univ.edu comme domaine de recherche, vous pouvez saisir serveur1 dans la zone de dialogue Se connecter au serveur du Finder pour vous connecter à serveur1.campus.univ.edu. IPv6 Pour configurer l’adressage IPv6 pour le port, sélectionnez Automatiquement ou Manuellement. Choisissez Automatiquement si vous souhaitez que le serveur génère automatiquement une adresse IPv6 pour le port. Choisissez Manuellement pour spécifier des réglages IPv6 : - Adresse IPv6. Généralement au format 0000:0000:0000:0000:0000:0000:0000:0000. - Routeur. Adresse IPv6 du routeur sur le sous-réseau local. - Longueur du préfixe. Nombre de bits significatifs du masque de sous-réseau utilisés pour identifier le réseau. Réglages Ethernet Pour configurer automatiquement les réglages Ethernet du port, choisissez Automatiquement. Vous pouvez choisir Manuellement (Avancé) pour spécifier les réglages si vous avez des besoins particuliers concernant le réseau auquel le serveur est connecté. Notez que des réglages Ethernet incorrects peuvent affecter les performances réseau ou rendre un port inutilisable : - Vitesse. Vitesse Ethernet maximale, en bits par seconde, pour toute transmission via le port. Sélectionnez l’une des options suivantes : Sélection automatique, 10baseT/UTP, 100baseTX et 1000baseTX. - Duplex. Détermine si les paquets d’entrée et de sortie sont transmis simultanément (duplex intégral) ou en alternance (semi-duplex). - Taille maximale de paquet (MTU). Paquet le plus grand envoyé ou reçu par le port. MTU signifie « unité de transfert maximale », exprimée en octets. L’augmentation de la taille de paquet améliore le débit, mais les périphériques qui reçoivent le paquet (commutateurs, routeurs, etc.) doivent prendre en charge cette taille de paquet. Sélectionnez l’une des options suivantes : Standard (1500), Jumbo (9000) ou Personnaliser (saisissez une valeur comprise entre 72 et 1500). Élément Description Vos informations 71 B Annexe B Exemple de configuration L’exemple de configuration présenté dans cette annexe illustre une méthode de configuration de l’infrastructure réseau et de répertoires de Mac OS X Server dans le cas d’une petite entreprise. Mac OS X Server dans une petite entreprise Dans cet exemple, Mac OS X Server fournit des services de répertoire, réseau et de productivité aux employés d’une petite entreprise. Cette organisation utilisait jusqu’à présent un réseau local pour le partage des fichiers et d’une imprimante. L’acquisition de Mac OS X Server a permis d’implémenter un réseau intranet utilisant les services DSL et DNS d’un FAI. Mac OS X Server (exemple.com) DSL Internet Imprimante partagée Clients Windows Clients Mac OS X Commutateur Serveur DNS du FAI Client Mac OS X 192.168.0.1 VPN 72 Annexe B Exemple de configuration Voici un résumé des caractéristiques du scénario :  Un répertoire LDAP maître Open Directory sur le serveur centralise la gestion des utilisateurs, y compris l’authentification des utilisateurs Mac OS X et Windows.  Le service DNS du FAI fournit le nom de domaine DNS de l’entreprise (exemple.com).  Un serveur DNS exécutant Mac OS X Server fournit les services de nom pour le serveur, l’imprimante et tout autre périphérique intranet possédant une adresse IP statique.  Un coupe-feu entre le serveur et Internet protège le réseau intranet contre tout accès non autorisé.  Le service NAT permet aux utilisateurs du réseau intranet de partager l’adresse IP du FAI pour accéder à Internet, tandis que le service VPN permet aux employés d’accéder depuis Internet au réseau intranet en toute sécurité lorsqu’ils sont en déplacement.  Le service DHCP sur Mac OS X Server fournit les adresses IP dynamiques aux ordinateurs clients sur le réseau intranet. Le serveur et l’imprimante ont des adresses statiques, les ordinateurs clients des adresses dynamiques. Configuration du serveur Les instructions suivantes permettent de configurer Mac OS X Server dans cette petite entreprise hypothétique. Pour des informations complètes sur la configuration des services de répertoire, consultez le guide d’administration Open Directory. Pour en savoir plus sur la configuration des services réseau (coupe-feu IP, DHCP, etc.), consultez le guide d’administration des services réseau. Étape 1 : Configurer le réseau 1 Assurez-vous que le serveur a deux interfaces Ethernet (ports), l’une pour la connexion intranet (LAN) et l’autre pour la connexion du modem DSL. Utilisez l’interface la plus rapide pour la connexion du serveur. Une connexion à 10 Mbits suffit amplement pour la connexion DSL. 2 Connectez le serveur au réseau local (LAN) à l’aide de l’interface la plus rapide. Dans cet exemple, le serveur est connecté à un commutateur permettant de connecter les ordinateurs clients existants à l’imprimante partagée. Cette interface est qualifiée d’interne. Il est recommandé de connecter les périphériques à un concentrateur ou à un commutateur utilisant des câbles Ethernet CAT-5 de bonne qualité. Un commutateur grande vitesse de 10/100/1000 Mbits doit pouvoir prendre en charge les fonctions avancées du serveur, comme NetBoot, idéal sur les connexions rapides. 3 Connectez le serveur au modem DSL à l’aide de l’autre interface Ethernet. Celle-ci est qualifiée d’externe. Étape 2 : Configurez le serveur et le répertoire maître 1 Démarrez le serveur à partir du DVD d’installation. La procédure utilisée varie selon le serveur. Annexe B Exemple de configuration 73 Dans cet exemple, imaginez que l’ordinateur est doté d’un moniteur, d’un clavier et d’un lecteur de CD-ROM. Mettez l’ordinateur sous tension, insérez le DVD d’installation dans le lecteur optique, puis redémarrez l’ordinateur tout en maintenant la touche C du clavier enfoncée. Dans le guide Premiers contacts, vous trouverez des instructions relatives à d’autres méthodes d’installation, comme par exemple l’installation sur un serveur sans lecteur optique et l’installation depuis un ordinateur distant. La Préface vous explique comment vous procurer le guide Premiers contacts. 2 Lorsque le programme d’installation est lancé, suivez les instructions à l’écran. S’il est nécessaire de formater le disque cible, consultez le guide Premiers contacts : vous y trouverez des instructions concernant la préparation des disques en vue d’y installer Mac OS X Server. Une fois l’installation terminée, le serveur redémarre et l’Assistant du serveur s’ouvre. 3 Complétez la feuille d’opérations qui se trouve à la page 57. Vous aurez besoin de ces informations à mesure que vous naviguerez dans les sous-fenêtres de l’Assistant. 4 Utilisez les sous-fenêtres Langue et Clavier afin de refléter la langue d’administration du serveur. 5 Dans la sous-fenêtre Compte administrateur, tapez le nom et le mot de passe de l’administrateur du serveur. Cliquez sur Continuer. 6 Dans la sous-fenêtre Noms de réseau, tapez le nom d’ordinateur et le nom d’hôte local du serveur. Cliquez sur Continuer. 7 Assurez-vous que la sous-fenêtre Interfaces réseau affiche toutes vos interfaces Ethernet externes et internes. Assurez-vous aussi que l’interface externe est la première affichée dans la sous-fenêtre Interfaces réseau. L’interface en tête de liste est l’interface principale ou par défaut. Le trafic réseau initié par le serveur est acheminé via l’interface principale. Le service VPN l’utilise comme réseau public et traite ainsi toutes les autres comme des réseaux privés. Cliquez sur Continuer. 8 Une sous-fenêtre Connexion TCP/IP apparaît pour chaque interface Ethernet. Pour l’interface externe, choisissez Manuellement dans la liste déroulante Configurer IPv4, puis tapez l’adresse IP, le masque de sous-réseau et la ou les adresses IP du serveur DNS que votre FAI vous a communiquées. En outre, prenez soin d’ajouter l’adresse IP du serveur DNS local (192.168.0.1) à celles fournies par le FAI. Pour améliorer les performances, faites apparaître l’adresse IP du serveur DNS local en premier dans la liste. Cliquez sur Continuer.74 Annexe B Exemple de configuration Si vous prévoyez d’utiliser l’Assistant réglages de passerelle pour configurer les réglages réseau, vous n’avez pas besoin de configurer une interface interne. Sinon, tapez les valeurs suivantes pour l’interface interne et cliquez sur Continuer : Configurer IPv4 : Manuellement Adresse IP : 192.168.0.1 (les valeurs 192.168 sont réservées aux réseaux LAN internes) Masque de sous-réseau : 255.255.0.0 Routeur : 192.168.0.1 Serveurs DNS : 192.168.0.1 9 Dans la sous-fenêtre Utilisation du répertoire, choisissez Maître Open Directory pour configurer un répertoire LDAP partagé sur le serveur. Sélectionnez Activer le contrôleur de domaine Windows principal, puis tapez le nom d’un domaine/groupe de travail. Ces réglages définiront un PDC Windows permettant aux utilisateurs de postes de travail Windows NT, Windows 2000 et Windows XP de s’y connecter, de modifier les mots de passe pendant une session et d’avoir des profils utilisateur itinérants et des répertoires de départ réseau sur le serveur. Un compte d’utilisateur unique suffit pour ouvrir une session sur un poste de travail Windows ou un ordinateur Mac OS X et accéder au même répertoire de départ réseau. Cliquez sur Continuer. 10 Complétez les autres sous-fenêtres de l’Assistant, puis cliquez sur Appliquer pour lancer la configuration du serveur. Une fois la configuration terminée, le serveur redémarre automatiquement. 11 Ouvrez une session sur le serveur avec le nom d’administrateur défini dans l’Assistant du serveur. 12 Configurez les réglages réseau du serveur. Le moyen le plus simple consiste à utiliser l’Assistant réglages de passerelle, comme décrit à l’étape 3. Vous pouvez également configurer individuellement chaque service de réseau à l’aide d’Admin Serveur, comme décrit aux étapes 4 à 8. Étape 3 : Utilisez l’Assistant réglages de passerelle pour automatiser la configuration réseau du serveur 1 Ouvrez l’Admin Serveur en cliquant sur son icône dans le Dock. 2 Ouvrez l’Assistant réglages de passerelle en choisissant Présentation > Assistant réglages de passerelle. 3 Passez les différentes sous-fenêtres en indiquant les informations demandées lorsque vous y êtes invité. Dans la sous-fenêtre Port WAN, sélectionnez le port que vous avez configuré au cours de la configuration initiale en tant qu’interface externe.Annexe B Exemple de configuration 75 Dans la sous-fenêtre Réglages VPN, activez VPN et spécifiez un secret partagé pour une utilisation par les connexions client. Dans la sous-fenêtre Ports LAN, sélectionnez le port que vous souhaitez utiliser comme interface interne. 4 Lorsque l’Assistant réglages de passerelle a terminé la configuration réseau et que vous avez quitté l’application, passez à l’étape 9. Étape 4 : Configurer le coupe-feu 1 Ouvrez l’Admin Serveur en cliquant sur son icône dans le Dock. 2 Authentifiez-vous en tant qu’administrateur du serveur. 3 Dans la liste Ordinateurs et services, cliquez sur Coupe-feu. 4 Cliquez sur Démarrer le service dans la barre d’outils. 5 Cliquez sur Réglages, puis dans la sous-fenêtre Groupes d’adresses, sélectionnez le groupe d’adresses IP nommé 192.168-net. Le groupe comprend 65,535 adresses IP. 6 Cliquez sur Services et sélectionnez « Autoriser » pour les services que vous souhaitez rendre accessibles pour les employés travaillant au bureau. Vous devez au moins sélectionner les services DNS, DHCP et NetBoot. 7 Cliquez sur Groupes d’adresses, puis sélectionnez le groupe d’adresses IP nommé « quelconque ». 8 Cliquez sur Services et sélectionnez « Autoriser » pour les services que vous souhaitez rendre accessibles aux clients externes derrière le coupe-feu. 9 Cliquer sur Enregistrer. Étape 5 : Configurer le service DNS 1 Dans Admin Serveur, sélectionnez DNS dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Assurez-vous que l’option « Transferts de zones » n’est pas activée et que l’option « Récursion » est activée. 4 Cliquez sur Zones, puis sur le bouton Ajouter (+) sous la liste Zones afin de configurer une zone pour le réseau intranet. Tapez les valeurs suivantes dans la sous-fenêtre Général, puis cliquez sur OK : Nom de zone : exemple.com Nom du serveur : monserveur Adresse IP du serveur : 192.168.0.1 Adresse électronique de l’administrateur : admin@exemple.com76 Annexe B Exemple de configuration Dans la sous-fenêtre Ordinateurs, ajoutez des ordinateurs à la zone. Par exemple, pour ajouter une imprimante, cliquez sur le bouton Ajouter et spécifiez des valeurs pour l’imprimante, puis cliquez sur OK : Adresse IP : 192.168.100.2 Nom : hp_laserjet_2000 5 Cliquez sur Enregistrer, puis sur Démarrer le service. Étape 6 : Configurer le service DHCP Ces instructions permettent de configurer un serveur DHCP fournissant aux ordinateurs des employés des adresses IP dynamiques ainsi que l’identité des serveurs DNS, LDAP et WINS à utiliser. Lorsque la stratégie de recherche d’un ordinateur client est réglée sur Automatique (à l’aide de l’application Format de répertoire sur l’ordinateur client), l’identité des serveurs DNS, LDAP et WINS est automatiquement fournie en même temps que l’adresse IP. 1 Dans Admin Serveur, assurez-vous que le service DNS est en cours d’exécution. 2 Sélectionnez DHCP dans la liste Ordinateurs et services. 3 Cliquez sur Réglages. 4 Cliquez sur le bouton Ajouter pour définir la plage d’adresses à affecter dynamiquement. Cette plage doit être suffisamment étendue pour prendre en charge les ordinateurs clients existants et futurs. Veillez toutefois à exclure certaines adresses (au début ou à la fin de la plage) de façon à les réserver pour les périphériques nécessitant des adresses IP statiques ou pour les utilisateurs VPN. En voici quelques exemples : Adresse IP de début : 192.168.0.2 Adresse IP de fin : 192.168.0.102 Masque de sous-réseau : 255.255.0.0 Interface réseau : En1 Routeur : 192.168.0.1 5 Assurez-vous que la sous-fenêtre DNS contient les valeurs suivantes : Domaine par défaut : exemple.com Serveurs de noms : 192.168.0.1 6 Cliquez sur LDAP afin de configurer DHCP et d’identifier le serveur que vous configurez comme source des informations de répertoire pour les clients auxquels sont affectées des adresses IP dynamiques. Le serveur que vous configurez doit être identifié dans le champ Nom du serveur, car vous avez configuré le serveur en tant que maître Open Directory lors de l’utilisation de l’Assistant du serveur. Les autres réglages sont facultatifs dans cet exemple.Annexe B Exemple de configuration 77 7 Cliquez sur WINS afin de configurer DHCP et affecter des réglages propres à Windows aux clients auxquels sont affectées les adresses IP dynamiques. Tapez les valeurs suivantes : Serveur principal WINS/NBNS : 192.168.0.1 Type de nœud NBT : Diffusion (nœud b) 8 Cliquez sur Enregistrer, cliquez sur la flèche vers l’arrière, activez l’interface Ethernet interne, puis cliquez sur Démarrer le service. Étape 7 : Configurer le service NAT 1 Dans Admin Serveur, sélectionnez NAT dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Sélectionnez l’interface externe dans le menu local Interface réseau externe. 4 Cliquez sur Enregistrer, puis sur Démarrer le service. Étape 8 : Configurer le service VPN 1 Dans Admin Serveur, sélectionnez VPN dans la liste Ordinateurs et services. 2 Cliquez sur Réglages. 3 Activez le protocole L2TP sur IPSec (Layer Two Tunneling Protocol, Secure Internet Protocol) pour les utilisateurs d’ordinateurs Mac OS X version 10.4, de postes de travail Linux ou UNIX et Windows XP. Bien qu’il soit également possible d’utiliser le protocole PPTP décrit à l’étape suivante, L2TP assure une meilleure sécurité car il s’exécute sur IPSec. Tapez une adresse IP de début et de fin pour indiquer les adresses que le serveur VPN peut attribuer aux clients. Évitez celles que le serveur DHCP peut affecter. Évitez également celles indiquées lorsque vous avez activé le protocole PPTP. Spécifiez le secret partagé en tapant une chaîne dans le champ Secret partagé. Tapez une chaîne non intuitive. Par exemple, tapez des combinaisons inhabituelles de chiffres, de symboles et de caractères majuscules et minuscules. Il est recommandé de taper une chaîne de 8 à 12 caractères. 4 Activez le protocole PPTP (Point to Point Tunneling Protocol) si les employés doivent accéder, pendant leur absence du bureau, au réseau intranet à partir de postes de travail Windows autres que des ordinateurs sous Windows XP, ou à partir d’ordinateurs équipés de Mac OS X version 10.2. Si vous devez prendre en charge les anciens clients Windows ne gérant pas le protocole PPTP 128 bits, sélectionnez « Autoriser les clés de cryptage 40 bits, outre celles de 128 bits ». Tapez une adresse IP de début et de fin pour indiquer les adresses que le serveur VPN peut attribuer aux clients. Évitez celles que le serveur DHCP peut affecter. Évitez également les adresses que vous avez spécifiées lorsque vous avez activé le protocole L2TP sur IPSec. 5 Cliquez sur Enregistrer, puis sur Démarrer le service.78 Annexe B Exemple de configuration Étape 9 : Configurer les services de productivité L’infrastructure requise pour configurer les services de fichiers, d’imprimantes et autres services de productivité est désormais disponible. Suivez les instructions des guides d’administration respectifs indiqués à la page 12 pour configurer les services de votre choix. De nombreux services, tels que le service de fichiers Apple, nécessitent une configuration minimale. Démarrez-les simplement à l’aide d’Admin Serveur. Étape 10 : Créer les comptes d’utilisateurs et les répertoires de départ 1 Ouvrez le Gestionnaire de groupe de travail. Le répertoire LDAP Open Directory principal est automatiquement disponible pour modification. Vous ajouterez un compte pour chaque employé dans ce répertoire maître. 2 Cliquez sur le bouton Nouvel utilisateur. 3 Spécifiez les réglages d’utilisateur dans les différentes sous-fenêtres. Le guide de gestion des utilisateurs décrit la configuration de tous les attributs des comptes d’utilisateurs, y compris les répertoires de départ. Il décrit également la gestion des utilisateurs en configurant des comptes de groupes et des listes d’ordinateurs, ainsi que le réglage des préférences pour personnaliser les environnements de travail des clients Macintosh. Le guide d’administration Windows s’intéresse principalement à l’implémentation de la prise en charge des utilisateurs Windows. Utilisez ce document en complément du guide de gestion des utilisateurs et du guide d’administration Open Directory si votre serveur doit prendre en charge les utilisateurs Windows. Étape 11 : Configurer les ordinateurs clients Les informations qui suivent s’appliquent aux ordinateurs Mac OS X version 10.4. Pour plus d’informations sur la prise en charge des ordinateurs clients Windows, consultez le guide d’administration Windows. 1 Si nécessaire, configurez les clients Mac OS X pour extraire les informations du serveur DHCP. Les ordinateurs Mac OS X version 10.4 sont préconfigurés pour obtenir des adresses au moyen du protocole DHCP et récupérer les informations relatives à un répertoire LDAP depuis le serveur DHCP. Après avoir configuré le service DHCP avec les données d’un répertoire LDAP, ces données sont automatiquement transmises aux clients Mac OS X lorsqu’ils reçoivent leurs adresses IP du serveur DHCP.Annexe B Exemple de configuration 79 Voici les réglages préconfigurés : Les préférences réseau sont configurées pour utiliser DHCP. Pour accéder à ce réglage, sélectionnez Préférences Système, ouvrez les préférences Réseau, choisissez l’interface Ethernet interne, puis Utilisation de DHCP avec une adresse manuelle ou Via DHCP dans le menu local Configurer IPv4. La politique de recherche de l’ordinateur est configurée pour être définie automatiquement. Pour accéder à ce réglage, ouvrez Format de répertoire (dans /Applications/Utilitaires/), puis cliquez sur Authentification. Si l’icône de verrouillage est verrouillée, cliquez dessus et authentifiez-vous en tant qu’administrateur. Dans le menu local Rechercher, choisissez Automatique, puis cliquez sur Appliquer. L’utilisation des informations LDAP fournies par le serveur DHCP est activée. Pour accéder à ce réglage, ouvrez Format de répertoire puis cliquez sur Services. Si l’icône de verrouillage est verrouillée, cliquez dessus et authentifiez-vous en tant qu’administrateur. Sélectionnez LDAPv3 dans la liste des services, puis cliquez sur Configurer. Cliquez sur Utiliser le serveur LDAP fourni par DHCP, puis sur OK. 2 Configurer les clients Mac OS X de façon à utiliser le serveur VPN. Ouvrez l’application Connexion à Internet (dans /Applications/), puis cliquez sur VPN dans la barre d’outils. Sélectionnez le protocole L2TP sur IPSec ou PPP, puis cliquez sur Continuer. Choisissez Modifier les configurations dans le menu local Configurations. Tapez l’adresse IP externe fournie par le FAI, le nom et le mot de passe de l’utilisateur de l’ordinateur et (pour le protocole L2TP sur IPSec) le secret partagé. Cliquez sur OK. 81 Glossaire Glossaire administrateur Utilisateur disposant d’autorisations d’administration de serveur ou de domaine de répertoires. Les administrateurs sont toujours membres du groupe « admin » prédéfini. adresse IP Adresse numérique unique identifiant un ordinateur sur Internet. adresse IP statique Adresse IP affectée de manière permanente à un ordinateur ou un périphérique. AFP Apple Filing Protocol. Protocole client/serveur utilisé par le service de fichiers Apple sur les ordinateurs compatibles Macintosh pour partager des services de fichiers et de réseau. AFP utilise TCP/IP et d’autres protocoles pour les communications entre ordinateurs d’un réseau. Apache Serveur HTTP open-source intégré à Mac OS X Server. Vous trouverez des informations détaillées sur Apache à l’adresse www.apache.org. authentification Processus de certification de l’identité d’un utilisateur, typiquement basé sur la validation d’un nom et d’un mot de passe utilisateur. L’authentification précède généralement le processus d’autorisation déterminant le niveau d’accès de l’utilisateur à une ressource. Par exemple, le service de fichiers autorise l’accès total aux dossiers et fichiers que possède un utilisateur authentifié. autorisation Processus par lequel un service détermine s’il doit permettre à un utilisateur l’accès à une ressource et quel degré d’accès il doit lui accorder. L’autorisation suit généralement le processus d’authentification prouvant l’identité de l’utilisateur. Par exemple, le service de fichiers autorise l’accès total aux dossiers et fichiers que possède un utilisateur authentifié. autorisations Droit d’accéder à des zones restreintes d’un système ou d’effectuer certaines tâches (telles que des tâches de gestion) dans le système. BIND Berkeley Internet Name Domain Programme inclus dans Mac OS X Server et qui implémente le service DNS. Ce programme est également appelé démon lorsqu’il est en cours d’exécution. 82 Glossaire BootP Ancienne méthode d’allocation des adresses IP aux clients d’un réseau. Voir aussi DHCP. BSD Berkeley System Distribution. Version d’UNIX sur laquelle repose le logiciel Mac OS X. cache des préférences Emplacement de stockage servant à héberger les préférences de l’ordinateur et celles des groupes associés à cet ordinateur. Les préférences mises en cache vous aident à gérer des comptes d’utilisateurs locaux sur des ordinateurs portables. CGI Common Gateway Interface. Script ou programme permettant d’ajouter des fonctions dynamiques à un site web. Un script CGI transmet les informations entre un site web et une application au service du site. chemin de recherche Voir politique de recherche. client géré Utilisateur, groupe ou ordinateur dont les autorisations d’accès et/ou les préférences sont sous le contrôle d’un administrateur. client sans système Ordinateur sur le disque dur duquel aucun système d’exploitation n’est installé. Les ordinateurs sans système peuvent démarrer à partir d’une image disque installée sur un serveur NetBoot. comptes prédéfinis Comptes d’utilisateurs créés automatiquement lorsque vous installez Mac OS X. Certains comptes de groupes sont également prédéfinis. coupe-feu Logiciel destiné à protéger les applications réseau exécutées sur votre serveur. Le service de coupe-feu IP, intégré au logiciel Mac OS X Server, examine les paquets IP entrants et les refuse ou les accepte en fonction des filtres établis. CUPS Common UNIX Printing System. Utilitaire d’impression multiplateforme, basé sur le protocole IPP (Internet Printing Protocol). Le Centre d’impression de Mac OS X, son système d’impression sous-jacent et le service d’impression de Mac OS X Server sont tous basés sur CUPS. Pour plus d’informations, visitez le site www.cups.org. délai de bail Période limitée durant laquelle les adresses IP sont affectées. Avec des baux courts, DHCP peut réaffecter des adresses IP sur des réseaux comptant plus d’ordinateurs que d’adresses disponibles. DHCP Dynamic Host Configuration Protocol. Protocole utilisé pour la répartition dynamique d’adresses IP entre les ordinateurs clients. Chaque fois qu’un ordinateur client démarre, le protocole recherche un serveur DHCP et demande une adresse IP au serveur DHCP rencontré. Ce serveur cherche une adresse IP disponible et l’envoie à l’ordinateur client accompagnée d’un délai de bail—période pendant laquelle l’ordinateur client est autorisé à utiliser l’adresse.Glossaire 83 DNS Domain Name System. Base de données distribuée qui fait correspondre des adresses IP à des noms de domaines. Un serveur DNS, appelé également serveur de noms, conserve la liste des noms et des adresses IP associées à chaque nom. domaine Partie du nom de domaine d’un ordinateur sur Internet. Il n’inclut pas la désignation du domaine de premier niveau (par exemple .com, .net, .us, .uk). Le nom de domaine « www.exemple.com » est constitué du sous-domaine ou nom d’hôte « www », du domaine « exemple » et du domaine de premier niveau « com ». domaine de répertoire Base de données spécialisée qui stocke des informations de référence sur les utilisateurs et les ressources réseau nécessaires au logiciel système et aux applications. La base de données est optimisée pour gérer de nombreuses requêtes d’informations et trouver et obtenir rapidement ces informations. Le domaine de répertoires peut également être appelé nœud de répertoire ou simplement répertoire. Domaine DNS Nom unique d’un ordinateur, utilisé dans le système DNS (Domain Name System) pour convertir les adresses IP et les noms. Également appelé nom de domaine. domaine local Domaine de répertoires accessible uniquement à partir de l’ordinateur sur lequel il réside. domaine Windows Ordinateurs Windows d’un réseau qui partagent un répertoire commun pour les comptes d’utilisateur, de groupe et d’ordinateur pour l’authentification et l’autorisation. Un maître Open Directory peut fournir les services de répertoire pour un domaine Windows. dossier de groupes Répertoire servant à organiser les documents et les applications d’un intérêt particulier pour les membres d’un groupe et leur permettant d’échanger des informations. DSL Digital subscriber line. Technologie de transmission de données à large bande via le réseau téléphonique. exportation Dans le système NFS (Network File System), moyen de partager un répertoire avec des clients sur un réseau. À définir pour le contexte RAID. FAI Fournisseur d’accès à Internet. Entreprise qui commercialise l’accès à Internet et fournit généralement un service d’hébergement de sites web pour le commerce électronique, ainsi que des services de courrier. filtre Méthode de « filtrage » utilisée pour contrôler l’accès à un serveur. Un filtre est constitué d’une adresse IP, d’un masque de sous-réseau et parfois d’un numéro de port et d’un type d’accès. L’adresse IP et le masque de sous-réseau déterminent la plage d’adresses IP à laquelle s’applique le filtre.84 Glossaire Finder simplifié Environnement utilisateur comportant tableaux et grandes icônes et qui offre aux débutants une interface conviviale et simple. Les volumes ou disques montés auxquels les utilisateurs ont accès apparaissent dans des tableaux plutôt que sur le bureau standard. FireWire Technologie matérielle pour l’échange de données avec des périphériques, définie par le standard IEEE 1394. FTP File Transfer Protocol. Protocole permettant aux ordinateurs de transférer des fichiers sur un réseau. Les clients FTP dont le système d’exploitation gère le protocole FTP peuvent se connecter à un serveur de fichiers et télécharger des fichiers, en fonction des autorisations d’accès dont ils bénéficient. La plupart des navigateurs Internet et bon nombre d’applications gratuites peuvent être utilisés pour accéder à un serveur FTP. groupe Ensemble d’utilisateurs ayant les mêmes besoins. Les groupes simplifient l’administration des ressources partagées. groupe de travail Ensemble d’utilisateurs pour lesquels vous définissez des préférences et des autorisations de groupe. Toutes les préférences que vous définissez pour un groupe sont stockées dans le compte de groupe. groupe imbriqué Groupe membre d’un autre groupe Les groupes imbriqués permettent aux administrateurs de gérer des groupes d’utilisateurs à un niveau global (afin d’influencer tous les membres d’un groupe) et à un niveau plus limité (afin d’influencer uniquement certains membres d’un groupe). groupe principal Groupe par défaut d’un utilisateur. Le système de fichiers utilise l’identifiant du groupe principal lorsqu’un utilisateur accède à un fichier dont il n’est pas le possesseur. hôte Autre nom d’un serveur. hôte de courrier Ordinateur qui fournit le service de courrier. HTML Hypertext Markup Language. Ensemble de symboles ou de codes insérés dans un fichier à afficher par un navigateur web. Le balisage indique au navigateur web comment afficher les mots et images d’une page web pour l’utilisateur. HTTP Hypertext Transfer Protocol. Protocole client/serveur pour le web. Le protocole HTTP constitue pour un navigateur web un moyen d’accès à un serveur web et de requête de documents hypermédia HTML. IANA Internet Assigned Numbers Authority. Organisation chargée d’attribuer des adresses IP et des paramètres de protocole, ainsi que de gérer des noms de domaines.Glossaire 85 ICMP Internet Control Message Protocol. Protocole dédié au contrôle des messages et à la génération de rapports d’erreurs, utilisé entre serveurs hôtes et passerelles. Par exemple, certaines applications Internet utilisent le protocole ICMP pour envoyer un paquet en aller-retour entre deux hôtes, déterminer ainsi la durée requise par le trajet et détecter ainsi d’éventuels problèmes sur le réseau. Id. Util. Identifiant d’utilisateur. Numéro qui identifie un utilisateur de manière unique dans un système de fichiers. Les ordinateurs Mac OS X utilisent les identifiants d’utilisateurs pour contrôler l’appartenance de répertoires et de fichiers à un utilisateur. identifiant de groupe principal Numéro unique identifiant un groupe principal. IGMP Internet Group Management Protocol. Protocole Internet utilisé par les hôtes et les routeurs pour envoyer des paquets à des listes d’hôtes volontaires, dans le cadre d’un processus appelé multidiffusion. QuickTime Streaming Server (QTSS) utilise l’adressage multidiffusion, de même que le protocole SLP (Service Location Protocol). image disque Fichier qui, une fois ouvert, crée sur un bureau Mac OS une icône dont la présentation et le comportement sont similaires à ceux d’un véritable disque ou volume. Les ordinateurs clients peuvent, à l’aide de NetBoot, démarrer via le réseau à partir d’une image disque basée sur un serveur et contenant un logiciel système. Les fichiers d’image disque présentent l’extension .img ou .dmg. Les deux formats d’image sont similaires et sont représentés par la même icône dans le Finder. Le format .dmg ne peut pas être utilisé sur les ordinateurs qui exécutent Mac OS 9. image fantôme Fichier créé par le processus démon NetBoot pour chaque client utilisant NetBoot, pour lequel les applications qui s’exécutent sur le client peuvent écrire des données temporaires. IMAP Internet Message Access Protocol. Protocole client/serveur de courrier permettant aux utilisateurs de stocker leur courrier sur le serveur de courrier plutôt que de le télécharger sur l’ordinateur local. Le courrier demeure sur le serveur jusqu’à ce que l’utilisateur décide de l’effacer. installation en réseau Procédure d’installation de systèmes et de logiciels sur des ordinateurs clients Mac OS X via un réseau. L’installation de logiciels peut être effectuée sous la supervision d’un administrateur ou sans aucune surveillance. Internet Ensemble de réseaux d’ordinateurs interconnectés, qui communiquent via un protocole commun (TCP/IP). Internet (notez la majuscule) est le système public le plus étendu au monde de réseaux d’ordinateurs interconnectés.86 Glossaire intranet Réseau d’ordinateurs utilisés par et pour les utilisateurs internes d’une organisation. L’accès à un intranet est généralement limité aux membres de l’organisation Il fait souvent référence à un site web de l’organisation, accessible uniquement à partir de l’intérieur de l’organisation. Les réseaux intranet utilisent les mêmes technologies réseau qu’Internet (TCP/IP) et relient parfois des systèmes propriétaires via des technologies réseau modernes. IP Internet Protocol. Également désigné par IPv4. Méthode utilisée conjointement avec le protocole TCP (Transmission Control Protocol) pour envoyer des données d’un ordinateur à un autre via un réseau local ou via Internet. Le protocole IP envoie les paquets de données, alors que le protocole TCP se charge de leur suivi. IPP Internet Printing Protocol. Protocole client/serveur pour l’impression via Internet. L’infrastructure d’impression de Mac OS X et le service d’impression de Mac OS X Server basé sur cette infrastructure prennent en charge IPP. JBoss Serveur d’applications Java gérant les applications Java 2 Platform, Enterprise Edition (J2EE). Kerberos Système d’authentification réseau sécurisé. Kerberos utilise des tickets, délivrés pour un utilisateur, un service et une période déterminés. Une fois l’utilisateur authentifié, celui-ci peut accéder à des services supplémentaires sans devoir ressaisir de mot de passe (signature unique) pourvu que ces services aient été configurés pour accepter les tickets Kerberos. Mac OS X Server utilise Kerberos v5. LAN Réseau local. Réseau installé au sein d’un même bâtiment, par opposition au réseau étendu (WAN, Wide Area Network), reliant des locaux géographiquement dispersés, . LDAP Lightweight Directory Access Protocol. Protocole client/serveur standard pour accéder à un domaine de répertoires. liste d’ordinateurs Liste d’ordinateurs partageant les mêmes réglages de préférences et accessibles par les mêmes utilisateurs et groupes. LPR Line Printer Remote. Protocole standard d’impression via TCP/IP. manifeste de préférence Fichier décrivant la structure et les valeurs par défaut des préférences d’une application (par exemple le rôle des différentes clés de préférence). L’éditeur de préférences du Gestionnaire de groupe de travail utilise ces fichiers pour permettre à un administrateur de modifier les préférences gérées d’une application. matrice RAID Groupe de disques physiques, organisés et protégés par un schéma RAID, et présentés par le matériel ou le logiciel RAID comme un disque logique unique. Dans Xsan, les matrices RAID apparaissent sous forme de LUN, lesquelles sont associées afin de constituer des réserves de stockage.Glossaire 87 module de connexion WebDAV Région d’un site web, généralement un dossier ou un répertoire, réservé aux utilisateurs et groupes WebDAV. MTA Mail Transfer Agent. Service de courrier qui envoie le courrier sortant, reçoit le courrier entrant à l’attention des destinataires locaux et fait suivre le courrier entrant des destinataires non locaux vers d’autres MTA. multi-adressage Capacité à gérer plusieurs connexions réseau. Lorsque plusieurs connexions sont disponibles, Mac OS X sélectionne celle adéquate en fonction de l’ordre spécifié dans les préférences réseau. MySQL Outil de gestion de bases de données relationnelles open-source, fréquemment utilisé par les serveurs web. NAT Network Address Translation. Méthode de connexion de plusieurs ordinateurs à Internet (ou tout autre réseau IP) en utilisant une seule adresse IP. NAT convertit les différentes adresses IP attribuées aux ordinateurs sur le réseau privé interne en une adresse IP commune pour les communications Internet. NetInfo L’un des protocoles Apple d’accès à un domaine de répertoires. NFS Network File System. Protocole client/serveur utilisant le protocole IP (Internet Protocol) pour permettre aux utilisateurs distants d’accéder à des fichiers comme s’ils se trouvaient sur leur disque. Le service NFS exporte les volumes partagés vers les ordinateurs en fonction de l’adresse IP, plutôt que du nom et mot de passe utilisateur. Niveau RAID Schéma d’allocation de stockage utilisé pour le stockage des données dans une matrice RAID. Défini par un nombre, par exemple RAID 3 ou RAID 0+1. nœud de répertoire Voir domaine de répertoire. nom abrégé Abréviation du nom d’un utilisateur. Le nom abrégé est utilisé par Mac OS X pour les répertoires de départ, l’authentification et les adresses électroniques. nom complet Forme longue d’un nom d’utilisateur ou de groupe. Voir aussi nom d’utilisateur. nom d’utilisateur Nom complet d’un utilisateur, parfois qualifié de réel. Voir aussi nom abrégé.88 Glossaire nom de l’ordinateur Nom par défaut utilisé pour les enregistrements des services SLP et SMB/CIFS. L’Explorateur réseau du Finder utilise SLP pour trouver les ordinateurs qui utilisent le partage de fichiers personnels et le partage de fichiers Windows. Il peut être configuré pour relier des sous-réseaux en fonction des réglages du routeur réseau. Lorsque vous activez le partage de fichiers personnels, les utilisateurs voient le nom de l’ordinateur dans la zone de dialogue « Se connecter au serveur », dans le Finder. Il s’agit initialement de « Ordinateur de » (par exemple, « Ordinateur de Pierre »), mais ce nom peut être modifié. Le nom de l’ordinateur est utilisé pour explorer les serveurs de fichiers réseau, les files d’attente d’impression, la détection Bluetooth, les clients Apple Remote Desktop, ainsi que toute autre ressource réseau qui identifie les ordinateurs par nom d’ordinateur plutôt que par adresse réseau. Le nom d’ordinateur est également la base du nom d’hôte local par défaut. Nom DNS Nom unique d’un ordinateur, utilisé dans le système DNS (Domain Name System) pour convertir les adresses IP et les noms. Également appelé nom de domaine. Open Directory Architecture des services de répertoires Apple qui peut accéder à des informations de référence sur les utilisateurs et les ressources réseau à partir de domaines de répertoires utilisant les protocoles LDAP, NetInfo, ou Active Directory, les fichiers de configuration BSD et les services de réseau. Option 95 Nouvelle option de BootP (Bootstrap Protocol) et de DHCP (Dynamic Host Configuration Protocol), permettant aux clients de trouver les serveurs LDAP, leurs ports, leur nom (DN) ainsi que d’autres attributs. La configuration est renvoyée au client DHCP sous forme de liste d’URL LDAP en fonction d’une syntaxe prédéfinie. ordinateur administrateur Ordinateur Mac OS X sur lequel vous avez installé les applications de serveur situées sur le CD Serveur Mac OS X Server Admin. ordinateur invité Ordinateur inconnu ne figurant dans aucune liste d’ordinateurs de votre serveur. PAP Printer Access Protocol. Protocole standard basé sur AppleTalk et utilisé sur Mac OS X, Mac OS X Server ainsi que d’autres plates-formes pour transmettre les données des travaux d’impression à une imprimante ou à un serveur d’impression. passerelle Noeud de réseau qui relie un réseau à un autre. Il fait souvent référence à un ordinateur qui relie un réseau LAN privé à un réseau WAN public, avec ou sans NAT (Network Address Translation). Un routeur est un type particulier de passerelle qui relie des segments réseau liés. PHP PHP Hypertext Preprocessor (à l’origine Personal Home Page). Langage de script incorporé au langage HTML et utilisé pour créer des pages web dynamiques.Glossaire 89 point de partage Dossier, disque dur (ou partition de disque dur) ou CD accessible via le réseau. Un point de partage constitue le point d’accès situé au premier niveau d’un groupe d’éléments partagés. Les points de partage peuvent être partagés à l’aide des protocoles AFP, Windows SMB, NFS (exportation) ou FTP . politique de recherche Liste des domaines de répertoires parmi lesquels un ordinateur Mac OS X effectue ses recherches lorsqu’il a besoin d’informations de configuration. Désigne également l’ordre dans lequel les domaines sont pris en compte lors de la recherche. Parfois appelé « chemin de recherche ». POP Post Office Protocol. Protocole destiné à récupérer le courrier entrant. Une fois qu’un utilisateur a récupéré son courrier POP, ce dernier est stocké sur l’ordinateur de l’utilisateur et, généralement, supprimé automatiquement du serveur de courrier. possesseur Le propriétaire d’un élément peut modifier les autorisations d’accès à l’élément. Le propriétaire peut également remplacer l’entrée par n’importe quel groupe dont le propriétaire est membre. Par défaut, le propriétaire dispose d’autorisations Lecture et écriture. préférences gérées Préférences Système ou d’applications sous le contrôle d’un administrateur. Le Gestionnaire de groupe de travail permet aux administrateurs de contrôler les réglages de certaines préférences système pour les clients gérés Mac OS X. préréglages Attributs d’origine par défaut que vous spécifiez pour les nouveaux comptes créés à l’aide du Gestionnaire de groupe de travail. Vous ne pouvez utiliser les préréglages que lors de la création d’un compte. QTSS QuickTime Streaming Server. Technologie permettant de diffuser des données en temps réel sur Internet. répartition de la charge Processus qui consiste à répartir sur plusieurs services les demandes de services réseau effectuées par les ordinateurs clients, afin d’optimiser les performances. répertoire de départ Dossier destiné à l’usage personnel d’un utilisateur. Entre autres, Mac OS X utilise également le répertoire de départ pour stocker des Préférences Système et des réglages d’utilisateur gérés pour les utilisateurs Mac OS X. répertoire de départ local Répertoire de départ résidant sur le disque dur de l’ordinateur auquel est connecté un utilisateur. Il n’est accessible que par ouverture de session directe sur l’ordinateur où il réside, sauf si vous ouvrez une session sur l’ordinateur via SSH. réseau géré Éléments que les clients gérés sont autorisés à « voir » lorsqu’ils cliquent sur l’icône Réseau dans une fenêtre du Finder. Les administrateurs contrôlent ce réglage à l’aide du Gestionnaire de groupe de travail. Également appelé « présentation de réseau ».90 Glossaire ROM de démarrage Instructions sur les exigences matérielles utilisées par un ordinateur au cours des premières étapes du démarrage. royaume Terme général ayant plusieurs applications. Voir royaume WebDAV, royaume Kerberos. royaume Kerberos Domaine d’authentification comprenant les utilisateurs et les services enregistrés auprès du même serveur Kerberos. Les services et utilisateurs enregistrés font confiance au serveur Kerberos pour vérifier l’identité de chacun. serveur d’applications Logiciel exécutant et gérant d’autres applications, généralement des applications web, auxquelles vous accédez via un navigateur web. Les applications gérées par le serveur résident sur le même ordinateur que celui-ci. serveur de noms Serveur d’un réseau qui tient à jour une liste des noms de domaines et des adresses IP associées à chaque nom. Voir aussi DNS, WINS. serveur NetBoot Serveur Mac OS X sur lequel le logiciel NetBoot est installé et configuré pour autoriser les clients à démarrer à partir d’images disque situées sur le serveur. services de répertoire Services fournissant au logiciel système et aux applications un accès uniforme aux domaines de répertoire et autres sources d’informations sur les utilisateurs et les ressources. SMB/CIFS Server Message Block/Common Internet File System. Protocole permettant à des ordinateurs clients d’accéder à des fichiers et à des services de réseau. Il peut être utilisé via TCP/IP, Internet ou d’autres protocoles. Les services Windows utilisent le protocole SMB/CIFS pour fournir l’accès aux serveurs, imprimantes et autres ressources réseau. SMTP Simple Mail Transfer Protocol. Protocole utilisé pour envoyer et transférer du courrier. Sa capacité à placer les messages entrants en file d’attente étant limitée, il n’est généralement utilisé que pour envoyer des messages, POP ou IMAP étant utilisés pour les recevoir. SNMP Simple Network Management Protocol. Ensemble de protocoles standard utilisés pour gérer et contrôler des périphériques réseau sur plusieurs plates-formes. sous-réseau Regroupement d’ordinateurs clients faisant partie du même réseau, structuré en fonction de l’emplacement physique (les différents étages d’un bâtiment, par exemple) ou de l’utilisation (tous les élèves d’une même classe par exemple). L’utilisation de sous-réseaux permet de simplifier les tâches d’administration. Voir aussi sous-réseau IP. sous-réseau IP Partie d’un réseau IP, pouvant être un segment de réseau physiquement indépendant, partageant une adresse réseau avec d’autres parties du réseau et identifiée par un numéro de sous-réseau. Glossaire 91 spam Courrier non sollicité, indésirable. SSL Secure Sockets Layer. Protocole permettant d’envoyer sur Internet des informations cryptées et authentifiées. Les versions plus récentes de SSL sont appelées TLS (Transport Level Security). TCP Transmission Control Protocol. Méthode utilisée avec le protocole IP (Internet Protocol) pour envoyer, via Internet, des données sous forme d’unités de messages entre ordinateurs. Le protocole IP se charge de gérer le transfert des données, alors que le protocole TCP effectue le suivi individuel des unités de données (paquets). Chaque message est fractionné en plusieurs unités afin d’assurer un routage efficace via Internet. Tomcat Implémentation de référence officielle de Java Servlet 2.2 et JavaServer Pages 1.1, deux technologies complémentaires développées dans le cadre de Java Community Process. tous Tout utilisateur pouvant se connecter à un serveur de fichiers : utilisateur référencé ou invité, utilisateur FTP anonyme ou visiteur d’un site web. USB Universal Serial Bus. Standard de communication entre un ordinateur et des périphériques externes utilisant un câble de connexion directe bon marché. utilisateur invité Utilisateur pouvant se connecter à votre serveur sans fournir de nom ni de mot de passe. utilisateur virtuel Autre adresse électronique (nom abrégé) d’un utilisateur. Similaire à un alias, mais impliquant la création d’un nouveau compte d’utilisateur. valide Uniform Resource Locator. Adresse d’un ordinateur, d’un fichier ou d’une ressource accessible sur un réseau local ou sur Internet. L’adresse URL se compose du nom du protocole utilisé pour accéder à la ressource, du nom de domaine qui identifie un ordinateur spécifique sur Internet et de la description hiérarchique de l’emplacement du fichier sur l’ordinateur. VPN Virtual Private Network. Réseau privé virtuel utilisant le cryptage ainsi que d’autres technologies pour fournir des communications sécurisées sur un réseau public, en général Internet. Ces réseaux sont généralement moins onéreux que des réseaux privés réels qui recourent à des lignes privées, mais s’appuient sur le même système de cryptage aux deux extrémités de la ligne. Le cryptage peut être réalisé par des logiciels de coupe-feu ou par des routeurs. WAN Réseau étendu. Réseau reliant des sites géographiquement dispersés, par opposition au réseau local (LAN, Local Area Network), installé au sein d’un même groupe de bâtiments. L’interface WAN est généralement celle connectée à Internet.92 Glossaire WebDAV Web-based Distributed Authoring and Versioning. Environnement de création en direct permettant aux utilisateurs clients d’extraire des pages web d’un site, de les modifier, puis de les replacer sur le site sans que ce dernier ne cesse de fonctionner. WINS Windows Internet Naming Service. Service de résolution de noms utilisé par les ordinateurs Windows pour faire correspondre les noms des clients avec des adresses IP. Un serveur WINS peut se trouver soit sur le réseau local, soit sur Internet. 93 Index Index A Active Directory 31 agrégation de liens 54 AirPort 48 Apache 45 Apple File Service (AFP) 41 AppleTalk 34 B Berkeley Software Distribution (BSD) 29, 31 C cache web 45 comptes de groupes 35 comptes mobiles 37 configuration d’un serveur exemple 71 contrôle de l’espace disque 54 D Darwin 29 défilement 54 détection de services 30 diskspacemonitor (outil) 54 disques HFS journalisés 54 documentation 12 Domain Name System (DNS) 47 Dynamic Host Configuration Protocol (DHCP) 47 E éditeur de préférences 36 exemple de configuration 71 exploration réseau à l’aide de présentations de réseau gérées 37 exporter des volumes NFS 42 F feuille d’opérations 57 fichiers partagés 40 Fonction de reprise IP 50 FTP (File Transfer Protocol) 43 G gestion des utilisateurs comptes d’utilisateurs 34 comptes de groupe 35 gestion des utilisateurs Macintosh 36 gestion des utilisateurs Windows 37 répertoires de départ 35 gestion des utilisateurs Macintosh comptes mobiles 37 gestion des préférences 36 groupes imbriqués 35 guides d’administration du serveur 12 H haute disponibilité 54 I Installation en réseau 39 installation et configuration de la feuille d’opérations 57 intégration dans des réseaux existants 53 J J2EE 51 Java 45 JBoss 51 K Kerberos 33 L LDAP 30, 31 listes de contrôle d’accès (ACL) 41 M manifestes de préférences 36 multicast DNS 34 MySQL 45 N NAT (Network Address Translation) 48 NetBoot 3894 Index NetInfo 30 Network Information System (NIS) 31 nouveau partage des montages NFS 42 O Open Directory authentification Kerberos 33 contrôles d’accès aux répertoires 31 définition 30 détection des services de réseau 34 liaison sécurisée 32 politiques de recherche 32 réplication automatique de schéma LDAP 31 réplique LDAP 54 utilisation de répertoires Apple 30 utilisation des répertoires non Apple 31 validation de mots de passe 33 OpenLDAP 30 P partage de fichiers 40 Perl 45 PHP 45 points de partage 40 politiques de recherche 32 présentations de réseau gérées 37 Q QTSS Publisher 50 QuickTime Broadcaster 50 QuickTime Streaming Server (QTSS) 50 R RAID logiciel 54 redémarrage automatique 54 répertoires d’accueil 35 S scénarios ateliers et classes de primaire et secondaire 22 centres de données 26 cluster informatique 25 départements et groupes de travail 16 établissements d’enseignement supérieur 21 pme/pmi 19 scripts CGI 45 serveurs d’applications 51 AXIS 51 JBoss 51 SOAP 51 Tomcat 51 WebObjects 52 service d’impression 44 service de calcul Xgrid 54 service de courrier authentification 46 Cyrus 46 filtrer le courrier indésirable et les virus 46 Mailman 46 Postfix 46 SpamAssassin 46 SquirrelMail 46 service de journal web 52 service de mise à jour de logiciels 39 service iChat 52 Service Location Protocol (SLP) 34 Service NFS (Network File System) 42 services d’images du système d’exploitation 38 services de collaboration 52 services de fichiers Apple File Service (AFP) 41 File Transfer Protocol (FTP) 43 Network File System (NFS) 42 partage 40 Windows 42 services de répertoire 30 services de réseau 47 Assistant réglages de passerelle 49 coupe-feu IP 48 DHCP 47 DNS 47 IP failover 50 NAT 48 présentations de réseau gérées 37 VPN 49 services du noyau du système 29 service web 45 service WINS (Windows Internet Naming Service) 42 signature unique 34 sites web dynamiques 45 SMB (Server Message Block)/CIFS (Common Internet File System) 34 SquirrelMail 46 T Tomcat 51 U Utilitaire de disque 54 V validation de mots de passe 33 validation de mots de passe « Basic » 33 validation de mots de passe Simple Authentication and Security Layer (SASL) 33 verrouillage opportuniste 42 verrouillage strict 42 verrouillage unifié des fichiers 41 Virtual Private Network (VPN) 49Index 95 W WebDAV (Web-based Distributed Authoring and Versioning) 45 Windows gestion des utilisateurs 37 intégration 53 navigation 42 services de fichiers 42 Mac OS X Server Administration des images système et de la mise à jour de logiciels Pour Leopard version 10.5K Apple Inc. © 2007 Apple Inc. Tous droits réservés. Le propriétaire ou l’utilisateur autorisé d’une copie valide du logiciel Mac OS X Server peut reproduire cette publication à des fins d’apprentissage du logiciel. Aucune partie de la présente publication ne peut être reproduite ou transmise à des fins commerciales, notamment pour la vente de copies ou la fourniture de services de support payants. Tout a été mis en œuvre pour que les informations contenues dans ce manuel soient exactes. Apple Inc. n’est pas responsable des erreurs de reproduction ni d’impression. Apple 1 Infinite Loop Cupertino CA 95014-2084 www.apple.com Le logo Apple est une marque d’Apple Computer Inc. déposée aux États-Unis et dans d’autres pays. L’utilisation de ce logo à des fins commerciales via le clavier (Option + 1) pourra constituer un acte de contrefaçon et/ou de concurrence déloyale. Apple, le logo Apple, AppleShare, AppleTalk, Mac, Macintosh, QuickTime, Xgrid et Xserve sont des marques d’Apple Inc. déposées aux États-Unis et dans d’autres pays. Finder est une marque d’Apple Inc. Adobe et PostScript sont des marques d’Adobe Systems Incorporated. Intel, Intel Core, Xeon sont des marques d’Intel Corp. déposées aux États-Unis et dans d’autres pays. PowerPC™ et le logo PowerPC™ sont des marques d’International Business Machines Corporation, utilisées sous licence dans le présent logiciel. UNIX est une marque déposée de The Open Group. Tous les autres noms de produits sont des marques de leurs propriétaires respectifs. Les produits commercialisés par des entreprises tierces ne sont mentionnés qu’à titre d’information, sans aucune intention de préconisation ni de recommandation. Apple ne se porte pas garant de ces produits et décline toute responsabilité quant à leur utilisation et à leur fonctionnement. F019-0944/01-09-2007 3 1 Table des matières Préface 9 À propos de ce guide 9 Nouveautés en matière de création d’images système et de mise à jour de logiciels 10 Contenu de ce guide 10 Utilisation de ce guide 10 Utilisation de l’aide à l’écran 11 Guides d’administration Mac OS X Server 12 Affichage des guides PDF à l’écran 13 Impression de guides PDF 13 Obtenir des mises à jour de documentation 14 Informations complémentaires Partie I Administration des images système Chapitre 1 17 Compréhension des images système 18 Contenu du service NetBoot 18 Images disque 18 Points de partage NetBoot 19 Utilisation d’images NetBoot et NetInstall sur d’autres serveurs 19 Fichier d’informations client 19 Fichiers masqués 20 Dossier Image NetBoot 21 Fichier Property list 22 Protocole BSDP (Boot Server Discovery Protocol) 23 Serveur BootP 23 Fichiers d’initialisation 23 Protocole TFTP (Trivial File Transfer Protocol) 24 Utilisation d’images stockées sur d’autres serveurs 24 Sécurité 24 Images NetInstall 25 Outils de gestion des services NetBoot 25 Admin Serveur 25 Gestionnaire de groupe de travail4 Table des matières 26 Utilitaire d’images de système 26 Utilitaires de ligne de commande Chapitre 2 27 Création d’images NetBoot et NetInstall 27 Utilisation de l’Utilitaire d’images de système 27 Création d’images 28 Création d’images NetBoot 29 Création d’images NetInstall 30 Création d’une image à partir d’un ordinateur configuré 32 Compréhension des flux de travaux 32 Composants du flux de travaux 33 Configuration de l’action Personnaliser la sélection de paquet 33 Configuration de l’action Définir la source d’image 34 Configuration de l’action Ajouter des paquets et des scripts postinstallation 34 Configuration de l’action Ajouter un compte utilisateur 35 Configuration de l’action Appliquer la configuration système 36 Configuration de l’action Créer une image 36 Configuration de l’action Activer l’installation automatique 37 Configuration de l’action Filtrer les clients par adresse MAC 37 Configuration de l’action Filtrer les modèles d’ordinateurs 38 Configuration de l’action Partitionner le disque 39 Assemblage des flux de travaux 39 Ajout de flux de travaux existants 39 Ajout de flux de travaux existants 40 Suppression de flux de travaux 40 Assemblage d’un flux de travaux d’images 41 Ajout de logiciels aux images NetBoot et NetInstall 42 À propos des paquets 42 Création de paquets 42 Affichage du contenu d’un paquet Chapitre 3 43 Configuration du service NetBoot 43 Aperçu de la configuration 45 Avant de configurer le service NetBoot 45 Ce que vous devez savoir 45 Configuration requise pour les ordinateurs client 46 Configuration matérielle requise pour le réseau 46 Configuration requise pour les services réseau 47 Planification de la capacité 48 Considérations relatives au numéro de série 48 Activation du service NetBoot 48 Configuration du service NetBoot 49 Configuration des réglages générauxTable des matières 5 49 Configuration des réglages des images 50 Configuration des réglages des filtres 50 Configuration des réglages de listage 51 Démarrage de NetBoot et des services associés 52 Gestion des images 52 Activation d’images 52 Choix de l’emplacement de stockage des images 53 Choix de l’emplacement de stockage des fichiers masqués 53 Utilisation d’images stockées sur des serveurs distants 54 Spécification de l’image par défaut 55 Configuration d’une image pour l’initialisation sans disque 56 Limitation des clients NetBoot par filtrage des adresses 56 Configuration du service NetBoot sur plusieurs sous-réseaux Chapitre 4 57 Configuration de clients pour l’utilisation d’images NetBoot et NetInstall 57 Configuration de clients sans disque 58 Sélection d’une image d’initialisation NetBoot 58 Sélection d’une image NetInstall 58 Démarrage à l’aide de la touche N 59 Modification du mode d’allocation des fichiers masqués par les clients NetBoot Chapitre 5 61 Gestion du service NetBoot 61 Contrôle et surveillance de NetBoot 61 Désactivation du service NetBoot 62 Désactivation d’une image d’initialisation ou d’installation 62 Affichage d’une liste de clients NetBoot 63 Affichage d’une liste de connexions NetBoot 63 Vérification de l’état du service NetBoot et des services associés 64 Affichage de l’historique du service NetBoot 64 Performances et répartition de la charge 64 Images NetBoot de répartition de la charge 65 Répartition des images NetBoot sur plusieurs serveurs 65 Répartition des images NetBoot sur les disques d’un serveur 66 Répartition de l’accès à l’image NetBoot 67 Répartition de fichiers masqués Chapitre 6 69 Résolution des problèmes d’image système 69 Conseils généraux 69 Si des ordinateurs client NetBoot ne démarrent pas 70 Si vous souhaitez changer le nom de l’image 70 Changement de nom d’une image sans compression 70 Changement du nom d’une image compressée6 Table des matières Partie II Administration de la mise à jour de logiciels Chapitre 7 75 Compréhension de l’administration des mises à jour de logiciels 75 Fonctionnement interne du processus de mise à jour de logiciels 76 Aperçu 76 Catalogues 76 Paquets dinstallation 77 Mise à jour à l’aide du serveur Apple 77 Limitation de la bande passante utilisateur 77 Fichiers révoqués 77 Format de paquet de mise à jour de logiciels 77 Fichiers d’historique 78 Informations collectées 78 Outils pour la gestion du service de mise à jour de logiciels. 78 Admin Serveur 79 Gestionnaire de groupe de travail 79 Utilitaires de ligne de commande Chapitre 8 81 Configuration du service de mise à jour de logiciels 81 Aperçu de la configuration 82 Avant de configurer la mise à jour de logiciels 82 À savoir 83 Configuration requise pour les ordinateurs clients 83 Configuration matérielle requise pour le réseau 83 Planification de la capacité 84 Avant de configurer la mise à jour de logiciels 84 Tenir compte des paquets de mise à jour que vous souhaitez proposer 84 Stockage des mises à jour de logiciels 85 Organiser les ordinateurs clients de votre entreprise 85 Activation du service de mise à jour de logiciels 86 Configuration de la mise à jour de logiciels 86 Configuration des réglages généraux 87 Configuration des réglages des mises à jour 88 Lancement de la mise à jour de logiciels 88 Direction des clients non gérés vers un serveur de mise à jour de logiciels Chapitre 9 89 Gestion du service de mise à jour de logiciels 89 Actualisation manuelle du catalogue des mises à jour à partir du serveur Apple 90 Vérification de l’état du service de mise à jour de logiciels 90 Désactivation du service de mise à jour 90 Limitation de la bande passante des utilisateurs pour le service de mise à jour de logiciels 91 Copie et activation automatiques des mises à jour AppleTable des matières 7 91 Copie et activation des mises à jour Apple sélectionnées 92 Suppression des anciennes mises à jour 92 Suppression des mises à jour d’un serveur de mise à jour 93 Identification des fichiers de mise à jour de logiciels Chapitre 10 95 Résolution des problèmes liés au service de mises à jour de logiciels 95 Conseils généraux 95 Si un ordinateur client ne parvient pas à accéder au serveur de mise à jour de logiciels 96 Si le serveur de mise à jour de logiciels ne parvient pas à se synchroniser avec le serveur Apple 96 Si des paquets de mises à jour répertoriés par le serveur de mise à jour de logiciels restent invisibles pour les ordinateurs client Index 103 9 Préface À propos de ce guide Ce guide explique comment configurer et utiliser les images NetBoot et NetInstall sur Mac OS X Server. Il décrit également le service de mise à jour de logiciels que vous pouvez configurer à l’aide de Mac OS X Server. Mac OS X Server 10.5 Leopard comprend le service NetBoot qui prend en charge les images NetBoot et NetInstall, ainsi que le nouvel Utilitaire d’images de système, qui est un utilitaire autonome destiné à créer des images d’installation et d’initialisation utilisées avec le service NetBoot. Mac OS X Server 10.5 Leopard est le serveur de mise à jour de logiciels d’Apple. Il est conçu comme une source de mises à jour des logiciels Apple gérées sur votre réseau. Grâce au service de mise à jour de logiciels, vous pouvez gérer directement les mises à jour Apple auxquelles les utilisateurs peuvent accéder sur votre réseau afin de les installer sur leurs ordinateurs. Nouveautés en matière de création d’images système et de mise à jour de logiciels Le service NetBoot, l’Utilitaire d’images de système et le service de mise à jour de logiciels dans Mac OS X Server 10.5 Leopard incluent les nouvelles fonctionnalités utiles suivantes :  L’Utilitaire d’images de système dispose d’importantes améliorations de l’interface utilisateur.  L’Utilitaire d’images de système autorise le partitionnement automatique.  L’Utilitaire d’images de système peut ajouter des fichiers et des scripts de préinstallation sur une image NetInstall.  L’Utilitaire d’images de système fournit un filtrage d’adresses pour les images. Les images transférées peuvent être rendues visibles à certains clients en fonction de l’image.10 Préface À propos de ce guide Contenu de ce guide Le présent guide est organisé comme suit :  Partie I : Administration des images système. Les chapitres contenus dans cette partie du manuel vous présentent les images système ainsi que les applications et les outils disponibles pour gérer les services d’images système.  Partie II : Administration de la mise à jour de logiciels. Les chapitres contenus dans cette partie vous présentent le service de mise à jour de logiciels, ainsi que les applications et les outils disponibles pour l’administrer. Remarque : étant donné qu’Apple publie régulièrement de nouvelles versions et mises à jour de ses logiciels, les illustrations de ce document peuvent être différentes de celles qui s’affichent à l’écran. Utilisation de ce guide La liste qui suit contient des suggestions pour l’utilisation de ce guide :  Lisez le guide dans son intégralité. Il est possible que les rubriques ultérieures soient rédigées à partir d’informations et de recommandations détaillées dans de précédentes rubriques.  Les instructions de ce guide doivent toujours être testées dans un environnement non opérationnel avant leur déploiement. Cet environnement non opérationnel doit simuler, autant que possible, l’environnement dans lequel cet environnement NetBoot/NetInstall sera déployé. Utilisation de l’aide à l’écran Vous pouvez obtenir des instructions sur les sous-tâches à l’écran dans Visualisation Aide pendant que vous gérez le serveur Leopard. Vous pouvez afficher l’aide sur un serveur ou sur un ordinateur administrateur. (Un ordinateur administrateur est un ordinateur Mac OS X sur lequel est installé un logiciel d’administration de serveur.) Pour obtenir de l’aide pour une configuration avancée de Leopard Server : m Ouvrez Admin Serveur ou le Gestionnaire de groupe de travail, puis :  Utilisez le menu Aide pour rechercher une tâche que vous souhaitez exécuter.  Choisissez Aide > « Aide Admin Serveur » ou Aide > « Aide Gestionnaire de groupe de travail » pour parcourir et rechercher les rubriques d’aide. L’aide à l’écran contient des instructions tirées de Administration du serveur et d’autres guides d’administration avancée décrits dans les « Guides d’administration Mac OS X Server » suivants.Préface À propos de ce guide 11 Pour consulter les rubriques d’aide du serveur les plus récentes : m Assurez-vous que le serveur ou l’ordinateur administrateur est connecté à Internet pour obtenir de l’aide. Visualisation Aide extrait et met en cache automatiquement les toutes dernières rubriques d’aide sur Internet concernant le serveur. Lorsque vous n’êtes pas connecté à Internet, Visualisation Aide affiche les rubriques d’aide mises en cache. Guides d’administration Mac OS X Server Premiers contacts porte sur l’installation et la configuration des configurations standard et de groupe de travail de Mac OS X Server. Pour les configurations avancées, Administration du serveur traite de la planification, de l’installation, de la configuration et de l’administration générale du serveur. D’autres guides, répertoriés ci-dessous, portent sur la planification, l’installation et la gestion avancées de différents services. Vous pouvez obtenir ces guides au format PDF à partir du site web de documentation de Mac OS X Server : www.apple.com/fr/server/documentation Ce guide ... explique comment : Premiers contacts et Feuille d’opération d’installation et de configuration Installer Mac OS X Server et le configurer pour la première fois. Administration de ligne de commande Installer, configurer et gérer Mac OS X Server à l’aide des outils de la ligne de commande et des fichiers de configuration UNIX. Administration des services de fichier Partager des volumes ou dossiers du serveur sélectionnés avec des clients du serveur utilisant les protocoles AFP, NFS, FTP et SMB. Administration du service iCal Configurer et gérer le service de calendrier partagé iCal. Administration du service iChat Configurer et gérer le service de messagerie instantanée iChat. Configuration de la sécurité de Mac OS X Rendre plus sûrs les ordinateurs (client) Mac OS X, comme l’exigent les entreprises et les clients institutionnels. Configuration de la sécurité de Mac OS X Server Rendre plus sûrs Mac OS X Server et l’ordinateur sur lequel celui-ci est installé, comme l’exigent les entreprises et les clients institutionnels. Administration du service de messagerie Installer et gérer les services de messagerie IMAP, POP et SMTP sur le serveur. Administration des services de réseau Installer, configurer et administrer DHCP, DNS, VPN, NTP, le coupefeu IP et les services RADIUS sur le serveur. Administration d’Open Directory Configurer et gérer les Services d’annuaire et d’authentification et configurer les clients pour qu’ils puissent accéder aux Services d’annuaire. Administration de Podcast Producer Configurer et gérer le service Podcast Producer pour enregistrer, traiter et distribuer des podcasts. Administration du service d’impression Héberger les imprimantes partagées et gérer les files d’attente et travaux d’impression associés.12 Préface À propos de ce guide Affichage des guides PDF à l’écran Pendant que vous lisez la version PDF d’un guide à l’écran :  Affichez les signets pour avoir un aperçu du guide et cliquez sur un signet pour aller à la rubrique correspondante.  Recherchez un mot ou une expression pour afficher une liste des endroits où il/elle apparaît dans le document. Cliquez sur l’un de ces emplacements pour afficher la page où l’occurrence apparaît.  Cliquez sur un renvoi pour aller à la rubrique référencée. Cliquez sur un lien web pour visiter le site web dans votre navigateur. Administration de QuickTime Streaming et Broadcasting Capturer et encoder du contenu QuickTime. Configurer et gérer le service QuickTime Streaming pour transmettre des flux de données directement ou sur demande. Administration du serveur Effectuer une installation et une configuration avancées du logiciel serveur et gérer les options s’appliquant à plusieurs services ou au serveur entier. Administration de Mise à jour de logiciels et d’Imagerie système Utiliser NetBoot, NetInstall et la Mise à jour de logiciels pour automatiser la gestion du système d’exploitation et d’autres logiciels utilisés par les ordinateurs client. Mise à niveau et migration Utiliser les réglages de données et de service à partir d’une version antérieure de Mac OS X Server ou de Windows NT. Gestion des utilisateurs Créer et gérer les comptes utilisateur, les groupes et les ordinateurs. Configurer les préférences gérées des clients Mac OS X. Administration des technologies web Configurer et gérer les technologies web, notamment le web, les blogs, WebMail, wiki, MySQL, PHP, Ruby on Rails et WebDAV. Informatique à haute performance et administration Xgrid Configurer et gérer les grappes de serveurs informatiques des systèmes Xserve et des ordinateurs Mac. Glossaire Mac OS X Server Connaître les termes utilisés pour les produits de serveur et de stockage. Ce guide ... explique comment :Préface À propos de ce guide 13 Impression de guides PDF Si vous souhaitez imprimer un guide, vous pouvez procéder comme suit pour économiser de l’encre et du papier :  Économisez de l’encre ou du toner en n’imprimant pas la page de garde.  Sur une imprimante couleur, économisez de l’encre couleur en cherchant, dans les sous-fenêtres de la zone de dialogue Imprimer, l’option permettant d’imprimer en niveaux de gris ou en noir et blanc.  Réduisez la quantité de pages imprimées et économisez du papier en imprimant plusieurs pages par feuille de papier. Dans la zone de dialogue Imprimer, réglez l’Échelle sur 115 pour cent (155 pour cent pour Premiers contacts). Puis sélectionnez Disposition dans le menu local sans titre. Si votre imprimante prend en charge l’impression double-face (recto verso), sélectionnez l’une des options Recto verso. Sinon, choisissez 2 dans le menu local Pages par feuille et éventuellement Simple extra fine dans le menu Bordure. (Si vous utilisez Mac OS X 10.4 ou antérieur, le réglage d’Échelle se trouve dans la zone de dialogue Format d’impression et les réglages Disposition dans la zone de dialogue Imprimer.) Vous souhaiterez peut-être agrandir les pages imprimées même si vous n’imprimez pas en recto verso, car la taille de la page PDF est plus petite que le papier d’imprimante standard. Dans la zone de dialogue Imprimer ou dans la zone de dialogue Format d’impression, essayez de régler l’Échelle sur 115 pour cent (155 pour cent pour Premiers contacts, dont les pages ont la taille d’un CD). Obtenir des mises à jour de documentation Apple poste régulièrement des pages d’aide révisées et de nouvelles éditions des guides. Certaines pages d’aide révisées mettent à jour les éditions des guides les plus récentes.  Pour afficher de nouvelles rubriques d’aide à l’écran concernant une application de serveur, assurez-vous que votre ordinateur serveur ou administrateur est connecté à Internet et cliquez sur « Dernières rubriques d’aide » ou sur Rester à jour dans la page d’aide principale de l’application.  Pour télécharger les guides les plus récents au format PDF, rendez-vous sur le site web de documentation de Mac OS X Server : www.apple.com/fr/server/documentation14 Préface À propos de ce guide Informations complémentaires Pour plus d’informations, consultez les ressources suivantes :  Documents Ouvrez-moi—mises à jour importantes et informations spécifiques. Recherchez-les sur les disques du serveur.  Site web de Mac OS X Server (www.apple.com/fr/server/macosx)—portail donnant accès à de nombreuses informations relatives aux produits et technologies.  Site web d’assistance de Mac OS X Server (www.apple.com/fr/support/macosxserver)— accédez à des centaines d’articles de l’assistance Apple.  Site web de formation Apple (www.apple.com/fr/training)—cours en salle et autoformations pour développer vos compétences en termes d’administration de serveur.  Site web de discussions Apple (discussions.apple.com)—un moyen de partager des questions, des connaissances et des conseils avec d’autres administrateurs.  Site web de listes d’envoi Apple (www.lists.apple.com)— abonnez-vous à des listes d’envoi afin de pouvoir communiquer par courrier électronique avec d’autres administrateurs.  Site web open-source (developer.apple.com/darwin/)—accédez au code open-source Darwin, à des informations relatives aux développeurs et aux FAQ.I Partie I : Administration des images système Les chapitres contenus dans cette partie du manuel vous présentent les images système, ainsi que les applications et les outils disponibles pour gérer les services d’images système. Chapitre 1 Compréhension des images système Chapitre 2 Création d’images NetBoot et NetInstall Chapitre 3 Configuration du service NetBoot Chapitre 4 Configuration de clients pour l’utilisation d’images NetBoot et NetInstall Chapitre 5 Gestion du service NetBoot Chapitre 6 Résolution des problèmes d’image système 1 17 1 Compréhension des images système Ce chapitre explique comment démarrer des ordinateurs client à l’aide d’un système d’exploitation installé sur un serveur et comment installer des logiciels sur ces ordinateurs via le réseau. Les fonctionnalités NetBoot et NetInstall de Mac OS X Server sont des outils efficaces pour la gestion du système d’exploitation et des logiciels d’application dont vos clients Macintosh (ou même d’autres serveurs) ont besoin pour démarrer et effectuer leur travail. Plutôt que de passer d’un ordinateur à l’autre pour installer le système d’exploitation ou les logiciels à partir de CD, vous pouvez préparer une image d’installation qui s’installe sur chaque ordinateur au démarrage. Vous pouvez également choisir de ne pas installer les logiciels et de laisser les ordinateurs client démarrer à partir d’une image stockée sur le serveur (dans certains cas, les clients n’ont même pas besoin de leur propre lecteur de disque). Grâce à NetBoot et NetInstall, vos ordinateurs client peuvent démarrer à partir d’une configuration Mac OS normalisée adaptée à leurs opérations spécifiques. Dans la mesure où les ordinateurs client démarrent à partir de la même image, vous pouvez rapidement mettre à jour le système d’exploitation pour les utilisateurs, en mettant à jour une image d’initialisation unique. Une image d’initialisation est un fichier qui ressemble à un disque ou un volume montable et fonctionne de la même manière. Les images NetBoot contiennent le logiciel système requis pour servir de disque de démarrage aux ordinateurs client sur le réseau. Une image d’installation est une image qui démarre l’ordinateur client suffisamment longtemps pour installer le logiciel à partir de l’image. Le client peut alors démarrer à partir de son propre disque dur. Les images d’initialisation (NetBoot) et les images d’installation (NetInstall) sont des types différents d’images disque. La principale différence réside dans le fait qu’un fichier .dmg est une image disque propre et qu’un dossier .nbi est un volume de réseau démarrable (qui, en fin de compte, contient un fichier d’image disque .dmg). Les images disque dont des fichiers qui se comportent comme des volumes de disque.18 Chapitre 1 Compréhension des images système Vous pouvez configurer plusieurs images NetBoot ou NetInstall afin de satisfaire aux besoins de différents groupes de clients ou pour fournir des copies de la même image sur plusieurs serveurs NetBoot et mieux répartir la charge de démarrage du client. Le service NetBoot peut être utilisé avec des images NetBoot et NetInstall, ainsi qu’avec les services de gestion client de Mac OS X afin d’offrir un environnement de travail personnalisé pour chaque utilisateur. Pour plus d’informations sur les services de gestion client, consultez la section Gestion des utilisateurs. Vous pouvez utiliser les applications Mac OS X Server ci-dessous pour configurer et gérer NetBoot et NetInstall :  Utilitaire d’images de système pour créer des images disque NetBoot et NetInstall Mac OS X. Cet utilitaire est installé avec le logiciel Mac OS X Server dans le dossier /Applications/Server/.  Admin Serveur pour activer et configurer les service NetBoot et les services d’assistance. Cet utilitaire est installé avec le logiciel Mac OS X Server dans le dossier /Applications/Server/.  PackageMaker pour créer des fichiers de paquet que vous utilisez pour ajouter des logiciels aux images disque. Cet utilitaire est fourni sur le CD Outils d’administration de Mac OS X Server.  Property List Editor pour modifier des listes de propriétés telles que NBImageInfo.plist. Cet utilitaire est inclus dans le CD Outils d’administration de Mac OS X Server. Contenu du service NetBoot Cette rubrique décrit comment le service NetBoot est implémenté sur Mac OS X Server, avec notamment des informations sur les protocoles, les fichiers, les structures de dossiers et les configurations. Images disque Les images disque contiennent le logiciel système et les applications utilisés par des ordinateurs client via le réseau. Ces outils peuvent être installés sur un ordinateur client avec le CD Outils d’administration de Mac OS X Server. Le nom d’un fichier d’image disque porte généralement l’extension .img ou .dmg. L’utilitaire de disque (inclus avec Mac OS X) peut monter des fichiers d’image disque en tant que volumes sur le bureau. Vous pouvez recourir à l’Utilitaire d’images de système pour créer des images NetBoot ou NetInstall Mac OS X, en utilisant un disque d’installation Mac OS X ou un volume système existant comme source. Consultez la rubrique « Création d’images » à la page 27. Points de partage NetBoot Le service NetBoot configure des points de partage pour mettre des fichiers image et masqués à la disposition des clients. Les fichiers masqués sont utilisés pour les clients NetBoot n’utilisant pas leur disque dur local pour écrire des données au démarrage.Chapitre 1 Compréhension des images système 19 Le service NetBoot crée des points de partage pour le stockage d’images NetBoot et NetInstall dans le dossier /Library/NetBoot/ sur chaque volume que vous activez et les nomme NetBootSPn, où n est égal à 0 pour le premier point de partage et augmente de 1 pour chaque point de partage supplémentaire. Par exemple, si vous décidez de stocker les images sur trois disques serveur, le service NetBoot configure trois points de partage nommés NetBootSP0, NetBootSP1 et NetBootSP2. Les points de partage des fichiers masqués client sont également créés dans le dossier /Library/NetBoot et sont nommés NetBootClientsn. Vous pouvez créer et activer des points de partage NetBootSPn et NetBootClientsn sur d’autres volumes du serveur à l’aide des réglages généraux du service NetBoot dans Admin Serveur. Utilisation d’images NetBoot et NetInstall sur d’autres serveurs Il est également possible de spécifier le chemin d’une image NetBoot qui réside sur un autre serveur NFS. Pendant la création de fichiers d’image, vous pouvez spécifier le serveur sur lequel résidera l’image. Consultez la rubrique « Utilisation d’images stockées sur des serveurs distants » à la page 53. Fichier d’informations client Le service NetBoot collecte des informations sur un client lors de la première sélection par ce client d’un volume NetBoot ou NetInstall pour démarrer à partir du disque de démarrage. Le service NetBoot stocke ces informations dans le fichier /var/db/bsdpd_clients. Fichiers masqués De nombreux clients peuvent lire des données à partir de la même image NetBoot, mais lorsqu’un client doit écrire des données sur son volume de démarrage (par exemple des tâches d’impression et d’autres fichiers temporaires), le service NetBoot les redirige automatiquement vers les fichiers masqués du client, qui sont distincts des logiciels système et d’application standard. AVERTISSEMENT : ne renommez pas un point de partage NetBoot ou le volume sur lequel il réside. Ne supprimez pas le partage d’un point de partage NetBoot sauf si vous désélectionnez d’abord le point de partage pour les images et les fichiers masqués dans Admin Serveur.20 Chapitre 1 Compréhension des images système Les fichiers masqués préservent l’identité unique de chaque client lorsqu’il s’exécute à partir d’une image NetBoot. Le service NetBoot gère de façon transparente les données utilisateur modifiées dans des fichiers masqués lorsqu’il lit les données non modifiées à partir de l’image système partagée. Les fichiers masqués sont recréés à chaque démarrage, de sorte que les modifications apportées par l’utilisateur à son volume de démarrage sont perdues au redémarrage. Supposons qu’un utilisateur sauvegarde un document sur son volume de démarrage, ce document aura tout simplement disparu au redémarrage. Cette fonction permet de préserver les conditions d’environnement définies par l’administrateur. Par consé- quent, les utilisateurs doivent créer un compte sur un serveur de fichiers sur le réseau pour enregistrer des documents. Équilibrage de la charge des fichiers masqués Le service NetBoot crée un point de partage AFP sur chaque volume du serveur spécifié (voir « Choix de l’emplacement de stockage des fichiers masqués » à la page 53) et répartit les fichiers masqués client afin d’équilibrer la charge pour les clients NetBoot. Les performances ne sont pas améliorées si les volumes sont des partitions du même disque. Consultez la rubrique « Répartition de fichiers masqués » à la page 67. Allocation de fichiers masqués pour les clients NetBoot Mac OS X Lorsqu’un ordinateur client démarre à partir d’une image NetBoot Mac OS X, il crée des fichiers masqués sur un point de partage NetBootClientsn du serveur ou, si aucun point de partage n’est disponible, sur un disque local du client. Pour plus d’informations sur la modification de ce comportement, consultez la rubrique « Choix de l’emplacement de stockage des fichiers masqués » à la page 53. Dossier Image NetBoot Lorsque vous créez une image NetBoot Mac OS X à l’aide de l’Utilitaire d’images de système, ce dernier crée un dossier d’image NetBoot dont le nom porte l’extension « .nbi » et dans lequel il stocke l’image NetBoot avec d’autres fichiers (voir le tableau suivant) requis pour démarrer un ordinateur client sur le réseau. Fichier Description démarreur Fichier de démarrage que le programme interne utilise pour débuter la procédure de démarrage mach.macosx Noyau UNIX mach.macosx.mkext Pilotes System.dmg Fichier image de démarrage (peut inclure des applications) NBImageInfo.plist Fichier Property listChapitre 1 Compréhension des images système 21 L’Utilitaire d’images de système stocke le dossier dont le nom se termine par .nbi sur le serveur NetBoot dans le dossier /Library/NetBoot/NetBootSPn/image.nbi (où n repré- sente le numéro de volume et image le nom de l’image). Vous pouvez enregistrer directement dans ce dossier ou créer l’image ailleurs (même sur un autre ordinateur) et la copier dans le dossier /Library/NetBoot/NetBootSPn ultérieurement. Les fichiers pour les ordinateurs Macintosh à processeur PowerPC sont stockés dans le dossier ppc pour les images Leopard, tandis que des images antérieures peuvent avoir stocké les fichiers PowerPC à la racine du dossier .nbi. Les fichiers pour les ordinateurs Macintosh à processeur Intel sont stockés dans le dossier i386. L’Utilitaire d’images de système sert à configurer les dossiers d’image NetBoot. Cet utilitaire permet de :  nommer l’image ;  choisir le type d’image (NetBoot ou NetInstall) ;  préciser un identifiant d’image ;  choisir la langue par défaut ;  sélectionner les modèles d’ordinateur que l’image prendra en charge ;  créer les noms uniques de partage ;  spécifier un nom d’utilisateur et un mot de passe par défaut ;  activer l’installation automatique pour les images d’installation ;  ajouter des paquets ou des applications préinstallés. Pour plus de détails, consultez la rubrique « Création d’images NetBoot » à la page 28. Fichier Property list Le fichier de liste de propriétés (NBImageInfo.plist) stocke les propriétés des images. Le tableau suivant donne des informations complémentaires sur la liste de propriétés pour les fichiers d’image Mac OS X. Propriété Type Description Architectures Matrice Matrice de chaînes des architectures prises en charge par l’image. BootFile Chaîne Nom du fichier de démarrage : booter. Index Entier Les valeurs allant de 1 à 4 095 indiquent une image locale unique pour le serveur. Les valeurs allant de 4 096 à 65 535 indiquent une image identique dupliquée sur plusieurs serveurs pour l’équilibrage de la charge. IsDefault Booléen La valeur True spécifie ce fichier image comme image d’initialisation par défaut sur le sous-réseau. IsEnabled Booléen Définit si l’image est disponible pour les clients NetBoot (ou Image réseau). IsInstall Booléen La valeur True spécifie une image d’installation en réseau ; la valeur False spécifie une image NetBoot.22 Chapitre 1 Compréhension des images système Les valeurs initiales dans NBImageInfo.plist sont définies par l’Utilitaire d’images de système et vous n’avez généralement pas à changer directement le fichier de liste de propriétés. Certaines valeurs sont définies par Admin Serveur. Si vous devez modifier un fichier de liste de propriétés, vous pouvez utiliser TextEdit ou Property List Editor, qui se trouvent dans le dossier Utilitaires du CD Outils d’administration de Mac OS X Server. Protocole BSDP (Boot Server Discovery Protocol) Le service NetBoot utilise un protocole développé par Apple et basé sur DHCP, connu sous le nom de Boot Server Discovery Protocol (BSDP). Ce protocole permet la détection des serveurs NetBoot sur un réseau. Les clients NetBoot obtiennent leur adresse IP via un serveur DHCP et leurs informations NetBoot via BSDP. Le protocole BSDP offre une prise en charge intégrée de l’équilibrage de la charge. Consultez la rubrique « Performances et répartition de la charge » à la page 64. Name Chaîne Nom de l’image tel qu’il apparaît dans le panneau Préférences de Mac OS X. RootPath Chaîne Indique le chemin vers l’image de disque sur le serveur ou le chemin vers une image sur un autre serveur. Consultez la rubrique « Utilisation d’images stockées sur d’autres serveurs » à la page 24. Type Chaîne NFS ou HTTP. SupportsDiskless Booléen La valeur True ordonne au serveur NetBoot d’allouer de l’espace pour les fichiers masqués requis par les clients non équipés de disque. Description Chaîne Texte qui décrit l’image. Langue Chaîne Code indiquant la langue à utiliser lors du démarrage à partir de l’image. Propriété Type DescriptionChapitre 1 Compréhension des images système 23 Serveur BootP Le service NetBoot utilise un serveur BootP (bootpd) pour fournir les informations nécessaires aux ordinateurs client lorsqu’ils tentent de démarrer à partir d’une image sur le serveur. Si vous disposez de clients BootP sur votre réseau et que ceux-ci peuvent demander une adresse IP au serveur BootP NetBoot, cette requête échoue, car le serveur BootP NetBoot n’a pas d’adresses à proposer. Pour empêcher le serveur BootP NetBoot de répondre aux demandes d’adresses IP, utilisez la ligne de commande dscl pour ouvrir le dossier local sur le serveur NetBoot et ajouter une clé nommée bootp_enabled sans valeur au dossier /config/dhcp/. Fichiers d’initialisation Lorsque vous créez une image NetBoot Mac OS X à l’aide de l’Utilitaire d’images de système, ce dernier crée automatiquement les fichiers d’initialisation suivants et les stocke sur le serveur NetBoot, dans le dossier /Library/NetBoot/NetBootSPn/image.nbi (où n représente le numéro de volume et image le nom de l’image) :  booter  mach.macosx  mach.macosx.mkext Remarque : si vous activez le service NetBoot au moment d’installer Mac OS X Server, le programme d’installation crée le point de partage NetBootSP0 sur le volume de démarrage du serveur. Sinon, vous pouvez configurer les points de partage NetBootSPn en choisissant l’emplacement où stocker les images NetBoot à partir de la liste de volumes, située dans la sous-fenêtre Général des réglages du service NetBoot dans Admin Serveur. Protocole TFTP (Trivial File Transfer Protocol) Le service NetBoot utilise le protocole TFTP (Trivial File Transfer Protocol) pour envoyer des fichiers d’initialisation du serveur au client. Lorsque vous lancez un client NetBoot, celui-ci envoie une requête pour le logiciel de démarrage. Le serveur NetBoot remet ensuite le fichier d’initialisation au client via le port TFTP 69 par défaut. Les ordinateurs client accèdent au logiciel de démarrage sur le serveur NetBoot à partir de l’emplacement où a été enregistrée l’image. Ces fichiers sont généralement stockés dans le dossier /private/tftpboot/NetBoot/ NetBootSPn/. Ce chemin est un lien symbolique vers Library/NetBoot/NetBootSPn/ image.nbi (où n représente le numéro de volume et image le nom de l’image). 24 Chapitre 1 Compréhension des images système Utilisation d’images stockées sur d’autres serveurs Vous pouvez stocker des images NetBoot ou NetInstall Mac OS X sur des serveurs NFS autres que le serveur NetBoot. Pour plus de détails, consultez la rubrique « Utilisation d’images stockées sur des serveurs distants » à la page 53. Sécurité Vous pouvez limiter l’accès au service NetBoot au cas par cas en répertoriant les adresses matérielles (également appelées adresses Ethernet ou MAC) des ordinateurs auxquels vous souhaitez accorder ou refuser l’accès. L’adresse matérielle d’un ordinateur client est ajoutée à la liste de filtrage de NetBoot lorsque le client démarre à l’aide de NetBoot et il est, par défaut, autorisé à utiliser le service NetBoot. Vous pouvez spécifier d’autres services. Consultez la rubrique « Limitation des clients NetBoot par filtrage des adresses » à la page 56. Images NetInstall Une image NetInstall est une image qui démarre l’ordinateur client suffisamment longtemps pour installer le logiciel à partir de l’image. Le client peut alors démarrer à partir de son propre disque dur. De même qu’une image NetBoot prend le rôle d’un disque dur, une image NetInstall permet de remplacer un DVD d’installation. Tel un CD de démarrage, NetInstall constitue un moyen pratique de réinstaller le système d’exploitation, les applications ou tout autre logiciel sur le disque dur local. Pour les administrateurs système déployant un grand nombre d’ordinateurs avec la même version de Mac OS X, NetInstall peut être très utile. NetInstall ne demande pas d’insérer un CD dans chacun des clients NetBoot car les informations de démarrage et d’installation sont transmises via le réseau. Lorsque vous créez une image NetInstall avec l’Utilitaire d’images de système, vous pouvez automatiser la procédure d’installation en limitant l’interaction au niveau de l’ordinateur client. Le processus d’installation en réseau pouvant être configuré pour effacer le contenu du disque dur local avant l’installation, la perte de vos données est possible. Vous devez contrôler l’accès à ce type d’image NetInstall et communiquer les implications possibles aux utilisateurs de ces images. Avant d’utiliser les programmes d’installation automatique en réseau, il est utile de conseiller aux utilisateurs de sauvegarder leurs données essentielles. Vous pouvez effectuer des installations de logiciels grâce à NetInstall au moyen de paquets d’installation ou d’une image de disque complète (selon la source utilisée pour créer l’image). Pour en savoir plus sur la préparation d’images NetInstall pour installer des logiciels via un réseau, consultez la rubrique « Création d’images NetInstall » à la page 29.Chapitre 1 Compréhension des images système 25 Outils de gestion des services NetBoot Les applications Admin Serveur et Utilitaire d’images de système offrent une interface graphique pour la gestion du service NetBoot dans Mac OS X Server. Vous pouvez en outre gérer le service NetBoot à partir de la ligne de commande de Terminal. Ces applications sont inclues dans Mac OS X Server et peuvent être installées sur un autre ordinateur équipé de Mac OS X 10.5 ou ultérieur, faisant de cet ordinateur un ordinateur administrateur. Pour en savoir plus sur la configuration d’un ordinateur administrateur, consultez le chapitre d’administration du serveur dans Premiers contacts. Admin Serveur L’application Admin Serveur permet d’accéder aux outils utilisés pour configurer, gérer et contrôler le service NetBoot et d’autres services. Admin Serveur permet de :  Configurer Mac OS X Server comme serveur DHCP et configurer le service NetBoot pour utiliser les images NetBoot et NetInstall. Pour des instructions, consultez le chapitre 3, « Configuration du service NetBoot ».  Gérer et contrôler le service NetBoot. Pour des instructions, consultez le chapitre 5, « Gestion du service NetBoot ». Pour en savoir plus sur l’utilisation d’Admin Serveur, consultez le guide Administration du serveur. Il contient des informations sur :  l’ouverture de l’application Admin Serveur et l’authentification ;  l’utilisation de serveurs spécifiques ;  l’administration des services ;  l’utilisation de SSL pour l’administration des serveurs distants ;  la personnalisation de l’environnement d’Admin Serveur. L’application Administration du serveur est installée dans le répertoire /Applications/Server/. Gestionnaire de groupe de travail L’application Gestionnaire de groupe de travail permet de gérer de manière globale les clients de Mac OS X Server. Pour en savoir plus sur l’utilisation du Gestionnaire de groupe de travail, consultez le guide Gestion des utilisateurs, qui comprend :  l’ouverture du Gestionnaire de groupe de travail et l’authentification ;  l’administration de comptes ;  la personnalisation de l’environnement du Gestionnaire de groupe de travail. Le Gestionnaire de groupe de travail est installé dans le répertoire /Applications/Server.26 Chapitre 1 Compréhension des images système Utilitaire d’images de système L’Utilitaire d’images de système est un outil qui vous permet de créer et de personnaliser des images NetBoot et NetInstall. L’Utilitaire d’images de système vous permet de :  créer des images NetBoot pouvant être démarrées par le Finder ;  créer des images NetInstall à partir d’un DVD ou d’une partition Mac OS X existante ;  assembler un flux de travaux qui crée des images NetBoot et NetInstall personnalisées. Pour des instructions sur l’utilisation de l’Utilitaire d’images de système, consultez le chapitre 2. L’Utilitaire d’images de système est installé dans le dossier /Applications/Server/. Utilitaires de ligne de commande Un jeu complet d’utilitaires de ligne de commande est accessible pour les administrateurs qui préfèrent administrer le serveur à l’aide de commandes. Pour la gestion du serveur distant, exécutez les commandes dans une session SSH (Secure Shell). Vous pouvez entrer les commandes sur les serveurs et ordinateurs Mac OS X au moyen de l’application Terminal, qui se trouve dans le dossier /Applications/Utilitaires/. Pour plus d’informations sur les outils de ligne de commande utiles, consultez le guide Administration de ligne de commande.2 27 2 Création d’images NetBoot et NetInstall Ce chapitre présente les instructions pour la préparation d’images NetBoot ou NetInstall utilisables avec le service NetBoot. Vous pouvez configurer plusieurs images NetBoot ou NetInstall afin de satisfaire aux besoins de différents groupes de clients ou de fournir des copies de la même image sur plusieurs serveurs et mieux répartir la charge de démarrage du client. Grâce au service NetBoot, vous pouvez offrir un environnement de travail personnalisé pour chaque utilisateur d’ordinateur client. Utilisation de l’Utilitaire d’images de système L’Utilitaire d’images de système est un outil utilisé pour créer et personnaliser des images NetBoot et NetInstall. Avec l’Utilitaire d’images de système, vous pouvez :  créer des images NetBoot pouvant être démarrées par le Finder ;  créer des images NetInstall à partir d’un DVD ou d’une partition Mac OS X existante ;  assembler un flux de travaux qui crée des images NetBoot et NetInstall personnalisées. Création d’images Pour créer des images système et logicielles à utiliser avec le service NetBoot, vous utilisez l’Utilitaire d’images de système.  Création d’images NetBoot.  Création d’images NetInstall. Remarque : pour créer une image, vous devez disposer de sources d’images Mac OS X 10.5 valides (des volumes ou des DVD d’installation). Vous ne pouvez pas créer une image du disque de démarrage sur lequel vous travaillez.28 Chapitre 2 Création d’images NetBoot et NetInstall Création d’images NetBoot Vous pouvez créer des images NetBoot de Mac OS X, utilisées ensuite pour démarrer des ordinateurs client sur le réseau. Vous pouvez également assembler un flux de travaux pour créer une image NetBoot qui permet la personnalisation avancée de vos images. Pour plus de détails, consultez la rubrique « Compréhension des flux de travaux » à la page 32. Remarque : vous devez acquérir une licence utilisateur Mac OS X pour chaque client qui démarre à partir d’une image disque NetBoot ou NetInstall. Pour créer une image NetBoot : 1 Ouvrez une session en tant qu’utilisateur administrateur. 2 Ouvrez l’Utilitaire d’images de système (dans le dossier /Applications/Server/). 3 Dans la barre latérale de gauche, sélectionnez la source d’image. Si aucune source d’image n’est répertoriée, assurez-vous d’avoir inséré un DVD d’installation Mac OS X 10.5 ou ultérieur valide ou d’avoir monté un volume de démarrage Mac OS X 10.5 ou ultérieur valide. Remarque : pour créer une image, vous devez disposer de sources d’images Mac OS X 10.5 valides (des volumes ou des DVD d’installation). Vous ne pouvez pas créer une image du disque de démarrage sur lequel vous travaillez. 4 Sélectionnez l’image NetBoot et cliquez sur Continuer. 5 Dans le champ « Nom de l’image », saisissez un nom pour votre image. Ce nom identifie l’image dans la sous-fenêtre des préférences du disque de démarrage sur les ordinateurs client. 6 (Facultatif) Dans le champ Description, saisissez des remarques ou d’autres informations qui vous aideront à caractériser l’image. Les clients ne voient pas les informations de la description. 7 Si l’image doit être transférée depuis plusieurs serveurs, cochez la case en dessous du champ Description. Cette option génère un identifiant d’index pour la répartition de la charge du serveur NetBoot. 8 Si votre volume source est un DVD d’installation Mac OS X, saisissez un nom d’utilisateur, un nom abrégé et un mot de passe (dans les champs Mot de passe et Confirmer) pour le compte administrateur dans « Créer un compte administrateur ». Vous pouvez vous connecter à un client initialisé à l’aide de ce compte. 9 Cliquez sur Créer. 10 Dans la boîte de dialogue Enregistrer sous, choisissez où enregistrer l’image. Si vous ne souhaitez pas utiliser le nom de l’image que vous avez saisi précédemment, modifiez-le en saisissant un nouveau nom dans le champ Enregistrer sous.Chapitre 2 Création d’images NetBoot et NetInstall 29 Le service NetBoot doit être configuré sur un port réseau et Admin Serveur doit être défini pour transférer des images à partir d’un volume pour que cette option s’affiche dans le menu local. Pour plus de détails, consultez la rubrique « Configuration du service NetBoot » à la page 48. Pour enregistrer l’image ailleurs, choisissez un emplacement dans le menu local Emplacement ou cliquez sur le triangle en regard du champ Enregistrer sous et sélectionnez un dossier. 11 Cliquez sur Enregistrer et authentifiez-vous à l’invite. Important : n’essayez pas de modifier le contenu du dossier de destination de l’image pendant la création de l’image. Création d’images NetInstall Utilisez l’Utilitaire d’images de système pour créer une image NetInstall, utilisable pour installer des logiciels sur des ordinateurs client sur le réseau. Vous trouverez cette application dans le dossier /Applications/Server/. Pour créer une image NetInstall : 1 ouvrez une session en tant qu’utilisateur administrateur. 2 ouvrez l’Utilitaire d’images de système (dans le dossier /Applications/Server/). 3 Dans la barre latérale de gauche, sélectionnez la source d’image. Si aucune source d’image n’est répertoriée, assurez-vous d’avoir inséré un DVD d’installation Mac OS X 10.5 ou ultérieur valide ou d’avoir monté un volume de démarrage Mac OS X 10.5 ou ultérieur valide. Remarque : pour créer une image, vous devez disposer de sources d’images Mac OS X 10.5 valides (des volumes ou des DVD d’installation). Vous ne pouvez pas créer une image du disque de démarrage sur lequel vous travaillez. 4 Sélectionnez l’image NetInstall et cliquez sur Continuer. 5 Dans le champ « Nom de l’image », saisissez un nom pour votre image. Ce nom identifie l’image dans la sous-fenêtre des préférences du disque de démarrage sur les ordinateurs client. 6 (Facultatif) Dans le champ Description, saisissez des remarques ou d’autres informations qui vous aideront à caractériser l’image. Les clients ne voient pas les informations de la description. 7 Si l’image doit être transférée depuis plusieurs serveurs, cochez la case en dessous du champ Description. Vous attribuez ainsi un identifiant d’index à l’image pour la répartition de la charge du serveur NetBoot. 8 Cliquez sur Créer.30 Chapitre 2 Création d’images NetBoot et NetInstall 9 Dans la boîte de dialogue Enregistrer sous, choisissez où enregistrer l’image. Si vous ne souhaitez pas utiliser le nom de l’image que vous avez saisi précédemment, modifiez-le en saisissant un nouveau nom dans le champ Enregistrer sous. Si vous créez l’image sur le serveur qui la transférera, choisissez un volume dans le menu local « Transférer depuis le point de partage NetBoot sur ». Le service NetBoot doit être configuré sur un port réseau et Admin Serveur doit être défini pour transférer des images à partir d’un volume pour que cette option s’affiche dans le menu local. Pour plus de détails, consultez la rubrique « Configuration du service NetBoot » à la page 48. Pour enregistrer l’image ailleurs, choisissez un emplacement dans le menu local Emplacement ou cliquez sur le triangle en regard du champ Enregistrer sous et sélectionnez un dossier. 10 Cliquez sur Enregistrer et authentifiez-vous à l’invite. Important : n’essayez pas de modifier le contenu du dossier de destination de l’image pendant la création de l’image. Création d’une image à partir d’un ordinateur configuré Si vous disposez d’un ordinateur client configuré pour les utilisateurs, vous pouvez utiliser l’Utilitaire d’images de système pour créer une image NetBoot ou NetInstall basée sur cette configuration client. Vous devez démarrer à partir d’un volume différent de celui que vous utilisez comme source d’image. Par exemple, vous pouvez démarrer à partir d’un disque dur FireWire externe ou d’une deuxième partition sur le disque dur de l’ordinateur client. Vous ne pouvez pas créer l’image sur un volume via le réseau. Pour créer une image basée sur un système existant : 1 Démarrez l’ordinateur à partir d’une partition différente de celle dont vous êtes en train de créer une image. 2 Installez l’Utilitaire d’images de système sur l’ordinateur client à partir du CD Outils d’administration de Mac OS X Server. 3 Ouvrez l’Utilitaire d’images de système sur l’ordinateur client (dans le dossier /Applications/Server/). 4 Dans la barre latérale de gauche, sélectionnez la source d’image. Si aucune source d’image n’est répertoriée, assurez-vous d’avoir inséré un DVD d’installation Mac OS X 10.5 ou ultérieur valide ou d’avoir monté un volume de démarrage Mac OS X 10.5 ou ultérieur valide. Remarque : pour créer une image, vous devez disposer de sources d’images Mac OS X 10.5 valides (des volumes ou des DVD d’installation). Vous ne pouvez pas créer une image du disque de démarrage sur lequel vous travaillez.Chapitre 2 Création d’images NetBoot et NetInstall 31 5 Dans la liste étendue, sélectionnez la source d’image. 6 Sélectionnez l’image NetBoot ou NetInstall et cliquez sur Continuer. Sélectionnez NetBoot si vos ordinateurs client démarrent à partir de cette image. Sélectionnez NetInstall si votre image est installée sur un disque d’ordinateur. 7 Dans le champ « Nom de l’image », saisissez un nom pour votre image. Ce nom identifie l’image dans la sous-fenêtre des préférences du disque de démarrage sur les ordinateurs client. 8 (Facultatif) Dans le champ Description, saisissez des remarques ou d’autres informations qui vous aideront à caractériser l’image. Les clients ne voient pas les informations de la description. 9 Si l’image doit être transférée depuis plusieurs serveurs, cochez la case en dessous du champ Description. Cette option génère un identifiant d’index pour la répartition de la charge du serveur NetBoot. 10 Pour les images NetBoot, si votre volume source est un DVD d’installation Mac OS X, saisissez un nom d’utilisateur, un nom abrégé et un mot de passe (dans les champs Mot de passe et Confirmer) pour le compte administrateur dans « Créer un compte administrateur ». Vous pouvez vous connecter à un client initialisé à l’aide de ce compte. 11 Cliquez sur Créer. 12 Dans la boîte de dialogue Enregistrer sous, choisissez où enregistrer l’image. Si vous ne souhaitez pas utiliser le nom de l’image que vous avez saisi précédemment, modifiez-le en saisissant un nouveau nom dans le champ Enregistrer sous. Pour enregistrer l’image ailleurs, choisissez un emplacement dans le menu local Emplacement ou cliquez sur le triangle en regard du champ Enregistrer sous et sélectionnez un dossier. 13 Cliquez sur Enregistrer et authentifiez-vous à l’invite. Important : n’essayez pas de modifier le contenu dans le dossier de destination de l’image pendant la création de l’image. 14 Une fois l’image créée sur l’ordinateur client, copiez-la vers le point de partage /Library/NetBoot/NetBootSPn sur le serveur pour que le service NetBoot puisse l’utiliser. Les images doivent être stockées dans ce dossier. À partir de la ligne de commande Vous pouvez également créer un clone d’image NetBoot à partir d’un système existant à l’aide de la commande hdiutil dans Terminal. Pour en savoir plus, consultez le chapitre des images système du guide Administration de ligne de commande.32 Chapitre 2 Création d’images NetBoot et NetInstall Compréhension des flux de travaux L’Utilitaire d’images de système exploite désormais la puissance d’Automator pour vous permettre de créer des images personnalisées en assemblant des flux de travaux. La composante de base d’un flux de travaux est une action Automator. Vous définissez la personnalisation d’image en assemblant des actions Automator dans un flux de travaux. Vous utilisez les flux de travaux pour créer des images NetInstall ou NetBoot personnalisées, en fonction des objectifs de votre tâche.  Les flux de travaux créant des images NetInstall personnalisées assemblent une image qui installe le système d’exploitation sur l’ordinateur, provenant de DVD d’installation ou d’un volume de système d’exploitation installé. Cette image démarre dans l’environnement d’installation ou dans un environnement shell similaire et réalise les étapes du flux de travaux telles que définies.  Les flux de travaux créant des images NetBoot personnalisées assemblent une image démarrable à partir de DVD d’installation ou d’un volume de système d’exploitation installé. C’est une image qui pourrait être directement installée sur un volume cible grâce à l’outil de ligne de commande asr ; vous pouvez également utiliser NetBoot. Chaque action réalise une seule tâche, comme la personnalisation d’un paquet ou l’ajout d’un compte utilisateur. Contrairement aux outils complets, l’action est spécialement conçue pour réaliser correctement une seule tâche. En regroupant plusieurs actions dans un flux de travaux, vous pouvez rapidement effectuer une tâche spécifique qu’aucune action ne peut réaliser seule. Composants du flux de travaux L’Utilitaire d’images de système propose une bibliothèque d’actions préchargée. Vous pouvez utiliser ces actions pour personnaliser les réglages lors de la création d’une image. Vous accédez à cette bibliothèque d’actions Automator et l’organisez dans les sous-fenêtres de l’Utilitaire d’images de système. Les rubriques suivantes décrivent les actions du flux de travaux disponibles dans la bibliothèque Automator et présentent les étapes concernant la configuration de leurs options. En elles-mêmes, ces actions ne peuvent pas créer une image et doivent être assemblées dans un flux de travaux pour fonctionner. Pour plus de détails, consultez la rubrique « Assemblage des flux de travaux » à la page 39.  « Configuration de l’action Personnaliser la sélection de paquet » à la page 33.  « Configuration de l’action Définir la source d’image » à la page 33.  « Configuration de l’action Ajouter des paquets et des scripts postinstallation » à la page 34.  « Configuration de l’action Ajouter un compte utilisateur » à la page 34.Chapitre 2 Création d’images NetBoot et NetInstall 33  « Configuration de l’action Appliquer la configuration système » à la page 35.  « Configuration de l’action Créer une image » à la page 36.  « Configuration de l’action Activer l’installation automatique » à la page 36.  « Configuration de l’action Filtrer les clients par adresse MAC » à la page 37.  « Configuration de l’action Filtrer les modèles d’ordinateurs » à la page 37.  « Configuration de l’action Partitionner le disque » à la page 38. Configuration de l’action Personnaliser la sélection de paquet Utilisez cette action pour personnaliser l’installation de Mac OS X. Cette action est dotée d’options pour désactiver, activer, exiger ou empêcher l’installation de paquets ou de parties de paquets dans votre image. Cette action est valide uniquement lors de la création d’images NetInstall. Pour configurer l’action du flux de travaux « Personnaliser la sélection de paquet » : 1 Dans votre flux de travaux de l’Utilitaire d’images de système, sélectionnez l’action « Personnaliser la sélection de paquet » dans la bibliothèque Automator et faites-la glisser dans votre flux de travaux. 2 Activez ou désactivez l’installation de paquets grâce à la colonne Visible. Cochez la case dans la colonne Visible pour activer le paquet. Si cette case est cochée, l’utilisateur peut installer le paquet à partir de votre image au cours de l’installation. Désactivez la case à cocher dans la colonne Visible pour désactiver le paquet. Si cette case est désactivée, l’utilisateur ne peut pas choisir d’installer ou non le paquet. 3 Exiger ou empêcher l’installation de paquets grâce aux colonnes Par défaut et Visible. Pour exiger l’installation du paquet, cochez la case dans la colonne Par défaut et désactivez la case à cocher dans la colonne Visible. L’utilisateur ne peut pas influencer l’installation du paquet. Pour empêcher l’installation du paquet, désactivez la case à cocher dans la colonne Par défaut et désactivez la case à cocher dans la colonne Visible. L’utilisateur ne peut pas voir le paquet et ce dernier n’est pas installé. Configuration de l’action Définir la source d’image Utilisez cette action pour sélectionner le volume source et le type d’image à créer à partir de ce volume. Cette action doit avoir lieu au début de tous les flux de travaux de création d’image. Cette action est valide lors de la création d’images NetBoot et NetInstall. Pour configurer l’action du flux de travaux « Définir la source d’image » : 1 Dans votre flux de travaux de l’Utilitaire d’images de système, sélectionnez l’action « Définir la source d’image » dans la bibliothèque Automator et faites-la glisser au début de votre flux de travaux.34 Chapitre 2 Création d’images NetBoot et NetInstall 2 Dans le menu local Source, sélectionnez la source d’image. Lorsque vous sélectionnez la source, cette action choisit un type d’image par défaut, basé sur le contenu de la source sélectionnée. Remarque : pour créer une image, vous devez disposer de sources d’images Mac OS X 10.5 valides (des volumes ou des DVD d’installation). Vous ne pouvez pas créer une image du disque de démarrage sur lequel vous travaillez. 3 Choisissez NetBoot ou NetInstall comme type d’image créé. Sélectionnez NetBoot si vos ordinateurs client démarrent à partir de cette image. Sélectionnez NetInstall si votre image est installée sur un disque d’ordinateur. Configuration de l’action Ajouter des paquets et des scripts postinstallation Utilisez cette action pour ajouter des paquets d’installation et des scripts postinstallation à une image NetInstall. Les scripts postinstallation permettent de personnaliser chaque ordinateur sur lequel vous déployez une image. Cette action est valide uniquement lors de la création d’une image NetInstall. Pour configurer l’action du flux de travail « Ajouter des paquets et des scripts postinstallation » : 1 Dans votre flux de travaux de l’Utilitaire d’images de système, sélectionnez l’action « Ajouter des paquets et des scripts postinstallation » dans la bibliothèque Automator et faites-la glisser dans votre flux de travaux. 2 Ajoutez ou supprimez des paquets ou des scripts postinstallation à votre image NetInstall. Pour ajouter un paquet, cliquez sur le bouton Ajouter (+), sélectionnez les paquets ou les scripts postinstallation que vous souhaitez ajouter à votre image NetInstall, puis cliquez sur Ouvrir. Pour supprimer un paquet ou un script postinstallation, sélectionnez l’élément dans la liste et cliquez sur le bouton Supprimer (–). Vous pouvez également faire glisser des éléments dans la liste à partir du Finder et les supprimer en appuyant sur le bouton Supprimer. Configuration de l’action Ajouter un compte utilisateur Utilisez ce compte pour ajouter un compte utilisateur à l’image d’installation Mac OS X. Vous pouvez définir cet utilisateur comme un administrateur. Cette action est valide uniquement lors de la création d’une image NetBoot. Pour configurer l’action du flux de travaux « Ajouter un compte utilisateur » : 1 Dans votre flux de travaux de l’Utilitaire d’images de système, sélectionnez l’action « Ajouter un compte utilisateur » dans la bibliothèque Automator et faites-la glisser dans votre flux de travaux.Chapitre 2 Création d’images NetBoot et NetInstall 35 2 Entrez un nom d’utilisateur, un nom abrégé et un mot de passe pour le compte utilisateur. 3 Cochez la case « Autoriser l’utilisateur à administrer l’ordinateur » pour octroyer les privilèges d’administrateur de compte. En général, un ordinateur NetBoot créé à partir d’un DVD d’installation de Mac OS X doit disposer d’au moins un compte utilisateur administrateur. Vous pouvez vous connecter à un client initialisé à l’aide de ce compte. Configuration de l’action Appliquer la configuration système Utilisez cette action pour définir des réglages personnalisés par hôte sur les ordinateurs client. Cette action est valide uniquement lors de la création d’images NetInstall. Pour configurer l’action du flux de travaux « Appliquer la configuration système » : 1 Dans votre flux de travaux de l’Utilitaire d’images de système, sélectionnez l’action « Appliquer la configuration système » dans la bibliothèque Automator et faites-la glisser dans votre flux de travaux. 2 Faites votre choix parmi les options suivantes pour appliquer la configuration système à votre image NetInstall. Si vous souhaitez copier la configuration des services d’annuaire à partir de l’ordinateur sur lequel vous créez l’image, sélectionnez « Appliquer les réglages des services d’annuaire depuis cet ordinateur vers tous les clients ». Si vous souhaitez lier les clients un par un avec leur serveur respectif, cliquez sur le triangle en regard de « Mapper les clients sur d’autres serveurs de répertoires », puis ajoutez ou supprimez des clients avec les boutons Ajouter (+) et Supprimer (–) en dessous de la liste. La colonne Serveur est le serveur Open Directory, l’adresse Ethernet est l’adresse MAC de l’ordinateur client et les Nom d’utilisateur et Mot de passe sont les informations d’authentification de l’administrateur pour le serveur Open Directory. Si vous disposez d’un fichier de configuration contenant les Nom de l’ordinateur et Nom de l’hôte local pour votre image, sélectionnez « Appliquer les noms d’ordinateur et ceux de l’hôte local à partir d’un fichier », puis saisissez le chemin d’accès au fichier (ou cliquez sur Sélectionner un fichier pour y accéder). Si vous créez une image pour plusieurs ordinateurs, sélectionnez « Générer un nom d’ordinateur unique commençant par » et saisissez le nom dans le champ situé au-dessous. Ainsi, chaque ordinateur doté d’une image déployée dispose d’un nom unique sur votre réseau. Si vous souhaitez que l’image transfère les préférences de l’ordinateur sur lequel vous créez l’image, sélectionnez « Adapter les préférences ByHost au client après l’installation ».36 Chapitre 2 Création d’images NetBoot et NetInstall Configuration de l’action Créer une image Utilisez cette action pour produire une image disque transférable à partir d’un serveur NetBoot. Vous devez placer cette action à la fin de tous les flux de travaux de création d’image. Cette action est valide lors de la création d’images NetBoot et NetInstall. Pour configurer l’action du flux de travaux « Créer une image » : 1 Dans votre flux de travaux de l’Utilitaire d’images de système, sélectionnez l’action « Créer une image » dans la bibliothèque Automator et faites-la glisser à la fin de votre flux de travaux. 2 Choisissez où enregistrer l’image dans le menu local Dans. 3 Saisissez le nom du fichier d’image dans le champ Nommé. Ce nom identifie le fichier d’image stocké sur l’ordinateur. 4 Dans le champ Nom du volume, saisissez un nom pour votre image. Ce nom identifie l’image dans la sous-fenêtre des préférences du disque de démarrage sur les ordinateurs client. 5 (Facultatif) Dans le champ Description, saisissez des remarques ou d’autres informations qui vous aideront à caractériser l’image. Les clients ne voient pas les informations de la description. 6 Dans le champ Index, saisissez un identifiant d’image.  Pour créer une image unique pour ce serveur, choisissez un identifiant dans une plage de 1 à 4 095.  Pour créer une image parmi plusieurs images identiques qui seront stockées sur différents serveurs pour l’équilibrage de la charge, utilisez un identifiant dans une plage de 4 096 à 65 535. Dans cette plage, plusieurs images du même type, avec le même identifiant, sont répertoriées comme une seule image dans la sous-fenêtre des préférences du disque de démarrage d’un client. Configuration de l’action Activer l’installation automatique Utilisez cette action pour définir les options d’installation client automatisée (sans surveillance). Cette action est valide uniquement lors de la création d’images NetInstall. Pour configurer l’action du flux de travaux « Activer l’installation automatique » : 1 Dans votre flux de travaux de l’Utilitaire d’images de système, sélectionnez l’action « Activer l’installation automatique » dans la bibliothèque Automator et faites-la glisser dans votre flux de travaux.Chapitre 2 Création d’images NetBoot et NetInstall 37 2 Indiquez la méthode de sélection souhaitée pour le volume cible. Il s’agit du volume sur lequel est installée l’image. L’option « Sélectionné par l’utilisateur » permet aux utilisateurs de sélectionner le volume sur lequel leur ordinateur client doit installer l’image. L’option Nommé vous permet de définir le volume sans interaction de la part de l’utilisateur en saisissant le nom du volume cible. 3 Pour effacer le volume cible avant l’installation de l’image, cochez la case « Effacer avant d’installer ». 4 Dans le menu local Langue principale, choisissez la langue de l’image. Configuration de l’action Filtrer les clients par adresse MAC Utilisez cette action pour restreindre l’accès client aux images NetBoot ou NetInstall. Cette action est valide lors de la création d’images NetBoot et NetInstall. Pour configurer l’action du flux de travaux « Filtrer les clients par adresse MAC » : 1 Dans votre flux de travaux de l’Utilitaire d’images de système, sélectionnez l’action « Filtrer les clients par adresse MAC » dans la bibliothèque Automator et faites-la glisser dans votre flux de travaux. 2 Ajouter des adresses MAC à la liste. Pour entrer manuellement des adresses MAC, cliquez sur le bouton Ajouter (+) ou cliquez sur Importer et accédez à un fichier .txt ou .rtf contenant une liste d’adresses MAC délimitée par des tabulations. Pour supprimer des adresses MAC de la liste, sélectionnez l’élément à supprimer et cliquez sur le bouton Supprimer (–). 3 Pour restreindre l’accès à l’image, choisissez Autoriser ou Refuser pour chaque adresse MAC. Configuration de l’action Filtrer les modèles d’ordinateurs Utilisez cette action pour limiter les modèles d’ordinateurs sur lesquels une image Mac OS X image peut être installée. Seuls les modèles d’ordinateurs sélectionnés peuvent accéder à l’image. Cette action est valide uniquement lors de la création d’images NetInstall. AVERTISSEMENT : l’utilisation de l’option Effacer supprime toutes les données du volume cible. Sauvegardez toutes les données avant d’utiliser cette option.38 Chapitre 2 Création d’images NetBoot et NetInstall Pour configurer l’action du flux de travaux « Filtrer les modèles d’ordinateurs » : 1 Dans votre flux de travaux de l’Utilitaire d’images de système, sélectionnez l’action « Filtrer les modèles d’ordinateurs » dans la bibliothèque Automator et faites-la glisser dans votre flux de travaux. 2 Dans la liste, sélectionnez les modèles d’ordinateurs sur lesquels vous souhaitez autoriser l’installation de l’image. Tous les autres modèles d’ordinateurs ne pourront pas accéder à l’image. Utilisez le champ de filtre dans la partie supérieure droite pour restreindre la liste des modèles d’ordinateurs. Configuration de l’action Partitionner le disque Utilisez cette action pour configurer l’image pour partitionner le disque de destination avant d’installer le logiciel. La partition d’un disque le divise en sections appelées volumes. Cette action est valide uniquement lors de la création d’images NetInstall. Pour configurer l’action du flux de travaux « Partitionner le disque » : 1 Dans votre flux de travaux de l’Utilitaire d’images de système, sélectionnez l’action « Partitionner le disque » dans la bibliothèque Automator et faites-la glisser dans votre flux de travaux. 2 Définissez le nombre de partitions dans le menu local de partition ou avec les boutons Diviser et Supprimer afin d’ajouter ou de supprimer des partitions. 3 Définissez le disque cible à partitionner en sélectionnant « Partitionner le disque contenant le volume » et en saisissant le nom du volume. Ainsi, vous partitionnez le disque contenant le volume spécifié. 4 Pour informer l’utilisateur avant la partition du disque, sélectionnez « Afficher la zone de dialogue Afficher avant d’effacer ». 5 Dans le champ Nom, saisissez un nom pour le nouveau volume (partition). 6 Dans le menu local Format, sélectionnez le format du volume. 7 Définissez la taille du volume en choisissant l’une des options suivantes. Choisissez « Pourcentage de disque disponible » dans le menu local Taille et saisissez un pourcentage. Sélectionnez Minimum et saisissez la plus petite taille en Go pour le volume (la taille minimum est disponible uniquement en cas d’utilisation du pourcentage). Choisissez Taille absolue dans le menu local Taille et saisissez la taille en Go. 8 Pour empêcher la mise à jour des informations lorsque le disque est partitionné, sélectionnez « Verrouillé pour la modification ». AVERTISSEMENT : la partition d’un disque supprime toutes les données. Sauvegardez toutes les données avant d’utiliser cette action.Chapitre 2 Création d’images NetBoot et NetInstall 39 Assemblage des flux de travaux Pour assembler un flux de travaux à partir d’un groupe d’actions, faites glisser et déposez les actions de la bibliothèque Automator dans la séquence où vous souhaitez qu’elles soient exécutées. Chaque action du flux de travaux correspond à une étape que vous devez effectuer manuellement. Chaque action dispose d’options et de réglages que vous pouvez configurer. L’Utilitaire d’images de système connecte ces composants d’actions aux types de données passant d’une action à l’autre. Vous pouvez enregistrer vos flux de travaux assemblés pour les réutiliser ultérieurement. Ajout de flux de travaux existants Vous pouvez mettre à jour ou modifier des flux de travaux en les ajoutant à l’Utilitaire d’images de système. Pour ajouter des flux de travaux existants à l’Utilitaire d’images de système : 1 Ouvrez l’Utilitaire d’images de système. 2 Cliquez le bouton Ajouter (+) et sélectionnez le flux de travaux que vous souhaitez ajouter à l’Utilitaire d’images de système. Les flux de travaux portent l’extension de fichier de flux de travaux. 3 Cliquez sur Ouvrir. Ajout de flux de travaux existants Vous pouvez mettre à jour ou modifier des flux de travaux en les ajoutant à l’Utilitaire d’images de système. Pour ajouter des flux de travaux existants à l’Utilitaire d’images de système : 1 Ouvrez l’Utilitaire d’images de système. 2 Cliquez le bouton Ajouter (+) et sélectionnez le flux de travaux que vous souhaitez ajouter à l’Utilitaire d’images de système. Les flux de travaux portent l’extension de fichier de flux de travaux. 3 Cliquez sur Ouvrir.40 Chapitre 2 Création d’images NetBoot et NetInstall Suppression de flux de travaux Vous pouvez supprimer des flux de travaux de l’Utilitaire d’images de système. Pour supprimer un flux de travaux de l’Utilitaire d’images de système : 1 Ouvrez une session en tant qu’utilisateur administrateur et ouvrez l’Utilitaire d’images de système. 2 Dans la barre latérale de gauche, cliquez sur le triangle en regard de Flux de travaux. La liste des flux de travaux apparaît. 3 Sélectionnez le flux de travaux que vous souhaitez supprimer et cliquez sur Fichier > « Supprimer le flux de travaux ». Le flux de travaux est supprimé de l’Utilitaire d’images de système, mais il demeure sur votre ordinateur. Assemblage d’un flux de travaux d’images Utilisez des flux de travaux de l’Utilitaire d’images de système pour créer des images NetBoot et NetInstall de Mac OS X. Les flux de travaux vous permettent de définir manuellement le contenu de votre image dans l’Utilitaire d’images de système. Un flux de travaux d’images doit commencer par une action « Définir la source d’image » et se terminer par une action Créer une image. De même, toutes les actions dans un flux de travaux doivent être connectées. Si les actions ne sont pas connectées, le flux de travaux n’est pas valide et les actions ne sont pas traitées. Pour assembler un flux de travaux d’images : 1 Ouvrez une session en tant qu’utilisateur administrateur. 2 Ouvrez l’Utilitaire d’images de système (dans le dossier /Applications/Server/). 3 Dans la liste des sources d’images, cliquez sur le triangle à gauche de Sources. La liste des sources apparaît. 4 Dans la liste étendue, sélectionnez la source d’image. Lorsque vous sélectionnez la source, cette action choisit un type d’image par défaut, basé sur le contenu de la source sélectionnée. 5 Choisissez le type d’image créée (NetInstall ou NetBoot). 6 Cliquez sur Personnaliser pour afficher les options avancées de création d’image. Vous ouvrez ainsi la sous-fenêtre du flux de travaux et la bibliothèque Automator. L’action « Définir la source d’image » se présente comme le premier composant du flux de travaux. 7 Configurez l’action « Définir la source d’image pour votre image ». Cette action est nécessaire au début de tous les flux de travaux d’images. Consultez la section « Configuration de l’action Définir la source d’image » à la page 33. Chapitre 2 Création d’images NetBoot et NetInstall 41 8 Dans la bibliothèque Automator, choisissez les actions supplémentaires requises par votre image personnalisée et faites-les glisser dans la sous-fenêtre Flux de travaux. Assemblez les actions dans l’ordre souhaité, en configurant chaque action au fur et à mesure. Pour en savoir plus sur la configuration des actions, consultez « Composants du flux de travaux » à la page 32. 9 Faites glisser l’action Créer une image à la fin de votre flux de travaux. Cette action est nécessaire à la fin des flux de travaux d’images. Consultez la rubrique « Configuration de l’action Créer une image » à la page 36. 10 Enregistrez le flux de travaux en cliquant sur Enregistrer. Saisissez le nom de votre flux de travaux dans le champ Enregistrer sous et indiquez où enregistrer le flux de travaux. Pour enregistrer le flux de travaux ailleurs, choisissez un emplacement dans le menu local Emplacement ou cliquez sur le triangle en regard du champ Enregistrer sous et naviguez jusqu’à un dossier. 11 Cliquez sur Enregistrer. 12 Pour lancer un flux de travaux, cliquez sur Exécuter et authentifiez-vous à l’invite. Important : n’essayez pas de modifier le contenu du dossier de destination de l’image pendant la création de l’image. À partir de la ligne de commande Vous pouvez également utiliser l’outil Automator dans Terminal pour exécuter des flux de travaux. Par exemple, pour exécuter un flux de travaux avec somevariable défini sur somevalue dans le fichier myworkflow.workflow, utilisez la commande suivante : $ automator -D somevariable=somevalue myworkflow.workflow Pour créer ou modifier un flux de travaux, utilisez l’Utilitaire d’images de système. Pour en savoir plus, consultez les pages man Automator. Ajout de logiciels aux images NetBoot et NetInstall Il existe deux approches pour inclure des logiciels dans une image :  Ajouter des applications et des fichiers à un système avant de créer une image utilisant ce système comme source. Pour plus de détails, consultez la rubrique « Création d’une image à partir d’un ordinateur configuré » à la page 30.  Ajouter des paquets contenant les applications et les fichiers à une image lors de sa création, en utilisant un flux de travaux d’images dans l’Utilitaire d’images de système disposant du composant d’action « Personnaliser la sélection de paquet ». Pour plus de détails, consultez la rubrique « Configuration de l’action Personnaliser la sélection de paquet » à la page 33.42 Chapitre 2 Création d’images NetBoot et NetInstall À propos des paquets Pour ajouter un logiciel d’application ou d’autres fichiers lors de la création d’image (au lieu d’installer des applications ou des fichiers sur le volume source de l’image avant de créer cette dernière), vous devez regrouper les applications ou les fichiers dans un fichier spécial, appelé paquet. Un paquet est un ensemble de fichiers compressés et d’autres informations qui servent à installer un logiciel sur un ordinateur. Le contenu d’un paquet se trouve dans un fichier unique, dont l’extension est .pkg. Création de paquets Pour ajouter des applications ou d’autres fichiers à une image (plutôt que de les installer d’abord sur le volume source avant de créer l’image), utilisez PackageMaker pour créer des paquets contenant l’application ou les fichiers. PackageMaker se trouve dans le dossier Utilities du CD-ROM Outils d’administration Mac OS X Server fourni avec Mac OS X Server. Pour plus d’informations sur la création de paquets, ouvrez PackageMaker et choisissez PackageMaker Help, PackageMaker Release Notes ou Package Format Notes dans le menu Aide. Après avoir créé des paquets, ajoutez-les à votre image NetBoot ou NetInstall grâce aux flux de travaux de l’Utilitaire d’images de système. À partir de la ligne de commande Vous pouvez également exécuter l’outil packagemaker à partir de la ligne de commande dans Terminal sur un ordinateur équipé des outils de développement. Vous pouvez y accéder à partir de /Developer/usr/bin/packagemaker. Pour en savoir plus, consultez les pages man packagemaker. Affichage du contenu d’un paquet Pour afficher le contenu d’un paquet, ouvrez une fenêtre du Finder, maintenez la touche Contrôle enfoncée lorsque vous cliquez sur le paquet et choisissez « Afficher le contenu du paquet » dans le menu qui apparaît. Vous utilisez PackageMaker (inclus dans le CD Outils d’administration de Mac OS X Server) pour créer des logiciels d’application à utiliser avec les images NetInstall. À partir de la ligne de commande Vous pouvez également répertorier le contenu d’un paquet à l’aide des commandes de Terminal. Pour en savoir plus, consultez le chapitre des images système du guide Administration de ligne de commande.3 43 3 Configuration du service NetBoot Ce chapitre explique comment configurer le service NetBoot afin de mettre les images d’initialisation et d’installation à la disposition des clients. Utilisez Admin Serveur pour configurer le service NetBoot en conjonction avec l’Utilitaire d’images de système pour créer et modifier des images. Aperçu de la configuration Voici un aperçu des étapes élémentaires de configuration du service NetBoot. Étape 1 : Évaluation et mise à jour de votre réseau, de vos serveurs et de vos ordinateurs client, si nécessaire Le nombre d’ordinateurs client que vous pouvez prendre en charge avec NetBoot est déterminé par le nombre de serveurs dont vous disposez, la façon dont ils sont configurés, la capacité de stockage du disque dur, ainsi que d’autres facteurs. Consultez la rubrique « Planification de la capacité » à la page 47. En fonction des résultats de cette évaluation, vous pouvez ajouter des serveurs ou des disques durs, ajouter des ports Ethernet à votre serveur ou apporter d’autres modifications à vos serveurs. Vous pouvez également configurer davantage de sous-réseaux pour les clients BootP, en fonction du nombre de clients pris en charge. Vous pouvez également implémenter des sous-réseaux sur ce serveur (ou d’autres serveurs) pour tirer parti du filtrage NetBoot. Pour assurer une authentification et des environnements de travail personnalisés pour les utilisateurs du client NetBoot en utilisant le Gestionnaire de groupe de travail, configurez des groupes de travail et importez des utilisateurs de la base de données Utilisateurs et Groupes du serveur Mac OS X Server avant de créer des images disque. Assurez-vous d’attribuer au moins un utilisateur administrateur au Gestionnaire de groupe de travail pour le client Mac OS X.44 Chapitre 3 Configuration du service NetBoot Étape 2 : Création d’images disque pour les ordinateurs client Vous pouvez configurer des images disque Mac OS X à partir desquelles les ordinateurs clients pourront démarrer. Pour créer des images disque Mac OS X, vous devez utiliser l’Utilitaire d’images de système. Consultez la rubrique « Création d’images » à la page 27. Vous pouvez également vouloir limiter l’accès aux images NetBoot en utilisant le filtrage de modèle. Consultez la rubrique « Création d’images NetBoot » à la page 28. Pour créer des paquets d’application que vous pouvez ajouter à une image, utilisez PackageMaker. Les logiciels d’application peuvent être installés en tant que tels ou avec le logiciel système Mac OS X. Consultez la rubrique « Création de paquets » à la page 42. Étape 3 : Configuration DHCP NetBoot nécessite de disposer d’un serveur DHCP fonctionnant sur le serveur local ou sur un autre serveur sur le réseau. Assurez-vous de disposer d’une plage d’adresses IP suffisante pour couvrir le nombre de clients qui utiliseront NetBoot simultanément. Pour en savoir plus sur la configuration DHCP, consultez le guide Administration des services de réseau. Si votre serveur NetBoot fournit également un service DHCP, vous obtiendrez de meilleures performances si vous configurez votre serveur en tant que passerelle. Autrement dit, configurez vos sous-réseaux pour utiliser l’adresse IP du serveur en tant qu’adresse IP du routeur. Étape 4 : Configuration et activation du service NetBoot Utilisez les réglages NetBoot d’Admin Serveur pour configurer NetBoot sur votre serveur. Consultez la rubrique « Configuration du service NetBoot » à la page 43 Vous pouvez activer le service NetBoot via Admin Serveur. Consultez « Démarrage de NetBoot et des services associés » à la page 51 et « Activation d’images » à la page 52. Étape 5 : (Facultatif) Configuration du filtrage d’adresses Ethernet Le filtrage NetBoot est effectué sur la base de l’adresse matérielle de l’ordinateur client. L’adresse matérielle de chaque client est enregistrée lorsque le client sélectionne un volume NetBoot ou NetInstall sur le disque de démarrage. Vous pouvez autoriser ou refuser les clients en fonction de leur adresse. Consultez la rubrique « Limitation des clients NetBoot par filtrage des adresses » à la page 56. Étape 6 : Test de votre configuration NetBoot Le risque de perdre des données ou de provoquer une interruption du réseau (du fait d’une mauvaise configuration DHCP) étant réel, vous devez tester votre configuration NetBoot avant de l’implémenter. Testez chaque modèle Macintosh pris en charge pour vérifier l’absence de problème lors du démarrage dans l’image sur un type matériel particulier.Chapitre 3 Configuration du service NetBoot 45 Étape 7 : Configuration des ordinateurs client pour utiliser NetBoot Après avoir vérifié que NetBoot fonctionne sur tous les types d’ordinateurs client, configurez les clients pour qu’ils démarrent à partir des images disque NetBoot. Vous pouvez utiliser la sous-fenêtre de préférences système du disque de démarrage de l’ordinateur client pour sélectionner une image du disque de démarrage à partir du serveur, puis redémarrer l’ordinateur. Consultez la rubrique « Sélection d’une image d’initialisation NetBoot » à la page 58. Vous pouvez également redémarrer l’ordinateur client et maintenir la touche N enfoncée jusqu’à ce que l’icône NetBoot commence à clignoter à l’écran. Le client démarre à partir de l’image par défaut sur le serveur NetBoot. Consultez la rubrique « Démarrage à l’aide de la touche N » à la page 58. Avant de configurer le service NetBoot Avant de configurer le service NetBoot, tenez compte des considérations et exigences suivantes. Ce que vous devez savoir Avant de configurer NetBoot sur votre serveur, familiarisez-vous avec votre configuration réseau, y compris les services DHCP qu’il propose. Assurez-vous de satisfaire aux exigences suivantes :  Vous êtes l’administrateur du serveur.  Vous êtes familiarisé avec la configuration du réseau.  Vous connaissez la configuration DHCP. Vous pouvez être amené à travailler avec l’équipe réseau pour modifier les topologies, les commutateurs, les routeurs et les autres réglages du réseau. Configuration requise pour les ordinateurs client Tous les systèmes pris en charge par Mac OS X 10.5 peuvent utiliser NetBoot pour démarrer à partir d’une image disque Mac OS X sur un serveur. À l’heure où nous publions cette documentation, les ordinateurs Macintosh suivants sont concernés :  Tous les ordinateurs Macintosh G4 ou G5 à processeur PowerPC.  Tous les ordinateurs Macintosh à processeur Intel. Vous devez installer les dernières mises à jour de programmes internes sur tous les ordinateurs client. Ces mises à jour sont disponibles sur le site Web de support d’Apple : www.apple.com/fr/support/. Mémoire RAM requise pour l’ordinateur client Les ordinateurs client utilisant NetBoot pour démarrer à partir d’une image d’initialisation doivent disposer d’au moins 512 Mo de mémoire RAM.46 Chapitre 3 Configuration du service NetBoot Les ordinateurs client utilisant l’installation en réseau doivent également disposer de 512 Mo de RAM. Mises à jour logicielles pour les images disque système NetBoot Vous devez utiliser le logiciel système le plus récent lors de la création d’images disque NetBoot. Les nouveaux ordinateurs Macintosh nécessitent la mise à jour du logiciel système ; ainsi, si vous possédez de nouveaux clients Macintosh, vous devez mettre à jour vos images NetBoot. Pour mettre à jour une image disque Mac OS X, vous devez recréer l’image. De nouvelles images peuvent facilement être recréées en exécutant un flux de travaux enregistré de création d’image. Pour plus de détails, consultez la rubrique « Création d’images » à la page 27. Support Ethernet sur les ordinateurs client NetBoot est pris en charge uniquement par les connexions Ethernet intégrées. Sur les ordinateurs client, un seul port Ethernet est géré. Les clients doivent être équipés de cartes Ethernet d’au moins 100 Mb. Configuration matérielle requise pour le réseau Le type de connexion réseau que vous devez utiliser dépend du nombre de clients que vous prévoyez de démarrer via le réseau :  Carte Ethernet 100 Mbits (pour l’initialisation de moins de 10 clients).  Carte Ethernet commutée 100 Mbits (pour l’initialisation de 10 à 50 clients).  Carte Ethernet Gigabit (pour l’initialisation de plus de 50 clients). Il s’agit ici d’estimations du nombre de clients pris en charge. Pour plus de détails sur la configuration du système optique et du réseau pour la prise en charge votre nombre de clients, consultez la rubrique « Planification de la capacité » à la page 47. Configuration requise pour les services réseau En fonction des types de client que vous souhaitez initialiser ou installer, votre serveur NetBoot doit également fournir les services ci-après. Service fourni par le serveur NetBoot Pour l’initialisation des ordinateurs Mac OS X équipés de disque dur Pour l’initialisation des ordinateurs Mac OS X sans disque dur DHCP Facultatif Facultatif NFS Obligatoire si pas de protocole HTTP Obligatoire si pas de protocole HTTP AFP Non requis Obligatoire HTTP Obligatoire si pas de NFS Obligatoire si pas de NFS TFTP Obligatoire ObligatoireChapitre 3 Configuration du service NetBoot 47 Remarque : le service DHCP est indiqué comme facultatif car, bien qu’il soit nécessaire pour NetBoot, il peut être fourni par un serveur autre que le serveur NetBoot. Les services marqués obligatoires doivent être exécutés sur le serveur NetBoot. NetBoot et AirPort L’utilisation de la technologie sans fil AirPort pour démarrer les clients grâce à NetBoot n’est pas prise en charge par Apple ; elle est donc déconseillée. Planification de la capacité Le nombre d’ordinateurs client NetBoot pouvant être pris en charge par votre serveur dépend de la configuration de votre serveur, du moment où les clients démarrent habituellement, de l’espace disque du serveur et d’un certain nombre d’autres facteurs. Lors de la planification de l’évolution des besoins concernant le serveur et le réseau, tenez compte des facteurs suivants :  Vitesse Ethernet : des connexions 100Base-T ou plus rapides sont exigées pour les ordinateurs client comme pour le serveur. Lorsque vous ajoutez des clients, vous devrez peut-être accroître la vitesse des connexions Ethernet de votre serveur. Dans l’idéal, vous tirez avantage de la capacité Gigabit Ethernet intégrée au matériel de votre Mac OS X Server pour vous connecter à un commutateur Gigabit. À partir de ce commutateur, connectez Gigabit Ethernet ou 100-Mbit Ethernet à chaque client NetBoot.  Capacité du disque dur et nombre d’images : les images d’initialisation et d’installation occupent de l’espace disque sur les volumes du serveur, en fonction de la taille et de la configuration de l’image système et du nombre d’images stockées. Les images peuvent être réparties sur plusieurs volumes ou serveurs. Pour plus de détails, consultez la rubrique « Performances et répartition de la charge » à la page 64.  Capacité du disque dur et nombre d’utilisateurs : si vous avez un grand nombre de clients sans disque, envisagez d’ajouter un serveur de fichiers distinct sur votre réseau pour stocker les documents temporaires des utilisateurs. Le logiciel système d’une image disque étant inscrit dans une copie d’image pour chaque client démarrant à partir de cette image disque, vous pouvez obtenir une estimation de l’espace disque requis en multipliant la taille de la copie d’image par le nombre de clients.  Nombre de ports Ethernet sur le commutateur : la répartition des clients NetBoot sur plusieurs ports Ethernet de votre commutateur vous procure un avantage en termes de performances. Chaque port doit être destiné à un segment différent.48 Chapitre 3 Configuration du service NetBoot Considérations relatives au numéro de série Avant de démarrer le service NetBoot, veillez à obtenir une licence de site pour les images que vous allez utiliser. La licence couvre toutes les images NetBoot transférées à partir d’un serveur. Pour chaque serveur supplémentaire, vous devez obtenir une licence de site pour assurer le service NetBoot. Contactez Apple pour obtenir des licences de site. Si vous comptez transférer des images d’installation en réseau pour installer Mac OS X et Mac OS X Server, veillez également à vous procurer une licence de site. Si vous comptez transférer des images d’installation en réseau pour installer Mac OS X Server, vous pouvez utiliser l’Assistant Mac OS X Server pour créer un fichier de configuration que vous pourrez ajouter à l’image d’installation en réseau, afin que le serveur sache comment se configurer automatiquement. Si vous utilisez un fichier générique, vous devrez saisir manuellement le numéro de série à l’aide d’Admin Serveur. Activation du service NetBoot Avant de pouvoir configurer des réglages NetBoot, vous devez activer le service NetBoot dans Admin Serveur. Pour activer le service NetBoot : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur Réglages. 3 Cliquez sur Services. 4 Cochez la case NetBoot. 5 Cliquez sur Enregistrer. Configuration du service NetBoot Vous configurez le service NetBoot en configurant les quatre groupes suivants de réglages dans la sous-fenêtre Réglages pour le service NetBoot dans Admin Serveur.  Général. Activez les ports NetBoot, sélectionnez les emplacements des images et des données client, définissez le nombre de connexions AFP.  Images. Activez les images et sélectionnez l’image par défaut.  Filtres. (Facultatif) Activez le filtrage NetBoot et DHCP pour déterminer les adresses matérielles des ordinateurs client pour lesquels vous souhaitez créer une image.  Listage. Choisissez le niveau de détail enregistré dans l’historique du service. Les rubriques suivantes décrivent les tâches pour configurer ces réglages. Une cinquième rubrique vous indique comment démarrer le service NetBoot après l’avoir configuré.Chapitre 3 Configuration du service NetBoot 49 À partir de la ligne de commande Vous pouvez également configurer le service NetBoot grâce aux commandes serveradmin et bootpd dans Terminal. Consultez le chapitre des images système du guide Administration de ligne de commande. Configuration des réglages généraux Vous pouvez utiliser les réglages généraux pour activer le service NetBoot sur un port au moins et sélectionner l’emplacement des données d’images et de clients. Pour configurer les réglages généraux de NetBoot : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste étendue des serveurs, sélectionnez NetBoot. 4 Cliquez sur Réglages, puis sur Général. 5 Dans la colonne Activer, cochez la case en regard des ports réseau que vous souhaitez utiliser pour transférer des images. 6 Dans la colonne Images, cochez la case pour choisir où stocker les images. 7 Dans la colonne Données client, cochez la case pour chaque volume de disque local sur lequel vous souhaitez stocker des fichiers masqués utilisés par des clients sans disque Mac OS X. 8 Cliquez sur Enregistrer. Configuration des réglages des images Vous pouvez utiliser les réglages des images pour activer des images et sélectionner l’image par défaut. Pour configurer les réglages des images NetBoot : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste étendue des serveurs, sélectionnez NetBoot. 4 Cliquez sur Réglages, puis sur Images. 5 Activez les images qui doivent être utilisées par vos clients, indiquez si elles sont disponibles pour les clients sans disque, puis choisissez le protocole permettant de les distribuer. Si vous n’êtes pas certain du protocole à utiliser, optez pour NFS. 6 Dans la colonne Par défaut, cochez la case pour sélectionner l’image par défaut. Vous devez sélectionner des images par défaut distinctes pour les clients Macintosh à processeur Intel et à processeur PowerPC. 7 Cliquez sur Enregistrer.50 Chapitre 3 Configuration du service NetBoot Configuration des réglages des filtres Pour limiter les ordinateurs client, vous pouvez configurer des filtres autorisant ou refusant l’accès au service NetBoot en fonction de l’adresse MAC de l’ordinateur. Vous pouvez saisir une adresse MAC canonique ou non canonique dans la liste des filtres. La forme canonique d’une adresse MAC contient des zéros non significatifs et des chiffres hexadécimaux en minuscules séparés par un « . ». Par exemple, 01:a1:0c:32:00:b0 est la forme canonique d’une adresse MAC et 1:a1:c:32:0:b0 est la forme non canonique de la même adresse MAC. Pour configurer les réglages des filtres NetBoot : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste étendue des serveurs, sélectionnez NetBoot. 4 Cliquez sur Réglages, puis sur Filtres. 5 Sélectionnez « Activer le filtrage NetBoot/DHCP ». 6 Sélectionnez « N’autoriser que les clients ci-dessous (refuser les autres) » ou « Ne refuser que les clients ci-dessous (autoriser les autres) ». 7 Utilisez le bouton Ajouter (+) pour saisir la forme canonique ou non canonique d’une adresse matérielle dans la liste des filtres ou le bouton Supprimer (–) pour supprimer une adresse MAC de la liste des filtres. Pour rechercher une adresse MAC, saisissez le nom DNS ou l’adresse IP du client dans le champ Nom d’hôte et cliquez sur le bouton Rechercher. Pour rechercher l’adresse matérielle d’un ordinateur utilisant Mac OS X, examinez le volet TCP/IP des préférences Réseau de l’ordinateur ou exécutez Informations système Apple. 8 Cliquez ensuite sur OK. 9 Cliquez sur Enregistrer. Remarque : vous pouvez également restreindre l’accès à une image NetBoot en sélectionnant le nom de l’image dans la sous-fenêtre Images des réglages du service NetBoot, dans Admin Serveur, puis en cliquant sur le bouton Modifier et en fournissant les informations nécessaires. Configuration des réglages de listage Vous pouvez utiliser les réglages de listage pour choisir le niveau de détail enregistré dans l’historique du service.Chapitre 3 Configuration du service NetBoot 51 Pour configurer les réglages de listage NetBoot : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste étendue des serveurs, sélectionnez NetBoot. 4 Cliquez sur Réglages, puis sur Listage. 5 Dans le menu local, choisissez le niveau de détail de l’historique (Faible, Moyen ou Élevé). 6 Cliquez sur Enregistrer. Démarrage de NetBoot et des services associés Le service NetBoot utilise les services AFP, NFS, DHCP, Web et TFTP, en fonction des types de clients que vous tentez de démarrer (voir « Configuration requise pour les services réseau » à la page 46). Vous pouvez utiliser Admin Serveur pour démarrer les services AFP, DHCP, Web et NetBoot. Les services NFS et TFTP démarrent automatiquement. Pour démarrer le service NetBoot : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Si vous devez démarrer des clients Mac OS X sans disque, démarrez le service AFP en sélectionnant AFP dans la liste Serveurs et en cliquant sur le bouton Démarrer le service (sous la liste Serveurs). 4 Si votre serveur est équipé du service DHCP, assurez-vous que ce dernier est configuré et qu’il fonctionne ; dans le cas contraire, le service DHCP doit être fourni par un autre serveur sur votre réseau. Si votre serveur NetBoot fournit également un service DHCP, vous obtiendrez de meilleures performances en configurant votre serveur en tant que passerelle. Autrement dit, configurez vos sous-réseaux pour utiliser l’adresse IP du serveur en tant qu’adresse IP du routeur. 5 Dans la liste étendue des serveurs, sélectionnez NetBoot. 6 Cliquez sur Réglages, puis sur Général. 7 Sélectionnez les ports réseau à utiliser pour assurer le service NetBoot. Vous pouvez sélectionner un ou plusieurs ports pour transférer des images NetBoot. Si vous disposez par exemple d’un serveur avec deux interfaces réseau, chacune connectée à un réseau, vous pouvez choisir de transférer les images NetBoot sur les deux réseaux à la fois. 8 Cliquez sur Images. 9 Sélectionnez les images à transférer.52 Chapitre 3 Configuration du service NetBoot 10 Cliquez sur Enregistrer. 11 Cliquez sur le bouton Démarrer NetBoot (sous la liste Serveurs). À partir de la ligne de commande Vous pouvez également démarrer NetBoot et les services associés à l’aide de commandes dans Terminal. Pour en savoir plus, consultez le chapitre des images système du guide Administration de ligne de commande. Gestion des images Après avoir configuré le service NetBoot, vous pouvez utiliser Admin Serveur et l’Utilitaire d’images de système pour personnaliser et gérer des images pour votre environnement réseau. Activation d’images Vous devez activer une ou plusieurs images sur le serveur, afin qu’elles soient disponibles pour les ordinateurs client démarrant via NetBoot. Pour activer des images disque : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste étendue des serveurs, sélectionnez NetBoot. 4 Cliquez sur Réglages, puis sur Images. 5 Pour chaque image devant être vue par vos clients, cochez la case dans la colonne Activer. 6 Cliquez sur Enregistrer. Choix de l’emplacement de stockage des images Vous pouvez utiliser Admin Serveur pour choisir des volumes à utiliser pour le stockage des images NetBoot et NetInstall. Pour choisir des volumes pour le stockage des fichiers image : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste étendue des serveurs, sélectionnez NetBoot. AVERTISSEMENT : ne renommez pas un point de partage NetBoot ou le volume sur lequel il réside. N’utilisez pas Admin Serveur pour arrêter le partage d’un point de partage NetBoot, sauf si vous désélectionnez au préalable le point de partage pour les images et les fichiers masqués.Chapitre 3 Configuration du service NetBoot 53 4 Cliquez sur Réglages, puis sur Général. 5 Dans la liste des volumes (dans la moitié inférieure de la sous-fenêtre), cochez la case dans la colonne Images pour chaque volume sur lequel vous souhaitez stocker des fichiers image. 6 Cliquez sur Enregistrer. À partir de la ligne de commande Vous pouvez également indiquer un volume pour stocker des fichiers image grâce à la commande serveradmin dans Terminal. Pour en savoir plus, consultez le chapitre des images système du guide Administration de ligne de commande. Choix de l’emplacement de stockage des fichiers masqués Lorsqu’un client sans disque démarre, des fichiers temporaires (masqués) sont stockés sur le serveur. Vous pouvez utiliser Admin Serveur pour spécifier les volumes du serveur utilisés pour le stockage des fichiers temporaires. Pour utiliser un volume pour le stockage des fichiers masqués : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste étendue des serveurs, sélectionnez NetBoot. 4 Cliquez sur Réglages, puis sur Général. 5 Dans la liste des volumes (dans la moitié inférieure de la sous-fenêtre), cochez la case dans la colonne Données client pour les volumes sur lesquels vous souhaitez stocker des fichiers masqués. 6 Cliquez sur Enregistrer. À partir de la ligne de commande Vous pouvez également indiquer un volume sur lequel stocker des fichiers masqués grâce à la commande serveradmin dans Terminal. Pour en savoir plus, consultez le chapitre des images système du guide Administration de ligne de commande. Utilisation d’images stockées sur des serveurs distants Vous pouvez stocker des images NetBoot ou NetInstall sur des serveurs distants séparé, différents du serveur NetBoot. Vous devez copier les images à partir du serveur NetBoot vers le serveur distant, puis configurer le serveur distant pour utiliser les images. AVERTISSEMENT : ne renommez pas un point de partage NetBoot ou le volume sur lequel il réside. N’utilisez pas Admin Serveur pour arrêter le partage d’un point de partage NetBoot, sauf si vous désélectionnez au préalable le point de partage pour les images et les fichiers masqués.54 Chapitre 3 Configuration du service NetBoot Pour stocker une image sur un serveur distant séparé : 1 Copiez le dossier image.nbi à partir du serveur NetBoot vers le serveur distant sur un point de partage NetBoot (/Library/NetBoot/NetBootSPn). Si l’image est présente sur le serveur distant, vous pouvez créer le dossier .nbi sur le serveur NetBoot en dupliquant un dossier .nbi existant et en modifiant les valeurs du fichier NBImageInfo.plist correspondant. 2 Ouvrez Admin Serveur et connectez-vous au serveur distant. 3 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 4 Dans la liste étendue des serveurs, sélectionnez NetBoot. 5 Cliquez sur Réglages, puis sur Images. 6 Pour chaque image devant être vue par vos clients à partir du serveur distant, cochez la case dans la colonne Activer. 7 Sélectionnez le protocole que vous souhaitez que NetBoot utilise lors du transfert de votre image (NFS ou HTTP). 8 Cliquez sur Enregistrer. Spécification de l’image par défaut L’image par défaut est l’image utilisée lors du démarrage d’un ordinateur client en maintenant la touche N enfoncée, à condition que le client n’ait pas sélectionné un volume NetBoot ou NetInstall via le disque de démarrage. Consultez la rubrique « Démarrage à l’aide de la touche N » à la page 58. Si vous avez créé plusieurs images disque de démarrage, vous pouvez utiliser les réglages du service NetBoot dans Admin Serveur pour sélectionner l’image de démarrage par défaut. Important : si vous possédez des clients sans disque, configurez leur image d’initialisation comme celle par défaut. Si vous avez plusieurs réseaux NetBoot sur le serveur, un client utilise l’image par défaut sur le premier serveur qui répond. Il n’existe aucun moyen de contrôler l’image par défaut utilisée lorsque plusieurs images sont disponibles. Pour spécifier l’image d’initialisation par défaut : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste étendue des serveurs, sélectionnez NetBoot. 4 Cliquez sur Réglages, puis sur Images.Chapitre 3 Configuration du service NetBoot 55 5 Dans la colonne Par défaut, cochez la case en regard de l’image. Vous pouvez sélectionner des images par défaut séparées pour les ordinateurs Macintosh à processeur Intel et à processeur PowerPC. La colonne Architecture affiche le type d’image. Les images Mac OS X 10.5 sont universelles : une même image peut démarrer des ordinateurs Macintosh à processeur PowerPC et à processeur Intel. 6 Cliquez sur Enregistrer. À partir de la ligne de commande Vous pouvez également spécifier l’image par défaut à l’aide de la commande serveradmin dans le Terminal. Pour en savoir plus, consultez le chapitre des images système du guide Administration de ligne de commande. Configuration d’une image pour l’initialisation sans disque Vous pouvez utiliser Admin Serveur pour mettre une image à la disposition des ordinateurs client qui ne sont pas équipés de disques durs locaux. La configuration d’une image pour l’initialisation sans disque ordonne au serveur NetBoot d’allouer de l’espace pour les fichiers masqués du client. Pour rendre une image disponible pour l’initialisation sans disque : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste étendue des serveurs, sélectionnez NetBoot. 4 Cliquez sur Réglages, puis sur Images. 5 Dans la colonne Sans disque, cochez la case en regard de l’image dans la liste. 6 Cliquez sur Enregistrer. Important : si vous avez des clients sans disque, définissez leur image NetBoot comme image par défaut. Pour obtenir de l’aide pour indiquer l’emplacement de stockage des fichiers masqués du client, consultez la rubrique « Choix de l’emplacement de stockage des fichiers masqués » à la page 53. À partir de la ligne de commande Vous pouvez également définir une image pour un démarrage sans disque grâce à la commande serveradmin dans Terminal. Pour en savoir plus, consultez le chapitre des images système du guide Administration de ligne de commande.56 Chapitre 3 Configuration du service NetBoot Limitation des clients NetBoot par filtrage des adresses La fonction de filtrage du service NetBoot vous permet de restreindre l’accès au service en fonction de l’adresse (MAC) matérielle Ethernet du client. L’adresse matérielle d’un client est ajoutée à la liste des filtres lors du premier démarrage à partir d’une image sur le serveur et l’accès y est autorisé par défaut, de telle sorte qu’il n’est généralement pas nécessaire de saisir manuellement les adresses matérielles. Pour limiter l’accès des clients au service NetBoot : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste étendue des serveurs, sélectionnez NetBoot. 4 Cliquez sur Réglages, puis sur Filtres. 5 Sélectionnez « Activer le filtrage NetBoot/DHCP ». 6 Sélectionnez « N’autoriser que les clients ci-dessous (refuser les autres) » ou « Ne refuser que les clients ci-dessous (autoriser les autres) ». 7 Utilisez les boutons Ajouter (+) et Supprimer (-) pour configurer la liste des adresses client. Pour rechercher une adresse MAC, saisissez le nom DNS ou l’adresse IP du client dans le champ Nom d’hôte et cliquez sur Rechercher. Pour rechercher l’adresse matérielle d’un ordinateur utilisant Mac OS X, examinez le volet TCP/IP des préférences Réseau de l’ordinateur ou exécutez Informations système Apple. Remarque : vous pouvez également restreindre l’accès à une image NetBoot en double-cliquant sur le nom de l’image dans la sous-fenêtre Images des réglages du service NetBoot d’Admin Serveur et en fournissant les informations requises. Configuration du service NetBoot sur plusieurs sous-réseaux Une initialisation en réseau commence par un ordinateur client qui diffuse à destination de tous les autres ordinateurs susceptibles de répondre au protocole BSDP (Boot Service Discovery Protocol). Par défaut, les routeurs sont généralement configurés pour bloquer le trafic de diffusion afin de réduire la quantité de données superflues circulant vers d’autres parties du réseau. Pour fournir le service NetBoot sur des sous-réseaux, vous devez configurer le routeur pour transférer le trafic de données BSDP au serveur NetBoot. Pour savoir si votre routeur est capable d’acheminer le trafic de données BSDP, consultez le fabricant du routeur. Parfois, le routeur est également désigné comme un utilitaire DHCP ou un agent relais DHCP.4 57 4 Configuration de clients pour l’utilisation d’images NetBoot et NetInstall Ce chapitre explique comment configurer le démarrage des ordinateurs client ou installer des logiciels à partir d’images sur un serveur. Une fois les images et le service NetBoot configurés sur le serveur, vous devez configurer les ordinateurs client pour accéder aux images et les utiliser. Configuration de clients sans disque Le service NetBoot vous permet de configurer des ordinateurs client sur lesquels aucun système d’exploitation n’est installé localement, voire sur des ordinateurs non équipés de disque dur. Ces clients « sans système » ou « sans disque » peuvent démarrer à partir d’un serveur NetBoot en utilisant la touche N (consultez « Démarrage à l’aide de la touche N » à la page 58). Après le démarrage de l’ordinateur client, vous pouvez utiliser les préférences du disque de démarrage pour sélectionner l’image disque NetBoot comme disque de démarrage pour le client. Ainsi, plus besoin d’appuyer sur la touche N pour démarrer le client à partir du serveur. La suppression du logiciel système sur les ordinateurs clients vous offre un contrôle plus étendu sur l’environnement des utilisateurs. Si vous forcez le démarrage du client à partir du serveur et utilisez la gestion des clients pour refuser l’accès au disque dur local de l’ordinateur client, vous empêchez les utilisateurs d’enregistrer des fichiers sur leur disque dur local.58 Chapitre 4 Configuration de clients pour l’utilisation d’images NetBoot et NetInstall Sélection d’une image d’initialisation NetBoot Si votre ordinateur fonctionne sous Mac OS X 10.2 ou ultérieur, utilisez les préférences du disque de démarrage pour sélectionner une image d’initialisation NetBoot. Pour sélectionner une image de démarrage NetBoot sous Mac OS X : 1 Dans les Préférences Système, sélectionnez Disque de démarrage. 2 Sélectionnez le volume de réseau à utiliser pour démarrer l’ordinateur. 3 Cliquez sur Redémarrer. L’icône NetBoot apparaît, puis l’ordinateur démarre à partir de l’image sélectionnée. Sélection d’une image NetInstall Si votre ordinateur fonctionne sous Mac OS X 10.2 ou ultérieur, utilisez les préférences du disque de démarrage pour sélectionner une image NetInstall. Pour sélectionner une image NetInstall à partir de Mac OS X : 1 Dans les Préférences Système, sélectionnez Disque de démarrage. 2 Sélectionnez le volume de réseau à utiliser pour démarrer l’ordinateur. 3 Cliquez sur Redémarrer. L’icône NetBoot apparaît, l’ordinateur démarre à partir de l’image sélectionnée, puis le programme d’installation s’exécute. Démarrage à l’aide de la touche N Utilisez cette méthode pour démarrer tout ordinateur client pris en charge à partir d’une image disque NetBoot. Lorsque vous appuyez sur la touche N, l’ordinateur client démarre à partir de l’image disque NetBoot par défaut. Si le réseau comporte plusieurs serveurs, le client démarre à partir de l’image par défaut du premier serveur qui répond. Remarque : pour en savoir plus sur l’utilisation de la touche N au démarrage du système, consultez le manuel fourni avec l’ordinateur. Certains ordinateurs ont des capacités supplémentaires. Si vous disposez d’un ordinateur client plus ancien qui nécessite BootP pour l’adressage IP (tel qu’un iMac à chargement par tiroir, un PowerMac G3 bleu et blanc ou un ordinateur plus ancien), vous devez utiliser cette méthode pour démarrer à partir d’une image disque NetBoot. En effet, les modèles plus anciens ne permettent pas la sélection d’une image disque de démarrage NetBoot dans le tableau de bord ou la sousfenêtre des préférences du disque de démarrage. La touche N permet également de démarrer les ordinateurs client sur lesquels aucun logiciel système n’est installé. Consultez la rubrique « Configuration de clients sans disque » à la page 57.Chapitre 4 Configuration de clients pour l’utilisation d’images NetBoot et NetInstall 59 Pour démarrer à partir d’une image disque NetBoot à l’aide de la touche N : 1 Maintenez la touche N enfoncée sur le clavier jusqu’à ce que l’icône NetBoot apparaisse au centre de l’écran, puis démarrez (ou redémarrez) l’ordinateur client. 2 Si une fenêtre de connexion apparaît, tapez vos nom et mot de passe. L’icône de l’image disque réseau ressemble à celle des volumes du serveur. Modification du mode d’allocation des fichiers masqués par les clients NetBoot Par défaut, un client NetBoot Mac OS X place ses fichiers masqués dans un point de partage NetBootClientsn sur le serveur. Si aucun point de partage de ce type n’est disponible, le client tente de stocker ses fichiers masqués sur un disque dur local. Pour les images Mac OS X 10.3 et ultérieur configurées pour une initialisation sans disque, vous pouvez modifier ce comportement en utilisant un éditeur de texte afin de spécifier une valeur pour la variable NETBOOT_SHADOW dans le fichier /etc/hostconfig de l’image. Les valeurs suivantes sont autorisées : Remarque : cette valeur est définie dans le fichier /etc/hostconfig du fichier .dmg de l’image et non dans le fichier hostconfig du serveur. Valeur de NETBOOT_SHADOW Comportement du fichier masqué sur le client -NETWORK- (Par défaut) Essayez d’utiliser un point de partage NetBootClientsn sur le serveur pour le stockage des fichiers masqués. Si aucun point de partage n’est disponible sur le serveur, utilisez un disque local. -NETWORK_ONLY- Essayez d’utiliser un point de partage NetBootClientsn sur le serveur pour le stockage des fichiers masqués. Si aucun point de partage n’est disponible sur le serveur, ne procédez pas à l’initialisation. -LOCAL- Essayez d’utiliser un disque local pour le stockage des fichiers masqués. Si aucun disque local n’est disponible, utilisez un point de partage NetBootClientsn sur le serveur. -LOCAL_ONLY- Essayez d’utiliser un disque local pour le stockage des fichiers masqués. Si aucun disque local n’est disponible, ne procédez pas à l’initialisation.5 61 5 Gestion du service NetBoot Ce chapitre explique les tâches quotidiennes à effectuer pour vous assurer du fonctionnement normal du service NetBoot. Il comprend également des informations sur la répartition de la charge sur plusieurs volumes ou sur un ou plusieurs serveurs. Vous pouvez gérer le service NetBoot via Admin Serveur. Admin Serveur vous permet de vérifier l’état général de la connexion, de revoir les historiques, de contrôler les clients et de gérer les images d’initialisation et d’installation. Vous pouvez utiliser l’Utilitaire d’images de système pour répartir des images d’initialisation sur les serveurs pour la répartition de la charge. Contrôle et surveillance de NetBoot Les sections suivantes illustrent l’arrêt du service NetBoot, la désactivation des images individuelles et la surveillance ou la limitation des clients. Désactivation du service NetBoot La meilleure méthode pour empêcher les clients d’utiliser NetBoot sur le serveur consiste à désactiver le service NetBoot sur tous les ports Ethernet. Pour arrêter NetBoot : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste des serveurs étendus, sélectionnez NetBoot. 4 Cliquez sur le bouton Arrêter NetBoot (sous la liste des serveurs) et effectuez l’une des tâches suivantes :  Pour arrêter le service sur un port Ethernet spécifique, cliquez sur Réglages, cliquez sur Général, puis désactivez la case à cocher Activer correspondant au port.  Pour cesser de transférer une image particulière, cliquez sur Réglages, cliquez sur Images, puis désactivez la case à cocher Activer correspondant à l’image.62 Chapitre 5 Gestion du service NetBoot  Pour arrêter le transfert sur un client, cliquez sur Réglages, cliquez sur Filtres, sélectionnez « Activer le filtrage NetBoot », choisissez « Ne refuser que les clients ci-dessous » et ajoutez l’adresse matérielle du client à la liste. À partir de la ligne de commande Vous pouvez également arrêter le service NetBoot ou désactiver les images à l’aide de la commande serveradmin dans Terminal. Pour en savoir plus, consultez le chapitre relatif à l’image système de Administration de ligne de commande. Désactivation d’une image d’initialisation ou d’installation La désactivation d’une image empêche les ordinateurs client de démarrer à partir de l’image. Pour désactiver une image disque NetBoot : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste des serveurs étendus, sélectionnez NetBoot. 4 Cliquez sur Réglages, puis sur Images. 5 Dans la colonne Activer, désactivez la case à cocher correspondant à l’image. 6 Cliquez sur Enregistrer. À partir de la ligne de commande Vous pouvez également désactiver des images à l’aide de la commande serveradmin dans Terminal. Pour en savoir plus, consultez le chapitre relatif à l’image système de Administration de ligne de commande. Affichage d’une liste de clients NetBoot Vous pouvez utiliser Admin Serveur pour afficher une liste de clients ayant démarré à partir du serveur. Pour afficher la liste des clients : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste des serveurs étendus, sélectionnez NetBoot. 4 Cliquez sur Clients. 5 Pour mettre à jour la liste, cliquez sur le bouton Actualiser (sous la liste des serveurs). Remarque : il s’agit d’une liste cumulative (c’est-à-dire la liste de tous les clients qui se sont connectés) et pas uniquement de la liste des clients actuellement connectés. L’heure de la dernière initialisation est affichée pour chaque client.Chapitre 5 Gestion du service NetBoot 63 Affichage d’une liste de connexions NetBoot Vous pouvez utiliser Admin Serveur pour afficher une liste de clients ayant démarré à partir du serveur. Les clients NetInstall affichent les informations relatives à la progression de l’installation. Pour afficher la liste des connexions NetBoot : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste des serveurs étendus, sélectionnez NetBoot. 4 Cliquez sur Connexions. 5 Pour mettre à jour la liste, cliquez sur le bouton Actualiser (sous la liste des serveurs). Vérification de l’état du service NetBoot et des services associés Vous pouvez utiliser Admin Serveur pour examiner l’état du service NetBoot et des autres services (tels que NFS et TFTP) qu’il utilise. Pour examiner l’état du service NetBoot : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste des serveurs étendus, sélectionnez NetBoot. 4 Cliquez sur Aperçu pour voir si le service est en cours d’exécution, la date de la dernière mise à jour client et les services associés en cours d’exécution pour un type d’image. 5 Pour revoir l’historique des événements, cliquez sur Historique. 6 Pour afficher une liste des clients NetBoot ayant démarré à partir du serveur, cliquez sur Clients. 7 Pour afficher une liste des utilisateurs connectés, cliquez sur Connexions. La liste inclut le nom de l’ordinateur client, l’adresse IP, le pourcentage réalisé et l’état. À partir de la ligne de commande Vous pouvez vérifier l’état de NetBoot et des services associés à l’aide de commandes dans Terminal. Consultez le chapitre relatif à l’image système de Administration de ligne de commande.64 Chapitre 5 Gestion du service NetBoot Affichage de l’historique du service NetBoot Vous pouvez utiliser Admin Serveur pour afficher un historique contenant des informations de diagnostic. Pour afficher l’historique du service NetBoot : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste des serveurs étendus, sélectionnez NetBoot. 4 Cliquez sur Historique, puis utilisez le champ Filtre sous l’historique pour rechercher des entrées spécifiques. À partir de la ligne de commande Vous pouvez consulter l’historique en affichant le contenu du fichier d’historique dans Terminal. Pour en savoir plus, consultez le chapitre relatif à l’image système de Administration de ligne de commande. Performances et répartition de la charge Pour optimiser les performances au démarrage, le serveur NetBoot doit être disponible pour l’ordinateur client qui l’utilise. Pour offrir un service NetBoot efficace et fiable, configurez plusieurs serveurs NetBoot sur votre réseau. De nombreux sites utilisant NetBoot obtiennent des temps de réponse très acceptables en décalant les heures de démarrage des ordinateurs client, afin de réduire la charge sur le réseau. En règle générale, il n’est pas nécessaire de démarrer les ordinateurs client exactement à la même heure ; en fait, les ordinateurs client sont démarrés tôt le matin et restent allumés toute la journée. Vous pouvez programmer des horaires décalés de démarrage en utilisant la sous-fenêtre de préférences Économiseur d’énergie. Images NetBoot de répartition de la charge Si une utilisation intensive et des démarrages simultanés surchargent un serveur NetBoot et provoquent des délais d’attente, envisagez une répartition de la charge en ajoutant des serveurs NetBoot, afin de répartir les demandes des ordinateurs client sur plusieurs serveurs. Lors de l’incorporation de plusieurs serveurs NetBoot, utilisez des commutateurs dans votre infrastructure de réseau. La nature partagée des concentrateurs crée un réseau partagé unique sur lequel les serveurs supplémentaires doivent rivaliser pour obtenir du temps.Chapitre 5 Gestion du service NetBoot 65 Répartition des images NetBoot sur plusieurs serveurs Si vous configurez plusieurs serveurs NetBoot sur votre réseau, vous pouvez placer des copies d’une image NetBoot spécifique sur plusieurs serveurs afin de répartir la charge. En affectant aux copies le même identifiant d’index d’image compris dans la plage allant de 4 096 à 65 535, vous pouvez les présenter à vos clients comme une image unique afin d’éviter toute confusion. Remarque : vous devez personnaliser l’image en créant un flux de travaux avec l’action Créer une image pour affecter un identifiant d’index à l’image. Pour répartir une image sur plusieurs serveurs : 1 Localisez le fichier image sur le serveur sur lequel l’image d’origine est stockée. 2 Si l’identifiant d’index de l’image est inférieur ou égal à 4 095, recréez l’image et modifiez l’identifiant d’index à l’aide de l’action Créer une image dans un flux de travaux, puis affectez à l’image un identifiant d’index compris dans la plage allant de 4 096 à 65 535. Pour plus de détails, consultez la rubrique « Assemblage des flux de travaux » à la page 39. Il est possible de modifier l’identifiant de l’image dans Admin Serveur en double-cliquant sur le champ Identifiant de l’image et en entrant le nouvel identifiant. 3 Créer des copies ou déplacer les fichiers image sur d’autres serveurs. 4 Sur chacun des autres serveurs, utilisez Admin Serveur pour activer l’image pour le service NetBoot. Les clients continuent de voir l’image répertoriée une seule fois dans leurs préférences du disque de démarrage, mais le serveur qui fournit sa copie de l’image est sélectionné en fonction du niveau d’activité des serveurs. Des améliorations de moindre importance peuvent être obtenues par répartition des images NetBoot sur plusieurs disques d’un même serveur. Pour un stockage sur disque hautes performances, envisagez d’utiliser un Xserve RAID ou un volume Xsan pour y stocker les images. Répartition des images NetBoot sur les disques d’un serveur Même avec un serveur NetBoot unique, vous pouvez améliorer les performances en répartissant les copies d’une image sur différents disques du serveur. En affectant aux copies le même identifiant d’index d’image compris dans la plage allant de 4 096 à 65 535, vous pouvez les présenter à vos clients en tant qu’image unique. Important : ne répartissez pas les images sur différentes partitions du même disque physique. Cela n’améliore pas les performances et peut même les dégrader.66 Chapitre 5 Gestion du service NetBoot Pour répartir une image sur plusieurs disques : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste des serveurs étendus, sélectionnez NetBoot. 4 Cliquez sur Réglages, puis sur Général. 5 Cliquez dans la colonne Images pour chaque volume sur lequel vous souhaitez stocker des images. Choisissez des volumes sur différents disques physiques. 6 Cliquez sur Enregistrer, puis sur Images. 7 Si l’index de l’image est inférieur ou égal à 4 095, double-cliquez sur l’identifiant, saisissez un index compris dans la plage allant de 4 096 à 65 535, puis enregistrez la modification. 8 Ouvrez Terminal et utilisez l’outil de copie sécurisée scp pour copier l’image sur les points de partage NetBootSPn dans les autres volumes. Par exemple : $ scp /Library/NetBoot/NetBootSP0/image.nbi [nom_admin]@[adresse_ip]:/ Volumes/Drive2/Library/NetBoot/NetBootSP1 où [nom_admin] correspond à une ouverture de session admin et [adresse_ip] à l’adresse IP correcte pour ce serveur. Vous êtes invité à donner le mot de passe de l’ouverture de session admin que vous fournissez. Répartition de l’accès à l’image NetBoot Si vous ajoutez un deuxième serveur NetBoot à un réseau, demandez aux clients de sélectionner à nouveau leur image NetBoot dans le tableau de bord ou dans la sousfenêtre des préférences du disque de démarrage. La charge du serveur NetBoot est ainsi répartie sur les serveurs. Vous pouvez également forcer la redistribution de la charge en supprimant le fichier /var/db/bsdpd_clients du serveur NetBoot existant. Remarque : après avoir supprimé le fichier bsdpd_clients, le serveur ne se souviendra pas de quels clients ont sélectionné quels volumes NetBoot ou NetInstall via le disque de démarrage. À moins que les clients ne sélectionnent à nouveau leurs volumes NetBoot ou NetInstall, ils démarreront avec l’image par défaut sur le serveur. De même, si vous rétablissez le fonctionnement du réseau suite à une panne de serveur ou à une défaillance de l’infrastructure et que vos clients ont démarré à partir d’un nombre réduit de serveurs NetBoot, supprimez le fichier bsdpd_clients des serveurs en cours d’utilisation afin que les clients puissent à nouveau démarrer à partir de la totalité des serveurs. Chapitre 5 Gestion du service NetBoot 67 Le fichier bsdpd_clients situé sur un serveur quelconque contient les adresses MAC Ethernet des ordinateurs ayant sélectionné ce serveur comme serveur NetBoot. Tant qu’un client dispose d’une entrée dans le fichier bsdpd_clients d’un serveur disponible, il démarre toujours à partir de ce serveur. Si ce serveur devient indisponible, les clients seront localisés et s’associeront à un serveur disponible jusqu’à ce que vous supprimiez leurs entrées (ou les fichiers dans leur totalité) de leurs serveurs. Remarque : si un client est enregistré sur plus d’un serveur car un serveur momentané- ment indisponible revient en ligne, ce client démarre à partir du serveur associé au nombre de clients le moins élevé. Répartition de fichiers masqués Les clients démarrant à partir d’images Mac OS X sans disque stockent les fichiers (masqués) temporaires sur le serveur. Par défaut, NetBoot pour les clients Mac OS X crée un point de partage pour les fichiers masqués client sur le volume d’initialisation du serveur. (Vous pouvez changer ce comportement. Consultez la rubrique « Choix de l’emplacement de stockage des fichiers masqués » à la page 53.) Vous pouvez utiliser Admin Serveur pour consulter ce point de partage et pour en ajouter d’autres. Les points de partage sont nommés NetBootClientsn, où n est le numéro du point de partage. Les points de partage sont numérotés à partir de zéro. Supposons que le serveur possède deux volumes de disque, le dossier par défaut des fichiers masqués est NetBootClients0 sur le volume de démarrage. Si vous utilisez Admin Serveur pour spé- cifier que des données client doivent également être stockées sur le deuxième volume, le dossier est nommé NetBootClients1. NetBoot stocke les fichiers masqués du premier client sur NetBootClients0, ceux du deuxième client sur NetBootClients1, ceux du troisième sur NetBootSP0, etc. De même, avec trois volumes et huit clients : les premier, quatrième et septième clients utilisent le premier volume ; les deuxième, cinquième et huitième clients utilisent le deuxième volume ; les troisième et sixième clients utilisent le troisième volume. La répartition de la charge est donc automatique et garantit, en général, des performances optimales. Pour empêcher le placement des fichiers masqués sur un volume spécifique, utilisez les réglages Général du service NetBoot dans Admin Serveur. Désactivez la case à cocher de données client pour chacun des volumes dans lesquels vous ne voulez pas placer de fichiers masqués. Vous pouvez également empêcher que les fichiers masqués soient placés sur un volume ou une partition spécifique en supprimant le fichier caché /Library/NetBoot/.clients, qui représente un lien symbolique, puis en arrêtant et relançant le service NetBoot. 6 69 6 Résolution des problèmes d’image système Ce chapitre propose des solutions aux problèmes courants que vous pouvez rencontrer lors de l’utilisation de NetBoot et de NetInstall. Ce chapitre fournit des solutions aux problèmes courants d’image système. Conseils généraux  Assurez-vous qu’un service DHCP est disponible sur votre réseau. Il peut être fourni par le service DHCP de Mac OS X Server ou par un autre serveur.  Assurez-vous que les services requis sont démarrés sur le serveur. Consultez la rubrique « Configuration requise pour les services réseau » à la page 46. Ouvrez Admin Serveur et vérifiez ce qui suit :  Si vous démarrez des clients Mac OS X sans disque, AFP est lancé.  Si vous utilisez HTTP plutôt que NFS pour distribuer des images, le service Web est démarré. Si des ordinateurs client NetBoot ne démarrent pas Si vos ordinateurs client NetBoot ne démarrent pas :  Il arrive qu’un ordinateur ne démarre pas immédiatement parce que le réseau est très sollicité par d’autres ordinateurs. Patientez quelques minutes avant d’essayer à nouveau.  Assurez-vous que tous les câbles sont correctement connectés et que le serveur et l’ordinateur sont alimentés.  Si vous avez installé de la mémoire ou une carte d’extension sur l’ordinateur client, assurez-vous qu’elle est correctement installée.  Si l’ordinateur concerné possède un disque dur local doté d’un dossier Système, déconnectez le câble Ethernet et essayez de démarrer l’ordinateur à partir du disque dur local, puis reconnectez le câble Ethernet et essayez de démarrer l’ordinateur à partir du réseau. 70 Chapitre 6 Résolution des problèmes d’image système  Initialisez l’ordinateur client à partir d’un disque local et vérifiez qu’il obtient une adresse IP auprès de DHCP.  Sur un client sans disque ou sans système d’exploitation, démarrez à partir d’un CD système et utilisez les préférences du disque de démarrage pour sélectionner une image d’initialisation. Si vous souhaitez changer le nom de l’image Vous ne pouvez pas modifier le nom d’une image avec l’Utilitaire d’images de système une fois que vous l’avez créée. Toutefois, il existe d’autres moyens de changer le nom, comme suit. Changement de nom d’une image sans compression Cette rubrique décrit comment changer le nom d’une image sans compression que vous avez créée à l’aide de l’Utilitaire d’images de système. Pour changer le nom d’une image sans compression : 1 Montez l’image dans Finder en ouvrant le dossier .nbi contenant l’image et en doublecliquant dessus. 2 Ouvrez Terminal et saisissez la commande suivante pour renommer l’image : $ sudo diskutil rename /Volumes/image new_name Remplacez image par le nom de l’image que vous souhaitez renommer et new_name par le nouveau nom de l’image. 3 À l’invite, saisissez votre mot de passe d’administrateur. Le nom de l’image change. 4 Démontez l’image. 5 Remontez l’image pour vérifier qu’elle a bien été renommée. Changement du nom d’une image compressée Cette rubrique décrit comment changer le nom d’une image compressée que vous avez créée à l’aide de l’Utilitaire d’images de système. Pour changer le nom d’une image compressée : 1 Montez l’image dans Finder en ouvrant le dossier .nbi contenant l’image et en doublecliquant dessus. 2 Ouvrez l’Utilitaire de disque. 3 Sélectionnez l’image et cliquez sur Convertir. 4 Dans le champ Enregistrer sous, saisissez un nom. 5 Sélectionnez un emplacement différent dans lequel enregistrer l’image. Enregistrez l’image sur le Bureau par exemple.Chapitre 6 Résolution des problèmes d’image système 71 6 À partir du menu Format d’image, choisissez lecture/écriture. 7 Cliquez sur Enregistrer. 8 Démontez l’image. 9 Montez la nouvelle image dans le Finder. 10 Ouvrez une fenêtre Terminal et saisissez ce qui suit pour renommer l’image : $ sudo diskutil rename /Volumes/image new_name Remplacez image par le nom de l’image que vous souhaitez renommer et new_name par le nouveau nom de l’image. 11 À l’invite, saisissez votre mot de passe d’administrateur. Le nom de l’image change. 12 Démontez l’image. 13 Remontez l’image pour vérifier qu’elle a bien été renommée. 14 Démontez l’image. 15 Retirez l’image originale du dossier .nbi et stockez-la ailleurs. 16 Dans l’Utilitaire de disque, sélectionnez la nouvelle image et cliquez sur Convertir. 17 Donnez à l’image le même nom que celui qu’elle avait dans le dossier .nbi. 18 Dans le champ Où, sélectionnez le dossier .nbi. 19 À partir du menu Format, choisissez Compressé. 20 Cliquez sur Enregistrer. 21 Testez la nouvelle image pour vous assurer qu’elle se monte correctement. 22 Supprimez l’ancienne image.II Partie II : Administration de la mise à jour de logiciels Les chapitres contenus dans cette partie du manuel vous présentent le service de mise à jour de logiciels, ainsi que les applications et les outils disponibles pour administrer ce service. Chapitre 7 Compréhension de l’administration des mises à jour de logiciels Chapitre 8 Configuration du service de mise à jour de logiciels Chapitre 9 Gestion du service de mise à jour de logiciels Chapitre 10 Résolution des problèmes liés au service de mises à jour de logiciels 7 75 7 Compréhension de l’administration des mises à jour de logiciels Ce chapitre explique comment utiliser le service de mise à jour de logiciels pour mettre à jour le logiciel Apple sur votre réseau. Le service de mise à jour de logiciels vous propose plusieurs manières de gérer vos mises à jour Macintosh sur votre réseau. Dans un environnement non contrôlé, les utilisateurs peuvent, à tout moment, se connecter aux serveurs de mise à jour de logiciels Apple et mettre à jour vos ordinateurs client avec un logiciel qui n’est pas approuvé par votre service informatique. Grâce aux serveurs locaux de mise à jour de logiciels, vos ordinateurs client n’accèdent qu’aux seules mises à jour que vous autorisez, ce qui vous donne plus de souplesse pour gérer les mises à jour des logiciels. Vous pouvez par exemple :  télécharger sur un serveur local les mises à jour de logiciels provenant des serveurs de mise à jour de logiciels Apple, afin de les partager avec les clients du réseau local et réduire la quantité de bande passante utilisée hors du réseau de votre entreprise ;  diriger des utilisateurs, des groupes et des ordinateurs vers des serveurs locaux spécifiques de mise à jour de logiciels au moyen de préférences gérées ;  gérer les paquets de mise à jour de logiciels auxquels les utilisateurs peuvent accéder en activant et désactivant des paquets sur le serveur local ;  établir un miroir des mises à jour entre les serveurs de mise à jour de logiciels Apple et votre propre serveur, pour vous assurer que vous disposez des mises à jour les plus récentes. Remarque : vous ne pouvez pas utiliser le service de mise à jour de logiciels pour fournir des mises à jour provenant de tiers. Fonctionnement interne du processus de mise à jour de logiciels Cette section décrit comment les serveurs de mise à jour de logiciels sont implémentés sur Mac OS X Server et comprend des informations sur les protocoles, les fichiers, les structures de dossier et les configurations.76 Chapitre 7 Compréhension de l’administration des mises à jour de logiciels Aperçu Le processus qui lance le service de mise à jour de logiciels est SoftwareUpdateServer. Lorsque vous lancez le service de mise à jour de logiciels, il entre en contact avec le serveur de mises à jour de logiciels Apple et demande une liste des logiciels disponibles à télécharger localement. Vous pouvez choisir de copier (stocker les paquets localement) et d’activer (mettre les paquets à la disposition des utilisateurs) n’importe lequel des fichiers présentés dans la liste. Vous pouvez également limiter la bande passante utilisateur pour les mises à jour et choisir de copier et d’activer automatiquement les mises à jour les plus récentes à partir du serveur Apple. Remarque : le service de mise à jour de logiciels stocke ses données de configuration dans le fichier /etc/swupd/swupd.conf. Catalogues Lorsque le service de mise à jour de logiciels démarre, votre serveur de mise à jour de logiciels reçoit une liste des mises à jour disponibles à partir du service de mise à jour de logiciels Apple. Votre serveur synchronise le contenu du catalogue logiciel avec le serveur de mise à jour de logiciels Apple lorsque vous relancez votre serveur ou que vous saisissez la commande suivante : $ /usr/local/bin/swupd_syncd Pour mettre à jour le catalogue actuel manuellement, sélectionnez « Liste des mises à jour » dans la sous-fenêtre Mises à jour des réglages du service de mise à jour de logiciels. Paquets dinstallation Le service de mise à jour de logiciels ne prend en charge que les types de fichiers pkm.en, reconnus seulement par Mac OS X 10.4 et ultérieur. Lorsque vous copiez des mises à jour sur votre serveur, celui-ci téléchargera et stockera les paquets de mise à jour dans le dossier /usr/share/swupd/html/. Bien qu’il s’agisse d’un chemin statique, qui ne peut pas être modifié pour stocker les paquets ailleurs, vous pouvez changer l’URL pour accéder à un serveur différent. Remarque : cette version de Mac OS X Server ne prend en charge que les paquets d’installation de logiciels spécifiques à Apple pour les utiliser avec votre serveur de mise à jour. Les paquets de mises à jour Apple modifiées ou provenant de tiers ne peuvent être partagés. Une fois les paquets copiés localement, vous pouvez les activer pour que les utilisateurs mettent à jour leur logiciel. Les clients Mac qui exécutent la mise à jour de logiciels ne voient que les paquets activés dans la liste des logiciels disponibles pour leur ordinateur.Chapitre 7 Compréhension de l’administration des mises à jour de logiciels 77 Mise à jour à l’aide du serveur Apple Afin d’assurer la synchronisation de votre service avec les données les plus récentes, votre serveur de mise à jour de logiciels doit demeurer en permanence en contact avec le serveur Apple. Le service de mise à jour de logiciels s’enregistre régulièrement auprès d’un serveur de mise à jour de logiciels Apple, afin de mettre à jour les données d’exploitation et d’envoyer les listes de logiciels nouvellement disponibles dans votre catalogue de mises à jour sur votre serveur au fur et à mesure qu’elles deviennent disponibles. Le serveur de mise à jour de logiciels Apple utilise le démon de synchronisation swupd_syncd pour déterminer l’intervalle entre les mises à jour de votre serveur et garantir la disponibilité des paquets de mise à jour les plus récents. Limitation de la bande passante utilisateur Le service de mise à jour de logiciels dans Mac OS X Server vous permet de limiter la bande passante pouvant être utilisée par les ordinateurs client lors du téléchargement des mises à jour de logiciels depuis votre serveur de mise à jour de logiciels. La limitation de la bande passante vous permet de contrôler le trafic sur votre réseau et d’empêcher que les clients du service de mise à jour de logiciels ne ralentissent le réseau. Par exemple, si vous limitez la bande passante à 56 Kbps, chaque client de mise à jour de logiciels téléchargera les mises à jour à 56 Kbps. Si cinq clients se connectent simultanément au serveur, la bande passante totale utilisée par les clients sera de 280 Kbps (56 Kbps x 5). Fichiers révoqués Les rares fois où Apple propose une mise à jour de logiciels et décide ensuite de retirer le paquet de la circulation, Apple peut révoquer le paquet de mise à jour et l’éliminer de vos paquets stockés. Au moment de constituer la liste des fichiers disponibles pour les utilisateurs, les paquets révoqués ne figurent pas dans la liste. Format de paquet de mise à jour de logiciels Vous ne pouvez pas créer vos propres paquets de mise à jour de logiciels. Pour des raisons de sécurité et pour éviter les attaques effectuées au moyen de faux paquets, le programme d’installation des paquets de mises à jour de logiciels n’installe que les paquets signés par Apple. De plus, le service de mise à jour de logiciels ne fonctionne qu’avec le nouveau format de paquet pris en charge dans Mac OS X Server 10.4 ou ultérieur. Fichiers d’historique Le fichier d’historique pour le serveur de mise à jour de logiciels est /Library/Logs/ SoftwareUpdateServer.log. Ce fichier d’historique enregistre les événements du service de mise à jour de logiciels lorsqu’ils se produisent.78 Chapitre 7 Compréhension de l’administration des mises à jour de logiciels Informations collectées Le serveur de mise à jour de logiciels Apple rassemble les informations suivantes auprès des serveurs de mise à jour client :  langue ;  type ;  navigateur. Outils pour la gestion du service de mise à jour de logiciels. Les applications Gestionnaire de groupe de travail et Admin Serveur offrent une interface graphique pour la gestion du service de mise à jour de logiciels dans Mac OS X Server. Vous pouvez en outre gérer le service de mise à jour de logiciels à partir de la ligne de commande de Terminal. Ces applications sont incluses avec Mac OS X Server et peuvent être installées sur un autre ordinateur avec Mac OS X 10.5 ou ultérieur, en faisant de cet ordinateur un ordinateur administrateur. Pour en savoir plus sur la configuration d’un ordinateur administrateur, consultez le chapitre sur l’administration du serveur de Premiers contacts. Admin Serveur L’application Admin Serveur permet d’accéder aux outils que vous utilisez pour configurer, gérer et contrôler les services Windows et d’autres services. Admin Serveur permet de :  Configurer Mac OS X Server comme serveur de mise à jour de logiciels. Pour obtenir des instructions, consultez le chapitre 8, « Configuration du service de mise à jour de logiciels ».  Gérer et contrôler le service de mise à jour de logiciels. Pour obtenir des instructions, consultez le chapitre 4, « Configuration de clients pour l’utilisation des images NetBoot et NetInstall ». Pour en savoir plus sur l’utilisation d’Admin Serveur, consultez Administration du serveur. Vous y trouverez des informations sur :  l’ouverture de l’application Admin Serveur et authentification ;  l’utilisation de serveurs spécifiques ;  l’administration des services ;  l’utilisation de SSL pour l’administration à distance des serveurs ;  la personnalisation de l’environnement d’Admin Serveur. L’application Admin Serveur est installée dans le répertoire /Applications/Server/.Chapitre 7 Compréhension de l’administration des mises à jour de logiciels 79 Gestionnaire de groupe de travail L’application Gestionnaire de groupe de travail offre une gestion complète des clients de Mac OS X Server. Utilisez le Gestionnaire de groupe de travail pour définir des préfé- rences par utilisateur, groupe ou ordinateur, afin d’accéder à votre serveur de mise à jour de logiciels. Pour en savoir plus sur comment configurer les préférences gérées en fonction du serveur de mise à jour de logiciels, consultez Gestion des utilisateurs. Pour obtenir des informations basiques sur l’utilisation du Gestionnaire de groupe de travail, consultez Gestion des utilisateurs. Cela inclut :  l’ouverture du Gestionnaire de groupe de travail et authentification ;  l’administration de comptes ;  la personnalisation de l’environnement du Gestionnaire de groupe de travail. Le Gestionnaire de groupe de travail est installé dans le répertoire /Applications/Server/. Utilitaires de ligne de commande Un jeu complet d’utilitaires de ligne de commande est accessible pour les administrateurs qui préfèrent administrer le serveur à l’aide de commandes. Pour l’administration d’un serveur distant, exécutez les commandes dans une session SSH (Secure Shell). Vous pouvez saisir les commandes sur les serveurs et les ordinateurs Mac OS X au moyen de l’application Terminal, située dans le dossier /Applications/Utilitaires/. Pour plus d’informations sur les outils de ligne de commande utiles, consultez Administration de ligne de commande.8 81 8 Configuration du service de mise à jour de logiciels Ce chapitre fournit des instructions sur la configuration du service de mise à jour de logiciels sur votre réseau pour les clients Mac OS X 10.5. Utilisez le service de mise à jour de logiciels d’Admin Serveur pour fournir un service local de mise à jour de logiciels à des ordinateurs clients. Aperçu de la configuration Voici un aperçu des étapes de base à suivre pour configurer votre serveur de mise à jour de logiciels. Ces étapes comprennent la configuration du service de mise à jour de logiciels, la configuration de l’accès de l’ordinateur client au serveur et le test. Étape 1 : Évaluer et mettre à jour votre réseau, vos serveurs et vos ordinateurs client, si nécessaire Le nombre d’ordinateurs client que vous pouvez prendre en charge avec le service de mise à jour de logiciels est déterminé par le nombre de serveurs dont vous disposez, la façon dont ils sont configurés, la capacité de stockage sur le disque dur, ainsi que d’autres facteurs. Voir « Planification de la capacité » à la page 83. En fonction des résultats de cette évaluation, vous pouvez ajouter des serveurs ou des disques durs, ajouter des ports Ethernet ou apporter d’autres modifications. Mettez à jour tous les ordinateurs clients avec Mac OS X 10.4 ou ultérieur, afin qu’ils puissent utiliser le service local de mise à jour de logiciels. Étape 2 : Créer votre plan de service de mise à jour de logiciels Il est important de déterminer au préalable quels sont les utilisateurs auxquels vous allez autoriser l’accès à votre service de mise à jour de logiciels. Certains groupes peuvent avoir besoin d’un accès illimité, alors que pour d’autres, un choix plus limité de mises à jour peut suffire. Un tel plan demande plusieurs serveurs de mise à jour de logiciels avec des ordinateurs client liés, via les Services d’annuaire, pour gérer les préférences d’utilisateur.82 Chapitre 8 Configuration du service de mise à jour de logiciels Étape 3 : Configurer le serveur de mise à jour de logiciels Décidez de la façon dont vous souhaitez copier et activer les mises à jours de logiciels Apple : automatiquement ou manuellement. Définissez la bande passante maximale à attribuer à chaque ordinateur pour télécharger les paquets de mise à jour depuis votre serveur. Voir « Configuration de la mise à jour de logiciels » à la page 86. Étape 4 : Démarrer le service de mise à jour de logiciels Votre serveur se synchronisera avec le serveur de mise à jour de logiciels Apple en demandant un catalogue des mises à jour disponibles. Si vous choisissez de copier les mises à jour automatiquement, votre serveur commencera à télécharger tous les paquets de mises à jour de logiciels disponibles. Voir « Lancement de la mise à jour de logiciels » à la page 88. Étape 5 : Copier et activer manuellement des paquets sélectionnés (facultatif) Si vous ne choisissez pas de copier et d’activer automatiquement toutes les mises à jour de logiciels Apple, vous devez séléctionner manuellement les paquets de mises à jour à copier et à activer. Voir « Copie et activation des mises à jour Apple sélectionnées » à la page 91. Étape 6 : Configurer les ordinateurs client pour utiliser le serveur de mise à jour de logiciels adéquat Définissez dans le Gestionnaire de groupe de travail des préférences par utilisateur, groupe ou ordinateur pour l’accès à votre service de mise à jour de logiciels. Pour en savoir plus sur la configuration des préférences gérées pour le serveur de mise à jour de logiciels, voir Gestion des utilisateurs. Étape 7 : Tester la configuration de votre serveur de mise à jour de logiciels Testez votre service de mise à jour de logiciels en demandant des mises à jour au serveur à partir d’un client lié par les préférences que vous avez définies dans le Gestionnaire de groupe de travail. Assurez-vous que les paquets sont accessibles par vos utilisateurs. Avant de configurer la mise à jour de logiciels Avant de configurer un serveur de mise à jour de logiciels, tenez compte des considérations et exigences relatives au matériel et aux réseaux. À savoir Avant de configurer une mise à jour de logiciels sur votre serveur, vous devez connaître la configuration de votre réseau et satisfaire aux exigences suivantes :  vous êtes l’administrateur du serveur ;  vous êtes familiarisé avec la configuration du réseau. Vous pouvez également être amené à travailler avec l’équipe réseau pour modifier les topologies, les commutateurs, les routeurs et autres réglages du réseau.Chapitre 8 Configuration du service de mise à jour de logiciels 83 Configuration requise pour les ordinateurs clients Les ordinateurs Macintosh fonctionnant sous Mac OS X 10.4 ou ultérieur et connectés à un serveur Mac OS X Server 10.4 ou ultérieur peuvent utiliser le service de mise à jour de logiciels pour mettre à jour les logiciels Apple. Configuration matérielle requise pour le réseau Le type de connexion réseau que vous utilisez dépend du nombre de clients qui vont transférer des mises à jour de logiciels pour :  Pour fournir des mises à jour régulières à moins de 10 clients, utilisez Ethernet 100 Mbits.  Pour fournir des mises à jour régulières à 10 à 50 clients, utilisez Ethernet commuté 100 Mbits.  Pour fournir des mises à jour régulières à plus de 50 clients, utilisez Ethernet Gigabit. Il s’agit ici d’estimations du nombre de clients pris en charge. Consultez la rubrique « Planification des capacités » pour plus de détails sur les configurations optimales du système et du réseau en fonction du nombre de vos clients. Remarque : avec Mac OS X Server, le service de mise à jour de logiciels fonctionne sur toutes les interfaces réseau pour lesquelles le protocole TCP/IP est configuré. Planification de la capacité Le nombre d’ordinateurs client que votre serveur peut prendre en charge pour l’accès au service de mise à jour de logiciels dépend de sa configuration, du moment et de la fréquence avec laquelle vos clients recherchent les mises à jour, de la taille de ces dernières et d’un certain nombre d’autres facteurs. Lors de la planification des besoins de votre serveur et du réseau, tenez compte des facteurs suivants :  Vitesse Ethernet : des connexions 100Base-T ou plus rapides sont requises pour les ordinateurs client et pour le serveur. Plus vous augmenterez le nombre de clients, plus vous serez amené à accroître la vitesse des connexions Ethernet de votre serveur. Dans l’idéal, vous tirez avantage de la capacité Gigabit Ethernet intégrée au matériel de votre Mac OS X Server pour vous connecter à un commutateur Gigabit. À partir de ce commutateur, établissez une connexion Ethernet Gigabit ou Ethernet 100 Mbits avec chacun des clients Macintosh.  Capacité du disque dur et nombre de paquets : les paquets de mises à jour de logiciels peuvent occuper un espace considérable sur les volumes du serveur, selon la taille et la configuration du paquet et le nombre de paquets stockés.  Nombre de ports Ethernet sur le commutateur : répartir les clients Macintosh sur plusieurs ports Ethernet de votre commutateur présente un avantage en termes de performances. Chaque port doit être destiné à un segment différent. 84 Chapitre 8 Configuration du service de mise à jour de logiciels  Nombre de serveurs de mise à jour de logiciels sur le réseau : il est parfois utile de fournir différentes mises à jour de logiciels à différents groupes d’utilisateurs. En configurant les Services d’annuaire, vous pouvez offrir différents services de mise à jour par type de réseau ou de matériel informatique, chacun ciblant un serveur différent de mise à jour de logiciels sur le réseau. Remarque : vous ne pouvez pas configurer les serveurs de mise à jour de logiciels afin qu’ils communiquent entre eux. Avant de configurer la mise à jour de logiciels Avant de configurer la mise à jour de logiciels, tenez compte des éléments ci-après. Tenir compte des paquets de mise à jour que vous souhaitez proposer Avant de configurer le service de mise à jour, vous devez décider si vous voulez rendre disponibles toutes les mises à jour de logiciels Apple ou une partie seulement. Il se peut que vos ordinateurs client exécutent des logiciels d’application qui requièrent une version spécifique de logiciel Apple pour que l’application puisse fonctionner correctement. Vous pouvez configurer votre serveur de mise à jour en n’intégrant que les paquets de mises à jour que vous aurez approuvés. La limitation de l’accès aux paquets de mises à jour peut contribuer à prévenir de futurs problèmes de maintenance et de compatibilité entre vos ordinateurs. Vous pouvez limiter l’accès sur votre serveur de mise à jour de logiciels en désactivant les fonctions automatiques de miroir et d’activation dans la sous-fenêtre des réglages généraux. Les mises à jours spécifiques sont gérées via la sous-fenêtre Mises à jour du serveur de mise à jour de logiciels. Stockage des mises à jour de logiciels Avec le temps, les mises à jour de logiciels peuvent occuper un espace considérable sur le disque dur et provoquer des problèmes de ressources système. Dans un environnement de production, il est important de prévenir la saturation du disque système et les problèmes d’instabilité. Pour éviter que les mises à jour de logiciels n’occupent tout un volume, les administrateurs système limitent généralement le type de données stockées sur la partition racine et placent toutes les données dont la taille pourrait augmenter considérablement sur d’autres partitions. Par exemple, vous pourriez utiliser un Xserve RAID pour stocker vos mises à jour de logiciels. Toutes les mises à jour de logiciels doivent être stockées dans le dossier /usr/share/ swupd/html/ afin d’être disponibles pour les ordinateurs client. Pour stocker les mises à jour de logiciels dans un autre emplacement, utilisez un lien symbolique renvoyant vers une partition ou un volume séparé. Chapitre 8 Configuration du service de mise à jour de logiciels 85 Un lien symbolique est un type de fichier particulier qui renvoie à un autre fichier. Il se rapproche donc de l’alias. L’utilisation d’un lien symbolique permet le transfert des mises à jour de logiciels à partir d’autres emplacements comme si elles se trouvaient dans le dossier /usr/share/swupd/html/. Important : avant de créer un lien symbolique vers le dossier des mises à jour de logiciels, désactivez le service de mise à jour de logiciels et déplacez ou supprimez le dossier /usr/share/swupd/html/. Déplacez le dossier de mise à jour des logiciels si vous avez déjà téléchargé des mises à jour dans le dossier et voulez les conserver. Pour supprimer le dossier des mises à jour de logiciels dans Terminal : $ sudo rm -rf /usr/share/swupd/html Pour déplacer le dossier des mises à jour de logiciels dans Terminal (pour sauvegarder les mises à jour téléchargées) : $ mv /usr/share/swupd/html /new_storage_location Remplacez new_storage_location par l’emplacement vers lequel vous voulez déplacer le dossier. Pour créer un lien symbolique dans Terminal : $ ln -s /new_storage_location /usr/share/swupd/html Remplacez new_storage_location par l’emplacement dans lequel vous voulez stocker les mises à jour de logiciels téléchargées. Organiser les ordinateurs clients de votre entreprise Vous pouvez faire la distinction entre les individus, groupes ou ensembles d’ordinateurs qui ont les mêmes besoins et ne nécessitent que certains paquets de mises à jour et ceux qui ont besoin d’un accès illimité à toutes les mises à jour. Pour assurer un accès diversifié aux paquets de mises à jour, vous devez configurer plusieurs serveurs de mise à jour. Utilisez les préférences gérées pour configurer vos ordinateurs afin qu’ils aient accès au serveur approprié de mise à jour. Pour en savoir plus sur comment configurer les préférences gérées pour le serveur de mise à jour de logiciels, voir Gestion des utilisateurs. Activation du service de mise à jour de logiciels Avant de pouvoir configurer les réglages de mise à jour de logiciels, vous devez activer le service de mise à jour dans Admin Serveur. Pour activer la mise à jour de logiciels, procédez comme suit : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît.86 Chapitre 8 Configuration du service de mise à jour de logiciels 3 Dans la liste étendue des serveurs, sélectionnez Serveur. 4 Cliquez sur Réglages. 5 Cliquez sur Services. 6 Cochez la case « Mise à jour de logiciels ». 7 Cliquez sur Enregistrer. Configuration de la mise à jour de logiciels Configurez le service de mise à jour de logiciels en configurant les groupes de réglages suivants dans la sous-fenêtre Réglages pour la mise à jour de logiciels dans Admin Serveur :  Général. Définit des informations sur la copie et l’activation automatiques des mises à jour, la suppression des anciennes mises à jour et la restriction de la bande passante des utilisateurs.  Mises à jour. Liste les mises à jour disponibles et fournit, pour chacune d’entre elles, des informations sur leur date, leur nom, leur version et leur taille. Les deux rubriques suivantes décrivent les tâches de configuration de ces réglages. Une troisième rubrique vous indique comment démarrer le service de mise à jour de logiciels une fois que vous avez configuré le service. Configuration des réglages généraux Vous pouvez utiliser les réglages généraux pour définir les réglages de copie et d’activation des mises à jour du système, supprimer les anciennes mises à jour et restreindre la bande passante des utilisateurs. Pour configurer les réglages généraux de mise à jour de logiciels, procédez comme suit : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste étendue des serveurs, sélectionnez « Mise à jour de logiciels ». 4 Cliquez sur Réglages, puis sur Général. 5 Pour indiquer un port spécifique via lequel les mises à jour de logiciels sont fournies, saisissez un numéro de port dans le champ « Fournir les mises à jour à l’aide du port ». 6 Pour conserver une copie des mises à jour de logiciels sur votre serveur, sélectionnez « Copier automatiquement les mises à jour Apple » et choisissez l’une des options suivantes :  Si vous voulez que toutes les mises à jour soient copiées à partir du serveur de mise à jour Apple, choisissez Toutes dans le menu local.  Si vous voulez que seules les nouvelles mises à jour soient copiées à partir du serveur de mise à jour Apple, choisissez « Toutes les nouvelles » dans le menu local.Chapitre 8 Configuration du service de mise à jour de logiciels 87 7 Pour activer immédiatement toutes les mises à jour de logiciels pour les utilisateurs clients, sélectionnez « Activer automatiquement les mises à jour copiées ». 8 Pour supprimer les anciennes mises à jour de logiciels, cochez la case « Purger automatiquement les paquets de mises à jour de logiciels inutilisés/hérités ». 9 Pour limiter la bande passante des utilisateurs, sélectionnez « Limiter la bande passante des utilisateurs pour les mises à jour à » et saisissez la vitesse maximale de téléchargement des mises à jour par utilisateur. Sélectionnez Ko/s ou Mo/s dans le menu local. 10 Cliquez sur Enregistrer. Configuration des réglages des mises à jour Vous pouvez utiliser les réglages des mises à jour pour actualiser le catalogue des mises à jour de logiciels, copier et activer des mises à jour individuelles et afficher des informations de mise à jour spécifiques. Pour configurer les réglages des mises à jour, procédez comme suit : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste étendue des serveurs, sélectionnez « Mise à jour de logiciels ». 4 Cliquez sur Réglages, puis sur Mises à jour. 5 Cliquez sur « Liste des mises à jour » pour actualiser la liste des mises à jour de logiciels disponibles. Cette liste indique la date à laquelle la mise à jour a été publiée, ainsi que le nom, le numéro de version et la taille de la mise à jour. 6 Cliquez sur Copier pour copier les mises à jour sur votre serveur. Les mises à jour de logiciels sont alors copiées sur votre serveur. 7 Cochez la case dans la colonne Activer correspondant à chaque mise à jour que vous voulez mettre à disposition des ordinateurs client. 8 Cliquez sur Enregistrer.88 Chapitre 8 Configuration du service de mise à jour de logiciels Lancement de la mise à jour de logiciels Utilisez Admin Serveur pour démarrer la mise à jour. Pour démarrer le service de mise à jour de logiciels, procédez comme suit : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste étendue des serveurs, sélectionnez « Mise à jour de logiciels ». 4 Cliquez sur le bouton « Lancer la mise à jour de logiciels » (sous la liste Serveurs). Direction des clients non gérés vers un serveur de mise à jour de logiciels Utilisez la commande defaults dans Terminal pour diriger les ordinateurs clients non gérés vers un serveur de mise à jour de logiciels donné : Pour diriger les clients non gérés vers un serveur de mise à jour de logiciels donné, procédez comme suit : 1 Ouvrez Terminal pour le client non géré. 2 Saisissez la commande suivante : $ defaults write com.apple.SoftwareUpdate CatalogURL URL Remplacez URL par l’URL du serveur de mise à jour de logiciels. Par exemple : http://su.domain_name.com:8088/9 89 9 Gestion du service de mise à jour de logiciels Ce chapitre décrit comment exécuter les tâches de gestion quotidiennes liées au serveur de mise à jour de logiciels une fois celui-ci configuré et en cours d’exécution. Les rubriques suivantes expliquent comment actualiser manuellement le catalogue des mises à jour à partir du serveur Apple, vérifier l’état du service de mise à jour de logiciels, arrêter le service et contrôler les mises à jour cataloguées et distribuées par le service. Actualisation manuelle du catalogue des mises à jour à partir du serveur Apple Utilisez Admin Serveur pour mettre à jour manuellement le catalogue des mises à jour. Pour actualiser manuellement le catalogue des mises à jour du serveur Apple, procédez comme suit : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste étendue des serveurs, sélectionnez « Mise à jour de logiciels ». 4 Cliquez sur Réglages, puis sur Mises à jour. 5 Cliquez sur « Liste des mises à jour ». 90 Chapitre 9 Gestion du service de mise à jour de logiciels Vérification de l’état du service de mise à jour de logiciels Utilisez Admin Serveur pour vérifier l’état du service de mise à jour de logiciels. Pour vérifier l’état du service de mise à jour de logiciels, procédez comme suit : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste étendue des serveurs, sélectionnez « Mise à jour de logiciels ». 4 Pour vérifier que le service fonctionne, savoir quand il a démarré, quand il a recherché les mises à jour pour la dernière fois, connaître le nombre de mises à jour copiées ou activées et savoir si la copie et l’activation automatiques sont activées, cliquez sur Aperçu. 5 Pour vérifier l’historique du serveur de mise à jour, cliquez sur Historique. Désactivation du service de mise à jour Utilisez Admin Serveur pour désactiver le service de mise à jour. Pour désactiver le service de mise à jour de logiciels, procédez comme suit : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste étendue des serveurs, sélectionnez « Mise à jour de logiciels ». 4 Cliquez sur le bouton « Désactiver la mise à jour de logiciels » (sous la liste Serveurs). Limitation de la bande passante des utilisateurs pour le service de mise à jour de logiciels Utilisez Admin Serveur pour limiter la bande passante des utilisateurs. Pour limiter la bande passante des utilisateurs pour le service de mise à jour de logiciels, procédez comme suit : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste étendue des serveurs, sélectionnez « Mise à jour de logiciels ». 4 Cliquez sur Réglages, puis sur Général. 5 Sélectionnez « Limiter la bande passante des utilisateurs pour les mises à jour à ». 6 Saisissez la vitesse maximale de téléchargement par utilisateur. 7 Sélectionnez Ko/s ou Mo/s dans le menu local. 8 Cliquez sur Enregistrer.Chapitre 9 Gestion du service de mise à jour de logiciels 91 Copie et activation automatiques des mises à jour Apple Utilisez Admin Serveur pour copier et activer automatiquement les mises à jour Apple. Pour copier et télécharger automatiquement les mises à jour, procédez comme suit : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste étendue des serveurs, sélectionnez « Mise à jour de logiciels ». 4 Cliquez sur Réglages, puis sur Général. 5 Sélectionnez « Copier automatiquement les mises à jour Apple » et choisissez l’une des options suivantes dans le menu local :  Si vous souhaitez que toutes les mises à jour soient copiées à partir du serveur de mise à jour Apple, choisissez « Toutes ».  Si vous souhaitez que seules les nouvelles mises à jour soient copiées à partir du serveur de mise à jour Apple, choisissez « Toutes les nouvelles». 6 Sélectionnez « Activer automatiquement les mises à jour copiées ». 7 Cliquez sur Enregistrer. Copie et activation des mises à jour Apple sélectionnées Utilisez Admin Serveur pour copier automatiquement les mises à jour Apple. Pour copier et télécharger les mises à jour sélectionnées, procédez comme suit : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste étendue des serveurs, sélectionnez « Mise à jour de logiciels ». 4 Cliquez sur Réglages, puis sur Général. 5 Assurez-vous que l’option « Copier automatiquement les mises à jour Apple » est désélectionnée. 6 Assurez-vous que l’option « Activer automatiquement les mises à jour copiées » est désélectionnée. 7 Cliquez sur Enregistrer. 8 Cliquez sur Mises à jour. 9 Cliquez sur Copier pour copier les mises à jour sur votre serveur. Les mises à jour de logiciels sont alors copiées sur votre serveur.92 Chapitre 9 Gestion du service de mise à jour de logiciels 10 Pour activer les mises à jour souhaitées, cochez la case correspondante dans la colonne Activer. 11 Cliquez sur Enregistrer. Suppression des anciennes mises à jour Utilisez Admin Serveur pour supprimer les anciennes mises à jour du catalogue des mises à jour. Vous pouvez configurer le service de mise à jour de manière à supprimer automatiquement les anciennes mises à jour. Pour purger les anciennes mises à jour, procédez comme suit : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste étendue des serveurs, sélectionnez « Mise à jour de logiciels ». 4 Cliquez sur Réglages, puis sur Général. 5 Cochez la case « Purger automatiquement les paquets de mises à jour de logiciels inutilisés/hérités » 6 Cliquez sur Enregistrer. Suppression des mises à jour d’un serveur de mise à jour Lorsque votre serveur de mise à jour local télécharge des mises à jour à partir des serveurs de mises à jour Apple, les paquets de mises à jour restent sur le serveur local jusqu’à ce que vous les supprimiez. Les instructions suivantes décrivent comment supprimer manuellement les mises à jour. Pour supprimer une mise à jour donnée, procédez comme suit : 1 Sur le serveur de mise à jour local, ouvrez Terminal et saisissez la commande suivante pour afficher une liste des dossiers correspondant à chaque mise à jour : $ grep swupd /etc/swupd/com.apple.server.swupdate.plist > ~/Desktop/ update_list.txt Un fichier intitulé update_list.txt est alors créé sur votre Bureau. Ce fichier contient une liste des mises à jour stockées sur le serveur. 2 Ouvrez le fichier update_list.txt. Il contient des informations similaires à celles-ci : /usr/share/swupd/html/061-2036/.../SecUpd2005-007Ri.tar /usr/share/swupd/html/061-2048/.../SafariUpdate-2.0.1.tar Chaque mise à jour se trouve dans un dossier. Dans cet exemple, le dossier /061-2048/ contient la mise à jour Safari 2.0.1.Chapitre 9 Gestion du service de mise à jour de logiciels 93 3 Dans Terminal, saisissez la commande suivante pour supprimer une mise à jour de logiciels du serveur : $ sudo rm -rf /usr/share/swupd/html/updatefolder/ Remplacez updatefolder par le nom du dossier contenant la mise à jour à supprimer. Par exemple, pour supprimer la mise à jour Safari 2.0.1, saisissez la commande suivante : $ sudo rm -rf /usr/share/swupd/html/061-2048/ 4 À l’invite, saisissez votre mot de passe d’administrateur. Identification des fichiers de mise à jour de logiciels Toutes les mises à jour de logiciels sont stockées dans le dossier /usr/share/swupd/ html/. Parfois, vous voudrez peut-être localiser un fichier de mise à jour donné. Chaque mise à jour copiée sur le serveur est stockée avec des numéros d’identifiant de produit correspondant à un nom de fichier. Pour vous assurer que vous sélectionnez le bon fichier de mise à jour, corrélez le nom de fichier (identifiant du produit) avec l’identifiant du produit correspondant à la mise à jour dans Admin Serveur. Chaque mise à jour de logiciel liste les identifiants des produits en dessous du champ de description de la sous-fenêtre « Réglages des mises à jour » d’Admin Serveur. Pour afficher le numéro d’identifiant du produit correspondant à une mise à jour, procédez comme suit : 1 Ouvrez Admin Serveur et connectez-vous au serveur. 2 Cliquez sur le triangle à gauche du serveur. La liste des services apparaît. 3 Dans la liste étendue des serveurs, sélectionnez « Mise à jour de logiciels ». 4 Cliquez sur Réglages, puis sur Mises à jour. 5 Sélectionnez la mise à jour dans la liste. L’identifiant du produit correspondant à la mise à jour s’affiche en dessous du champ de description.10 95 10 Résolution des problèmes liés au service de mises à jour de logiciels Ce chapitre fournit des solutions aux problèmes les plus courants que vous êtes susceptible de rencontrer en utilisant les mises à jour de logiciels. Cette rubrique propose des solutions aux problèmes courants liés aux mises à jour de logiciels. Conseils généraux  Assurez-vous que les services nécessaires sont installés.  Assurez-vous que les paquets de mises à jour de logiciels que vous activez sont bien destinés au client qui y accède.  Si vous détectez une réponse tardive de la part du serveur de mise à jour de logiciels, contrôlez la charge sur le réseau. Pour plus de détails, consultez la rubrique « Planification de la capacité » à la page 83.  Supprimez les anciennes mises à jour pour faire de la place aux nouvelles. Si un ordinateur client ne parvient pas à accéder au serveur de mise à jour de logiciels  Assurez-vous que le client peut accéder au réseau.  Assurez-vous que la préférence gérée de mise à jour du client est bien dirigée vers le serveur de mise à jour de logiciels.  Assurez-vous que le serveur de mise à jour de logiciels est en cours d’exécution.96 Chapitre 10 Résolution des problèmes liés au service de mises à jour de logiciels Si le serveur de mise à jour de logiciels ne parvient pas à se synchroniser avec le serveur Apple Assurez-vous que le serveur Apple est accessible. Si des paquets de mises à jour répertoriés par le serveur de mise à jour de logiciels restent invisibles pour les ordinateurs client Assurez-vous que les paquets sont activés dans Admin Serveur. 97 Glossaire Glossaire administrateur Utilisateur disposant d’autorisations d’administration de serveur ou de domaine de répertoires. Les administrateurs sont toujours membres du groupe « admin » prédéfini. adresse Numéro ou autre identifiant qui permet de désigner de façon unique un ordinateur sur un réseau, un bloc de données sur un disque ou un emplacement de la mémoire d’un ordinateur. Voir aussi adresse IP, adresse MAC. adresse IP Adresse numérique unique identifiant un ordinateur sur Internet. adresse MAC Adresse de contrôle d’accès au support. Adresse matérielle identifiant de façon unique chaque nœud sur un réseau. Pour les périphériques AirPort, l’adresse MAC est appelée identifiant AirPort. AFP Apple Filing Protocol. Protocole client/serveur utilisé par le service de fichiers Apple pour partager des fichiers et des services en réseau. AFP utilise TCP/IP et d’autres protocoles pour les communications entre ordinateurs d’un réseau. Apple Filing Protocol Consulter AFP. autorisations Paramètres définissant le type d’accès utilisateur à des éléments partagés au sein d’un système de fichiers. Vous pouvez attribuer quatre types d’autorisation Utilitaire de disque. Vous pouvez également utiliser Utilitaire de disque pour partitionner le disque dur du serveur ou pour créer un ensemble RAID. Pour en savoir plus, consultez la rubrique « Effacement à l’aide d’Utilitaire de disque » à la page 59. Remarque : Le programme d’installation n’efface pas le disque pour vous avant d’installer Snow Leopard Server. Si vous ne souhaitez pas mettre à niveau Mac OS X Server sur un serveur existant, veillez à utiliser Utilitaire de disque pour effacer le disque avant l’installation.  Si vous souhaitez restaurer à partir d’une sauvegarde Time Machine de Mac OS X Server, sélectionnez Utilitaires > Restaurer le système à partir d’une sauvegarde. 6 Lisez et acceptez le contrat de licence du logiciel. 7 Sélectionnez le disque ou le volume (la partition) sur lequel vous souhaitez effectuer l’installation, vérifiez qu’il se trouve dans l’état prévu, puis cliquez sur Installer afin de démarrer l’installation. Si vous souhaitez sélectionner les langues, les gestionnaires d’impression et d’autres éléments facultatifs à installer, cliquez sur Personnaliser. Vous pouvez quitter l’installation avant qu’elle ne démarre en utilisant le menu Installation de Mac OS X. 8 Une fois l’installation terminée, l’ordinateur redémarre et Assistant du serveur s’ouvre pour vous permettre de configurer le serveur. Pour obtenir des informations, consultez la rubrique « Configuration locale d’un serveur » à la page 74.68 Chapitre 3 Installation de Mac OS X Server Installation à distance Si vous disposez d’un ordinateur administrateur muni des logiciels Admin Serveur et Assistant du serveur, vous pouvez installer Mac OS X Server sur un autre ordinateur, via le réseau. L’ordinateur sur lequel vous installez Mac OS X Server ne nécessite pas de moniteur mais il doit être muni d’un lecteur de DVD pour le disque d’installation de Mac OS X Server. Si l’ordinateur ne dispose pas d’un lecteur DVD intégré, vous pouvez le remplacer par un lecteur DVD FireWire externe ou utiliser un ordinateur Mac équipé d’un lecteur DVD et fonctionnant en mode disque cible. Vous pouvez effectuer :  une nouvelle installation de Mac OS X Server sur un disque sur lequel Mac OS X Server ou Mac OS X n’est pas encore installé ;  une installation spéciale qui installe Mac OS X Server après avoir effacé et formaté un disque cible ;  une mise à niveau d’un serveur équipé d’un processeur Intel et exécutant Mac OS X Server 10.5 ou Mac OS X Server 10.4.11 (pour obtenir des informations sur d’autres options de mise à niveau et de migration, ouvrez Admin Serveur et utilisez le menu Aide ou consultez le site web sur les ressources de Mac OS X Server à l’adresse www.apple.com/fr/server/macosx/resources/, en anglais). Pour installer Mac OS X Server à distance : 1 Si vous envisagez d’effacer le disque ou la partition cible , assurez-vous que vous possédez une copie de sauvegarde et utilisez éventuellement Utilitaire de disque pour préparer le disque cible.Chapitre 3 Installation de Mac OS X Server 69 Si vous ne devez effacer le disque cible qu’en utilisant le format le plus courant, Mac OS Étendu (journalisé), il n’est pas nécessaire d’utiliser Utilitaire de disque. Utilitaire de disque permet d’effacer le disque cible en utilisant d’autres formats, de partitionner le disque dur du serveur ou de créer un ensemble RAID. Pour obtenir des informations sur l’utilisation d’Utilitaire de disque dans ces sous-tâches, consultez la rubrique « Effacement à l’aide d’Utilitaire de disque » à la page 59. 2 Démarrez le serveur cible avec le disque d’installation de Mac OS X Server. Si le serveur cible est équipé d’un lecteur DVD intégré, insérez le disque, puis redémarrez l’ordinateur tout en maintenant enfoncée la touche C. Relâchez la touche lorsque le logo Apple s’affiche. Si le serveur cible utilise un lecteur de DVD FireWire externe, redémarrez l’ordinateur tout en maintenant la touche Option enfoncée, sélectionnez l’icône représentant le disque d’installation Mac OS X Server, puis cliquez sur le bouton Flèche. 3 Sur un ordinateur administrateur, ouvrez Admin Serveur et sélectionnez Prêt pour installer dans la liste située à gauche. Admin Serveur est situé dans /Applications/Server/. Si Admin Serveur demande un mot de passe pour se connecter à un serveur déjà configuré sur votre réseau, vous pouvez cliquer sur Annuler. Un compte administrateur n’est pas nécessaire pour installer Mac OS X Server à distance. 4 Sélectionnez le serveur cible à droite, puis cliquez sur Installer. Si le serveur qui vous intéresse n’est pas dans la liste, vous pouvez cliquer sur le bouton Actualiser (flèche courbe), afin qu’Admin Serveur recherche à nouveau les serveurs prêts à être installés sur votre réseau local.70 Chapitre 3 Installation de Mac OS X Server Si le serveur souhaité se trouve sur un autre réseau local, sélectionnez Serveur > Installer un serveur distant. 5 Lorsqu’Assistant du serveur s’ouvre, confirmez l’adresse du serveur cible, saisissez comme mot de passe les huit premiers caractères du numéro de série matériel intégré au serveur, puis cliquez sur Continuer. Si le champ Adresse est vide ou incorrect, saisissez le nom DNS du serveur ou son adresse IP au format IPv4 (par exemple 192.0.2.200). Pour les serveurs détectés par Assistant du serveur sur le réseau local (sous-réseau IP), une adresse IP peut être automatiquement attribuée par un serveur DHCP sur le réseau. S’il n’existe aucun serveur DHCP, le serveur cible utilise une adresse de type 169.254.xxx.xxx unique parmi les serveurs du réseau local. Vous pouvez modifier l’adresse IP ultérieurement, lors de la configuration du serveur. Pour obtenir ce numéro de série, cherchez une étiquette sur le serveur. Respectez les majuscules lorsque vous saisissez le numéro de série. Pour un Xserve muni d’un processeur Intel dont la carte logique principale a été remplacée et qui ne dispose pas de numéro de série matériel, saisissez « System S » (sans les guillemets) comme mot de passe. Pour les autres ordinateurs sans numéro de série matériel intégré, utilisez 12345678 comme mot de passe. 6 Sélectionnez la langue que Mac OS X Server doit utiliser, puis cliquez sur Continuer. La langue sélectionnée n’affecte pas la langue utilisée sur les ordinateurs des utilisateurs. 7 Sélectionnez un disque ou un volume (une partition) de destination, puis cliquez sur Installer.Chapitre 3 Installation de Mac OS X Server 71 8 Si Mac OS X Server ou Mac OS X est déjà installé sur le volume que vous avez sélectionné, sélectionnez l’une des options disponibles, puis cliquez sur OK. Ces options peuvent être les suivantes : Effacer : efface complètement le volume de destination avant d’y installer un nouvel exemplaire de Mac OS X Server. « Mise à niveau de » : cette option est disponible uniquement si Mac OS X Server 10.5 ou Mac OS X Server 10.4.11 se trouve sur le volume de destination. Vous pouvez mettre à niveau ce volume à Snow Leopard Server sans effacer le volume de destination. Pour obtenir des informations sur la mise à niveau et la migration, ouvrez Admin Serveur et utilisez le menu Aide ou consultez le site web sur les ressources de Mac OS X Server à l’adresse www.apple.com/fr/server/macosx/resources/ (en anglais). 9 Une fois l’installation terminée, le serveur cible redémarre et vous pouvez cliquer sur Plus d’options pour configurer le serveur à distance ou pour installer Mac OS X Server sur un autre ordinateur. 10 Si vous avez cliqué sur Plus d’options, choisissez à présent ce que vous souhaitez effectuer au moyen d’Assistant du serveur. Installer Mac OS X Server à distance : Répétez cette procédure en ignorant les étapes 3 et 4. Configurer Mac OS X Server à distance : pour obtenir des informations, consultez la rubrique « Configuration à distance d’un serveur » à la page 76.72 Chapitre 3 Installation de Mac OS X Server Préparer et enregistrer les informations pour la configuration automatique : vous permet de suivre la procédure de configuration, d’en sélectionner les options et de saisir des données, puis, au lieu d’utiliser ces informations pour configurer immédiatement un serveur, de les enregistrer en tant que profil de configuration automatique sur un lecteur ou un disque amovible. Vous pouvez utiliser ce profil ultérieurement pour configurer automatiquement des serveurs. Pour en savoir plus, consultez la feuille d’opérations Installation & Setup Worksheet. (Elle se trouve dans le dossier Documentation du disque d’installation de Mac OS X Server.) Au lieu d’utiliser Assistant du serveur sur un ordinateur administrateur, vous pouvez contrôler l’installation à distance au moyen du partage d’écran sur un Mac exécutant Mac OS X 10.5 ou Mac OS X 10.6, ou encore à l’aide d’Apple Remote Desktop (que vous pouvez acheter séparément) sur un autre Mac. Pour obtenir des informations, ouvrez Admin Serveur, utilisez le menu Aide ou consultez le site web sur Apple Remote Desktop à l’adresse www.apple.com/fr/remotedesktop/.73 4 Configuration de Mac OS X Server L’Assistant du serveur vous guide tout au long de la première configuration de votre serveur. L’Assistant du serveur s’ouvre automatiquement lorsque :  vous terminez d’installer Mac OS X Server 10.6 ;  vous démarrez un nouveau serveur sur lequel Snow Leopard est préinstallé. Vous pouvez utiliser l’Assistant du serveur :  Localement sur le serveur.  à distance, sur un ordinateur administrateur, afin de configurer le serveur via un réseau Ethernet. Pour obtenir des informations sur la configuration automatique d’un serveur à l’aide d’un profil de configuration automatique enregistré ou sur la configuration de plusieurs serveurs distants, consultez la feuille d’opérations Installation & Setup Worksheet. (Elle se trouve dans le dossier Documentation du disque d’installation de Mac OS X Server.)74 Chapitre 4 Configuration de Mac OS X Server Configuration locale d’un serveur Vous pouvez configurer un nouveau serveur ou un nouvel ordinateur sur lequel Mac OS X Server vient d’être installé en utilisant le clavier, la souris et le moniteur du serveur. Pour configurer un serveur localement : 1 Préparez-vous à la configuration en remplissant un exemplaire imprimé de la feuille d’opérations Installation & Setup Worksheet. Cette feuille d’opérations Installation & Setup Worksheet se trouve dans le dossier Documentation du disque d’installation de Mac OS X Server. Pour en savoir plus, consultez la rubrique Chapitre 2, « Préparation pour Mac OS X Server, » à la page 35. 2 Si vous disposez d’un service DHCP ou DNS fourni par votre fournisseur d’accès à Internet, d’un routeur Internet ou d’autres serveurs sur votre réseau, assurez-vous qu’ils sont configurés pour votre nouveau serveur et qu’ils sont en cours de fonctionnement. Pour obtenir des informations sur la configuration DHCP, DNS et d’autres services réseau, consultez la rubrique « Préparation de votre réseau et de votre connexion à Internet » à la page 37. 3 Vérifiez que votre serveur dispose d’une connexion active à un réseau sécurisé. Cette connexion au réseau est nécessaire pour configurer les services d’annuaire du serveur. En tant qu’administrateur système confirmé, vous pouvez installer et configurer le serveur initialement sans connexion réseau si, durant la configuration, vous sélectionnez l’option de configuration manuelle, vous ne créez pas de maître Open Directory et vous ne vous connectez pas à un serveur d’annuaire existant lors de la configuration initiale.Chapitre 4 Configuration de Mac OS X Server 75 Si votre serveur se connecte à un réseau sans fil, vous configurez la connexion pendant la configuration du serveur. 4 Si vous souhaitez configurer votre serveur en tant que passerelle Internet, afin que d’autres ordinateurs de votre réseau puissent partager sa connexion à Internet, vérifiez les éléments suivants :  Un port ou une interface Ethernet est connecté à votre modem DSL, votre modem câble ou toute autre source Internet. L’interface Internet doit disposer d’une adresse IP publique (il ne doit pas s’agir d’une adresse IP telle que 10.0.1.1 or 192.168.1.1). L’adresse IP publique doit être statique (fixe) afin que les utilisateurs puissent accéder au serveur au moyen de son nom DNS, par exemple pour utiliser le service VPN du serveur.  Un autre port Ethernet est connecté à votre réseau local. Lors de la configuration, Assistant du serveur identifie automatiquement le port qui se connecte à Internet. Pour en savoir plus, consultez la rubrique « Protection de votre réseau en transformant votre serveur en passerelle » à la page 44. 5 Si le serveur est éteint, allumez-le. Lorsque le serveur démarre, l’Assistant du serveur s’ouvre automatiquement. 6 Suivez les instructions présentées dans les sous-fenêtres d’Assistant du serveur et saisissez les informations que vous avez conservées dans la feuille d’opérations Installation & Setup Worksheet. Pour en savoir plus sur les réglages figurant dans les sous-fenêtres de l’Assistant du serveur, cliquez sur le bouton Aide de la sous-fenêtre.76 Chapitre 4 Configuration de Mac OS X Server 7 Une fois la configuration du serveur terminée, quelques étapes supplémentaires vous permettent d’améliorer la sécurité, l’accessibilité et les possibilités de votre nouveau serveur. Pour obtenir des informations, consultez la rubrique « Après la configuration d’un serveur » à la page 80. Configuration à distance d’un serveur Si vous disposez d’un nouveau serveur ou d’un ordinateur où Mac OS X Server vient d’être installé, vous pouvez le configurer, via le réseau, à l’aide d’Admin Serveur et d’Assistant du serveur sur un ordinateur administrateur. Le serveur que vous configurez ne doit pas nécessairement disposer d’un moniteur. Pour en savoir plus sur les ordinateurs administrateur, consultez la rubrique « Préparation d’un ordinateur administrateur » à la page 61. Pour obtenir des informations sur la configuration à distance de plusieurs serveurs, ouvrez Admin Serveur et utilisez le menu Aide. Pour configurer un serveur distant : 1 Préparez-vous à la configuration en remplissant un exemplaire imprimé de la feuille d’opérations Installation & Setup Worksheet. Cette feuille d’opérations Installation & Setup Worksheet se trouve dans le dossier Documentation du disque d’installation de Mac OS X Server. 2 Si vous disposez d’un service DHCP ou DNS fourni par votre fournisseur d’accès à Internet, d’un routeur Internet ou d’autres serveurs sur votre réseau, assurez-vous qu’ils sont configurés pour votre nouveau serveur et qu’ils sont en cours de fonctionnement. Pour obtenir des informations sur la configuration DHCP, DNS et d’autres services réseau, consultez la rubrique « Préparation de votre réseau et de votre connexion à Internet » à la page 37.Chapitre 4 Configuration de Mac OS X Server 77 3 Vérifiez que votre serveur dispose d’une connexion active à un réseau Ethernet sécurisé. 4 Si vous souhaitez configurer votre serveur en tant que passerelle Internet afin que d’autres ordinateurs de votre réseau puissent partager sa connexion à Internet, vérifiez les éléments suivants :  Un port ou une interface Ethernet est connecté à votre modem DSL, votre modem câble ou toute autre source Internet. L’interface Internet doit disposer d’une adresse IP publique (il ne doit pas s’agir d’une adresse IP telle que 10.0.1.1 or 192.168.1.1). L’adresse IP publique doit être statique (fixe) afin que les ordinateurs des utilisateurs puissent accéder au serveur via Internet, par exemple pour utiliser le service VPN du serveur.  Un autre port Ethernet est connecté à votre réseau local. Lors de la configuration, Assistant du serveur identifie automatiquement le port qui se connecte à Internet. Pour en savoir plus, consultez la rubrique « Protection de votre réseau en transformant votre serveur en passerelle » à la page 44. 5 Si le serveur est éteint, allumez-le. Lorsque le serveur démarre, l’Assistant du serveur s’ouvre automatiquement et attend que la configuration à distance commence. 6 Sur un ordinateur administrateur, ouvrez Admin Serveur et sélectionnez Prêt pour configurer dans la liste située à gauche. Admin Serveur est situé dans /Applications/Server/.78 Chapitre 4 Configuration de Mac OS X Server Si Admin Serveur demande un mot de passe pour se connecter à un serveur déjà configuré sur votre réseau, vous pouvez cliquer sur Annuler. Un compte administrateur n’est pas nécessaire pour configurer Mac OS X Server à distance. 7 Sélectionnez le serveur cible à droite, puis cliquez sur Configurer. Admin Serveur identifie les serveurs non configurés par leur nom, leur adresse IP et leur adresse MAC. Le nom peut être généré à partir du modèle de l’ordinateur et de l’adresse MAC. Si le serveur qui vous intéresse n’est pas répertorié, vous pouvez cliquer sur le bouton Actualiser (flèche courbe), afin qu’Admin Serveur recherche à nouveau les serveurs prêts à être configurés sur votre réseau local. Si le serveur souhaité se trouve sur un autre réseau local, sélectionnez Serveur > Configurer un serveur distant. 8 Lorsqu’Assistant du serveur s’ouvre, procédez de l’une des manières suivantes, selon l’état du serveur que vous souhaitez configurer :  Si le serveur est répertorié avec « Authentification requise », sélectionnez-le, cliquez sur Authentifier, puis saisissez son mot de passe.  Si le serveur souhaité n’est pas répertorié, cliquez sur Ajouter, saisissez le nom DNS ou l’adresse IP du serveur au format IPv4 (par exemple 192.0.2.200), puis saisissez son mot de passe.Chapitre 4 Configuration de Mac OS X Server 79 Le mot de passe pour une nouvelle installation de Mac OS X Server est constitué des 8 premiers caractères du numéro de série matériel intégré du serveur. Pour obtenir ce numéro de série, cherchez une étiquette sur le serveur. Respectez les majuscules lorsque vous saisissez le numéro de série. Pour un Xserve Intel dont la carte logique principale a été remplacée et qui ne dispose pas de numéro de série matériel, saisissez « System S » (sans les guillemets) comme mot de passe. Pour les ordinateurs sans numéro de série matériel intégré, utilisez 12345678 comme mot de passe. Le mot de passe pour un serveur mis à niveau est le mot de passe de l’utilisateur root du serveur. 9 Cliquez sur Continuer, suivez les instructions présentées dans les sous-fenêtres d’Assistant du serveur et saisissez les informations que vous avez conservées dans la feuille d’opérations Installation & Setup Worksheet. Pour en savoir plus sur les réglages figurant dans les sous-fenêtres de l’Assistant du serveur, cliquez sur le bouton Aide de la sous-fenêtre. 10 Une fois la configuration du serveur terminée, Assistant du serveur présente trois options : Configurer un autre serveur : revenez à l’étape 1 et configurez un autre serveur pour la première fois. (Comme Assistant du serveur est déjà ouvert, vous pouvez ignorer les étapes 6 et 7.)80 Chapitre 4 Configuration de Mac OS X Server Configurer : ouvrez Préférences du serveur sur l’ordinateur que vous avez utilisé pour configurer le serveur distant. Vous pouvez ensuite ouvrir une nouvelle connexion au serveur distant et configurer des utilisateurs et des groupes, personnaliser des services et des informations système ou surveiller l’activité du serveur. Pour obtenir des informations sur ces sous-tâches, consultez la rubrique « Connexion de Préférences du serveur à un serveur distant » à la page 91 et les chapitres Chapitre 5, « Gestion de votre serveur » à Chapitre 10, « Gestion des informations du serveur ». Partage d’écran : commencez une session de partage d’écran avec le serveur que vous venez de configurer. Lorsque vous êtes invité à vous authentifier, utilisez le nom et le mot de passe du compte administrateur que vous avez créé sur ce serveur. Une fois la configuration du serveur terminée, quelques étapes supplémentaires vous permettent d’améliorer la sécurité, l’accessibilité et les possibilités globales de votre nouveau serveur. Pour obtenir des informations, consultez la rubrique « Après la configuration d’un serveur » ci-dessous. Après la configuration d’un serveur Après avoir configuré un serveur, vous pouvez :  Améliorer la sécurité, l’accessibilité et les possibilités de votre nouveau serveur en suivant les conseils présents dans le document Mac OS X Server - Étapes suivantes, généré et placé sur le bureau du serveur après la configuration initiale.  Prendre quelques mesures pour que votre serveur reste sûr. Pour obtenir des informations, consultez les deux rubriques ci-après, « Sécurité de votre serveur » et « Protection du compte administrateur système (root) ».Chapitre 4 Configuration de Mac OS X Server 81  Si votre organisation utilise un serveur Open Directory, Active Directory ou un autre serveur d’annuaire auquel vous n’avez pas connecté (lié) votre nouveau serveur lors de sa configuration initiale, vous pouvez le connecter maintenant. Pour obtenir des instructions, consultez la rubrique « Connexion de votre serveur à un serveur d’annuaire » à la page 84.  Utiliser « Mise à jour de logiciels » pour installer les mises à jour Mac OS X Server éventuellement disponibles. Pour obtenir des informations, consultez la rubrique « Maintien à jour de Snow Leopard Server » à la page 94.  Configurer une borne d’accès AirPort ou un routeur Internet pour protéger votre réseau tout en autorisant les utilisateurs à accéder, via Internet, à certains services sélectionnés. Pour obtenir des informations, consultez les rubriques « Protection de votre réseau avec AirPort Extreme » à la page 42 et « Protection de votre réseau au moyen d’un routeur » à la page 43.  Si vous configurez un seul serveur pour une petite entreprise ou un serveur destiné à un groupe de travail dans une organisation de grande ou moyenne dimension, utilisez Préférences du serveur pour configurer des utilisateurs et des groupes, personnaliser des services et des informations système et surveiller l’activité du serveur. Pour obtenir des informations sur ces sous-tâches, consultez les chapitres Chapitre 5, « Gestion de votre serveur » à Chapitre 10, « Gestion des informations du serveur » ou ouvrez Préférences du serveur et utilisez le menu Aide. Vous pouvez également utiliser le widget d’état du serveur avec Dashboard pour surveiller votre serveur. Pour obtenir des informations, consultez la rubrique « Utilisation du widget d’état du serveur » à la page 89.82 Chapitre 4 Configuration de Mac OS X Server  Modifier des réglages avancés, configurer des services avancés, modifier les réglages avancés d’utilisateurs et de groupes et gérer les ordinateurs des utilisateurs au moyen d’Admin Serveur, de Gestionnaire de groupe de travail, d’autres applications Mac OS X or d’outils de ligne de commande UNIX. Pour obtenir des informations sur ces applications et ces outils, ouvrez l’application et utilisez le menu Aide ou consultez le site web sur les ressources de Mac OS X Server à l’adresse www.apple.com/fr/server/macosx/resources/ (en anglais). Sécurité de votre serveur Pour garantir la sécurité de votre serveur, vous devez créer un compte utilisateur standard après avoir configuré votre serveur. Lorsque vous ouvrez une session sur le serveur, utilisez toujours ce compte standard plutôt qu’un compte administrateur. Votre compte administrateur est réservé aux applications exigeant des autorisations d’administrateur. Utilisez par exemple votre nom et votre mot de passe d’administrateur avec Préférences du serveur pour gérer des utilisateurs, des groupes ou des services. Pour créer un compte utilisateur standard, utilisez la sous-fenêtre Comptes des Préférences Système du serveur. Pour obtenir des informations, ouvrez Préférences Système et consultez le menu Aide.Chapitre 4 Configuration de Mac OS X Server 83 Protection du compte administrateur système (root) Le mot de passe d’administrateur que vous saisissez lors de la configuration est également utilisé pour le compte administrateur système du serveur (ou root). Le compte administrateur système (root) peut être utilisé pour déplacer ou supprimer n’importe quel fichier du système, y compris les fichiers système non accessibles par un compte administrateur de serveur ou un autre compte utilisateur. Vous n’avez pas besoin des privilèges d’utilisateur root pour administrer votre serveur. Important : Il est très important de protéger le mot de passe d’utilisateur root en veillant à ce qu’il ne soit pas identique au mot de passe d’un autre compte. Une fois le serveur configuré, vous devez modifier le mot de passe du compte utilisateur root. Pour modifier le mot de passe de l’utilisateur root, ouvrez la sous-fenêtre Comptes de Préférences Système, sélectionnez Options, cliquez sur le bouton Modifier, cliquez sur Ouvrir l’utilitaire d’annuaire puis sélectionnez Modifier > Modifier le mot de passe root. Si le bouton Modifier ne s’affiche pas dans Options mais que le bouton Se connecter est présent, cliquez sur ce dernier, cliquez sur Ouvrir l’utilitaire d’annuaire, puis sélectionnez Modifier > Modifier le mot de passe root. Vous pouvez également modifier le mot de passe de l’utilisateur root en ouvrant Terminal (dans /Applications/Utilitaires) puis en saisissant sudo passwd root.84 Chapitre 4 Configuration de Mac OS X Server Connexion de votre serveur à un serveur d’annuaire Si votre serveur peut posséder ses propres utilisateurs et groupes, vous pouvez également le configurer pour qu’il importe des comptes utilisateur à partir d’un serveur Open Directory ou Active Directory de votre organisation. Pour être en mesure d’importer des comptes utilisateur, votre serveur doit être connecté au serveur d’annuaire. Les comptes utilisateur importés peuvent accéder aux mêmes services que les comptes utilisateur créés directement sur votre serveur. Si vous n’importez pas certains comptes utilisateur à partir du serveur d’annuaire connecté, vous pouvez en faire des membres externes de groupes. Vous pouvez également leur donner accès aux wikis privés de votre serveur. Pour en savoir plus, consultez les rubriques « Importation d’utilisateurs » à la page 110, « Ajout ou suppression de membres externes d’un groupe » à la page 146 et « Configuration des services web » à la page 168. Pour vous connecter à un serveur d’annuaire : 1 Ouvrez la sous-fenêtre Comptes de Préférences Système sur votre serveur. 2 Cliquez sur Options, puis cliquez sur Modifier. Si le bouton Modifier n’apparaît pas et si le bouton Se connecter apparaît, vous devez configurer votre serveur afin qu’il dispose de ses propres utilisateurs et groupes avant de le configurer pour qu’il puisse importer des utilisateurs à partir d’un serveur d’annuaire existant. Pour obtenir des instructions, consultez la rubrique « Configuration de la gestion des utilisateurs et des groupes » à la page 107. 3 Cliquez sur le bouton Ajouter (+), puis sélectionnez le serveur d’annuaire dans le menu local ou saisissez son nom DNS ou son adresse IP.Chapitre 4 Configuration de Mac OS X Server 85 4 Si la zone de dialogue se développe et affiche les champs « Identifiant de l’ordinateur client », Nom d’utilisateur et Mot de passe, saisissez le nom et le mot de passe d’un compte utilisateur sur le serveur d’annuaire.  Pour un serveur Open Directory, vous pouvez saisir le nom et le mot de passe d’un compte utilisateur standard, il est inutile d’utiliser un compte administrateur d’annuaire. Si la zone de dialogue indique que vous pouvez laisser les champs du nom et du mot de passe vides, vous pouvez vous connecter sans authentification, mais cela est moins sûr.  Pour un serveur Active Directory, vous pouvez saisir le nom et le mot de passe d’un compte administrateur Active Directory ou d’un compte utilisateur standard bénéficiant du privilège « Ajouter des stations de travail au domaine ».86 Chapitre 4 Configuration de Mac OS X Server87 5 Gestion de votre serveur Utilisez le widget d’état du serveur, Préférences du serveur, Time Machine et Mise à jour de logiciels pour vérifier l’état, modifier les réglages, sauvegarder, restaurer et mettre à jour le logiciel du serveur. Vérifiez l’état à l’aide de Préférences du serveur ou du widget d’état du serveur. Rechercher et modifier les réglages du serveur à l’aide de Préférences du serveur. Utilisez les Préférences du serveur et le widget d’état du serveur soit sur le serveur lui-même, soit via le réseau à partir de n’importe quel Mac équipé de Snow Leopard. Réglez les préférences de Time Machine de façon à effectuer une copie de sauvegarde du serveur. La restauration s’effectue à l’aide de l’application Time Machine ou du programme d’installation. Maintenez le logiciel du serveur à jour via Mise à jour de logiciels.88 Chapitre 5 Gestion de votre serveur Utilisation de Préférences du serveur Les Préférences du serveur permettent de vérifier l’état des services et de modifier leurs principaux réglages. Vous pouvez utiliser les Préférences du serveur pour gérer divers aspects de Snow Leopard Server, notamment les personnes autorisées à utiliser les services, le type de configuration de ces services ou leur état. Recherchez ici un réglage sans pour autant en connaître l’emplacement. Pour gérer un serveur avec les Préférences du serveur : 1 Ouvrez Préférences du serveur. Préférences du serveur est disponible dans /Applications/Server/. 2 Si Préférences du serveur vous invite à saisir le nom de votre serveur, votre nom d’utilisateur et votre mot de passe, saisissez le nom DNS ou l’adresse IP du serveur, le nom d’un compte administrateur du serveur et le mot de passe de ce compte administrateur.Chapitre 5 Gestion de votre serveur 89 Le compte que vous avez créé lorsque vous avez configuré le serveur est un compte administrateur. Utilisation du widget d’état du serveur Vous pouvez utiliser le widget d’état du serveur pour surveiller l’état de Mac OS X Server soit sur le serveur lui-même, soit depuis un autre ordinateur équipé de Mac OS X Server ou Mac OS X. Pour utiliser le widget d’état du serveur : 1 Ouvrez Dashboard et cherchez le widget d’état du serveur. Vous pouvez ouvrir Dashboard en cliquant sur son icône dans le Dock ou en utilisant son raccourci clavier (généralement la touche F4 ou F12). Si le widget d’état du serveur ne s’affiche pas dans Dashboard, cliquez sur le bouton Ouvrir (+) du Dashboard, puis sur le widget d’état du serveur, ou faites glisser ce dernier à partir de la barre des widgets. 90 Chapitre 5 Gestion de votre serveur 2 Si les champs Serveur, Nom d’utilisateur et Mot de passe s’affichent, saisissez le nom DNS ou l’adresse IP du serveur, ainsi qu’un nom et un mot de passe d’administrateur, puis cliquez sur Terminé. 3 Une fois que le widget d’état du serveur est connecté à un serveur, il affiche un graphique, ainsi que d’autres informations d’état, sur le serveur et ses services.  Contrôlez l’utilisation du processeur, la charge du réseau ou l’utilisation des disques en cliquant sur l’une des icônes situées sous le graphique.  Cliquez sur le graphique pour modifier l’échelle de temps du graphique du processeur ou du réseau (une heure, un jour ou une semaine).  Si votre serveur dispose de plusieurs disques, consultez l’état de chacun d’eux tour à tour en cliquant sur le graphique d’utilisation des disques.  Vérifiez l’indicateur d’état et les statistiques d’activité pour les services répertoriés. Un voyant vert signifie que le service fonctionne normalement.  Connectez-vous à un autre serveur en déplaçant la souris vers l’angle supérieur gauche du widget et en cliquant sur le petit bouton Informations (i). Vous pouvez ouvrir un autre widget d’état du serveur pour visualiser en même temps plusieurs aspects de l’état d’un serveur ou surveiller un autre serveur du réseau. Le widget d’état du serveur fonctionne avec Mac OS X Server 10.6 et Mac OS X 10.6. Pour en savoir plus sur les widgets et sur Dashboard, basculez sur le Finder et consultez le menu Aide. Il est également possible de visualiser les graphiques d’activité du serveur à l’aide de Préférences du serveur. Pour obtenir des informations, consultez la rubrique « Contrôle des courbes du serveur » à la page 203.Chapitre 5 Gestion de votre serveur 91 Connexion de Préférences du serveur à un serveur distant Vous pouvez connecter Préférences du serveur à un serveur via le réseau et gérer des utilisateurs, des groupes, des services et des informations système à distance. Ordinateur Mac OS X de l’administrateur Mac OS X Server Pour gérer un serveur à distance : 1 Ouvrez Préférences du serveur sur un ordinateur administrateur et choisissez Connexion > Nouvelle connexion. Pour en savoir plus sur les ordinateurs administrateur, consultez la rubrique « Préparation d’un ordinateur administrateur » à la page 61. 2 Saisissez le nom DNS ou l’adresse IP du serveur distant, ainsi que le nom et le mot de passe d’un compte administrateur sur le serveur distant. Une fois Préférences du serveur connecté à un serveur distant, le nom ou l’adresse IP du serveur est affiché dans la barre de titre de la fenêtre Préférences du serveur.92 Chapitre 5 Gestion de votre serveur Pour vous reconnecter à un serveur auquel vous vous êtes connecté récemment, choisissez Connexion > Ouvrir connexion récente, puis choisissez le serveur qui vous intéresse. Vous pouvez connecter les Préférences du serveur à n’importe quel serveur équipé de Mac OS X Server 10.6 ou ultérieur. Sauvegarde et restauration du serveur Il est possible de sauvegarder automatiquement les fichiers du serveur à l’aide de Time Machine. Il s’agit d’une solution de sauvegarde complète du système. Elle permet de sauvegarder automatiquement l’intégralité des fichiers du système sur un disque dur externe local, un disque dur interne disponible, ou à distance sur un système de fichiers en réseau. Ce système permet également d’assurer un suivi des fichiers que vous avez créés, mis à jour ou supprimés. Time Machine sauvegarde les changements et crée un historique du système de fichiers que vous pouvez parcourir en fonction de la date. Vous pouvez utiliser son navigateur visuel intuitif et chronologique pour rechercher des fichiers sauvegardés à une date ultérieure et les restaurer. Vous pouvez dresser la liste des dossiers et des disques à ne pas sauvegarder. Time Machine exclut automatiquement les fichiers temporaires et en cache situés sous / tmp/, /Bibliothèque/Logs/, /Bibliothèque/Caches/ et /Utilisateurs/nomutilisateur/ Bibliothèque/Caches/.Chapitre 5 Gestion de votre serveur 93 Time Machine sauvegarde automatiquement les données et les réglages pour les services de base : partage de fichiers, carnet d’adresses, iCal, iChat, messagerie, web et wiki, VPN et Open Directory. Time Machine sauvegarde également certains réglages relatifs à d’autres services, mais il n’est pas toujours possible de restaurer complètement des réglages modifiés avec Admin Serveur ou des outils de ligne de commande. Définissez des options de sauvegarde dans la sous-fenêtre Time Machine des Préférences Système sur le serveur et utilisez l’application Time Machine pour restaurer des fichiers. Vous pouvez par ailleurs restaurer une version antérieure du système à l’aide du programme d’installation. Pour obtenir des informations sur la sauvegarde et la restauration avec Time Machine ou sur la récupération du système de serveur avec le programme d’installation, ouvrez Préférences Système, puis utilisez le menu Aide. Pour obtenir des informations sur la sauvegarde des ordinateurs des utilisateurs sur le serveur, consultez la rubrique « Gestion du stockage des sauvegardes des utilisateurs » à la page 194.94 Chapitre 5 Gestion de votre serveur Maintien à jour de Snow Leopard Server Si votre serveur est connecté à Internet, « Mise à jour de logiciels » peut récupérer automatiquement la dernière version gratuite de Snow Leopard Server, les mises à jour de sécurité, ainsi que d’autres améliorations Apple. Vous pouvez configurer votre serveur de façon à ce qu’il vérifie les mises à jour quotidiennement, hebdomadairement ou mensuellement. Vous pouvez également rechercher immédiatement des mises à jourChapitre 5 Gestion de votre serveur 95 Pour rechercher des mises à jour ou régler la mise à jour automatique : 1 Ouvrez Préférences Système sur le serveur. 2 Cliquez sur l’icône « Mise à jour de logiciels » et suivez les instructions à l’écran. Si votre organisation dispose d’un autre serveur équipé de Mac OS X Server, votre serveur peut passer par celui-ci plutôt que par Apple pour récupérer des mises à jour de logiciels. Un administrateur qualifié peut configurer Mac OS X Server de façon à ce qu’il propose un service de mise à jour de logiciels à l’aide d’Admin Serveur. Vous pouvez également télécharger des mises à jour de logiciels directement sur le site web de téléchargements d’Apple, à l’adresse www.apple.com/fr/support/downloads/.96 Chapitre 5 Gestion de votre serveur97 6 Gestion des utilisateurs Créez ou importez des comptes utilisateur, modifiez leurs réglages ou supprimez-les dans la sous-fenêtre Utilisateurs de Préférences du serveur. La sous-fenêtre Utilisateurs vous permet de configurer des comptes pour les personnes qui utilisent les services fournis par ce serveur et de contrôler les services auxquels elles ont accès. Vous pouvez mettre à jour leurs informations de contact et changer leur appartenance à des groupes. Vous pouvez également gérer des messages de bienvenue à envoyer aux nouveaux utilisateurs.98 Chapitre 6 Gestion des utilisateurs Recherchez ici des utilisateurs. Sélectionnez une sous-fenêtre des réglages utilisateur. Gérez ici les courriers électroniques envoyés aux utilisateurs. Ajoutez ou retirez ici des utilisateurs. À propos des comptes utilisateur Les comptes utilisateurs sur votre serveur permettent aux utilisateurs d’avoir accès aux services fournis par le serveur. Un compte utilisateur renferme les informations permettant de prouver l’identité de l’utilisateur pour l’ensemble des services exigeant une authentification. Un compte utilisateur constitue également une zone de stockage des informations de contact et d’autres données de l’utilisateur.Chapitre 6 Gestion des utilisateurs 99 Chaque compte utilisateur dispose d’une adresse électronique, d’une adresse de messagerie instantanée iChat, d’un calendrier personnel et d’un portail wiki Ma page. Les comptes utilisateur peuvent également avoir accès aux wikis, aux blogs, aux calendriers web, à un carnet d’adresses basé sur le serveur, aux fichiers partagés du serveur et à la conservation des sauvegardes Time Machine. Ils peuvent en outre utiliser le VPN pour accéder au serveur à distance. Les utilisateurs peuvent être membres de groupes, ce qui leur permet d’accéder à des fichiers partagés ou à des wikis de groupe. Les utilisateurs n’ont évidemment pas accès à ces services lorsque ces derniers sont désactivés. Vous pouvez ajouter des comptes utilisateur via la sous-fenêtre Utilisateurs des Préférences du serveur en :  créant des comptes ;  important des comptes existants, si votre organisation est dotée d’un serveur d’annuaire auquel votre serveur est connecté. Il est possible d’importer individuellement des comptes utilisateur. Vous pouvez également importer automatiquement l’ensemble des comptes utilisateur membres d’un groupe. Comptes utilisateur du répertoire de votre serveur Les comptes utilisateur que vous créez sont stockés dans le répertoire de votre serveur. Vous pouvez utiliser les Préférences du serveur pour les créer et les modifier.100 Chapitre 6 Gestion des utilisateurs Comptes utilisateur importés Les comptes utilisateur importés demeurent sur le serveur de répertoire de votre organisation. Vous pouvez ajouter aux comptes importés des informations de contact, des informations sur l’appartenance aux groupes, etc. Ces informations sont stockées dans le répertoire de votre serveur. Lorsqu’une personne utilise un compte utilisateur importé, votre serveur combine automatiquement les informations stockées sur le serveur de répertoire avec les informations supplémentaires stockées sur le répertoire de votre serveur. Si votre serveur a importé des comptes utilisateur, vous pouvez utiliser Préférences du serveur pour modifier les informations supplémentaires ajoutées aux comptes importés dans le répertoire de votre serveur, mais pas les informations de compte figurant dans le répertoire de votre organisation. Tout administrateur de ce répertoire peut modifier ses informations de compte à l’aide d’outils du serveur de répertoire. Comptes utilisateur locaux Les utilisateurs bénéficiant d’autorisations administrateur sur leur Mac peuvent créer des comptes utilisateur locaux via la sous-fenêtre Comptes des Préférences Système. Ces comptes utilisateur locaux sont stockés sur l’ordinateur de l’utilisateur. Les comptes utilisateur locaux disposent chacun d’un dossier de départ sur l’ordinateur et peuvent être utilisés pour ouvrir une session sur l’ordinateur. Les utilisateurs ne peuvent pas se servir du compte utilisateur local de leur ordinateur pour accéder au serveur via le réseau.Chapitre 6 Gestion des utilisateurs 101 Comme les Mac des utilisateurs, votre serveur dispose de comptes locaux, ainsi que d’éventuels comptes importés, en plus de ses comptes de serveur. Les comptes locaux de votre serveur peuvent servir à ouvrir une session sur le serveur ; un compte local disposant d’autorisations d’administrateur peut être utilisé pour administrer le serveur. Pour obtenir des informations sur les autorisations administrateur, consultez la rubrique suivante, « À propos des comptes d’administrateur ». Comparaison des types de comptes utilisateur Le tableau ci-dessous récapitule les principales différences entre les comptes de serveur, les comptes importés et les comptes locaux.102 Chapitre 6 Gestion des utilisateurs Type de compte Stocké dans Créé par Utilisé pour Compte de serveur Le répertoire de votre serveur Vous (un administrateur de serveur) via Préférences du serveur L’appartenance aux groupes, les informations de contact, l’authentification auprès des services Compte importé Le serveur de répertoire de votre organisation, avec ajout d’informations supplémentaires au répertoire de votre serveur L’administrateur du serveur d’annuaire L’appartenance aux groupes, les informations de contact, l’authentification auprès des services Compte local Chaque ordinateur Mac OS X Un utilisateur disposant d’un compte administrateur sur l’ordinateur, à l’aide des Préférences Système Se connecter à l’ordinateur et accéder au dossier de départChapitre 6 Gestion des utilisateurs 103 À propos des comptes d’administrateur Vous devez disposer d’un compte d’administrateur sur votre serveur pour pouvoir créer d’autres comptes utilisateur ou des groupes, pour modifier les réglages du serveur et pour exécuter d’autres tâches à l’aide de Préférences du serveur. Le compte administrateur vous permet également de modifier les préférences verrouillées dans les Préférences Système, d’installer des logiciels sur le serveur et d’exécuter des tâches que les utilisateurs standard ne sont pas autorisés à exécuter. Une fois que vous avez terminé de le configurer pour la première fois, votre serveur peut avoir deux comptes administrateur : un compte administrateur principal et un compte administrateur d’annuaire. Compte administrateur principal Le serveur comprend toujours un compte administrateur principal, dont vous avez saisi le nom et le mot de passe au moment de la configuration du serveur. Le compte administrateur principal est stocké sur le serveur, avec tous les comptes utilisateur créés via la sous-fenêtre Comptes des Préférences Système. Vous pouvez utiliser ce compte administrateur sur le serveur ; il peut également vous permettre de gérer votre serveur via le réseau depuis un autre Mac. Compte administrateur d’annuaire Si votre serveur héberge des utilisateurs et des groupes dans son propre annuaire, il comporte également un compte administrateur d’annuaire. Le mot de passe associé à ce compte est le même que celui saisi lors de la configuration de l’administrateur principal, mais le nom correspondant est Administrateur de l’annuaire et le nom abrégé est diradmin. Vous pouvez saisir un nom et un nom abrégé différents en choisissant l’option Configurer manuellement au moment de la configuration.104 Chapitre 6 Gestion des utilisateurs Le compte administrateur d’annuaire se trouve dans l’annuaire de votre serveur, avec les comptes utilisateur standard que vous créez dans la sous-fenêtre Utilisateurs des Préférences du serveur. Toutefois, il n’apparaît pas dans cette fenêtre. Si un dysfonctionnement rend le compte administrateur principal inutilisable, vous pouvez utiliser le compte administrateur d’annuaire sur le serveur lui-même, notamment pour gérer le serveur sur le réseau à partir d’un ordinateur administrateur. Comparaison des comptes administrateur principal et d’annuaire Le tableau suivant récapitule les similitudes et les différences entre le compte administrateur principal et le compte administrateur d’annuaire. Fonction Administrateur principal Administrateur d’annuaire Nom et nom abrégé Spécifié au moment de la configuration Administrateur d’annuaire et diradmin (ou un administrateur spécifié lors de la configuration) Mot de passe Spécifié au moment de la configuration Le même que l’administrateur principal Stocké sur le répertoire du serveur Non Oui Utilisable depuis un ordinateur administrateur Oui OuiChapitre 6 Gestion des utilisateurs 105 Administrateurs sur un serveur mis à niveau Si votre serveur a été mis à niveau ou a fait l’objet d’une migration à partir d’une configuration standard ou de groupe de travail de Mac OS X Server 10.5, vous avez différents comptes administrateur. Votre compte administrateur principal se trouve dans l’annuaire de votre serveur. Il s’agit d’un compte administrateur d’annuaire, qui porte le même nom et le même nom abrégé que ceux spécifiés lors de la configuration de Leopard Server. Vous disposez également d’un compte administrateur stocké sur votre serveur. Son nom est Administrateur local et son nom abrégé est localadmin. Pour en savoir plus sur ces comptes, consultez le manuel Premiers contacts de Mac OS X Server 10.5. Ce dernier est disponible sur le site web des manuels Apple, à l’adresse support.apple.com/fr/manuals/ (en anglais). Autres comptes administrateur Lorsque vous créez un compte utilisateur, vous devez spécifier s’il s’agit d’un utilisateur administrateur ou standard. Vous pouvez également transformer un compte utilisateur importé en administrateur de serveur. Si vous ne souhaitez pas qu’un utilisateur soit autorisé à utiliser Préférences du serveur ou à installer des logiciels sur le serveur, ne lui donnez pas d’autorisation administrateur. Sécurité des comptes administrateur Pour assurer la sécurité de votre serveur :  Ne partagez jamais un nom et un mot de passe d’administrateur avec quelqu’un d’autre.106 Chapitre 6 Gestion des utilisateurs  Fermez la session lorsque vous quittez votre serveur ou mettez en place un économiseur d’écran verrouillé à l’aide des sous-fenêtres Économiseur d’écran et Sécurité des Préférences Système. Si vous vous absentez alors que votre session est ouverte et que l’écran est déverrouillé, n’importe qui peut utiliser votre serveur et modifier des éléments à l’aide de vos autorisations administrateur.  Ne configurez jamais le serveur pour qu’il démarre automatiquement une session administrateur. Si vous le faites, toute personne qui redémarre le serveur peut ouvrir une session en tant qu’administrateur.  Pour renforcer la sécurité, ouvrez régulièrement une session sur le serveur via un compte utilisateur standard. Utilisez vos nom et mot de passe d’administrateur pour ouvrir les Préférences du serveur ou toute autre application exigeant des autorisations administrateur.Chapitre 6 Gestion des utilisateurs 107 Configuration de la gestion des utilisateurs et des groupes Si votre serveur n’était pas initialement configuré de façon à gérer ses propres utilisateurs et groupes, un bouton Configurer apparaît lors de l’affichage de la sousfenêtre Utilisateurs ou de la sous-fenêtre Groupes dans les Préférences du serveur. Si votre serveur est déjà configuré de façon à gérer les utilisateurs et les groupes, cette fenêtre ne s’affiche pas. Vous pouvez configurer votre serveur de sorte qu’il ait son propre annuaire en cliquant sur le bouton Configurer. Un domaine Open Directory est alors créé sur votre serveur et ce dernier devient un maître Open Directory. Pour en savoir plus sur Open Directory, ouvrez Admin Serveur, puis utilisez le menu Aide pour rechercher « Vue d’ensemble d’Open Directory » ou consultez le site web des ressources de Mac OS X à l’adresse www.apple.com/fr/server/macosx/resources/ (en anglais).108 Chapitre 6 Gestion des utilisateurs Ajout d’un compte utilisateur Vous pouvez ajouter des comptes utilisateur pour toute personne utilisant les services fournis par votre serveur. Votre serveur donne à chaque compte utilisateur une adresse électronique, une adresse iChat, un calendrier personnel et un portail wiki Ma page. Les comptes utilisateurs peuvent également avoir accès aux wikis, aux blogs, aux calendriers web, à un carnet d’adresses basé sur le serveur, aux fichiers partagés du serveur et à la conservation des sauvegardes Time Machine. Ils peuvent en outre utiliser le VPN pour accéder au serveur à distance. Pour être disponibles, les services doivent être activés. Il est possible de contrôler individuellement l’accès aux différents services par chaque compte utilisateur. Pour ajouter un nouveau compte utilisateur : 1 Cliquez sur le bouton Ajouter (+) de la sous-fenêtre Utilisateurs de Préférences du serveur. 2 Si un menu local s’affiche, choisissez l’une des commandes suivantes : « Importer l’utilisateur du répertoire » : vous pouvez importer des comptes utilisateur existants depuis le répertoire de votre organisation. Pour obtenir des instructions, consultez la rubrique « Importation d’utilisateurs » à la page 110. Créer un utilisateur : lorsque cela est possible, vous pouvez ajouter des utilisateurs à partir du serveur d’annuaire de votre organisation. Il est toutefois possible de créer des comptes utilisateur dans l’annuaire de votre serveur. Pour réaliser cette opération, passez à l’étape 3. Si aucun menu local n’apparaît lorsque vous cliquez sur le bouton Ajouter (+), votre serveur n’est pas connecté à un serveur de répertoire. Passez à l’étape 3 pour créer un compte utilisateur dans le répertoire de votre serveur.Chapitre 6 Gestion des utilisateurs 109 3 saisissez le nom de l’utilisateur. Le nom peut contenir jusqu’à 255 caractères (85 caractères japonais). Ce nom peut comporter des espaces. 4 Si vous ne souhaitez pas utiliser le nom abrégé généré, saisissez-en un autre. Une fois le compte créé, vous ne pouvez pas modifier ce nom abrégé. Le nom abrégé se limite généralement à huit caractères, mais peut comporter jusqu’à 255 caractères latins. Ce nom peut se composer uniquement des caractères a à z, A à Z, 0 à 9, . (point), _ (soulignement) ou - (trait d’union). Remarque : Si un utilisateur dispose déjà d’un nom abrégé sur un Mac, essayez d’utiliser le même nom abrégé pour le compte utilisateur sur le serveur. Cela facilite l’accès aux services pour l’utilisateur. 5 Saisissez le mot de passe utilisateur dans les champs Mot de passe et Confirmer. Vous pouvez utiliser l’Assistant mot de passe pour vous aider à choisir un mot de passe. Cliquez sur le bouton de clé à droite du champ Mot de passe pour vérifier la qualité du mot de passe. L’utilisateur peut modifier ce mot de passe dans la sous-fenêtre Comptes des Préférences Système de son ordinateur. 6 Sélectionnez « Autoriser l’utilisateur à administrer l’ordinateur » si ce compte utilisateur a besoin de créer d’autres comptes utilisateur ou des groupes, d’installer des logiciels sur le serveur ou de modifier des réglages du serveur.110 Chapitre 6 Gestion des utilisateurs Importation d’utilisateurs Si votre serveur est connecté au serveur d’annuaire de votre organisation, vous pouvez importer des comptes utilisateur existants. Votre serveur donne à chaque compte utilisateur importé une adresse iChat, un calendrier personnel et un portail wiki Ma page. Les comptes utilisateur importés peuvent également avoir accès aux wikis, aux blogs, aux calendriers web, à un carnet d’adresses basé sur le serveur, aux fichiers partagés du serveur et à la conservation des sauvegardes Time Machine. Si le service de messagerie et le service VPN de votre serveur sont activés, les comptes utilisateur importés reçoivent une adresse électronique et peuvent utiliser le service VPN pour accéder à distance au serveur. Pour être disponibles, les services doivent être activés. Il est possible de contrôler individuellement l’accès aux différents services par chaque compte utilisateur importé.Chapitre 6 Gestion des utilisateurs 111 Pour importer un compte utilisateur : 1 Si vous avez l’intention de configurer le serveur de manière à ce qu’il envoie une invitation par courrier électronique aux utilisateurs importés, assurez-vous que l’introduction personnalisée, ainsi que le nom et l’adresse électronique de l’expéditeur, sont adaptés à vos besoins. Pour obtenir des informations, consultez la rubrique « Personnalisation du message électronique d’invitation du serveur » à la page 121. 2 Dans la sous-fenêtre Utilisateurs de Préférences du serveur, cliquez sur le bouton Ajouter (+) et choisissez « Importer l’utilisateur du répertoire » dans le menu local. Si aucun menu local n’apparaît lorsque vous cliquez sur le bouton Ajouter (+), votre serveur n’est pas connecté à un serveur de répertoire de votre organisation. Consultez la rubrique « Connexion de votre serveur à un serveur d’annuaire » à la page 84. Si votre organisation ne dispose pas d’un serveur de répertoire (votre serveur excepté), vous pouvez créer des comptes utilisateur. Pour obtenir des instructions, consultez la rubrique « Ajout d’un compte utilisateur » à la page 108. 3 Saisissez tout ou partie du nom de l’utilisateur dans le champ de recherche et, lorsque celui-ci s’affiche, sélectionnez-le, choisissez l’option (facultative) « Inviter par courrier les nouveaux utilisateurs importés », puis cliquez sur Importer. 4 Une fois l’importation des comptes utilisateur terminée, cliquez sur Terminé. Les comptes utilisateur importés via cette procédure apparaissent dans la liste Importé de la sous-fenêtre Utilisateurs.112 Chapitre 6 Gestion des utilisateurs Vous pouvez importer automatiquement des comptes utilisateur à partir de groupes au lieu de les importer un par un via cette procédure. Pour obtenir des instructions, consultez la rubrique suivante. Importation automatique de groupes d’utilisateurs Si votre serveur est connecté au serveur de répertoire de votre organisation, il est possible d’importer des groupes de comptes utilisateur existants. Lorsque vous importez un groupe, votre serveur importe automatiquement les comptes utilisateur de tous les membres de ce groupe. Votre serveur vérifie régulièrement sur le serveur de répertoire de votre organisation s’il y a eu des changements dans la composition de chaque groupe importé et ajoute ou supprime automatiquement des comptes utilisateur importés en fonction de ces changements.Chapitre 6 Gestion des utilisateurs 113 Votre serveur donne à chaque compte utilisateur importé une adresse iChat, un calendrier personnel et un portail wiki Ma page. Les comptes utilisateurs importés peuvent également avoir accès aux wikis, aux blogs, aux calendriers web, à un carnet d’adresses basé sur le serveur, aux fichiers partagés du serveur et à la conservation des sauvegardes Time Machine. Si le service de messagerie et le service VPN de votre serveur sont activés, les comptes utilisateur importés reçoivent une adresse électronique et peuvent utiliser le service VPN pour accéder à distance au serveur. Pour être disponibles, les services doivent être activés. Il est possible de contrôler individuellement l’accès aux différents services par chaque compte utilisateur importé. Pour importer automatiquement des comptes utilisateur à partir de groupes : 1 Si vous avez l’intention de configurer le serveur de manière à ce qu’il envoie une invitation par message électronique aux utilisateurs importés, assurez-vous que l’introduction personnalisée, ainsi que le nom et l’adresse électronique de l’expéditeur, sont adaptés à vos besoins. Pour obtenir des informations, consultez la rubrique « Personnalisation du message électronique d’invitation du serveur » à la page 121. 2 Dans la sous-fenêtre Utilisateurs des Préférences du serveur, cliquez sur le bouton Action (en forme d’engrenage) et choisissez « Importer les utilisateurs des groupes » dans le menu local. Si le menu local Action ne comprend pas cette option, votre serveur n’est pas connecté à un serveur de répertoire. Consultez la rubrique « Connexion de votre serveur à un serveur d’annuaire » à la page 84. 114 Chapitre 6 Gestion des utilisateurs Si votre organisation ne dispose pas d’un serveur de répertoire (votre serveur excepté), vous pouvez créer des comptes utilisateur. Pour obtenir des instructions, consultez la rubrique « Ajout d’un compte utilisateur » à la page 108. 3 Modifiez la liste de droite de façon à ce qu’elle contienne les groupes dont vous souhaitez importer automatiquement les membres.  Pour ajouter un groupe, saisissez tout ou partie de son nom dans le champ de recherche et, lorsque le groupe apparaît dans la liste de gauche, sélectionnez-le, puis cliquez sur Ajouter.  Pour supprimer un groupe, sélectionnez-le dans la liste de droite et cliquez sur Supprimer. 4 Si vous le souhaitez, sélectionnez « Envoyer une invitation par courrier électronique aux nouveaux utilisateurs importés ». 5 Si la liste des groupes à importer vous convient, cliquez sur Enregistrer. Les comptes utilisateur automatiquement importés à partir de groupes figurent sous la mention « Automatique » dans la sous-fenêtre Utilisateurs. Vous pouvez également importer individuellement des comptes utilisateur. Pour obtenir des instructions, consultez la rubrique précédente : « Importation d’utilisateurs », à la page page 110.Chapitre 6 Gestion des utilisateurs 115 Suppression d’un compte utilisateur Vous pouvez utiliser Préférences du serveur pour supprimer des comptes utilisateur dont votre serveur n’a plus de besoin. Pour supprimer un compte utilisateur : 1 Dans la sous-fenêtre Utilisateurs des Préférences du serveur, sélectionnez le compte utilisateur à supprimer dans la liste de gauche. 2 Cliquez sur le bouton Supprimer (–). La suppression d’un compte utilisateur entraîne l’annulation de son appartenance à un groupe et lui retire l’accès aux services de groupe et aux wikis privés. Cela entraîne également la suppression de l’adresse électronique de l’utilisateur stockée sur le serveur. Un compte utilisateur supprimé ne peut plus accéder aux calendriers et aux informations du carnet d’adresses sur le serveur. En revanche, la suppression d’un compte utilisateur n’entraîne pas la suppression des données de sauvegarde de l’utilisateur. Si les préférences Time Machine sur l’ordinateur de l’utilisateur supprimé ont été définies de façon à utiliser le serveur pour la conservation des sauvegardes, les données de sauvegarde de l’utilisateur restent dans /Éléments partagés/Sauvegardes/ sur le disque de sauvegarde spécifié dans la sousfenêtre Time Machine des Préférences du serveur.116 Chapitre 6 Gestion des utilisateurs Modification des réglages d’un compte utilisateur Vous pouvez modifier le nom, le mot de passe, la photo ou les autorisations administrateur d’un utilisateur en cliquant sur Compte dans la sous-fenêtre Utilisateurs des Préférences du serveur. Le nom abrégé n’est pas modifiable après la création du compte. Cette option permet à l’utilisa- teur d’en gérer d’autres, des groupes et des services. Il est possible d’utiliser le nom complet pour s’identifier auprès des services. Définissez ici un nouveau mot de passe. Cliquez sur la photo pour en changer. Si les réglages situés en regard du nom abrégé sont estompés dans la sous-fenêtre Compte, il est impossible de les modifier car ils sont stockés sur le serveur d’annuaire auquel votre serveur est connecté.Chapitre 6 Gestion des utilisateurs 117 Modification des informations de contact d’un utilisateur Vous pouvez modifier le nom et le prénom, l’adresse, l’adresse électronique, l’adresse de chat, l’adresse de site web et l’adresse de blog d’un utilisateur en cliquant sur Coord. des contacts dans la sous-fenêtre Utilisateurs des Préférences du serveur. Adresses du site web et du blog personnels Ajoutez ou supprimez ici une adresse de messagerie, de conversation ou un numéro de téléphone Si des réglages de la sous-fenêtre Coord. des contacts sont estompés, il est impossible de les modifier car ils sont stockés sur le serveur d’annuaire auquel votre serveur est connecté.118 Chapitre 6 Gestion des utilisateurs Contrôle de l’accès d’un utilisateur aux différents services Vous pouvez contrôler l’accès par un utilisateur aux différents services en cliquant sur Services dans la sous-fenêtre Utilisateurs des Préférences du serveur. Sélectionnez les services que l’utilisateur peut accéder ; décochez ceux qui lui sont refusés. Chapitre 6 Gestion des utilisateurs 119 Modification de l’appartenance d’un utilisateur à des groupes Vous pouvez intégrer un utilisateur à un groupe ou le supprimer en cliquant sur Groupes dans la sous-fenêtre Utilisateurs. Cliquez ici pour lancer la modification de l’abonnement, puis pour la terminer. Cochez la case des groupes auxquels vous voulez que l’utilisateur appartienne. Les membres d’un groupe peuvent accéder au dossier de partage de fichiers du groupe et être automatiquement ajoutés aux listes de contacts iChat des autres membres. Les propriétaires de wikis peuvent en outre leur accorder l’accès à des wikis privés. Pour que les membres d’un groupe puissent accéder à chacun de ces services, le service concerné doit être activé et le groupe doit être autorisé à y accéder. Il n’est pas possible de retirer un utilisateur du groupe de travail permanent Groupe de travail, car celui-ci inclut toujours tous les utilisateurs en tant que membres. 120 Chapitre 6 Gestion des utilisateurs Pour en savoir plus sur l’ajout, la suppression ou la configuration des groupes, consultez le chapitre Chapitre 8, « Gestion des groupes ». Personnalisation du message de bienvenue électronique Vous pouvez utiliser les Préférences du serveur pour ajouter votre nom, votre adresse, votre adresse électronique et une introduction personnelle au message électronique standard que votre serveur envoie aux nouveaux utilisateurs concernant ses services. Ce message standard précise le nom DNS du serveur et explique les services offerts par le serveur. Le serveur envoie automatiquement un message chaque fois que vous ajoutez un compte utilisateur. Il n’envoie toutefois pas de message électronique si le service de messagerie n’est pas activé au moment où vous ajoutez des comptes utilisateur. Pour personnaliser le courrier électronique envoyé aux nouveaux comptes utilisateur : 1 Dans la sous-fenêtre Utilisateurs des Préférences du serveur, cliquez sur le bouton Action (en forme d’engrenage) et sélectionnez « Réglages de courrier électronique » dans le menu local. 2 Saisissez le nom et l’adresse électronique de l’expéditeur dans les champs « Nom complet de l’admin » et « Adresse de l’admin. ». 3 Vous pouvez également inscrire un message personnel dans le champ Accueil. Vous pouvez utiliser ce message pour vous introduire, les destinataires sauront ainsi qu’il s’agit d’un message authentique. Par exemple : Bonjour, je suis l’administrateur de notre serveur. Si vous avez besoin d’aide pour en obtenir les services, n’hésitez pas à m’envoyer un courrier électronique ou à m’appeler au 01 23 45 67 89. —FrédéricChapitre 6 Gestion des utilisateurs 121 Les utilisateurs reçoivent le message électronique d’accueil lorsqu’ils commencent à utiliser leur compte de messagerie. Ils peuvent voir votre introduction dans une section séparée du texte de message standard généré par le serveur. Personnalisation du message électronique d’invitation du serveur Vous pouvez utiliser les Préférences du serveur pour ajouter votre nom, votre adresse électronique, ainsi qu’une introduction personnelle, au courrier électronique standard que votre serveur peut envoyer pour expliquer aux nouveaux utilisateurs comment obtenir ses services. Ce message standard précise le nom DNS du serveur et explique les services offerts par ce dernier. Les utilisateurs disposant de Mac OS X 10.6 peuvent cliquer sur un bouton dans le courrier électronique pour configurer automatiquement leur Mac afin d’obtenir les services de votre serveur. Vous pouvez sélectionner une option permettant d’envoyer ce message électronique lorsque vous importez des utilisateurs ou un groupe d’utilisateurs. Le serveur envoie l’invitation aux adresses électroniques figurant dans les comptes utilisateur importés. Le serveur n’envoie pas d’invitation aux comptes utilisateur importés ne contenant pas d’adresse électronique. Vous pouvez également envoyer l’invitation manuellement. Pour obtenir des informations, ouvrez les Préférences du serveur, puis utilisez le menu Aide.122 Chapitre 6 Gestion des utilisateurs Pour personnaliser le courrier électronique envoyé aux nouveaux comptes utilisateur importés : 1 Dans la sous-fenêtre Utilisateurs des Préférences du serveur, cliquez sur le bouton Action (en forme d’engrenage) et sélectionnez « Réglages de courrier électronique » dans le menu local. 2 Saisissez le nom et l’adresse électronique de l’expéditeur dans les champs « Nom complet de l’admin » et « Adresse de l’admin. ». 3 Vous pouvez également inscrire un message personnel dans le champ d’invitation. Si vous ne voyez pas de champ Invitation, votre serveur n’est pas connecté à un serveur de répertoire. Consultez la rubrique « Connexion de votre serveur à un serveur d’annuaire » à la page 84. Vous pouvez utiliser ce message pour vous introduire, les destinataires sauront ainsi qu’il s’agit d’un message authentique. Par exemple : Bonjour, je suis l’administrateur de notre serveur. Si vous avez besoin d’aide pour en obtenir les services, n’hésitez pas à m’envoyer un courrier électronique ou à m’appeler au 01 23 45 67 89. —Frédéric Les destinataires peuvent voir votre introduction dans une section séparée du texte de message standard généré par le serveur.Chapitre 6 Gestion des utilisateurs 123 Personnalisation du message électronique d’invitation du groupe Vous pouvez utiliser les Préférences du serveur pour ajouter votre nom, votre adresse, votre adresse électronique et une introduction personnelle au message électronique standard que votre serveur peut envoyer pour expliquer aux nouveaux utilisateurs externes d’un groupe comment obtenir les services de ce groupe. Ce message standard précise le nom du groupe et le nom DNS du serveur et explique les services offerts par ce serveur. Vous pouvez sélectionner une option permettant d’envoyer le message lorsque vous ajoutez des utilisateurs ou des groupes issus du serveur de répertoire de votre organisation en tant que membres externes d’un groupe sur votre serveur. Le serveur envoie l’invitation aux adresses électroniques figurant dans chaque compte utilisateur de nouveau membre externe. Le serveur n’envoie pas d’invitation aux nouveaux membres externes dont le compte utilisateur ne contient pas d’adresse électronique. Pour personnaliser le message électronique envoyé aux nouveaux membres externes d’un groupe : 1 Dans la sous-fenêtre Utilisateurs des Préférences du serveur, cliquez sur le bouton Action (en forme d’engrenage) et sélectionnez « Réglages de courrier électronique » dans le menu local. 2 Saisissez le nom et l’adresse électronique de l’expéditeur dans les champs « Nom complet de l’admin » et « Adresse de l’admin. ». 3 Vous pouvez également inscrire un message personnel dans le champ d’invitation au groupe.124 Chapitre 6 Gestion des utilisateurs Si vous ne voyez pas le champ Invitation au groupe, votre serveur n’est pas connecté à un serveur de répertoire. Consultez la rubrique « Connexion de votre serveur à un serveur d’annuaire » à la page 84. Vous pouvez utiliser ce message pour vous introduire, les destinataires sauront ainsi qu’il s’agit d’un message authentique. Par exemple : Bonjour, je suis l’administrateur du serveur monserveur.exemple.com qui fournit des services qu groupe. Si vous avez besoin d’aide pour obtenir des services de groupe à partir du serveur, n’hésitez pas à m’envoyer un courrier électronique ou à m’appeler au 01 23 45 67 89. —Frédéric Les destinataires peuvent voir votre nom et votre message dans une section séparée du texte de message standard généré par le serveur.125 7 Gestion des ordinateurs des utilisateurs Apprenez à aider les utilisateurs à configurer leur ordinateur pour utiliser les services fournis par votre serveur. Les utilisateurs ont besoin de configurer leur ordinateur pour bénéficier des services de votre serveur. Les ordinateurs des utilisateurs Mac OS X 10.6 peuvent être configurés automatiquement. Les utilisateurs d’une version antérieure de Mac OS X ou les utilisateurs Windows doivent configurer leur ordinateur manuellement. Configuration automatique des Mac des utilisateurs Les utilisateurs Mac OS X 10.6 peuvent configurer leur Mac automatiquement pour qu’il obtienne des services auprès de votre serveur. La procédure varie selon le type d’utilisateur, comme expliqué au tableau suivant.126 Chapitre 7 Gestion des ordinateurs des utilisateurs Configuration automatique pour Commence lorsque Pour obtenir des informations, voir Les utilisateurs disposant d’un nouveau Mac ou d’un nouveau Snow Leopard installé, ainsi que d’un compte sur votre serveur Les utilisateurs remplissent la sous-fenêtre « Se connecter à Mac OS X Server » pendant la configuration de Mac OS X « Configuration de nouveaux Mac » à la page 128 Les utilisateurs actuels de Snow Leopard possédant un compte sur votre serveur Les utilisateurs connectent leur ordinateur au réseau de votre serveur « Configuration de Mac qui se connectent à votre réseau » à la page 130 Les utilisateurs actuels de Snow Leopard dont vous importez les comptes au moyen de Préférences du serveur Les utilisateurs cliquent sur le bouton dans le courrier électronique d’invitation qu’ils ont reçu « Configuration des Mac de nouveaux utilisateurs importés » à la page 132 Modification d’un compte utilisateur Lorsqu’un utilisateur a terminé l’une des procédures de configuration automatique, le compte local de l’utilisateur (sur son Mac) est lié au compte de l’utilisateur sur le serveur et le compte local est étiqueté « Contrôlé » dans la sous-fenêtre Comptes de Préférences Système de l’utilisateur.  Si le compte de l’utilisateur sur le serveur est importé à partir d’un compte existant sur un serveur d’annuaire, le mot de passe du compte local est modifié pour correspondre au mot de passe du compte sur le serveur et les mots de passe restent synchronisés.  Si le compte sur le serveur a été créé sur votre serveur (et non importé), le mot de passe du compte local n’est ni modifié, ni synchronisé.Chapitre 7 Gestion des ordinateurs des utilisateurs 127 Si les comptes d’un utilisateur ont été créés avec différents noms d’utilisateur, l’utilisateur peut modifier le nom complet du compte local à l’aide de la sous-fenêtre Comptes de Préférences Système. Pour obtenir des informations sur les comptes utilisateur locaux, les comptes serveur et les comptes importés, reportez-vous à la rubrique « À propos des comptes utilisateur » à la page 98. Accès de l’utilisateur aux services Lorsqu’il a terminé la configuration automatique, l’utilisateur est prêt à accéder aux services, comme indiqué au tableau ci-dessous. Bien sûr, il peut accéder uniquement aux services activés. Vous pouvez contrôler séparément l’accès aux services par chaque utilisateur, comme décrit à la rubrique « Contrôle de l’accès d’un utilisateur aux différents services » à la page 118. Application Mac OS X prête à accéder Carnet d’adresses aux informations de contact basées sur le serveur Finder aux dossiers partagés aux adresses afp://monserveur.exemple.com et smb://monserveur.exemple.com iCal au calendrier de l’utilisateur basé sur le serveur iChat au compte Jabber de l’utilisateur et à sa liste de contacts Mail au compte de messagerie de l’utilisateur et aux adresses électroniques des contacts de l’utilisateur Safari au site web du serveur, à l’adresse http://monserveur.exemple.com Cliquez sur les liens pour afficher Ma Page, les wikis, les blogs, les calendriers et webmail.128 Chapitre 7 Gestion des ordinateurs des utilisateurs Application Mac OS X prête à accéder Préférences Réseau à la connexion VPN Préférences Time Machine aux sauvegardes sur le serveur Configuration de nouveaux Mac Lors de la configuration initiale d’un nouveau Mac ou d’un Mac où Mac OS X 10.6 vient d’être installé, la sous-fenêtre « Se connecter à Mac OS X Server » permet à l’utilisateur de sélectionner votre serveur s’il y dispose d’un compte. L’utilisateur choisit votre serveur. Il indique un compte sur votre serveur.Chapitre 7 Gestion des ordinateurs des utilisateurs 129 La sous-fenêtre « Se connecter à Mac OS X Server » apparaît uniquement si le Mac détecte sur le réseau un serveur exécutant Snow Leopard Server. L’utilisateur doit disposer d’un compte répertorié dans la sous-fenêtre Utilisateurs de Préférences du serveur et au moins un service doit être activé sur le serveur dans Préférences du serveur. Si l’utilisateur accompli l’étape correspondant à cette sous-fenêtre :  Un compte utilisateur local est créé sur le Mac de l’utilisateur à partir du compte utilisateur présent sur le serveur. Les deux comptes ont les mêmes nom complet, nom abrégé et mot de passe.  Un dossier de départ est configuré sur l’ordinateur de l’utilisateur.  L’ordinateur de l’utilisateur est automatiquement connecté à votre serveur et configuré pour bénéficier des services de ce dernier. Pour obtenir des informations, consultez « Accès de l’utilisateur aux services » à la page 127. Plusieurs raisons peuvent empêcher l’utilisateur de remplir la sous-fenêtre « Se connecter à Mac OS X Server ». Par exemple :  Il ne connaît pas le nom de votre serveur ou ne possède pas de compte utilisateur sur le serveur. Dans ce cas, il peut ignorer la sous-fenêtre « Se connecter à Mac OS X Server » en décochant la case « Utiliser le serveur Mac OS X Server suivant ».  Son Mac n’est pas connecté au réseau lors de la configuration initiale. Si tel est le cas, la sous-fenêtre « Créez votre compte » apparaît à la place de la sous-fenêtre « Se connecter à Mac OS X Server ». L’utilisateur crée alors un nouveau compte sans se baser sur le compte présent sur le serveur.130 Chapitre 7 Gestion des ordinateurs des utilisateurs Si l’utilisateur ne remplit pas la sous-fenêtre « Se connecter à Mac OS X Server », quelle qu’en soit la raison, il peut terminer la configuration initiale, puis configurer le Mac ultérieurement pour bénéficier des services disponibles sur votre serveur. Pour obtenir des informations sur la procédure que doit suivre l’utilisateur, consultez la rubrique ci-dessous. Configuration de Mac qui se connectent à votre réseau Si un Mac exécutant Mac OS X 10.6 n’est pas encore connecté à un serveur et si ce Mac détecte que l’utilisateur actuellement en session correspond à un compte utilisateur créé sur votre serveur, il affiche une invitation en proposant de configurer les connexions à votre serveur. L’utilisateur peut accepter cette invitation, la décliner ou différer toute action jusqu’à la prochaine ouverture de session. Si le Mac détecte plusieurs serveurs auxquels l’utilisateur peut se connecter, l’invitation propose un choix de serveurs.Chapitre 7 Gestion des ordinateurs des utilisateurs 131 L’invitation apparaît uniquement si le Mac exécute Snow Leopard et s’il détecte sur le réseau un serveur exécutant Snow Leopard Server. Le compte local de l’utilisateur sur le Mac doit comporter le même nom ou le même nom abrégé qu’un compte utilisateur sur le serveur et au moins un service doit être activé sur ce serveur. Si l’utilisateur a déjà ouvert une session sur le Mac lorsque vous lui ajoutez un compte sur le serveur, il doit fermer sa session et l’ouvrir à nouveau (ou redémarrer le Mac) pour que l’invitation s’affiche. Si le compte de l’utilisateur sur le serveur est importé à partir d’un serveur d’annuaire, l’utilisateur reçoit une invitation par courrier électronique et cette fenêtre d’invitation ne s’affiche pas. Si un utilisateur Snow Leopard ne voit pas cette invitation, il peut démarrer manuellement la procédure de configuration à l’aide de la sousfenêtre Comptes de Préférences Système. Pour obtenir des instructions, consultez la rubrique « Configuration d’un Mac à l’aide des préférences Comptes » à la page 133. Si l’utilisateur accepte l’invitation, la sous-fenêtre Comptes de Préférences Système s’ouvre. L’utilisateur doit saisir le nom et le mot de passe du compte utilisateur sur votre serveur. Les préférences Comptes configurent alors le Mac de l’utilisateur et affichent des informations sur les actions effectuées. Pour en savoir plus, consultez « Modification d’un compte utilisateur » à la page 126 et « Accès de l’utilisateur aux services » à la page 127.132 Chapitre 7 Gestion des ordinateurs des utilisateurs Configuration des Mac de nouveaux utilisateurs importés Si Mac OS X 10.6 est déjà configuré sur l’ordinateur de certains utilisateurs et si vous importez les comptes de ces utilisateurs à partir d’un serveur d’annuaire, votre serveur peut envoyer un message électronique pour inviter ces utilisateurs à se connecter au serveur. Les utilisateurs Snow Leopard peuvent cliquer sur un bouton situé dans le message d’invitation afin que leurs applications soient configurées automatiquement pour accéder aux services proposés par votre serveur. Remarque : Pour recevoir un message d’invitation, un utilisateur importé doit avoir une adresse électronique dans le compte utilisateur situé sur le serveur de répertoire. Lorsqu’un utilisateur Snow Leopard clique sur le bouton du message d’invitation, la sous-fenêtre Comptes de Préférences Système s’ouvre. L’utilisateur doit saisir le nom et le mot de passe du compte utilisateur sur votre serveur. Pour obtenir des informations sur la configuration du Mac, consultez « Modification d’un compte utilisateur » à la page 126 et « Accès de l’utilisateur aux services » à la page 127.Chapitre 7 Gestion des ordinateurs des utilisateurs 133 Si un utilisateur Snow Leopard ne reçoit pas le message d’invitation, vous pouvez en envoyer un manuellement à l’aide du bouton Action dans la sous-fenêtre Utilisateurs. Pour obtenir des instructions, ouvrez Préférences du serveur, puis utilisez le menu Aide. Pour obtenir des informations sur l’ajout de votre nom, votre adresse électronique et une introduction personnelle au message électronique standard que votre serveur élabore comme courrier électronique d’invitation, consultez la rubrique « Personnalisation du message électronique d’invitation du serveur » à la page 121. Configuration d’un Mac à l’aide des préférences Comptes Si un Mac exécutant Snow Leopard n’est pas encore connecté à un serveur et si l’invitation à accéder aux services proposés par votre serveur n’apparaît pas automatiquement, l’utilisateur du Mac peut se connecter manuellement à votre serveur. L’utilisateur doit se connecter manuellement si le nom ou le nom abrégé du compte utilisateur local sur le Mac ne correspond pas à un compte utilisateur sur le serveur ou si le serveur et le Mac se trouvent sur des réseaux locaux (sous-réseaux IP) différents. Le cas échéant, un utilisateur doit se connecter manuellement s’il a antérieurement décliné une invitation à utiliser votre serveur ou s’il a supprimé la connexion du Mac à votre serveur et doit la rétablir. Pour connecter un Mac à votre serveur : 1 Sur le Mac, ouvrez la sous-fenêtre Comptes de Préférence Système, puis cliquez sur « Options d’ouverture de session ». 2 Cliquez sur le bouton Se connecter ou cliquez sur le bouton Modifier, puis cliquez sur le bouton Ajouter (+). Le bouton Se connecter s’affiche si le Mac n’est pas encore connecté à un serveur d’annuaire.134 Chapitre 7 Gestion des ordinateurs des utilisateurs Le bouton Modifier s’affiche si le Mac est déjà connecté à un serveur d’annuaire. 3 Sélectionnez votre serveur dans le menu local ou saisissez le nom DNS ou l’adresse IP de votre serveur. 4 Si une zone de dialogue apparaît vous proposant de configurer des services, choisissez si les applications de l’utilisateur doivent être configurées pour accéder aux services disponibles sur votre serveur.  Si vous souhaitez que les applications soient configurées pour accéder aux services proposés par votre serveur, cliquez sur Configurer des services. Saisissez ensuite le nom et le mot de passe du compte de l’utilisateur sur le serveur. Pour obtenir des informations sur la configuration du Mac, consultez « Modification d’un compte utilisateur » à la page 126 et « Accès de l’utilisateur aux services » à la page 127.  Si vous souhaitez seulement connecter le Mac à votre domaine Open Directory, cliquez sur Se connecter uniquement. Les applications de l’utilisateur ne sont pas configurées et le compte local de l’utilisateur n’est pas lié au compte de l’utilisateur sur le serveur. La zone de dialogue proposant ces choix n’apparaît pas si aucun service n’est activé sur votre serveur dans Préférences du serveur ou si le serveur spécifié à l’étape 3 n’exécute pas Mac OS X Server 10.6 ou ultérieur.Chapitre 7 Gestion des ordinateurs des utilisateurs 135 Configuration manuelle des ordinateurs des utilisateurs Les utilisateurs Windows ou les utilisateurs Mac OS X 10.5 ou antérieur peuvent obtenir des services auprès de votre serveur en configurant leurs applications manuellement. Ils peuvent utiliser les réglages ci-après, en remplaçant les paramètres fictifs en italique par le nom DNS de votre serveur et le nom abrégé de l’utilisateur. En général, pour les utilisateurs Mac OS X 10.6, une invitation à configurer automatiquement leurs applications s’affiche mais ils peuvent également configurer celles-ci manuellement. Pour obtenir des informations sur cette invitation, consultez la rubrique « Configuration de Mac qui se connectent à votre réseau » à la page 130. Réglages des applications Finder ou autre client de partage de fichiers SMB ou AFP afp://monserveur.exemple.com smb://monserveur.exemple.com Carnet d’adresses (avec Mac OS X 10.6) ou autre application de contacts CardDAV Adresse du serveur : monserveur.exemple.com Nom d’utilisateur : nom du compte utilisateur sur le serveur Mot de passe : mot de passe du compte utilisateur sur le serveur iCal (avec Mac OS X 10.6) Type de compte : automatique (CalDAV) Adresse électronique : nom_abrégé_utilisateur@monserveur.exemple.com iCal (avec Mac OS X Server 10.5) ou autre application de calendrier CalDAV Abonnement au calendrier personnel (lecture seule) : http://monserveur.exemple.com:8008/calendars/users/nom_abrégé_utilisateur/calendar/136 Chapitre 7 Gestion des ordinateurs des utilisateurs Réglages des applications iChat ou autre application de messagerie instantanée XMPP Type de compte : Jabber Adresse du serveur : monserveur.exemple.com Identifiant Jabber : nom_abrégé_utilisateur@monserveur.exemple.com Authentification : Kerberos 5 (de préférence, autres méthodes standard prises en charge) Port : 5223 Mail ou autre application de messagerie électronique Type de compte : IMAP ou POP Serveur de réception : monserveur.exemple.com Serveur d’envoi : monserveur.exemple.com Adresse électronique : nom_abrégé_utilisateur@monserveur.exemple.com Authentification : Kerberos 5 (de préférence, autres méthodes standard prises en charge) Safari ou autre navigateur web au site web du serveur, à l’adresse http://monserveur.exemple.com Cliquez sur les liens pour afficher Ma Page, les wikis, les blogs, les calendriers et webmail. Préférences Réseau ou autre connexion VPN, comme Connexion à Internet sous Mac OS X 10.4. Consultez la rubrique « Configuration d’une connexion VPN pour les utilisateurs Mac » ci-dessous ou la rubrique « » à la page 139Chapitre 7 Gestion des ordinateurs des utilisateurs 137 Configuration d’une connexion VPN pour les utilisateurs Mac Vous pouvez utiliser Préférences du serveur pour générer un fichier qu’un utilisateur Mac peut ouvrir afin de créer automatiquement une configuration VPN. L’utilisateur peut ensuite établir une connexion VPN au serveur et à son réseau via Internet. Le fichier de configuration fonctionne avec Mac OS X 10.3 ou ultérieur. Pour savoir comment générer un fichier de configuration, reportez-vous à la rubrique « Création d’un fichier de configuration VPN » à la page 176. Lorsque vous donnez aux utilisateurs Mac un fichier de configuration VPN que vous avez généré, vous pouvez également leur fournir les instructions d’utilisation suivantes.138 Chapitre 7 Gestion des ordinateurs des utilisateurs Utilisation d’un fichier de configuration VPN Si la personne qui gère votre serveur vous a remis un fichier de configuration VPN et si vous disposez de Mac OS X 10.3 ou ultérieur, vous pouvez utiliser ce fichier pour configurer votre ordinateur en vue d’établir des connexions VPN au serveur. Le fichier de configuration contient toutes les informations nécessaires à l’établissement d’une connexion VPN au serveur, à l’exception du nom et du mot de passe de votre compte utilisateur sur le serveur. Pour importer une configuration VPN à partir d’un fichier : 1 Ouvrez le fichier, puis sélectionnez VPN (L2TP) si l’on vous demande où placer la configuration importée. 2 Saisissez le nom de votre compte utilisateur dans le champ Nom de compte. 3 Si l’administrateur du serveur vous demande de saisir le mot de passe de votre compte utilisateur, saisissez-le dans le champ Mot de passe. Si vous utilisez Mac OS X 10.6 ou 10.5, cliquez sur Réglages d’authentification pour afficher le champ Mot de passe. Pour des raisons de sécurité, l’administrateur peut vous demander de ne pas saisir votre mot de passe pour l’instant. 4 Quittez l’application et enregistrez ou appliquez les modifications à l’invite. Si vous souhaitez établir une connexion VPN à partir d’un réseau muni d’un coupefeu, configurez ce dernier pour qu’il autorise le trafic sur les ports UDP 500, 1701 et 4500, sur le port TCP 1723, ainsi que sur le protocole IP 50.Chapitre 7 Gestion des ordinateurs des utilisateurs 139 Si vous n’avez pas saisi votre mot de passe avant d’enregistrer la configuration VPN, il vous sera demandé de le saisir à chaque fois que vous établirez une connexion VPN au serveur. Configuration manuelle de la connexion VPN d’un utilisateur Il arrive que des utilisateurs ne puissent pas importer des réglages VPN à partir d’un fichier de configuration car ils ne disposent pas du fichier ou ils utilisent des ordinateurs Windows qui ne peuvent pas le traiter. Ces utilisateurs peuvent configurer manuellement leurs ordinateurs pour établir une connexion VPN à votre serveur. Pour ce faire, ils doivent créer une nouvelle configuration VPN et saisir les réglages de connexion VPN suivants : Serveur ou hôte VPN : nom DNS de votre serveur ou son adresse IP publique. Type de VPN : L2TP via IPSec. Secret partagé (clé) pour IPSec : apparaît dans la sous-fenêtre VPN de Préférences du serveur lorsque vous cliquez sur Modifier, puis que vous sélectionnez « Afficher secret partagé ». Nom de compte : nom abrégé du compte de l’utilisateur sur votre serveur. Mot de passe de l’utilisateur : mot de passe du compte de l’utilisateur sur votre serveur. Les utilisateurs souhaitant établir une connexion VPN à partir d’un ordinateur ou d’un réseau muni d’un coupe-feu doivent configurer celui-ci pour qu’il autorise le trafic sur les ports UDP 500, 1701 et 4500, sur le port TCP 1723, ainsi que sur le protocole IP 50.140 Chapitre 7 Gestion des ordinateurs des utilisateurs141 8 Gestion des groupes Utilisez la sous-fenêtre Groupes pour ajouter ou supprimer des groupes, afficher et modifier des compositions de groupe ou configurer des services de groupe. La sous-fenêtre Groupes vous permet de créer des groupes, d’activer ou de désactiver des services de groupes, d’ajouter ou de supprimer des membres de groupes et de supprimer des groupes inutiles.142 Chapitre 8 Gestion des groupes Après avoir créé un groupe, il est impossible d’en modifier le nom abrégé. Ajoutez ou retirez ici un groupe. Recherchez ici des groupes. Création d’un nouveau groupe Vous pouvez créer un nouveau groupe lorsque des utilisateurs du serveur ont besoin de leur propre dossier de groupe partagé ou lorsque vous avez besoin de contrôler l’accès aux dossiers et fichiers partagés. Pour créer un nouveau groupe : 1 Cliquez sur le bouton Ajouter (+) dans la sous-fenêtre Groupes de Préférences du serveur. 2 Saisissez le nom du groupe et modifiez éventuellement le nom abrégé. Le nom du groupe peut contenir jusqu’à 255 caractères (85 caractères japonais). Ce nom peut comporter des espaces.Chapitre 8 Gestion des groupes 143 Une fois le compte créé, il est impossible de modifier le nom abrégé. Si vous ne souhaitez pas utiliser le nom abrégé généré, saisissez-en un autre. Le nom abrégé se limite généralement à huit caractères, mais peut comporter jusqu’à 255 caractères latins. Ce nom peut se composer uniquement des caractères a à z, A à Z, 0 à 9, . (point), _ (soulignement) ou - (trait d’union). 3 Cochez les services que vous souhaitez attribuer au groupe et décochez les autres services. Dossier de partage de fichiers : fournit un dossier de partage de fichiers au groupe. Les membres peuvent consulter des fichiers dans le dossier partagé du groupe et y placer leurs propres fichiers. Ce dossier porte le nom abrégé du groupe et se trouve sur le disque de démarrage du serveur dans le dossier /Groups/. Cliquez sur la flèche de lien située à côté du dossier de partage de fichiers pour ouvrir le dossier partagé du groupe dans le Finder. Liste de contacts iChat automatiques : ajoute automatiquement les identifiants Jabber (pseudonymes) de tous les membres du groupe à la liste de contacts Jabber de chaque membre. Si le groupe compte des membres externes, ces derniers ne sont pas insérés dans la liste de contacts iChat automatiques. Créer un wiki de groupe : ouvre votre navigateur web et démarre le processus de création d’un wiki portant le nom du groupe. Pendant la création du wiki, vous sélectionnez un thème visuel et définissez les autorisations d’accès. Au départ, le wiki comprend un calendrier web, un blog et une liste d’envoi. Vous pouvez le personnaliser après sa création. Pour en savoir plus, cliquez sur le lien Aide dans une page wiki.144 Chapitre 8 Gestion des groupes Si un wiki a déjà été créé sous le nom d’un groupe, le bouton « Créer un wiki de groupe » est remplacé par un lien vers le wiki la prochaine fois que vous affichez la sous-fenêtre Groupes de Préférences du serveur. 4 Ajoutez des utilisateurs au groupe en cliquant sur Membres. Ajoutez des utilisateurs et des groupes provenant du serveur d’annuaire de votre organisation en cliquant sur Membres externes. Pour obtenir des instructions, consultez les rubriques « Ajout ou suppression de membres d’un groupe » à la page 145 et « Ajout ou suppression de membres externes d’un groupe » à la page 146. Si vous ne voyez pas d’onglet Membres externes (présenté dans la rubrique page 146), cela signifie que votre serveur n’est pas connecté à un serveur d’annuaire. Consultez la rubrique « Connexion de votre serveur à un serveur d’annuaire » à la page 84. Pour accéder aux dossiers partagés ou aux wikis privés que le groupe est autorisé à utiliser, ses membres doivent s’identifier à l’aide du nom et du mot de passe de leur compte utilisateur. Les services de groupes ne sont disponibles que si le service de partage de fichiers, le service iChat et les services web sont activés.Chapitre 8 Gestion des groupes 145 Ajout ou suppression de membres d’un groupe La sous-fenêtre Groupes vous permet d’ajouter ou de supprimer des membres de groupe qui sont des utilisateurs que vous avez créés ou importés dans la sous-fenêtre Utilisateurs. (Pour disposer d’utilisateurs importés, votre serveur doit être connecté à un serveur de répertoire.) Cliquez ici pour lancer la modification de l’abonnement, puis pour la terminer. Cochez la case de chaque utilisateur à définir comme membre du groupe. Pour obtenir des informations sur l’ajout, la suppression ou la configuration des comptes utilisateur, consultez le chapitre Chapitre 6, « Gestion des utilisateurs ».146 Chapitre 8 Gestion des groupes Ajout ou suppression de membres externes d’un groupe Si votre serveur est connecté à un serveur d’annuaire, les membres de votre groupe peuvent être des utilisateurs et des groupes issus du serveur d’annuaire. Les membres externes ne disposent pas de comptes utilisateur sur votre serveur, mais ils peuvent accéder au dossier partagé du groupe et aux wikis que le groupe est autorisé à afficher. Si vous ne voyez pas d’onglet Membres externes, cela signifie que votre serveur n’est pas connecté à un serveur d’annuaire de votre organisation. Si votre organisation dispose d’un serveur d’annuaire, vous pouvez vous y connecter. Pour obtenir des instructions, consultez la rubrique « Connexion de votre serveur à un serveur d’annuaire » à la page 84.Chapitre 8 Gestion des groupes 147 Pour ajouter ou supprimer des membres externes : 1 Avant d’ajouter des membres externes, assurez-vous que le message électronique d’invitation est formulé conformément à vos besoins. Pour obtenir des informations, consultez la rubrique « Personnalisation du message électronique d’invitation du groupe » à la page 123. 2 Dans la sous-fenêtre Groupes de Préférences du serveur, sélectionnez le groupe à modifier dans la liste de gauche, puis cliquez sur Membres externes. 3 Pour supprimer un membre externe du groupe, sélectionnez-le dans la liste de droite et cliquez sur le bouton Supprimer (–) sous la liste des membres. 4 Pour ajouter un membre au groupe, cliquez sur le bouton Ajouter (+) sous la liste des membres. 5 Sélectionnez un membre potentiel dans la liste, cochez éventuellement « Inviter par courrier électronique les utilisateurs ajoutés » et cliquez ensuite sur Ajouter au groupe.  Pour rechercher un utilisateur ou un groupe, tapez le début du nom dans le champ de recherche.  Pour afficher ou masquer des utilisateurs ou des groupes situés sous un titre particulier, cliquez sur le triangle qui se trouve dans le titre. 6 Une fois que vous avez fini d’ajouter des membres, cliquez sur Terminé. Pour obtenir des informations sur l’ajout, la suppression ou la configuration des comptes utilisateur, consultez le chapitre Chapitre 6, « Gestion des utilisateurs ».148 Chapitre 8 Gestion des groupes149 9 Personnalisation des services Utilisez Préférences du serveur pour modifier les réglages des services de partage de fichiers, de carnet d’adresses, de messagerie, ainsi que des services iCal, iChat, web et VPN. La section Services de Préférences du serveur comporte les sous-fenêtres Partage de fichiers, Carnet d’adresses, iCal, iChat, Courrier, Web et VPN.150 Chapitre 9 Personnalisation des services Gestion du service Carnet d’adresses Utilisez la sous-fenêtre Carnet d’adresses pour activer ou désactiver le service de carnet d’adresses ou pour limiter l’espace disque réservé à chaque utilisateur pour les informations de contact stockées sur le serveur. Limitez l’espace qu’occupe le carnet d’adresses hébergé sur le serveur pour chaque utilisateur. À propos du service Carnet d’adresses Le service de carnet d’adresses de Mac OS X Server, Serveur Carnet d’adresses, permet aux utilisateurs de conserver sur le serveur des informations de contact. Les utilisateurs peuvent afficher et ajouter des informations de contact dans un carnet d’adresses basé sur le serveur en utilisant l’application Carnet d’adresses sur n’importe quel Mac Snow Leopard du réseau. L’application Carnet d’adresses d’un Mac Snow Leopard peut être configurée automatiquement pour utiliser un carnet d’adresses basé sur le serveur. Consultez la rubrique « Configuration automatique des Mac des utilisateurs » à la page 125.Chapitre 9 Personnalisation des services 151 Serveur Carnet d’adresses fonctionne également avec d’autres applications de gestion de contacts qui prennent en chargent le standard ouvert CardDAV, telles que l’application open-source multiplateforme Mulberry (www.mulberrymail.com, en anglais). Consultez la rubrique « Configuration manuelle des ordinateurs des utilisateurs » à la page 135. Si vous souhaitez autoriser l’accès à Serveur Carnet d’adresses sur Internet et si vous disposez d’un routeur câble, d’un routeur DSL ou d’un autre routeur de réseau, vous devez configurer la redirection des ports (mappage de ports) utilisés par Serveur Carnet d’adresses. Pour en savoir plus, consultez la rubrique « Protection d’un petit réseau » à la page 41. Si vous souhaitez autoriser l’accès à Serveur Carnet d’adresses à l’extérieur de votre réseau local et si ce dernier comporte un coupe-feu séparé, demandez à l’administrateur de ce coupe-feu de l’ouvrir pour les ports utilisés par Serveur Carnet d’adresses. Pour obtenir la liste des ports, consultez l’annexe « Services et ports » à la page 209.152 Chapitre 9 Personnalisation des services Gestion du service de partage de fichiers Utilisez la sous-fenêtre Partage de fichiers pour activer et désactiver le service de partage de fichiers et pour contrôler l’accès aux dossiers partagés Groupes, Public et Utilisateurs. Vous pouvez aussi ajouter ou supprimer vos propres dossiers partagés, également appelés points de partage. Ajoutez ou supprimez ici des dossiers partagés. Autorisez ou refusez grâce à cette case l’accès au dossier partagé. Attribuez un accès en lecture et écriture aux utilisateurs enregistrés ou limitez l’accès à des utilisateurs et des groupes donnés, ou bien autorisez et refusez l’accès en lecture seule aux invités.Chapitre 9 Personnalisation des services 153 À propos du service de partage de fichiers Le service de partage de fichiers de Mac OS X Server permet aux utilisateurs d’accéder à des dossiers partagés et de stocker des fichiers sur le serveur. Ils peuvent utiliser des ordinateurs Macintosh, Windows ou UNIX pour accéder à leurs fichiers et à leurs dossiers partagés, sans logiciel spécifique et à l’aide de protocoles de fichiers natifs tels que les protocoles AFP et SMB. Les utilisateurs Windows voient les serveurs de fichiers Mac OS X Server dans leurs Favoris réseau exactement comme des serveurs de fichiers Windows. Si vous souhaitez autoriser l’accès au partage de fichiers sur Internet et si vous disposez d’un routeur câble, d’un routeur DSL ou d’un autre routeur de réseau, vous devez configurer la redirection des ports (mappage de ports) utilisés par le partage de fichiers. Pour en savoir plus, consultez la rubrique « Protection d’un petit réseau » à la page 41. Si vous souhaitez autoriser l’accès au partage de fichiers à l’extérieur de votre réseau local et si ce dernier comporte un coupe-feu séparé, demandez à l’administrateur de ce coupe-feu de l’ouvrir pour les ports utilisés par le partage de fichiers. Pour obtenir la liste des ports, consultez l’annexe « Services et ports » à la page 209. Contrôle de l’accès au dossier partagé Vous pouvez autoriser ou interdire l’accès à chaque dossier partagé affiché dans la sous-fenêtre Partage de fichiers de Préférences du serveur. Vous pouvez indiquer les utilisateurs et les groupes bénéficiant d’un accès en lecture et écriture à chaque dossier partagé et à son contenu : tous les utilisateurs ayant un compte sur votre serveur ou uniquement les utilisateurs et groupes de votre choix. Vous pouvez également choisir d’autoriser ou non l’accès en invité à chaque dossier partagé.154 Chapitre 9 Personnalisation des services Pour modifier les réglages d’un fichier partagé : 1 Dans la sous-fenêtre Partage de fichiers, trouvez le dossier partagé dans la liste. 2 Pour autoriser l’accès à un dossier partagé, sélectionnez la case correspondante. 3 Pour donner à tous les utilisateurs ayant un compte sur votre serveur un accès en lecture et écriture au dossier partagé et à son contenu, cliquez sur Modifier les autorisations et sélectionnez « Tous les utilisateurs enregistrés ». 4 Pour restreindre l’accès en lecture et écriture au dossier partagé et à son contenu, cliquez sur Modifier les autorisations, sélectionnez « Que les utilisateurs et groupes enregistrés suivants », puis cochez la case en regard de chaque utilisateur et groupe auquel vous souhaitez autoriser l’accès. Si vous donnez à un groupe un accès en lecture et écriture, tous les membres du groupe ont un accès en lecture et écriture, même si les cases qui leur correspondent sont désélectionnées. 5 Pour autoriser les utilisateurs invités à lire le contenu d’un dossier partagé, cliquez sur Modifier les autorisations et sélectionnez « Autoriser l’accès en lecture seule aux invités ». Désélectionnez cette option pour ne plus autoriser l’accès aux invités. Les utilisateurs autorisés à accéder à un dossier partagé peuvent utiliser les protocoles de partage de fichiers AFP et SMB pour accéder à ce dossier. Les utilisateurs et les membres de groupes référencés s’identifient pour un accès en lecture et écriture en fournissant le nom et le mot de passe de leur compte utilisateur sur le serveur. Un membre extérieur d’un groupe ne dispose pas de compte sur le serveur mais il peut s’identifier au moyen du nom et du mot de passe du compte utilisateur externe du membre. Chapitre 9 Personnalisation des services 155 Les invités ne s’identifient pas pour un accès en lecture seule à un dossier partagé. Contrairement aux utilisateurs référencés, les invités n’ont pas besoin de comptes sur votre serveur. Vous pouvez également modifier les autorisations d’accès à un dossier partagé ou à tout élément de ce dossier en utilisant la fenêtre d’information dans le Finder. Pour obtenir des informations sur le réglage des autorisations d’accès aux dossiers et fichiers, allez dans le Finder, puis utilisez le menu Aide. Gestion du service iCal Utilisez la sous-fenêtre iCal pour activer ou désactiver le service de calendrier iCal et limiter la taille des pièces jointes ou le volume total de données de calendrier de chaque utilisateur. Limitez l’espace qu’occupe le carnet d’adresses hébergé sur le serveur pour chaque utilisateur. Définit l’espace disque maximal d’un événement, d’une tâche ou autre objet de calendrier, y compris tous ses fichiers joints.156 Chapitre 9 Personnalisation des services Utilisez Utilitaire iCal Server (dans /Applications/Server/) pour créer, modifier ou supprimer les emplacements et les ressources que les utilisateurs peuvent réserver lorsqu’ils programment des réunions dans les calendriers partagés hébergés par iCal Server. Les emplacements sont des salles ou d’autres points de repère qui ne sont pas associés à des personnes spécifiques. Les ressources sont des équipements partagés tels que les imprimantes, les scanneurs ou les projecteurs. Pour en savoir plus, ouvrez Utilitaire Serveur iCal et utilisez le menu Aide. À propos du service iCal Le service de calendrier de Mac OS X Server, iCal Server, facilite le partage de calendriers, la programmation de réunions et la coordination d’événements pour les utilisateurs appartenant à un groupe de travail, une petite entreprise ou une grande organisation. Les utilisateurs peuvent vérifier rapidement et facilement la disponibilité des autres utilisateurs, mettre en place et proposer des rencontres, réserver des salles de conférence, réserver des projecteurs et plus encore. iCal Server envoie les invitations, qui peuvent contenir des informations telles qu’un agenda ou une liste des tâches, et présente les réponses sous forme de tableau. L’application iCal d’un ordinateur Mac OS X 10.6 peut être configurée automatiquement pour utiliser iCal Server. Consultez la rubrique « Configuration automatique des Mac des utilisateurs » à la page 125. Pour obtenir des informations sur la programmation d’événements, l’invitation d’autres utilisateurs, la réception d’invitations et l’envoi de réponses, etc. les utilisateurs Mac OS X peuvent ouvrir iCal et utiliser le menu Aide.Chapitre 9 Personnalisation des services 157 iCal Server fonctionne également avec Calendrier sur iPhone, avec les calendriers web des wikis Snow Leopard Server et avec d’autres applications de calendrier répandues qui prennent en charge le protocole CalDAV standard. Consultez la rubrique « Configuration manuelle des ordinateurs des utilisateurs » à la page 135. Si vous souhaitez autoriser l’accès à iCal Server sur Internet et si vous disposez d’un routeur câble, d’un routeur DSL ou d’un autre routeur de réseau, vous devez configurer la redirection des ports (mappage de ports) utilisés par iCal Server. Pour en savoir plus, consultez la rubrique « Protection d’un petit réseau » à la page 41. Si vous souhaitez autoriser l’accès à iCal Server à l’extérieur de votre réseau local et si ce dernier comporte un coupe-feu séparé, demandez à l’administrateur de ce coupefeu de l’ouvrir pour les ports utilisés par iCal Server. Pour obtenir la liste des ports, consultez l’annexe « Services et ports » à la page 209.158 Chapitre 9 Personnalisation des services Gestion du service iChat Utilisez la sous-fenêtre iChat pour activer ou désactiver le service de messagerie instantanée iChat, activer les conversations avec d’autres systèmes de messagerie instantanée ou configurer le listage et l’archivage de toutes les conversations. Permet d’enregistrer une transcription de toutes les conversations pour les archiver toutes les semaines dans un fichier compressé Autorisez par cette case les utilisateurs à converser entre eux sur d’autres systèmes de messagerie instantanée XMPP, tels que Google Talk. À propos du service iChat Le service iChat fournit une messagerie instantanée sécurisée (MI) aux utilisateurs de Macintosh, Windows et Linux. Les membres d’une équipe peuvent chercher des solutions ensemble, établir des plans, échanger des URL ou transférer des fichiers sans craindre que des individus extérieurs interceptent des informations confidentielles. Le service iChat fournit une messagerie textuelle entre deux ou plusieurs utilisateurs. Il facilite également les connexions directes entre les utilisateurs en matière d’audio, de vidéo et de sessions audio et vidéo multidirectionnelles. Les informations sur le compte iChat des utilisateurs sont stockées sur le serveur. Les utilisateurs peuvent accéder à leurs comptes depuis n’importe quel Mac et voir les mêmes listes de contacts, groupes et ainsi de suite.Chapitre 9 Personnalisation des services 159 L’application iChat d’un ordinateur Mac OS X 10.6 peut être configurée automatiquement pour utiliser le service iChat de votre serveur. Consultez la rubrique « Configuration automatique des Mac des utilisateurs » à la page 125. Le service iChat fonctionne également avec l’application iChat de versions antérieures de Mac OS X, avec Google Talk et avec d’autres logiciels de messagerie instantanée qui utilisent le protocole XMPP, appelé Jabber, qui est disponible pour les ordinateurs Windows et Linux. Si vous souhaitez autoriser l’accès au service iChat sur Internet et si vous disposez d’un routeur câble, d’un routeur DSL ou d’un autre routeur de réseau, vous devez configurer la redirection des ports (mappage de ports) utilisés par ce service. Pour en savoir plus, consultez la rubrique « Protection d’un petit réseau » à la page 41. Si vous souhaitez autoriser l’accès au service iChat à l’extérieur de votre réseau local et si ce dernier comporte un coupe-feu séparé, demandez à l’administrateur de ce coupefeu de l’ouvrir pour les ports utilisés par ce service. Pour obtenir la liste des ports, consultez l’annexe « Services et ports » à la page 209.160 Chapitre 9 Personnalisation des services Gestion du service de messagerie Utilisez la sous-fenêtre Courrier pour activer ou désactiver le service de messagerie, spécifier un serveur relais pour le courrier sortant ou ajuster le filtrage du courrier indésirable et des virus. À propos du service de messagerie Le service de messagerie permet aux utilisateurs d’envoyer et de recevoir des messages électroniques sur votre réseau local et sur Internet en utilisant n’importe quelle application de courrier électronique. Le service de messagerie comporte des filtres qui protègent les utilisateurs contre le courrier indésirable et les virus. Toute personne munie d’un compte utilisateur sur votre serveur obtient une adresse électronique. L’application Mail d’un ordinateur Mac OS X 10.6 peut être configurée automatiquement pour utiliser le service de messagerie de votre serveur. Consultez la rubrique « Configuration automatique des Mac des utilisateurs » à la page 125.Chapitre 9 Personnalisation des services 161 Le service Mail fonctionne également avec Courrier sur iPhone et avec d’autres applications de messagerie répandues qui utilisent les protocoles de courrier électronique standard IMAP, POP et SMTP. Si vous souhaitez autoriser l’accès au service de messagerie sur Internet et si vous disposez d’un routeur câble, d’un routeur DSL ou d’un autre routeur de réseau, vous devez configurer la redirection des ports (mappage de ports) utilisés par ce service. Pour en savoir plus, consultez la rubrique « Protection d’un petit réseau » à la page 41. Si vous souhaitez autoriser l’accès au service de messagerie à l’extérieur de votre réseau local et si ce dernier comporte un coupe-feu séparé, demandez à l’administrateur de ce coupe-feu de l’ouvrir pour les ports utilisés par ce service. Pour obtenir la liste des ports, consultez l’annexe « Services et ports » à la page 209. Choix d’un serveur de relais du courrier électronique Votre service de messagerie peut transmettre un message sortant via un autre serveur, qui transfère alors le courrier électronique vers sa destination.  Si vous utilisez un fournisseur d’accès à Internet (FAI), celui-ci peut stipuler que tous les messages sortants doivent être pris en charge par un serveur désigné.  Si votre organisation fournit un service Internet, il se peut que votre serveur ait besoin d’utiliser un serveur relais pour transmettre les messages sortants via un coupe-feu. Si tel est le cas, votre organisation désignera un serveur particulier qui relaiera les messages via un coupe-feu.  Vous devez utiliser un serveur relais si le service DNS de votre fournisseur d’accès à Internet ou de votre organisation ne peut pas résoudre l’adresse IP publique de votre serveur (ou de votre borne d’accès AirPort ou de tout autre routeur) au nom DNS de votre serveur ; cela s’appelle une recherche inversée.162 Chapitre 9 Personnalisation des services Important : Utilisez un serveur relais uniquement si votre FAI ou votre organisation l’exige. Relayer des messages via un autre serveur sans autorisation peut faire de votre serveur un système qui abuse du service de messagerie. Pour relayer des messages sortants via un autre serveur : 1 Dans la sous-fenêtre Mail des Préférences du serveur, sélectionnez « Relayer les messages sortants via le FAI ». Si cette option est déjà sélectionnée, cliquez sur le bouton Modifier se trouvant en regard. Apparaît alors une zone de dialogue dans laquelle vous devez saisir des informations sur la connexion du serveur relais. 2 Tapez le nom DNS du serveur relais ou l’adresse IP fournie par votre FAI ou votre organisation. 3 Si votre FAI ou votre organisation demande également l’authentification de votre serveur avant l’envoi de messages électroniques, sélectionnez « Activer l’authentification du relais SMTP ». Rejet du courrier provenant de serveurs sur liste noire Le service de messagerie de votre serveur peut rejeter le courrier électronique provenant d’autres serveurs de messagerie répertoriés sur liste noire par un serveur DNSBL (DNS blacklist, liste noire DNS) comme étant des relais ouverts. Votre service de messagerie utilise le serveur DNSBL zen.spamhaus.org, qui fait partie du projet Spamhaus (www.spamhaus.org). Vous pouvez spécifier un autre serveur DNSBL. Les serveurs DNSBL sont également connus sous le nom de serveurs RBL (Real-time Blacklist, liste noire en temps réel) ou de serveurs « trou noir ».Chapitre 9 Personnalisation des services 163 Le blocage de courrier indésirable à l’aide d’une liste noire d’expéditeurs n’est pas toujours très précis. Il bloque parfois la réception de courrier électronique valide provenant de serveurs de messagerie mal configurés. Pour spécifier le serveur DNSBL à utiliser par le service de messagerie : m Dans la sous-fenêtre Courrier de Préférences du serveur, sélectionnez « Rejeter le courrier provenant d’expéditeurs sur liste noire », cliquez sur le bouton Modifier situé en regard de cette option, puis saisissez l’adresse du serveur DNSBL souhaité. Analyse des messages indésirables et des virus entrants Le service de messagerie peut analyser les messages entrants pour rechercher le courrier indésirable et les virus. Pour que le service de messagerie analyse les messages indésirables et les virus : 1 Dans la sous-fenêtre Mail des Préférences du serveur, sélectionnez « Filtrer le courrier indésirable et les virus ». 2 Ajustez le curseur pour définir le niveau de tolérance du filtre en matière de classification d’un message entrant comme courrier indésirable. Agressif : le filtre de messages indésirables tolère peu de signes indiquant que le courrier peut être indésirable Modéré : le filtre de messages indésirables tolère quelques signes indiquant que le courrier peut être indésirable Prudent : le filtre de messages indésirables marque le message entrant comme courrier indésirable uniquement s’il contient de nombreux signes indiquant que le courrier peut être indésirable164 Chapitre 9 Personnalisation des services Mac OS X Server utilise SpamAssassin (spamassassin.apache.org) pour analyser le texte d’un message et évaluer ses critères de probabilité d’être un message indésirable. Chaque message est analysé et les statistiques des mots les plus fréquents sont enregistrées. Les messages électroniques contenant un nombre élevé de mots souvent présents dans du courrier indésirable reçoivent un critère de probabilité plus élevé. Les messages suspectés d’être des messages indésirables sont transmis avec la mention ***COURRIER INDÉSIRABLE***. Le destinataire peut vérifier s’il s’agit réellement de courrier indésirable et le traiter en conséquence. Mac OS X Server utilise ClamAV (www.clamav.net) pour rechercher des virus dans les messages électroniques. Les messages soupçonnés de contenir des virus ne sont pas distribués ; ils sont stockés sur le serveur dans le dossier /var/virusmails/ et un avis est envoyé à l’adresse électronique désignée pour les messages d’avertissement dans la sous-fenêtre Informations de Préférences du serveur. Le serveur met à jour les définitions de virus quotidiennement et automatiquement via Internet et il supprime périodiquement le courrier électronique présent dans le dossier /var/virusmails/.Chapitre 9 Personnalisation des services 165 Gestion des services web Utilisez la sous-fenêtre Web de Préférences du serveur pour activer ou désactiver le serveur web, modifier l’emplacement de la page d’accueil web de votre serveur, publier des sites web personnalisés ou activer ou désactiver les services web standard (wikis, calendriers web, blogs et webmail). Par ces options, mettez à disposition tous les wikis, notamment les calendriers web de wikis, autorisez les utilisateurs à créer des blogs et à accéder à leur courrier électronique à travers un navigateur web. Ajoutez ou retirez ici des sites web personnalisés. Choisissez ici un wiki servant de site web du serveur, ou faites appel au site par défaut. À propos des services web Les services web proposent des wikis, des calendriers web, des blogs, un accès web au courrier électronique et des sites web personnalisés. Si les services web sont activés, toute personne disposant d’un compte utilisateur sur le serveur bénéficie d’un portail de wiki très pratique, appelé Ma page, lui permettant d’afficher et de créer des wikis et des blogs, d’utiliser des calendriers web, de suivre les mises à jour des wikis et d’accéder à webmail.166 Chapitre 9 Personnalisation des services Tous les utilisateurs peuvent créer facilement des wikis et contrôler les personnes autorisées à afficher, rechercher et modifier le contenu de leurs wikis. En utilisant les modèles fournis ou en créant leurs propres modèles, ils peuvent ajouter, supprimer, modifier et formater naturellement le contenu, sans avoir à connaître les codes de balise ou la syntaxe spécifique. Ils ont la possibilité, en quelques clics ou par glisserdéposer, de joindre des fichiers et des images, de publier des podcasts, d’attribuer des mots-clés et d’établir des liens vers d’autres pages wiki ou d’autres sites web. Ils peuvent afficher l’historique complet des modifications du wiki et revenir à une ancienne version de n’importe quelle page. Les calendriers web permettent aux utilisateurs de gérer leurs rendez-vous, leurs réunions et d’autres événements au moyen du navigateur web de leur choix. Les utilisateurs peuvent envoyer et recevoir des invitations aux événements. Lorsqu’ils lancent des invitations, ils peuvent consulter la disponibilité de chacun sur une chronologie. Le portail Ma page de chaque utilisateur comporte un calendrier web personnel et chaque wiki peut également mettre un calendrier à la disposition de toutes les personnes ayant accès au wiki. Les utilisateurs peuvent créer plusieurs calendriers sur leur calendrier web personnel et sur les calendriers de groupe des wikis auxquels ils ont accès. Les utilisateurs Snow Leopard peuvent également utiliser l’application iCal pour créer, afficher et modifier les événements qui apparaissent dans les calendriers web. Les blogs permettent aux utilisateurs non techniciens de tenir leurs collègues informés des projets, des fichiers sur lesquels ils travaillent et des images ou podcasts. Les utilisateurs publient leurs propres blogs en faisant simplement glisser des modèles choisis parmi une sélection de modèles professionnels intégrés.Chapitre 9 Personnalisation des services 167 Avec WebMail, les utilisateurs peuvent recevoir et envoyer du courrier électronique depuis un navigateur web, n’importe où sur Internet. Ils peuvent accéder à tous leurs messages électroniques comme s’ils utilisaient l’application Mail de Mac OS X ou une autre application de messagerie sur leur ordinateur. Les services web vous permettent également de publier les sites web personnalisés que vous avez créés (ou fait créer) à l’aide d’un logiciel de développement de sites web. Vous pouvez restreindre l’accès à chaque site web à un groupe particulier ou restreindre certaines parties d’un site web à des groupes particuliers. Vous pouvez également préciser l’adresse IP de chaque site web, un port d’accès et le dossier où les fichiers du site web sont stockés sur le serveur. Un site web personnalisé est également appelé un hôte virtuel. Si vous souhaitez autoriser l’accès aux services web sur Internet et si vous disposez d’un routeur câble, d’un routeur DSL ou d’un autre routeur de réseau, vous devez configurer la redirection des ports (mappage de ports) utilisés par ces services. Si vous ajoutez des sites web personnalisés qui utilisent d’autres ports que le port 80, vous devez également configurer la redirection de ces ports. Pour en savoir plus, consultez la rubrique « Protection d’un petit réseau » à la page 41. Si vous souhaitez autoriser l’accès aux services web à l’extérieur de votre réseau local et si ce dernier comporte un coupe-feu séparé, demandez à l’administrateur de ce coupefeu de l’ouvrir pour les ports utilisés par ces services. Si vous ajoutez des sites web personnalisés qui utilisent d’autres ports que le port 80, vous devez également ouvrir le coupe-feu pour ces ports. Pour obtenir la liste des ports, consultez l’annexe « Services et ports » à la page 209.168 Chapitre 9 Personnalisation des services Configuration des services web Dans Préférences du serveur, vous pouvez utiliser la sous-fenêtre Web pour modifier la page d’accueil web de votre serveur et activer ou désactiver séparément les services web standard. Pour configurer les services web : 1 Dans la sous-fenêtre Web de Préférences du serveur, cliquez sur Services web. 2 Utilisez le menu local pour choisir la page d’accueil du site web de votre serveur.  Choisissez Page d’accueil du serveur pour utiliser le site web Mac OS X Server par défaut ou un site web HTML personnalisé que vous avez créé (ou fait créer) à l’aide d’un logiciel de développement de sites web.  Choisissez un wiki pour qu’il devienne le site web principal de votre serveur. Si le menu local est estompé, le service Wikis est désactivé. Si le menu local ne contient pas de wikis, vous devez en créer un ou le faire créer par quelqu’un disposant d’un compte utilisateur sur le serveur. Si le bouton Créer le wiki s’affiche au lieu du menu local, le site utilisé pour les wikis a été supprimé dans Admin Serveur. Cliquez sur ce bouton pour que les wikis deviennent disponibles. Si le bouton « Révéler le site personnalisé » s’affiche au lieu des réglages de la page d’accueil et des services web, un site web personnalisé a été créé avec le même nom DNS et le même numéro de port d’accès que les services web standard (wikis, calendriers web, blogs et webmail). En général, les services web utilisent le nom DNS du serveur (affiché dans la sous-fenêtre Informations de Préférences du serveur) et ils utilisent le port 80. Pour rendre les services web standard disponibles, cliquez sur le bouton et supprimez le site web personnalisé.Chapitre 9 Personnalisation des services 169 3 Cochez les services que vous souhaitez utiliser et décochez les services superflus. Wikis : permet à tous les utilisateurs du serveur d’employer un navigateur web pour afficher leur portail de wiki Ma page, créer des wikis et utiliser les wikis auxquels ils sont autorisés à accéder. Les propriétaires de wikis définissent les restrictions d’accès dans la section Réglages de leurs wikis. Calendrier : ajoute un calendrier au portail Ma page de chaque utilisateur et permet aux créateurs de wikis d’inclure un calendrier web dans chaque wiki. Blogs : permet à tous les utilisateurs du serveur de créer des blogs à l’aide d’un navigateur web. Webmail : permet à tous les utilisateurs du serveur d’accéder à leur courrier électronique à l’aide d’un navigateur web. Si un service est activé, vous pouvez cliquer sur la flèche de lien située en regard du service pour ouvrir son site web. 4 Si les services web sont désactivés, cliquez sur le commutateur Activer/Désactiver pour les activer. Si les services web sont désactivés, les wikis, les calendriers web, les blogs et webmail ne sont pas disponibles. Les utilisateurs peuvent visiter la page d’accueil de votre serveur à l’adresse http://monserveur.exemple.com (en remplaçant les paramètres fictifs en italique par le nom DNS de votre serveur). Ils peuvent alors cliquer sur des liens pour afficher Ma page, les wikis, les blogs, les calendriers et webmail. Si la page d’accueil de votre serveur est un wiki privé, les visiteurs doivent ouvrir une session avec le nom et le mot de passe d’un utilisateur autorisé à afficher ce wiki.170 Chapitre 9 Personnalisation des services Publication de sites web personnalisés Sur votre serveur, vous pouvez non seulement configurer des wikis mais aussi publier des sites web personnalisés constitués de fichiers HTML statiques. Pour créer un site web personnalisé, utilisez le logiciel de développement de votre choix ou faite le créer par un tiers, puis copiez les fichiers de ce site sur votre serveur. Chaque site web personnalisé est également appelé un hôte virtuel. Pour publier un site web personnalisé : 1 Dans la sous-fenêtre Web de Préférences du serveur, cliquez sur Sites personnalisés. 2 Pour ajouter un nouveau site web, cliquez sur le bouton Ajouter (+), puis saisissez le nom DNS complet du site web et, le cas échéant, choisissez le dossier où les fichiers du site web sont stockés sur le serveur.Chapitre 9 Personnalisation des services 171 Préférences du serveur crée un site web pour le nom DNS que vous avez saisi, si celui-ci n’est pas déjà utilisé et si votre service DNS peut le résoudre en l’adresse IP de votre serveur.  Si vous saisissez un nom DNS déjà utilisé pour les services web standard (wikis, calendrier web, blogs ou webmail) vous devez modifier le nom DNS ou spécifier un numéro de port d’accès non standard. Le port d’accès standard pour les sites web est le port 80. Avant de spécifier un port différent, vérifiez que celui-ci n’entre pas en conflit avec un autre service proposé par votre serveur. Pour obtenir la liste des ports éventuellement utilisés par Mac OS X Server, ouvrez Admin Serveur (dans /Applications/Server/) et utilisez le menu Aide pour rechercher la rubrique « Référence du port UDP et TCP ».  Si l’indicateur d’état situé à droite du nom DNS est affiché en rouge, Préférences du serveur ne peut pas résoudre le nom DNS en l’adresse IP de votre serveur. Pour y remédier, vous pouvez remplacer le nom DNS ou cliquer sur Créer de toute façon et définir manuellement l’adresse IP. Si vous ne choisissez pas de dossier pour les fichiers du site web, Préférences du serveur en crée un pour vous dans l’emplacement par défaut, soit /Library/WebServer/ Sites/nom_du_domaine (où nom_du_domaine est le nom DNS que vous avez saisi). 3 Copiez dans le dossier du site web les fichiers qui doivent être disponibles sur ce site et supprimez les paramètres fictifs de fichiers dont vous n’avez pas besoin. Assurez-vous que la page d’accueil de votre site web porte le nom index.html ou index.php. L’emplacement du dossier du site web est affiché sous le nom du site dans la sousfenêtre Sites personnalisés de la sous-fenêtre Web.172 Chapitre 9 Personnalisation des services 4 Vérifiez que la case située en regard du site web est cochée et que les services web sont activés. Si la case d’un site web est décochée, ce site web n’est pas disponible. Si les services web sont désactivés, aucun site web personnalisé n’est disponible. Après avoir ajouté des fichiers et des sous-dossiers au dossier du site web, vous pouvez restreindre l’accès à l’intégralité ou à une partie du site. Pour obtenir des instructions, consultez la rubrique « Restriction de l’accès à un site web personnalisé » à la page 172. Restriction de l’accès à un site web personnalisé Vous pouvez restreindre l’accès à chaque site web personnalisé ou aux sous-dossiers contenus dans le dossier du site. Vous pouvez également autoriser un seul groupe à afficher l’intégralité du site web ou restreindre l’accès à certains sous-dossiers du site. Les sous-dossiers d’un site web auxquels l’accès est restreint sont appelés des royaumes. Pour contrôler l’accès à un site web : 1 Dans la sous-fenêtre Web de Préférences du serveur, cliquez sur Sites personnalisés. 2 Sélectionnez un site web dans la liste, notez l’emplacement de son dossier, puis cliquez sur le bouton Modifier (en forme de crayon). 3 Pour désigner un groupe unique pouvant accéder à l’intégralité du site web, sélectionnez le groupe dans le menu local « Qui peut visualiser ce site ». 4 Pour désigner les groupes pouvant accéder à certains sous-dossiers du site web, sélectionnez Personnaliser dans le menu local « Qui peut visualiser ce site ».Chapitre 9 Personnalisation des services 173 Vous pouvez contrôler l’accès aux sous-dossiers existants uniquement. Utilisez le Finder, si vous le souhaitez, pour ajouter des sous-dossiers au dossier du site web dont vous avez noté l’emplacement à l’étape 2. Gestion du service VPN Utilisez la sous-fenêtre VPN afin d’activer ou de désactiver le service d’accès à distance VPN, de vérifier ou de modifier le secret VPN, de définir la plage d’adresses IP pour les utilisateurs VPN ou d’enregistrer un ficher de configuration VPN pour les utilisateurs Mac OS X. À propos du service VPN Le service VPN (virtual private network) permet aux utilisateurs de se connecter à votre réseau depuis chez eux ou depuis d’autres endroits distants via Internet. Les utilisateurs établissent une connexion VPN sécurisée pour accéder à des services tels que le partage de fichiers, le carnet d’adresses, la messagerie, iChat, iCal et le web.174 Chapitre 9 Personnalisation des services Pour assurer la confidentialité, l’authentification et l’intégrité des communications, le service VPN utilise le protocole L2TP et un secret partagé. Un secret partagé sécurisé est généré automatiquement lorsque vous configurez votre serveur. Le secret partagé n’est pas utilisé pour authentifier les utilisateurs des ordinateurs clients lors de la connexion VPN. Il permet néanmoins au serveur de se fier aux ordinateurs clients qui disposent du secret partagé et inversement. Serveur et ordinateurs clients doivent disposer du secret partagé. Un ordinateur exécutant Mac OS X 10.6 peut obtenir automatiquement le secret partagé et être configuré pour établir des connexions au service VPN du serveur. Consultez la rubrique « Configuration automatique des Mac des utilisateurs » à la page 125. Les autres ordinateurs Mac et Windows peuvent être configurés de différentes façons pour se connecter au service VPN. Consultez les rubriques « Configuration d’une connexion VPN pour les utilisateurs Mac » à la page 137 et « » à la page 139. Le service VPN et le coupe-feu de votre serveur peuvent tous deux autoriser l’accès aux services à partir de l’extérieur de votre réseau local. Toutefois, le service VPN exige une authentification pour autoriser l’accès, contrairement au coupe-feu. Si le service VPN est activé, il peut être inutile d’exposer certains services à Internet via votre coupefeu. Par exemple, vous pouvez configurer le coupe-feu pour exposer uniquement vos services web sur Internet, si bien que le public peut afficher vos wikis et vos sites web personnalisés (sous réserve de l’authentification et des restrictions d’accès que vous imposez). Les utilisateurs de votre serveur peuvent accéder à d’autres services (partage de fichiers, Carnet d’adresses, iCal, iChat et messagerie) au moyen d’une connexion VPN. Chapitre 9 Personnalisation des services 175 Si vous souhaitez autoriser l’accès au service VPN sur Internet et si vous disposez d’un routeur câble, d’un routeur DSL ou d’un autre routeur de réseau :  Votre routeur doit être configuré pour la redirection de ports (mappage de ports) utilisés par le service VPN. Pour en savoir plus, consultez la rubrique « Protection d’un petit réseau » à la page 41.  Votre routeur et les routeurs des utilisateurs VPN doivent être configurés de façon à ne pas attribuer d’adresses IP en conflit. Pour en savoir plus, consultez la rubrique « Fourniture d’un service VPN via un routeur Internet » à la page 179. Si vous souhaitez autoriser l’accès au service VPN à l’extérieur de votre réseau local et si ce dernier comporte un coupe-feu séparé, demandez à l’administrateur de ce coupefeu de l’ouvrir pour les ports et les protocoles utilisés par ce service. Pour obtenir la liste des ports, consultez l’annexe « Services et ports » à la page 209. Modification du secret partagé VPN Vous pouvez utiliser Préférences du serveur pour modifier le secret partagé utilisé par le serveur et un ordinateur client pour l’authentification lors de l’établissement d’une connexion VPN. Le fait de changer régulièrement de secret partagé améliore la sécurité VPN mais n’est pas très pratique car les utilisateurs doivent également modifier le secret partagé sur les ordinateurs qu’ils utilisent pour les connexions VPN. Pour modifier le secret partagé VPN : 1 Dans la sous-fenêtre VPN de Préférences du serveur, cliquez sur Édition. 2 Sélectionnez « Afficher le secret partagé » afin de pouvoir lire le secret, saisissez un nouveau secret et cliquez sur OK.176 Chapitre 9 Personnalisation des services Un secret partagé doit comporter au moins 8 caractères (de préférence 12 ou plus) comprenant des lettres, des chiffres et des symboles, mais pas d’espace. Initialement, un secret partagé est constitué de 32 caractères aléatoires. Vous pouvez utiliser Assistant mot de passe pour vous aider à composer un nouveau secret partagé. Activez temporairement la sous-fenêtre Utilisateurs, cliquez sur Compte, sur « Réinitialiser le mot de passe », sur le bouton Clé situé à droite du champ « Nouveau mot de passe », puis sur Annuler et revenez à la sous-fenêtre VPN. Assistant mot de passe reste ouvert et vous pouvez l’utiliser pour générer un nouveau secret partagé que vous copiez depuis le champ Suggestion et collez dans le champ Secret partagé. Après avoir changé leur secret, tous les utilisateurs VPN doivent procéder au même changement dans leur configuration VPN. Pour obtenir des informations sur cette modification, consultez la rubrique « » à la page 139. Création d’un fichier de configuration VPN Vous pouvez utiliser Préférences du serveur pour générer un fichier que les utilisateurs Mac peuvent ouvrir pour créer automatiquement une configuration VPN. Après avoir créé la configuration VPN, l’utilisateur peut établir une connexion VPN au serveur et à son réseau via Internet. Le fichier de configuration fonctionne avec Mac OS X 10.3 ou ultérieur. Pour générer un fichier de configuration VPN : 1 Dans la sous-fenêtre VPN de Préférences du serveur, cliquez sur Enregistrer sous, sélectionnez un emplacement pour le fichier de configuration VPN, puis cliquez sur Enregistrer.Chapitre 9 Personnalisation des services 177 2 Distribuez le fichier de configuration enregistré aux utilisateurs qui ont besoin de configurer une configuration VPN sur leur Mac. Pour configurer un Mac, il suffit à un utilisateur d’ouvrir le fichier de configuration VPN que vous avez généré. L’ouverture de ce fichier entraîne l’ouverture soit de la sousfenêtre Réseau de Préférences Système, soit de Connexion à Internet (selon la version de Mac OS X), puis l’importation d’une configuration VPN avec toutes les informations nécessaires à l’établissement d’une connexion VPN, à l’exception du nom et du mot de passe de compte utilisateur sur le serveur. Si Connexion à Internet demande à l’utilisateur où placer la configuration importée, celui-ci doit sélectionner VPN (L2TP). L’utilisateur ne doit pas sélectionner VPN (PPTP) ou toute autre option. Lorsque les préférences Réseau ou Connexion à Internet ont terminé l’importation de la configuration VPN, l’utilisateur doit saisir un nom de compte et éventuellement un mot de passe qui sont enregistrés dans la configuration VPN au moment où il quitte l’application. Si l’utilisateur enregistre le nom et le mot de passe comme faisant partie de la configuration VPN, toute personne utilisant l’ordinateur en question pourra ouvrir automatiquement une session pour établir une connexion VPN à votre serveur. Par mesure de sécurité, vous pouvez demander aux utilisateurs de taper leur nom de compte mais pas leur mot de passe, puis de quitter l’application (Préférences Système ou Connexion à Internet). Si les utilisateurs n’enregistrent pas de mot de passe dans la configuration VPN sur leur ordinateur, il leur sera demandé d’ouvrir une session à chaque fois qu’ils établiront une connexion à votre serveur. Pour obtenir les informations à transmettre aux utilisateurs et leur expliquer comment utiliser le fichier de configuration VPN, consultez la rubrique « Configuration d’une connexion VPN pour les utilisateurs Mac » à la page 137.178 Chapitre 9 Personnalisation des services Modification de la plage d’adresses IP pour le VPN Vous pouvez utiliser Préférences du serveur afin de modifier la plage d’adresses réservées par le serveur pour les attribuer aux ordinateurs distants qui se connectent au serveur via VPN. Vous pouvez, par exemple, étendre cette plage pour rendre plus d’adresses IP disponibles pour les connexions VPN. Important : Il s’agit d’adresses présentes sur le réseau du serveur, qui ne peuvent pas être utilisées par d’autres ordinateurs ou périphériques sur le réseau. Cette plage d’adresses ne doit comporter aucune adresse IP statique utilisée sur le réseau ni empiéter sur la plage d’adresses IP attribuées par le serveur DHCP. Pour modifier la plage d’adresses IP du service VPN : 1 Dans la sous-fenêtre VPN de Préférences du serveur, modifiez la première et la dernière adresse IP de la plage, ou les deux. La plage d’adresses doit être suffisamment large pour pouvoir inclure le nombre maximum d’ordinateurs distants simultanément connectés via VPN. Le service VPN attribue une adresse IP à un ordinateur distant pour la durée de la connexion VPN et récupère l’adresse attribuée lorsque cet ordinateur se déconnecte. 2 Si vous disposez d’une borne d’accès AirPort ou d’un autre routeur Internet (passerelle) qui fournit le service DHCP, il peut s’avérer nécessaire d’adapter sa plage d’adresses IP de sorte que les plages d’adresses DHCP et VPN ne se chevauchent pas. Pour configurer une borne d’accès AirPort, utilisez Utilitaire AirPort (dans /Applications/ Utilitaires/). Pour obtenir des informations sur la modification des réglages d’un routeur Internet, consultez la documentation du routeur.Chapitre 9 Personnalisation des services 179 L’adresse IP attribuée par le service VPN à un ordinateur distant pour sa connexion VPN ne remplace pas l’adresse IP déjà utilisée par cet ordinateur pour se connecter à Internet. L’ordinateur distant conserve cette adresse IP et toute autre adresse IP qu’il utilise et ajoute l’adresse IP qui lui est attribuée pour le VPN. Fourniture d’un service VPN via un routeur Internet Si votre serveur propose le service VPN via une borne d’accès AirPort Extreme, une Time Capsule ou un routeur de réseau configuré pour partager une connexion Internet et si les ordinateurs des utilisateurs doivent établir des connexions VPN via leur propre borne d’accès ou routeur domestique, votre serveur doit se trouver sur un sous-réseau IP différent de celui des ordinateurs personnels des utilisateurs VPN. Pour éviter ce conflit, faites en sorte que l’adresse IP de votre serveur ne commence pas par les même trois nombres (par exemple 10.0.1 ou 192.168.1) que les adresses IP des réseaux domestiques des utilisateurs VPN. En demandant aux utilisateurs de modifier leur propre adresse réseau : m Vous pouvez demander aux utilisateurs VPN de modifier leur adresse IP sur leur réseau domestique ou sur d’autres réseaux locaux afin qu’elle ne commence pas par les mêmes trois nombres que les adresses IP de votre réseau local. Par exemple, si votre adresse IP locale commence par 192.168.1, demandez aux utilisateurs VPN d’utiliser des adresses IP commençant par 192.168.2 sur leur réseau domestique. Les réseaux privés peuvent utiliser les adresses commençant par des valeurs comprises entre 192.168.0 et 192.168.254, 10.0.0 et 10.254.254, ainsi que 172.16.0 et 172.31.254. Dans tous les cas, utilisez le masque de sous-réseau 255.255.255.0.180 Chapitre 9 Personnalisation des services En modifiant vos adresses de réseau local : Au lieu de demander aux utilisateurs VPN de modifier leur adresse de réseau domestique, vous pouvez modifier l’adresse IP de tous les périphériques présents sur le réseau local de votre serveur. Cela concerne votre borne d’accès AirPort ou autre routeur, votre serveur et les autres ordinateurs. m Modifiez vos adresses IP locales afin que votre sous-réseau IP soit différent de la plupart des valeurs par défaut pour les bornes d’accès et autres routeurs : 10.0.1, 192.168.0 et 192.168.1. Il vous suffit de choisir un nombre différent, compris entre 2 et 254, pour le troisième nombre de vos adresses IP locales. Par exemple, si les adresses IP de votre réseau local commencent par 192.168.1, remplacez-les par 192.168.58 ou 192.168.177. Si vos adresses IP locales commencent par 10.0.1, remplacez-les par 10.0.29 ou 10.0.103. Vous pouvez également utiliser les valeurs 172.16.0 à 172.31.255. Dans tous les cas, utilisez le masque de sous-réseau 255.255.255.0. Veillez à modifier les adresses IP utilisées par votre borne d’accès AirPort, par d’autres routeurs Internet ou celles que votre serveur DHCP attribue aux ordinateurs de votre réseau. Pour procéder à ces modifications sur une borne d’accès AirPort, utilisez Utilitaire AirPort (qui se trouve dans /Applications/Utilitaires/). Pour obtenir des instructions, ouvrez Utilitaire AirPort, puis consultez le menu Aide. Pour obtenir des informations sur la configuration d’un autre type de routeur ou de passerelle Internet, consultez la documentation correspondante. Pour obtenir des informations sur la modification de l’adresse IP de votre serveur, consultez la rubrique « Modification de l’adresse IP de votre serveur » à la page 187. Chapitre 9 Personnalisation des services 181 Personnalisation des services à l’aide d’applications avancées Vous pouvez personnaliser facilement les réglages des services de base au moyen de Préférences du serveur, mais vous pouvez également utiliser Admin Serveur, ainsi que les autres applications et outils avancés répertoriés à la rubrique « Outils et applications avancés » à la page 31. Les applications et outils avancés vous permettent de personnaliser de nombreux réglages de services supplémentaires. Vous pouvez également activer des services qui ne sont pas affichés dans Préférences du serveur, tels que Podcast Producer et QuickTime Streaming Server. Pour obtenir des informations sur les services, les options et les applications avancés, ouvrez Admin Serveur et utilisez le menu Aide ou consultez le site web des ressources de Mac OS X Server à l’adresse www.apple.com/fr/server/macosx/resources/ (en anglais). Important : Avant d’utiliser Admin Serveur ou d’autres applications avancées pour modifier les réglages des services que vous gérez habituellement à l’aide de Préférences du serveur, notez soigneusement les réglages actifs dans l’application avancée, au cas où vous auriez besoin de les rétablir. Vous pouvez, par exemple, faire une capture d’écran de chaque sous-fenêtre et zone de dialogue avant de modifier les réglages qu’elles contiennent. (Pour obtenir des informations sur les captures d’écran, activez le Finder et utilisez le menu Aide.)182 Chapitre 9 Personnalisation des services183 10 Gestion des informations du serveur Utilisez Préférences du serveur pour obtenir des informations générales, gérer les certificats SSL, vérifier les historiques des services, consulter les graphiques d’activité du serveur, configurer le stockage des sauvegardes Time Machine des utilisateurs et modifier les réglages de sécurité. La section Système de Préférences du serveur comporte les sous-fenêtres Informations, Historiques, Graphiques, Time Machine et Sécurité.184 Chapitre 10 Gestion des informations du serveur Gestion des informations du serveur Utilisez la sous-fenêtre Informations de Préférences du serveur pour obtenir des informations sur votre serveur, notamment le matériel et les logiciels installés, les noms et l’adresse réseau, ainsi que le numéro de série. Vous pouvez également modifier le nom d’ordinateur et le numéro de série du serveur, gérer les alertes par courrier électronique et les certificats SSL. Vous pouvez consulter et modifier d’autres informations de réseau dans la sous-fenêtre Réseau de Préférences Système sur le serveur. Pour obtenir des informations sur la modification des préférences Réseau, ouvrez Préférences Système et consultez le menu Aide. Pour obtenir des informations supplémentaires sur le serveur, allez dans Informations Système Apple (situé dans /Applications/Utilitaires/). Pour savoir comment utiliser Informations Système, ouvrez cette sous-fenêtre, puis utilisez le menu Aide.Chapitre 10 Gestion des informations du serveur 185 Modification du numéro de série ou des détails de la licence de site Préférences du serveur permet de modifier le numéro de série du logiciel ou les informations sur la licence de site de Mac OS X Server. Pour modifier le numéro de série du logiciel ou les informations sur la licence de site : 1 Dans la sous-fenêtre Informations de Préférence du serveur, cliquez sur le bouton Modifier situé à côté des informations de la licence du serveur. 2 Tapez un autre numéro de série ou modifiez les détails de la licence de site en fonction de vos besoins, puis cliquez sur Enregistrer. Modification des réglages d’alertes Préférences du serveur vous permet de modifier l’adresse électronique à laquelle le serveur envoie des messages d’alertes pour vous avertir si l’espace disque est faible, si des mises à jour de logiciels sont disponibles, si vos certificats SSL arrivent à expiration et si vous recevez des messages électroniques susceptibles de contenir un virus. Vous pouvez également y activer ou désactiver chaque type d’alerte. Pour changer d’adresse électronique de notification : 1 Dans la sous-fenêtre Informations de Préférences du serveur, cliquez sur le bouton Modifier situé sur la ligne Alertes.186 Chapitre 10 Gestion des informations du serveur 2 Saisissez l’adresse électronique souhaitée dans le champ « Adresse électronique des alertes ». Si vous ne souhaitez pas que des alertes ne soient envoyées, laissez le champ « Adresse électronique des alertes » vide. 3 Sélectionnez les types d’alertes que doit envoyer le serveur, puis cliquez sur Enregistrer. Espace disque faible : envoie un message dès qu’un disque ou une partition contient moins de 5 pour cent d’espace libre disponible. Mises à jour de logiciels disponibles : envoie un message lorsque de nouvelles mises à jour de logiciels sont disponibles pour le serveur. Avertissements d’expiration de certificat : envoie un message lorsqu’un certificat SSL est sur le point d’expirer. Virus détecté dans message entrant : envoie un message lorsque le filtre antivirus du courrier électronique détecte un virus. Modification du nom de votre serveur Vous pouvez utiliser Préférences du serveur pour modifier le nom de l’ordinateur du serveur. Ce nom identifie le serveur auprès des utilisateurs qui recherchent des serveurs de fichiers en réseau ou d’autres ressources réseau identifiées par un nom d’ordinateur plutôt que par un nom DNS. Pour modifier le nom d’ordinateur du serveur : m Dans la sous-fenêtre Informations de Préférences du serveur, modifiez le champ Nom de l’ordinateur.Chapitre 10 Gestion des informations du serveur 187 Spécifiez un nom de 63 caractères latins maximum (espaces compris) en évitant d’utiliser =, :, ou @. (Si l’ordinateur d’un utilisateur se connecte au serveur par le biais du protocole de partage de fichiers SMB, Mac OS X Server convertit automatiquement le nom d’ordinateur sous un format reconnu par SMB.) Pour modifier le nom d’hôte local du serveur, utilisez la sous-fenêtre Partage des Préférences Système sur le serveur. Les autres ordinateurs du réseau local du serveur (sous-réseau IP) peuvent utiliser le nom d’hôte local du serveur pour contacter le serveur. Si vous modifiez le nom d’hôte local de votre serveur, les utilisateurs des autres ordinateurs devront peut-être modifier leurs signets ou d’autres réglages pour pouvoir utiliser ce nouveau nom. Pour plus d’informations concernant l’utilisation des Préférences Système, ouvrez cette sous-fenêtre, puis utilisez le menu Aide. Modification de l’adresse IP de votre serveur L’adresse IP du serveur fait partie des réglages de connexion réseau accessibles à partir de la sous-fenêtre Réseau de Préférences Système sur le serveur. Pour obtenir des informations sur la modification de l’adresse IP dans les préférences Réseau, ouvrez Préférences Système sur le serveur, puis utilisez le menu Aide. Si la connexion réseau de votre serveur est configurée via DHCP, le serveur doit posséder une adresse IP statique (c.-à-d. tout le temps la même adresse IP) attribuée par votre serveur DHCP. Pour modifier l’adresse IP de votre serveur dans ce cas, le serveur DHCP doit être reconfiguré. Si vous disposez d’une borne d’accès AirPort ou d’un autre routeur qui fournit le service DHCP, vous devez reconfigurer les Réservations DHCP ou la fonction mappage statique pour modifier l’adresse IP de votre serveur.188 Chapitre 10 Gestion des informations du serveur Important : Après avoir modifié l’adresse IP de votre serveur, vous devez mettre à jour le serveur DNS pour votre réseau afin que le nom DNS de votre serveur dirige vers la nouvelle adresse IP. De même, une recherche inversée de la nouvelle adresse IP doit rediriger vers le nom DNS de votre serveur. Si votre serveur propose son propre service DNS, vous pouvez utiliser Admin Serveur pour le mettre à jour. Si le service DNS est assuré par votre fournisseur d’accès à Internet ou par un autre serveur situé sur votre réseau, demandez à votre fournisseur d’accès à Internet ou à l’administrateur du serveur DNS de mettre à jour les enregistrements DNS de votre serveur. La modification de l’adresse IP de votre serveur peut perturber la connexion des ordinateurs des utilisateurs fonctionnant sous Mac OS X 10.6. Si cela se produit, les utilisateurs doivent supprimer le serveur de la liste de serveurs d’annuaire, puis le rajouter. Pour en savoir plus, consultez la rubrique « Configuration d’un Mac à l’aide des préférences Comptes » à la page 133.Chapitre 10 Gestion des informations du serveur 189 Utilisation d’un certificat SSL Le serveur peut utiliser un certificat SSL pour s’identifier électroniquement et communiquer de façon sécurisée avec les ordinateurs des utilisateurs et avec d’autres serveurs sur le réseau local et Internet. Le certificat SSL garantit une sécurité supplémentaire aux services de carnet d’adresses, iCal, iChat, de courrier électronique et web. Ces services peuvent utiliser le certificat pour chiffrer et déchiffrer de façon sécurisée les données qu’ils envoient aux applications sur les ordinateurs des utilisateurs et inversement. Pour utiliser un certificat SSL : 1 Dans la sous-fenêtre Informations de Préférences du serveur, cliquez sur le bouton Modifier situé à droite de Certificat SSL. 2 Sélectionnez « Utiliser un certificat SSL » et choisissez ensuite un certificat disponible dans la partie supérieure du menu local. Si le menu local ne contient pas de certificats, vous pouvez créer un certificat autosigné. Pour obtenir des instructions, recherchez « certificat auto-signé » dans « Aide Préférences du serveur ». Si vous souhaitez utiliser un certificat SSL existant, vous pouvez l’importer. Pour obtenir des instructions, recherchez « importer un certificat » dans « Aide Préférences du serveur ».190 Chapitre 10 Gestion des informations du serveur Vous pouvez utiliser soit le certificat auto-signé créé pour votre serveur au moment de sa configuration, soit un certificat auto-signé que vous avez créé. Cependant les applications des utilisateurs ne s’y fient pas automatiquement et affichent des messages demandant à l’utilisateur s’il fait confiance à votre certificat. Utiliser un certificat signé évite aux utilisateurs d’accepter manuellement votre certificat dans ces messages. De plus, contrairement à un certificat auto-signé, une attaque « a man-inthe-middle » est impossible avec un certificat signé ; ce qui signifie que les utilisateurs peuvent se fier aux services auxquels ils accèdent. Consultez les rubriques « Obtention d’un certificat signé » à la page 190 et « Remplacement d’un certificat auto-signé » à la page 192. Obtention d’un certificat signé Vous pouvez utiliser un certificat auto-signé pour obtenir un certificat signé par une autorité de certification reconnue. Un certificat auto-signé n’est généralement pas considéré automatiquement comme fiable alors qu’un certificat signé l’est. Les services qui peuvent utiliser des certificats SSL nécessitent un certificat de confiance pour communiquer de façon sécurisée avec les applications des utilisateurs et avec d’autres serveurs.Chapitre 10 Gestion des informations du serveur 191 Pour obtenir un certificat signé valide, vous devez utiliser un certificat auto-signé afin de générer un fichier de demande de signature de certificat (CSR) que vous envoyez à une autorité de certification. Si votre demande satisfait l’autorité, elle émet un certificat signé et vous l’envoie. Pour obtenir un certificat signé : 1 Dans la sous-fenêtre Informations de Préférences du serveur, cliquez sur le bouton Modifier situé à droite de Certificat SSL. 2 Dans le menu local, sélectionnez le certificat auto-signé que vous souhaitez utiliser. Pour que le menu local soit disponible, vous devez sélectionner « Utiliser un certificat SSL ». 3 Sélectionnez Signature de certificat > « Créer une demande de signature de certificat » dans le menu local, cliquez sur Enregistrer et choisissez ensuite un emplacement pour sauvegarder le fichier de demande de signature de certificat (CSR). 4 Envoyez le CSR à une autorité de certification.192 Chapitre 10 Gestion des informations du serveur Généralement, vous devez ouvrir le fichier CSR par le biais de TextEdit, copier l’intégralité du contenu et le coller dans un formulaire disponible sur le site web de l’autorité de certification. Contactez l’autorité de certification choisie pour savoir comment envoyer votre CSR. Pour obtenir des informations sur les autorités de certification, recherchez sur le web. Une fois que l’autorité de certification vous a envoyé votre certificat SSL, vous pouvez utiliser ce dernier pour remplacer votre certificat auto-signé. Pour obtenir des instructions, consultez la rubrique suivante « Remplacement d’un certificat auto-signé ». Remplacement d’un certificat auto-signé Une fois que l’autorité de certification vous a envoyé un certificat signé, vous pouvez utiliser ce dernier pour remplacer votre certificat auto-signé. Pour remplacer un certificat auto-signé : 1 Dans le Finder, localisez le fichier de certificat signé que l’autorité de certification vous a envoyé et placez-le dans un endroit, tel que le bureau, auquel vous pourrez accéder en même temps que Préférences du serveur.Chapitre 10 Gestion des informations du serveur 193 2 Dans la sous-fenêtre Informations de Préférences du serveur, cliquez sur le bouton Modifier situé à droite de Certificat SSL. 3 Dans le menu local, sélectionnez le certificat auto-signé que vous souhaitez remplacer. Pour que le menu local soit disponible, vous devez sélectionner « Utiliser un certificat SSL ». 4 Sélectionnez Signature de certificat > « Remplacer par un certificat signé ou renouvelé » dans le menu local. 5 Faites glisser le fichier contenant le certificat signé au milieu de la zone de dialogue dans Préférences du serveur et cliquez ensuite sur Remplacer le certificat.194 Chapitre 10 Gestion des informations du serveur Gestion du stockage des sauvegardes des utilisateurs Snow Leopard Server met à la disposition des utilisateurs de Mac OS X 10.6 ou 10.5 des sauvegardes Time Machine, sûres et pratiques. Les utilisateurs de Snow Leopard n’ayant pas sélectionné un disque de sauvegarde dans la sous-fenêtre Time Machine de Préférences du système se voient systématiquement demander s’ils souhaitent utiliser le serveur comme emplacement de stockage. Les autres utilisateurs doivent ouvrir la sous-fenêtre Time Machine de Préférences du serveur et changer le disque utilisé pour stocker les sauvegardes. Affichez le dossier partagé Sauvegardes dans le Finder. Ouvrez la sous-fenêtre Utilisateurs pour contrôler l’accès de chaque utilisateur. Indiquez ici un disque pour les sauvegardes Time Machine des utilisateurs. Utilisez la sous-fenêtre Time Machine de Préférences du serveur afin de mettre l’espace disque du serveur à la disposition des utilisateurs pour la sauvegarde de leur ordinateur ou de changer le disque utilisé pour ces sauvegardes.Chapitre 10 Gestion des informations du serveur 195 Si vous changez de disque de sauvegarde, les Préférences Time Machine des utilisateurs, définies pour utiliser le serveur afin de stocker les sauvegardes, commenceront automatiquement à utiliser le dossier Backups dans son nouvel emplacement. Par contre, Mac OS X Server ne copie pas les données de sauvegarde des utilisateurs de l’ancien dossier Backups au nouveau. Après avoir sélectionné un disque de sauvegarde différent, vous devez informer les utilisateurs que leur première sauvegarde nécessitera plus de temps car il s’agit d’une sauvegarde complète. Pour obtenir des informations sur la sauvegarde du serveur, consultez la rubrique « Sauvegarde et restauration du serveur » à la page 92. Modification des réglages de sécurité Utilisez la sous-fenêtre Sécurité de Préférences du serveur pour protéger votre serveur des utilisateurs provenant d’autres réseaux ou d’Internet.196 Chapitre 10 Gestion des informations du serveur Vous pouvez soit configurer un coupe-feu, soit gérer une borne d’accès AirPort Extreme (802.11n) ou une Time Capsule pour protéger votre réseau local (sous-réseau IP). Dans tous les cas, il est possible de spécifier quels services acceptent des connexions entrantes provenant d’ordinateurs extérieurs au réseau local de votre serveur (sousréseau IP). Si vous utilisez la sécurité par coupe-feu (et non le gestionnaire AirPort), vous pouvez autoriser des connexions entrantes externes au réseau local de votre serveur à tous vos services. Si la sous-fenêtre Sécurité précise que vous utilisez le coupe-feu d’applications, vous pouvez le gérer dans Préférences Système ; vous pouvez aussi le désactiver dans Préférences Système, puis gérer le coupe-feu du serveur à l’aide de Préférences du serveur. Pour en savoir plus, consultez la rubrique suivante « À propos de la sécurité par coupe-feu ». Si votre serveur se connecte à Internet grâce à un routeur réseau autre qu’une borne d’accès AirPort Extreme ou une Time Capsule, vous pouvez utiliser le logiciel de configuration du routeur pour protéger votre serveur et votre réseau local. Dans ce cas, vous pouvez désactiver la sécurité par coupe-feu dans la sous-fenêtre Sécurité. Pour obtenir des informations sur la configuration de votre routeur, consultez la rubrique « Protection de votre réseau au moyen d’un routeur » à la page 43. Pour contrôler les services exposés à Internet : 1 Si vous disposez d’une borne d’accès AirPort Extreme ou d’une Time Capsule et si un bouton « Activer le gestionnaire AirPort » apparaît dans la sous-fenêtre Sécurité, cliquez dessus pour utiliser la borne d’accès AirPort Extreme ou la Time Capsule afin de contrôler la sécurité.Chapitre 10 Gestion des informations du serveur 197 Pour vous identifier, saisissez le mot de passe de la borne d’accès ou de la Time Capsule (et non le mot de passe du réseau sans fil). Si vous avez modifié les options NAT de votre borne d’accès AirPort Extreme ou de votre Time Capsule pour utiliser votre serveur en tant qu’hôte par défaut, vous devez utiliser le coupe-feu du serveur et non le gestionnaire AirPort pour contrôler la sécurité. Dans ce cas, ne cliquez pas sur « Activer le gestionnaire AirPort » dans la sous-fenêtre Sécurité. Par défaut, pour une borne d’accès AirPort Extreme ou une Time Capsule, l’option hôte par défaut est désactivée. Si vous utilisez les options NAT par défaut sur votre borne d’accès AirPort ou votre Time Capsule, ne cliquez pas sur le bouton « Activer la sécurité par coupe-feu » si celui-ci apparaît dans la sous-fenêtre Sécurité. Cliquez sur ce bouton seulement si vous avez changé les options d’hôte par défaut dans la sous-fenêtre NAT de l’application Utilitaire AirPort. 2 Dans la sous-fenêtre Sécurité de Préférences du serveur, cliquez sur le commutateur Activer/Désactiver pour activer le contrôle de la sécurité. 3 Pour autoriser un service à accepter des connexions entrantes provenant de tous les réseaux, y compris Internet, cliquez sur le bouton Ajouter (+) et sélectionnez le service dans le menu local. Si le service que vous souhaitez ajouter n’est pas répertorié dans le menu local, sélectionnez Autre et saisissez ensuite le nom et le port du service. Pour obtenir la liste des noms et ports de services, ouvrez Admin Serveur et utilisez le menu Aide pour rechercher « référence du port UDP et TCP ».198 Chapitre 10 Gestion des informations du serveur 4 Pour empêcher un service répertorié d’accepter des connexions entrantes provenant de tous les réseaux, y compris Internet, sélectionnez le service et cliquez sur le bouton Supprimer (–). Lorsque le contrôle de la sécurité est activé, les services qui ne sont pas répertoriés dans la sous-fenêtre Sécurité peuvent uniquement accepter des connexions entrantes provenant du réseau local du serveur. Si vous utilisez le gestionnaire AirPort et effectuez des modifications dans la sousfenêtre Sécurité, Préférences du serveur vous demande de redémarrer votre borne d’accès ou votre Time Capsule afin d’appliquer ces modifications. Le redémarrage va interrompre l’accès à Internet et le service DHCP de tous les ordinateurs de votre réseau local pendant une minute au maximum. Si vous activez la sécurité par coupe-feu et si votre serveur se connecte à Internet grâce à un routeur réseau, vous devez configurer votre routeur afin d’envoyer toutes les demandes entrantes de services à votre serveur. Pour obtenir des instructions, ouvrez « Aide Préférences du serveur » et recherchez « faire de votre serveur l’hôte par défaut du routeur ». Pour autoriser des demandes entrantes de services avec la sécurité par coupe-feu : m Dans la sous-fenêtre Sécurité, cliquez sur le commutateur Activer/Désactiver pour désactiver la sécurité par coupe-feu.Chapitre 10 Gestion des informations du serveur 199 Une fois la sécurité par coupe-feu désactivée, le coupe-feu de votre serveur autorise les connexions entrantes à tous les services. Mais, si votre serveur se connecte à Internet grâce à un routeur câble, DSL ou autre, vous devez également le configurer pour envoyer des demandes de services entrantes à votre serveur. Pour obtenir des informations sur la configuration de votre routeur, consultez la rubrique « Protection de votre réseau au moyen d’un routeur » à la page 43. Si vous utilisez le gestionnaire AirPort (et non la sécurité par coupe-feu) et si vous le désactivez, vous bloquez les connexions entrantes à tous les services. À propos de la sécurité par coupe-feu Vous pouvez contrôler le coupe-feu Mac OS X Server à partir de la sous-fenêtre Sécurité de Préférences du serveur. Appelé coupe-feu IP, il accepte ou refuse le trafic entrant ou sortant en se basant sur les attributs du trafic, tels que le port de destination ou l’adresse IP d’origine. Pour obtenir des informations sur le coupe-feu IP, ouvrez Admin Serveur, puis recherchez « Vue d’ensemble du service coupe-feu » dans le menu Aide. Votre serveur dispose également du coupe-feu Mac OS X, qui fonctionne différemment. Ce dernier est appelé coupe-feu d’applications car il accepte ou refuse les connexions entrantes en fonction de l’application, du service ou de tout autre module de logiciel particulier essayant d’accepter la connexion. Ce coupe-feu ne contrôle pas le trafic réseau sortant. Vous gérez le coupe-feu d’applications avec Préférences Système et non pas avec Préférences du serveur. Si vous mettez à niveau votre serveur à partir de Mac OS X Server 10.5, le coupe-feu d’applications peut être activé. Vous devez le désactiver dans la sous-fenêtre Sécurité de Préférences Système avant de pouvoir gérer le coupe-feu IP à partir de la sousfenêtre Sécurité de Préférences du serveur.200 Chapitre 10 Gestion des informations du serveur Le coupe-feu de votre serveur et le service VPN peuvent tous deux autoriser les connexions entrantes externes à votre réseau local. Toutefois, le service VPN exige une authentification pour autoriser l’accès, contrairement au coupe-feu. Si le service VPN est activé, il peut être inutile d’exposer certains services à Internet via votre coupe-feu. Par exemple, vous pouvez configurer le coupe-feu pour exposer uniquement vos services web sur Internet si bien que le public peut afficher votre site web. Les utilisateurs de votre serveur peuvent accéder à d’autres services (partage de fichiers, Carnet d’adresses, iCal, iChat et messagerie) au moyen d’une connexion VPN. Consultation des historiques du serveur Utilisez la sous-fenêtre Historiques de Préférences du serveur pour afficher les historiques conservés par les composants logiciels de Mac OS X Server lorsqu’ils fournissent des services. Ces historiques comprennent les messages affichés dans les zones de dialogue d’avertissement, ainsi que des messages (uniquement visibles dans les historiques) d’avertissements, d’erreurs et d’opérations de routine. Si vous recevez un message d’erreur dans une zone de dialogue, un historique peut afficher des détails complémentaires relatifs au problème.Chapitre 10 Gestion des informations du serveur 201 Les messages d’historiques sont plutôt techniques et ne sont pas très compréhensibles pour les utilisateurs moyens, mais ils peuvent aider les techniciens à résoudre les problèmes. Voici quelques façons d’utiliser la sous-fenêtre Historiques : m Sélectionnez un historique dans le menu local Présentation. Le nom de fichier de l’historique et son emplacement sur le serveur sont affichés audessus du contenu de l’historique ; m Affichez uniquement les entrées de l’historique qui contiennent un mot ou une phrase en saisissant ce mot ou cette phrase dans le champ Filtre en haut de la fenêtre.202 Chapitre 10 Gestion des informations du serveur m Affichez toutes les entrées de l’historique sélectionné en supprimant le contenu du champ Filtre ou en cliquant sur le bouton X dans le champ. Vous pouvez également afficher les historiques Mac OS X Server ainsi que d’autres en utilisant l’application Console (située dans /Applications/Utilitaires/) sur le serveur. Vous pouvez par exemple utiliser Console pour afficher le fichier console.log qui contient des messages importants provenant d’applications ouvertes sur le serveur. Pour obtenir des informations sur l’utilisation de Console, ouvrez l’application, puis utilisez le menu Aide.Chapitre 10 Gestion des informations du serveur 203 Contrôle des courbes du serveur Utilisez la sous-fenêtre Courbes des Préférences du serveur pour obtenir une image de l’activité du serveur sur la durée. Vous pouvez ainsi repérer les moments où le serveur risque d’être occupé, voir s’il fonctionne presque à son niveau maximum et vérifier à quel moment il est susceptible d’être moins utilisé. Voici quelques façons d’utiliser la sous-fenêtre Courbes : m Choisissez un type d’activité et une période dans les menus locaux. Utilisation du processeur : Surveillez la charge de travail du ou des processeurs du serveur (également appelés unités centrales de traitement ou UCT).204 Chapitre 10 Gestion des informations du serveur Trafic réseau : suit le nombre de données entrantes et sortantes transférées par le serveur sur le réseau. Espace disque : Vérifiez la quantité d’espace utilisé et la quantité disponible sur chaque disque monté ou volume (partition). Trafic du partage de fichiers : suit le nombre de données entrantes et sortantes transférées par les services de partage de fichiers sur le réseau. Trafic de site web : suit le nombre de données entrantes et sortantes transférées par les services web sur le réseau. Vous pouvez également surveiller l’activité du serveur en utilisant le widget d’état du serveur directement sur le serveur ou à partir d’un autre ordinateur du réseau. Pour obtenir des informations, consultez la rubrique « Utilisation du widget d’état du serveur » à la page 89. Si le serveur possède un écran, vous pouvez utiliser Moniteur d’activité (situé dans / Applications/Utilitaires/) sur le serveur. Moniteur d’activité affiche les processus et les applications ouverts sur l’ordinateur. Il vous permet également de surveiller la charge de travail du processeur à court terme, l’activité des disques et l’activité du réseau. Pour obtenir des informations sur Moniteur d’activité, ouvrez cette application, puis utilisez le menu Aide.205 11 En savoir plus L’aide à l’écran et le web contiennent des informations supplémentaires sur l’utilisation de Mac OS X Server. Utilisation de l’aide à l’écran Au cours de vos activités de gestion de Mac OS X Server, vous pouvez utiliser le système d’aide à l’écran pour obtenir des instructions. L’aide peut être affichée sur un serveur ou sur un ordinateur administrateur (Un ordinateur administrateur est un ordinateur Mac OS X sur lequel est installé le logiciel d’administration de Mac OS X Server. Pour en savoir plus, consultez la rubrique « Préparation d’un ordinateur administrateur » à la page 61. Pour obtenir de l’aide sur une application d’administration d’un serveur : m Ouvrez Préférences du serveur, Admin Serveur, Gestionnaire de groupe de travail ou une autre application située dans /Applications/Server/, puis :  Pour obtenir des informations sur les options d’une sous-fenêtre ou d’une zone de dialogue affichant un bouton d’aide, cliquez sur celui-ci.  Pour naviguer et rechercher des rubriques d’aide, sélectionnez l’aide de l’application dans le menu Aide.206 Chapitre 11 En savoir plus Par exemple, sélectionnez Aide > Aide Préférences du serveur lorsque vous utilisez Préférences du serveur.  Pour rechercher une sous-tâche que vous souhaitez effectuer, utilisez le champ de recherche situé au sommet du menu Aide. « Aide Préférences du serveur » contient toutes les instructions de ce manuel relatives à la gestion d’un serveur qui possède ses propres utilisateurs et groupes ou qui est configuré pour importer des utilisateurs. L’Aide de Préférences du serveur renferme d’autres rubriques centrées plus particulièrement que le guide sur des tâches spécialisées. Pour en savoir plus sur les applications d’administration d’un serveur, ouvrez Admin Serveur et utilisez le menu Aide pour rechercher « outils et applications » ou consultez le site web des ressources de Mac OS X Server à l’adresse www.apple.com/fr/server/macosx/resources/ (en anglais). Pour visualiser les rubriques d’aide les plus courantes à propos du serveur : m Assurez-vous que le serveur ou l’ordinateur administrateur est connecté à Internet pendant que vous consultez l’Aide. Visualisation Aide extrait automatiquement depuis Internet et met en cache les rubriques d’aide les plus courantes concernant les serveurs. Lorsque vous n’êtes pas connecté à Internet, Visualisation Aide affiche les rubriques d’aide mises en cache.Chapitre 11 En savoir plus 207 Obtenir des mises à jour de documentation Apple publie régulièrement des pages d’aide révisées ainsi que des nouvelles éditions de ses manuels. Le cas échéant, certaines pages d’aide révisées mettent à jour le présent manuel.  Pour afficher les nouvelles rubriques d’aide à l’écran d’une application de serveur, assurez-vous que votre serveur ou votre ordinateur administrateur est connecté à Internet et cliquez sur le lien des dernières rubriques d’aide ou de mise à jour dans la page d’aide principale de l’application.  Pour télécharger l’édition la plus récente de Premiers contacts au format PDF, accédez au site web des ressources de Mac OS X Server à l’adresse : www.apple.com/fr/server/macosx/resources/ (en anglais)  Pour consulter un flux RSS qui recense les dernières mises à jour de Premiers contacts et de l’aide à l’écran de Mac OS X Server, utilisez un lecteur RSS tel que Safari ou Mail et rendez-vous à l’adresse : feed://helposx.apple.com/rss/snowleopard/serverdocupdates.xml208 Chapitre 11 En savoir plus Pour obtenir des informations supplémentaires Pour en savoir plus, consultez les ressources suivantes Documents Lisez-moi (sur le disque d’installation de Mac OS X Server et le disque outils d’administration) Consultez des mises à jour importantes et des informations spécifiques. Site web de Mac OS X Server (www.apple.com/fr/server/macosx/) Accédez à des informations approfondies sur les produits et les technologies. Site web d’assistance de Mac OS X Server (www.apple.com/fr/support/macosxserver/, en anglais) Accédez à des centaines d’articles du service d’assistance Apple Site web de formation et de certification Apple (www.apple.com/fr/training/) Perfectionnez vos compétences en administration de serveurs à l’aide d’une formation autonome ou assistée et faites la différence grâce aux certifications. Site web de discussion Apple (discussions.apple.com/fr, en anglais) Échangez des questions, des connaissances et des conseils avec d’autres administrateurs. Site web des listes d’envoi Apple (www.lists.apple.com/fr, en anglais) Abonnez-vous aux listes d’envoi pour communiquer par courrier électronique avec d’autres administrateurs.209 Services et ports L’annexe Si votre serveur se connecte à Internet grâce à un routeur câble, un routeur DSL ou un autre routeur réseau, vous pouvez configurer la redirection de port (mappage de port) pour autoriser l’accès à certains services depuis Internet tout en protégeant les autres services et ordinateurs de votre réseau. Consultez le tableau suivant pour déterminer les numéros de ports des services que vous souhaitez exposer sur Internet. Configurez votre routeur pour rediriger uniquement ces ports vers l’adresse IP de votre serveur. Certains routeurs Internet peuvent vous demander de spécifier le protocole TCP ou UDP pour chaque port, d’autres non. Pour obtenir des informations spécifiques sur la manière de configurer une redirection de port sur votre routeur, consultez la documentation correspondante. Si votre réseau local dispose d’un coupe-feu séparé et si vous souhaitez autoriser l’accès à certains services de l’extérieur de votre réseau local, demandez à l’administrateur du coupe-feu de l’ouvrir pour les ports et les protocoles de communication utilisés par ces services. Consultez le tableau suivant pour déterminer les numéros de ports dont vous avez besoin pour ouvrir le coupe-feu.210 L’annexe Services et ports Service Port TCP ou UDP Serveur Carnet d’adresses Serveur Carnet d’adresses - SSL 8800 8843 TCP TCP iCal Server iCal Server - SSL 8008 8443 TCP TCP iChat Server iChat Server - SSL iChat - de serveur à serveur iChat Server - transfert de fichiers iChat - Local iChat - RTP audio/vidéo et RTCP 5222 5223 5269 7777 5678 16384–16403 TCP TCP TCP TCP UDP UDP Partage de fichiers - SMB Partage de fichiers - AFP 139 548 TCP TCP Service de messagerie - standard SMTP Service de messagerie - POP3 Service de messagerie - IMAP Service de messagerie - envoi SMTP Clients de messagerie - IMAP SSL Clients de messagerie - POP3 SSL 25 110 143 587 993 995 TCP TCP TCP TCP TCP TCPL’annexe Services et ports 211 Service Port TCP ou UDP Connexion à distance SSH (secure shell) 22 TCP Partage d’écran VNC 5900 TCP Service web - HTTP Service web - HTTPS Service web - site web personnalisé 80 443 Votre numéro de port TCP TCP TCP VPN L2TP - ISAKMP/IKE VPN L2TP VPN L2TP - IKE NAT Traversal VPN L2TP - ESP (coupe-feu seulement) VPN PPTP 500 1701 4500 Protocole IP 50 1723 UDP UDP UDP sans objet TCP Aperture Premiers contactsK Apple Computer, Inc. © 2006 Apple Computer, Inc. Tous droits réservés. Le propriétaire ou l’utilisateur autorisé d’un exemplaire valide de Aperture est autorisé à reproduire cet ouvrage dans le but d’apprendre à utiliser le logiciel décrit. En revanche, il est interdit de reproduire ou de transférer tout ou partie de cet ouvrage à des fins commerciales, notamment pour en vendre des copies ou pour fournir un service d’assistance payant. Tout a été mis en œuvre pour que les informations pré- sentées dans ce manuel soient exactes. Apple n’est pas responsable des coquilles ou des erreurs d’impression. Étant donné qu’Apple publie régulièrement de nouvelles versions et des mises à jour de son logiciel système, de ses applications et de ses sites Internet, les copies d’écran reproduites dans cet ouvrage peuvent être légè- rement différentes de ce qui s’affiche réellement sur votre écran. Le logo Apple est une marque d’Apple Computer Inc., déposée aux États-Unis et dans d’autres pays. En l’absence du consentement écrit d’Apple, l’utilisation à des fins commerciales de ce logo via le clavier (Option + 1) pourra constituer un acte de contrefaçon et/ou de concurrence déloyale. Apple, le logo Apple, Apple Cinema Display, ColorSync, FireWire, iPhoto, Mac, Macintosh, Mac OS et QuickTime sont des marques d’Apple Computer, Inc. déposées aux États-Unis et dans d’autres pays. Aperture et Finder sont des marques d’Apple Computer, Inc. .Mac est une marque de service d’Apple Computer, Inc. Adobe et Photoshop sont des marques ou des marques déposées d’Adobe Systems Incorporated aux États-Unis et/ou dans d’autres pays. Les autres noms d’entreprises et de produits mentionnés dans ce document sont des marques de leurs propriétaires respectifs. Les produits commercialisés par des entreprises tierces ne sont mentionnés qu’à titre d’information, sans aucune intention de préconisation ni de recommandation. Apple ne se porte pas garant de ces produits et décline toute responsabilité quant à leur utilisation et à leur fonctionnement. 3 1 Table des matières Chapitre 1 9 Vue d’ensemble d’Aperture 9 Utilisation d’Aperture dans votre flux de production 13 Éléments utilisés dans Aperture Chapitre 2 21 Configuration d’un système Aperture 21 Configuration d’un système simple 23 Configuration d’un système à deux écrans 28 Stockage sur d’autres disques durs et disques FireWire Chapitre 3 29 À propos de l’interface utilisateur d’Aperture 29 Notions élémentaires d’Aperture 30 La fenêtre principale d’Aperture 41 Autres éléments de l’interface utilisateur d’Aperture 45 Configuration de votre espace de travail 48 Pour un travail plus efficace Chapitre 4 49 Utilisation des projets 49 Les commandes du panneau des projets 50 Création de projet et attribution d’un nom 50 Ouverture et fermeture de projets 52 Création et affichage des Projets favoris 53 Suppression d’images dans des projets et albums 54 Suppression d’éléments via le panneau des projets Chapitre 5 55 Importation d’images 55 Vue d’ensemble de l’importation 56 Formats de fichier pouvant être importés dans votre photothèque 57 Importation d’un appareil photo numérique ou d’un lecteur de cartes mémoires 62 Importation de fichiers image stockés sur votre ordinateur 64 Glissement de fichiers image du Finder vers un projet 65 Importation de dossiers d’images à partir du Finder 67 Importation de votre photothèque iPhoto 68 Transfert de projets provenant d’un autre système Aperture 69 Réalisation d’une sauvegarde immédiate4 Table des matières Chapitre 6 71 Manipulation d’images dans le Navigateur 71 Vue d’ensemble du Navigateur 72 Affichage des images dans le Navigateur 75 Navigation et sélection des images 77 Réorganisation des images dans le Navigateur 78 Rotation des images 79 Affichage de métadonnées spécifiques avec vos images 80 Création de copies de travail d’une image 83 Copie et déplacement d’images 83 Utilisation d’images référencées Chapitre 7 87 Affichage des images dans le Visualiseur 87 Vue d’ensemble du Visualiseur 88 Réglage de l’arrière-plan du Visualiseur 89 Choix du nombre d’images affichées dans le Visualiseur 90 Comparaison d’images 91 Examen des images à la loupe 92 Affichage des images en pleine résolution 94 Affichage d’images sur plusieurs écrans 96 Affichage des métadonnées associées aux images Chapitre 8 99 Affichage des images en mode Plein écran 99 Vue d’ensemble du mode Plein écran 101 Entrée et sortie du mode Plein écran 101 Utilisation de la pellicule disponible en mode Plein écran 105 Utilisation de la barre d’outils en mode Plein écran 108 Utilisation des palettes en mode Plein écran 111 Utilisation de raccourcis clavier en mode Plein écran Chapitre 9 113 Empilement des images et sélection de la meilleure image 113 Vue d’ensemble des piles 114 Création automatique de piles 115 Création manuelle de piles 116 Utilisation des piles 120 Raccourcis clavier liés aux piles Chapitre 10 121 Classement des images 121 Vue d’ensemble du système de classement 122 Classement des images 124 Tri des images en fonction du classement 125 Comparaison et classement des images 127 Raccourcis clavier pour le classement des images 128 Raccourcis clavier pour l’affichage des images ayant un classement spécifiqueTable des matières 5 Chapitre 11 129 Affectation de mots-clés aux images 129 Vue d’ensemble des mots-clés 130 Affectation de mots-clés à l’aide de la palette de mots-clés 137 Affectation de mots-clés via les commandes de mots-clés et les mots-clés prédéfinis 142 Affectation de mots-clés à l’aide de la palette Prélever et appliquer 144 Affichage des mots-clés affectés aux images 147 Suppression des mots-clés d’une image Chapitre 12 149 Recherche et affichage d’images 149 Vue d’ensemble de la palette de requête 151 Recherche par nom de l’image, légende ou autres textes 152 Rechercher par le classement 153 Recherche par mots-clés 154 Recherche par date 156 Recherche par les données IPTC 157 Recherche par les données EXIF 158 Recherche par État du fichier 159 Recherche par une combinaison de critères 160 Enregistrement des résultats de votre recherche Chapitre 13 163 Regroupement d’images dans les Albums intelligents 163 Vue d’ensemble des albums intelligents 164 Rassemblement d’images dans un nouvel album intelligent 166 Modification du contenu d’un album intelligent 166 Suppression d’un album intelligent Chapitre 14 167 Vue d’ensemble des ajustements d’image 167 Vue d’ensemble des ajustements dans Aperture 168 Affichage des commandes d’ajustement Chapitre 15 171 Création de diaporamas 171 Vue d’ensemble des diaporamas 172 Création d’un diaporama à partir d’un modèle prédéfini 173 Contrôle d’un diaporama 173 Changement des images d’un diaporama Chapitre 16 175 Utilisation de la Table lumineuse 175 Vue d’ensemble de la Table lumineuse 176 Création d’un album de type table lumineuse et ajout d’images 177 Ajout d’images à la table lumineuse 178 Déplacement et redimensionnement d’images sur la table lumineuse 179 Alignement et disposition des images sur la table lumineuse 181 Réglage de l’affichage de la table lumineuse 182 Impression de la disposition de la table lumineuse6 Table des matières Chapitre 17 183 Impression de vos images 183 Réglages de la zone de dialogue Imprimer 185 Impression d’une image unique 185 Impression d’une série d’images 186 Impression d’une planche contact ou d’une série de planches contact 187 Impression d’un livre 187 Création d’un fichier PDF à partir d’un livre Chapitre 18 189 Exportation d’images 189 Vue d’ensemble de l’exportation d’images 190 Exportation de copies de vos fichiers numériques originaux 191 Exportation de copies de travail 192 À propos des préréglages d’exportation 194 Ajout d’un filigrane aux images exportées Chapitre 19 197 Création de journaux Web et de galeries Web 197 Vue d’ensemble des galeries Web et des journaux Web 198 Création et manipulation de galeries Web 200 Création et manipulation de journaux Web 203 Consultation et navigation dans vos pages Web 203 Modification de l’aspect de vos pages Web 205 Publication de vos pages Web sur le Web Chapitre 20 207 Création de livres 207 Vue d’ensemble du processus de création d’un livre 208 Création d’un album de type livre 209 Commandes de l’Éditeur de modèles de livres 212 Disposition des images dans un livre 212 Ajout de pages à un livre 213 Suppression de pages d’un livre 213 Redimensionnement et alignement des images sur une page 213 Ajout de texte sur les pages 214 Changement de thème 215 Commande de l’impression du livre Chapitre 21 217 Sauvegarde de vos images 217 Vue d’ensemble de la sauvegarde de vos fichiers 219 Les commandes du panneau des banques 220 Création d’une banque 221 Mise à jour des banques 222 Retrait d’un disque dur de votre système 222 Suppression définitive d’une banque 223 Restauration de votre système ApertureTable des matières 7 Annexe 225 Références Index 2271 9 1 Vue d’ensemble d’Aperture Aperture est un système à la fois puissant et convivial de gestion d’images numériques, capable de gérer des milliers d’images et offrant des outils de qualité professionnelle pour la retouche de vos images. Aperture est une application de gestion de base de données et de traitement non destructif des photographies grâce à laquelle vous pouvez acquérir des images numériques, effectuer une sélection de vos images, les retoucher et les travailler, les publier sur le Web ou les imprimer, les exporter et les archiver. Avant de commencer à l’utiliser, vous devez comprendre l’utilité d’Aperture dans votre flux de production artistique. Vous devez aussi vous familiariser avec les éléments de base que vous rencontrerez lorsque vous travaillerez sur vos images à l’aide d’Aperture. Utilisation d’Aperture dans votre flux de production L’organigramme ci-après illustre les étapes typiques du flux de production généralement appliqué en utilisant Aperture. Rappelez-vous que les flux de production peuvent varier selon les personnes ou les projets. Le travail dans Aperture ne s’effectue pas toujours de manière linéaire et vous pouvez choisir de réaliser certaines étapes simultanément.10 Chapitre 1 Vue d’ensemble d’Aperture Créer un diaporama Exporter Distribuer Imprimer Imprimer des livres Publier des pages web Réaliser des ajustements • Exposition • Niveaux Créer des projets Avant ou pendant l’importation • Balance des blancs Sauvegarder • Configurer la banque • Sauvegarder dans la banque Sélectionner les images • Via la palette de requête • Via les Albums intelligents Grouper Processus d’Aperture Acquérir des images Importer des dossiers (en gardant la structure) Importer depuis une carte/un appareil photo Importer depuis le disque dur ou un support Faire glisser depuis le Finder Importer depuis iPhoto • Classer • Appliquer mots-clés • Comparer • Empiler TrierChapitre 1 Vue d’ensemble d’Aperture 11 Éléments d’Aperture correspondant au flux de production Étape 1 : Configurez votre système Aperture Dans cette première phase, vous allez configurer votre système Aperture en raccordant à l’ordinateur les appareils dont vous avez besoin. Dans la plupart des cas, c’est très simple : il suffit de raccorder votre appareil photo numérique ou votre lecteur de cartes mémoire à un port FireWire ou USB de votre ordinateur, puis de mettre ce dernier sous tension et de lancer Aperture. Étape 2 : Chargez les images et créez des projets Une fois votre système Aperture configuré, vous devez importer vos photos dans Aperture. Le chargement ou l’importation d’images est l’opération consistant à faire passer les images de votre appareil photo, d’un lecteur de cartes, d’un support de stockage externe (comme un CD, un DVD ou un disque dur externe) ou encore des dossiers du disque dur interne de votre ordinateur vers Aperture. Vous pouvez charger un grand nombre d’images à la fois, par exemple toutes celles se trouvant sur une carte mémoire, ou bien uniquement quelques photos sélectionnées. Avant ou pendant le processus d’importation, vous avez la possibilité de créer un projet dans lequel ranger vos images. Il est également possible de créer un projet après l’importation ou à n’importe quel moment. Vous pouvez aussi importer une partie ou la totalité de votre photothèque iPhoto. Lorsque vous importez votre photothèque iPhoto, Aperture en conserve la structure ainsi que tous les ajustements et toutes les informations, appelées métadonnées, relatives aux photos. Créez des projets grâce au panneau des projets. Sélectionnez des images grâce au Visualiseur... Faites des ajustements grâce à l’Inspecteur d’ajustements. Lors de votre sélection des clichés, l’Inspecteur des métadonnées vous fournit des informations détaillées sur chaque image. Importez des images grâce au panneau d’importation. ...et au Navigateur. Passez par le panneau des banques pour sauvegarder vos images.12 Chapitre 1 Vue d’ensemble d’Aperture Étape 3 : Sélectionnez les photos Dans cette phase, vous parcourez vos clichés pour décider lesquels méritent un travail complémentaire d’ajustement. Vous pouvez ajouter des mots clés, des légendes ou d’autres libellés à vos images pour faciliter leur tri, les classer et empiler les séries d’images liées. Vous pouvez également regrouper les images pour les organiser par la suite. Vous pouvez retrouver des images à l’aide de la palette de requête, un panneau flottant offrant des options de recherche. Vous pouvez aussi, dans le cadre d’un projet, créer des « contenants », par exemple des dossiers et des albums, pour enrichir vos possibilités de classement. Aperture utilise aussi les Albums intelligents, c’est-à-dire des albums qui peuvent être créés et mis à jour de façon dynamique en fonctions des critères de recherche que vous indiquez dans la palette de requête. Cette fonctionnalité vous fait gagner du temps pour retrouver les images voulues. Étape 4 : Effectuez des ajustements Aperture vous donne la possibilité de rectifier certains réglages, comme l’exposition, les niveaux ou la balance des blancs, ou encore d’effectuer d’autres rectifications comme l’élimination de l’effet yeux rouges ; dans ce manuel, on parle pour désigner ces rectifications « d’ajustements ». Vous pouvez également rogner, faire pivoter ou redimensionner les images. Si vous voulez retoucher la composition d’une image, il est aisé de le faire dans une application spécialisée, que l’on appellera de façon générique éditeur externe, par exemple Adobe Photoshop ; les images ajustées ainsi réapparaissent automatiquement dans Aperture après enregistrement. Vous pouvez très bien appliquer différents ajustements à différentes copies de travail de la même image. Étape 5 : Diffusez vos images Aperture offre plusieurs options de diffusion de vos images. Vous pouvez les imprimer sur une imprimante, les exporter pour livraison à un laboratoire de développement de photos professionnel ou bien créer un livre d’images à imprimer via le service d’impression proposé sur votre compte .Mac. Aperture dispose également d’outils qui vous permettent de publier des photos sur le Web et de créer des journaux en ligne sans avoir à connaître le langage HTML. Vous pouvez aussi recourir à la fonction de diaporama pour présenter votre travail à des clients ou pour faire une animation visuelle et musicale à l’occasion d’un événement. Étape 6 : Sauvegardez vos images Vous pouvez faire une copie de sauvegarde de votre photothèque Aperture et la conserver dans une ou plusieurs banques virtuelles situées sur des disques durs externes, en général des disques FireWire. Cette photothèque comprend vos projets, les fichiers numériques originaux et les différentes copies de travail que vous avez pu créer. Chapitre 1 Vue d’ensemble d’Aperture 13 Éléments utilisés dans Aperture Dans Aperture, vous utilisez des projets, des albums et des dossiers pour organiser vos images. Parmi les autres éléments importants, on compte la photothèque, qui vous permet de gérer vos fichiers, et la banque, qui accueille les copies de sauvegarde de votre photothèque.  Fichiers numériques originaux : ce sont les fichiers image d’origine importés de votre appareil photo numérique, carte mémoire, ordinateur ou d’autres support de stockage externe. Ces fichiers numériques originaux ne sont jamais modifiés, de façon à laisser intacte la photo d’origine, qui peut ainsi être réutilisée à tout moment.  Copies de travail : ce sont des copies des fichiers numériques originaux qui vous sont présentées à l’écran et dans lesquelles vos modifications (ajustements d’image ou changement de métadonnées) sont effectuées.  Projets : fichiers « contenants » dans lesquels sont conservés les fichiers numériques originaux, les copies de travail et les albums. Lorsque l’on déplace des fichiers de projet, leur contenu est également déplacé.  Albums : ils servent à organiser les copies de travail. Vous pouvez créer des albums à l’intérieur d’un projet ou indépendamment d’un projet. Parmi les différents types d’albums, on compte les albums intelligents, les albums de type table lumineuse, les albums de type galerie Web, les albums de type journal Web (blog) et les albums de type livre.  Dossiers : permettent d’organiser les projets et les albums à l’intérieur de projets.  Photothèque : base de données gérant vos fichiers, de l’importation jusqu’à la diffusion en passant par les ajustements d’image. Une fois l’importation d’images effectuée, la photothèque assure le stockage et le suivi de vos fichiers numériques originaux et des copies de travail correspondantes. La photothèque gère aussi les projets et les albums que vous créez pour organiser vos images.  Images référencées et gérées : les fichiers originaux stockés dans la photothèque Aperture sont appelés images gérées car Aperture gère leur emplacement dans sa base de données. Les images gérées se trouvent physiquement dans la photothèque Aperture, dans le dossier Images. Vous pouvez également importer des images dans Aperture sans stocker leurs fichiers numériques originaux dans la photothèque. On appelle ce type d’images des images référencées. Aperture pointe vers l’emplacement des images référencées sur le disque dur, sans les placer dans le fichier de la photothèque Aperture.  Banques : une banque est faite pour accueillir vos images sauvegardées ; il s’agit d’une copie de sauvegarde de votre photothèque. Pour obtenir plus de précisions sur chacun de ces éléments et sur la façon de les utiliser dans Aperture, lisez les sections qui suivent.14 Chapitre 1 Vue d’ensemble d’Aperture Les fichiers numériques originaux, qu’est-ce que c’est ? Un fichier numérique original est un fichier RAW, JPEG, TIFF, ou PNG original ayant été importé dans Aperture à partir d’un appareil photo, d’une carte mémoire, d’un ordinateur ou d’un support de stockage externe tel qu’un disque dur externe ou un CD. Aperture ne modifie jamais un fichier original ; vous disposez donc en permanence de vos originaux à partir desquels vous pouvez repartir à tout moment. Important : les fichiers numériques originaux (surtout les fichiers RAW) sont en géné- ral très gros. Les projets comprenant plusieurs milliers de fichiers numériques originaux nécessitent donc des disques durs de grande capacité. Pour en savoir plus sur l’importation de vos fichiers numériques originaux, consultez le chapitre 5, « Importation d’images », à la page 55. Les copies de travail, qu’est-ce que c’est ? Une fois importé vos fichiers numériques originaux sur votre disque dur, vous pouvez examiner vos images et leur appliquer des ajustements. Vous pouvez, par exemple, modifier l’exposition, le contraste ou la saturation, ou bien ajouter des informations à une image, comme le nom du photographe, le lieu et les circonstances de la prise de vue. Pour vous permettre de travailler sur les images, Aperture crée une « copie de travail » de chaque fichier original, à laquelle sont appliquées vos modifications et ajoutées vos informations, en laissant le fichier original intact. Une copie de travail fait réfé- rence à un fichier original de votre disque dur, mais elle n’est pas elle-même le fichier original. Dans une copie de travail ne sont stockés que la vignette de l’image, les ajustements demandés et les informations saisies. Ce n’est qu’au moment où vous êtes prêt à imprimer ou à exporter votre image que le fichier image intégrant les ajustements et informations est créé ; ainsi, pendant toute la période préalable, une économie considé- rable d’espace disque est assurée. Pictures folder Computer Aperture Library file 3A 3B 3C 2A 2B Versions from Master 1 Master Versions from Master 2 Master Versions from Master 3 Master 1A 1 1B 1C 1D 2 3Chapitre 1 Vue d’ensemble d’Aperture 15 Lorsque vous créez une copie de travail, plusieurs phénomènes se produisent :  Aperture lit le fichier original qui se trouve sur disque et l’affiche à l’écran.  À mesure que vous effectuez des ajustements ou ajoutez des informations à l’image, Aperture recourt à des calculs en virgule flottante pour afficher l’image avec ces modifications, mais ne touche à aucun moment au fichier original. Vous pouvez créer autant de copies de travail d’une image que vous le souhaitez. Vous pouvez ainsi satisfaire, par exemple, un client qui vous demandera des tirages couleur, sépia et noir et blanc d’une même photo de mariage. Pour cela, au lieu d’enregistrer plusieurs copies de l’image originale, comme vous le feriez avec d’autres applications, vous créez simplement différentes copies de travail du fichier original. Les projets, qu’est-ce que c’est ? Les projets permettent d’organiser vos fichiers numériques originaux et leurs différentes copies de travail. Un projet est un fichier conteneur pouvant accueillir jusqu’à 10 000 fichiers originaux et autant de copies de travail que vous le voulez. Vous pouvez créer autant de projets que vous le souhaitez en fonction de la capacité de votre disque dur. Vous pouvez, par exemple, créer un projet distinct pour chaque prise de vue. Ou si vous faites plusieurs vues d’un même sujet, vous pourrez avoir intérêt à créer un projet regroupant toutes ces vues. Les projets sont indispensables car ce sont eux qui gèrent vos fichiers numériques originaux et les modifications apportées aux copies de travail. Vous pouvez aisément transférer des projets d’un système Aperture à un autre. Tous les liens entre les copies de travail et leurs fichiers originaux sont maintenus lors du transfert d’un projet. Cette technique est fort utile si vous utilisez un ordinateur portable lors de vos déplacements et un ordinateur de bureau dans votre studio. Pour plus d’informations, voir « Transfert de projets provenant d’un autre système Aperture » à la page 68. Exemple de contenu du panneau des projets Projets16 Chapitre 1 Vue d’ensemble d’Aperture Les albums, qu’est-ce que c’est ? Un album est un type de « contenant » de la photothèque Aperture qui contient uniquement des copies de travail, et non les fichiers numériques originaux auxquels elles sont liées. Les albums vous aident à organiser votre photothèque et facilitent la gestion des copies de travail. Vous pouvez créer des albums au niveau de la photothèque ou au niveau d’un projet particulier. Les albums créés au niveau de la photothèque servent à organiser les copies de travail issues de différents projets. Vous pouvez, par exemple, créer un album au niveau photothèque pour regrouper vos images favorites, appelées sélections, issues de différents contrats (représentés chacun par un projet). Vous pouvez ensuite publier cette collection de vos meilleurs clichés sur votre site Web ou exporter le contenu de l’album et le graver sur un DVD qui accompagnera une proposition à un éventuel client. Vous pouvez aussi créer des albums à l’intérieur d’un projet pour mieux classer vos images en différents groupes. Par exemple, les images de votre projet intitulé Antarctique peuvent être répartis en trois albums : Antarctique sélectionnées, En plongée et Sur terre ferme. Remarque : vous pouvez également placer des copies de travail issues d’autres projets dans un album se trouvant dans un projet. On distingue deux grands types d’albums, convenant chacun à une fonction :  Album : type de dossier contenant les copies de travail des images. Seules les copies de travail que vous avez placées dans l’album sont visibles.  Album intelligent : ce type d’album regroupe également des copies de travail des images, mais son contenu n’est pas fixe, il dépend de critères de recherche que vous spécifiez. Lorsque vous changez les critères associés à un Album intelligent, son contenu s’adapte automatiquement aux nouveaux critères. Pour en savoir plus sur les albums intelligents, voir le chapitre 13, « Regroupement d’images dans les Albums intelligents », à la page 163. Trois albums ont été créés dans ce projetChapitre 1 Vue d’ensemble d’Aperture 17 Les modifications appliquées à des copies de travail se trouvant dans un album n’ont aucun effet sur les fichiers numériques originaux qui se trouvent sur le disque dur de votre ordinateur. Si vous supprimez une copie de travail d’un album, par exemple, le fichier original correspondant n’est pas supprimé du disque dur. Les dossiers, qu’est-ce que c’est ? Dans Aperture, les dossiers servent à mieux organiser les projets et les albums. Par exemple, vous pouvez importer des photos dans des projets, puis classer les projets dans des dossiers année par année, avec par exemple les dossiers 2002, 2003, 2004 et 2005. Ou bien si vous réalisé plusieurs projets pour un même client, vous pouvez créer un dossier pour ce client, dans lequel vous placerez tous les projets effectués pour ce client. Remarque : les dossiers ne peuvent contenir que des albums, des projets et d’autres dossiers. La photothèque, qu’est-ce que c’est ? La photothèque Aperture effectue un suivi de tous les projets, albums, fichiers originaux et copies de travail, que les images stockées se trouvent dans le fichier photothèque d’Aperture ou dans d’autres emplacements sur disque dur. Aperture crée automatiquement un fichier photothèque dans votre dossier Images lorsque vous ouvrez Aperture pour la première fois. Vous pouvez opter pour importer des images dans votre photothèque ou laisser le soin à Aperture d’y accéder à partir d’autres emplacements de différents disques durs. La photothèque conserve des données sur toutes vos images et sur les informations qui s’y rapportent, y compris l’emplacement de leurs copies de sauvegarde. Vous pouvez accéder aux images de la photothèque en cliquant sur Photothèque en haut du panneau des projets. Les projets que vous transférez depuis d’autres installations d’Aperture vers votre système Aperture sont également ajoutés à la photothèque. Lorsque vous sauvegardez vos fichiers numériques originaux dans vos banques sur disques externes FireWire, ces actions sont également répertoriées par la photothèque d’Aperture. Ces dossiers classent les images en fonction de l’année de la prise de vue.18 Chapitre 1 Vue d’ensemble d’Aperture Vous pouvez modifier l’emplacement du fichier de la photothèque pour le déplacer vers un autre dossier ou un autre disque. Vous pouvez créer plusieurs fichiers de photothèque. Pour en savoir plus sur l’utilisation de plusieurs fichiers de photothèque, consultez le Manuel de l’utilisateur d’Aperture dans le menu Aide d’Aperture. Les images gérées et référencées, qu’est-ce que c’est ? Aperture vous permet de choisir la manière d’organiser les photos sur votre disque. Vous pouvez les stocker dans la photothèque Aperture ou les importer en établissant simplement un lien vers l’emplacement des fichiers image, sans les copier dans la photothèque. Lorsque les fichiers numériques originaux des images sont stockés dans la photothèque Aperture, on parle d’images gérées. Ce stockage se fait exactement de la même façon que dans les précédentes versions d’Aperture. Aperture gère les fichiers originaux dans la photothèque en les laissant toujours à disposition, ce qui permet par exemple de réaliser une sauvegarde des fichiers numériques originaux dans la banque en un seul clic. Les images importées dont les fichiers numériques originaux n’ont pas été placés dans la photothèque sont appelées images référencées. Le recours à des images référencées dans le cadre de votre système Aperture peut vous procurer un certain nombre d’avantages substantiels dans le cadre de votre processus. Vous pouvez ainsi incorporer toute votre collection existante d’images dans Aperture sans changer l’emplacement de tous les fichiers. L’importation d’images par simple référence permet d’éviter la copie de vos fichiers image dans la photothèque Aperture, ce qui permet d’économiser de l’espace disque. Vous pouvez également brancher et débrancher des disques durs comportant vos fichiers numériques originaux d’images référencées au gré de vos besoins. Cela vous permet de déconnecter les fichiers originaux des images peu utilisées ou de permettre leur modification et leur ajustement pour certains types d’images, au moment opportun. En utilisant des images référencées dans le cadre de votre système Aperture, vous pouvez vous constituer un système très souple de gestion d’images, adapté à vos préférences de travail. C’est au moment de l’importation que vous indiquez si une image doit être une gérée ou référencée. Lorsque vous importez des images, vous pouvez :  indiquer que les fichiers originaux doivent être stockés dans la photothèque Aperture ;  importer des images sous forme d’images référencées pour que leurs fichiers originaux restent à leur emplacement ;  déplacer ou copier des fichiers image vers un nouvel emplacement. Vous pouvez, par exemple, faire en sorte que les images référencées d’un certain groupe, comme les photos d’un mariage, soient toujours placées dans un emplacement spécifique du disque dur, et les images d’autres groupes, comme les photos sportives, soient placées dans un autre emplacement. Chapitre 1 Vue d’ensemble d’Aperture 19 Vous pouvez manipuler les images référencées (créer des copies de travail, faire des ajustements, rogner, ajouter des métadonnées) de la même manière que pour les images dont les fichiers originaux sont conservés dans la photothèque. Les copies de travail que vous créez à partir d’une image référencée sont stockées dans la photothèque. Pour que vous puissiez appliquer des ajustements à une copie de travail provenant d’une image référencée, il faut que son fichier original soit accessible sur votre disque dur ou un autre support de stockage. Si, par exemple, vous supprimez le fichier original d’une image référencée dans le Finder, Aperture ne peut alors plus y accéder, vous empêchant ainsi de modifier vos copies de travail ou d’en créer. Pour que vous reconnaissiez plus aisément les images référencées, Aperture vous les signale en superposant une carte d’identification, que vous pouvez afficher ou masquer, sur ces images. Lorsqu’un fichier original référencé est manquant ou déconnecté, sa carte d’identification se modifie pour indiquer qu’il est inaccessible. Si, par exemple, vous débranchez un disque dur contenant de nombreuses images référencées, Aperture les marque automatiquement comme déconnectées dans le Navigateur et dans le visualiseur. Si vous rebranchez plus tard le disque dur, ou le périphérique de stockage, Aperture détecte automatiquement la réapparition des fichiers originaux et vous pouvez à nouveau les manipuler et modifier leurs copies de travail. Vous pouvez également déplacer des fichiers originaux vers d’autres emplacements de disque dur ou les extraire de la photothèque. Si nécessaire, vous pouvez également importer des fichiers originaux référencés dans la photothèque Aperture en choisissant la commande Consolider. Vous pouvez rechercher des images en fonction de leur état : gérées, référencées, connectées ou déconnectées. Aperture propose également des outils fiables de gestion de fichiers qui vous permettent de déterminer rapidement quelles sont les images hors ligne ou de reconnecter aisément les images qui ont été déplacées sur d’autres volumes. Une banque, qu’est-ce que c’est ? Une banque est un contenant constituant une copie à l’identique de votre photothè- que. Elle contient donc vos projets, les fichiers numériques originaux gérés et les diffé- rentes copies de travail que vous avez pu créer. Vous pouvez très aisément créer et mettre à jour une banque pour sauvegarder votre photothèque. Il est préférable de placer vos banques sur différents disques durs externes raccordés à votre ordinateur par liaison FireWire. Un bouton d’état des banques change de couleur lorsque ces dernières ont besoin d’être mises à jour. 20 Chapitre 1 Vue d’ensemble d’Aperture Vous pouvez créer autant de banques que vous le jugez nécessaire. Créer plusieurs banques est utile si vous travaillez à différents endroits ; vous pouvez conserver une banque sur un disque FireWire de votre lieu de travail principal et une autre sur un disque du lieu de travail secondaire. Tous les fichiers de sauvegarde et banques sont suivis par la photothèque, de sorte que même si vous débranchez le disque dur externe contenant une banque, Aperture opèrera une synchronisation lorsque vous le rebrancherez, afin de mettre à jour votre banque. Toutes les images des fichiers originaux gérés et leurs copies de travail ainsi que les métadonnées, les aperçus et les données des réglages associés à vos images, sont sauvegardés dans la banque. Il en va de même pour les copies de travail, les aperçus et les métadonnées associés aux fichiers originaux d’images référencées. Les fichiers originaux d’images référencées ne sont cependant pas sauvegardés dans la banque avec la photothèque.2 21 2 Configuration d’un système Aperture Vous pouvez utiliser Aperture sur votre ordinateur avec un seul écran ou bien vous pouvez configurer un système à deux écrans pour disposer de plus d’espace d’affichage et d’ajustement des images. Ce chapitre vous explique comment raccorder un appareil photo numérique ou un lecteur de cartes mémoires à votre ordinateur et comment configurer un système à deux écrans. Configuration d’un système simple Vous trouverez ci-après les instructions de raccordement d’un appareil photo numérique ou d’un lecteur de cartes mémoires à votre ordinateur. Appareil photo Lecteur de cartes Ordinateur22 Chapitre 2 Configuration d’un système Aperture Un système Aperture simple se compose des équipements suivants :  un ordinateur et un écran ;  un appareil photo numérique ou un lecteur de cartes mémoires (un lecteur de cartes FireWire est vivement recommandé pour sa rapidité) ;  un câble de liaison entre l’appareil photo ou le lecteur de cartes et votre ordinateur (normalement le câble USB 2.0 ou FireWire 4 broches à 6 broches fourni avec l’appareil photo ou le lecteur de cartes). Pour en savoir plus sur la configuration d’un ordinateur et d’un écran, consultez la documentation fournie avec ces deux équipements. Pour raccorder un appareil photo or un lecteur de cartes à votre ordinateur : m Branchez votre appareil photo ou votre lecteur de cartes à l’ordinateur à l’aide du câble de liaison USB ou FireWire fourni avec cet équipement. Pour assurer une bonne configuration, consultez la documentation fournie avec votre appareil photo ou votre lecteur de cartes. USB 2.0 FireWire 400 (à 6 broches) FireWire 400 (à 4 broches)Chapitre 2 Configuration d’un système Aperture 23 Configuration d’un système à deux écrans L’utilisation de deux écrans vous permet de bénéficier de plus d’espace d’affichage pour visionner et ajuster vos images, lancer un diaporama ou présenter vos images en couleur et affichage grand format. Raccordement d’un second écran à votre ordinateur Vous pouvez raccorder deux écrans à la carte graphique de votre ordinateur et les utiliser en même temps. Pour raccorder un second écran à votre système, vous avez besoin des éléments suivants :  un adaptateur secteur pour l’écran ;  un câble de liaison pour raccorder l’écran à la carte graphique de votre ordinateur. Adaptateur secteur Connecteurs du câble du moniteur Apple Cinema Display DVI USB FireWire Alimentation CC £ d H24 Chapitre 2 Configuration d’un système Aperture Remarque : il est également possible que vous ayez besoin de vous procurer un adaptateur pour raccorder le câble de liaison à la carte graphique de votre ordinateur. Les ordinateurs Macintosh sont équipés de deux types de ports pour raccordement d’écran : les ports à connecteur ADC (Apple Display Connector) pour raccorder des écrans ADC, et les ports à connecteur DVI (Digital Visual Interface) pour raccorder des écrans numériques équipés d’un connecteur DVI (par exemple, le moniteur Apple Cinema Display).  Si votre second écran est un écran ADC, branchez-le sur un port ADC disponible de votre ordinateur, ou bien utilisez un adaptateur DVI vers ADC pour le raccorder à un port DVI.  Si votre second écran est un écran DVI, branchez-le sur un port DVI disponible de votre ordinateur, ou bien utilisez un adaptateur ADC vers DVI pour le raccorder à un port ADC. Pour en savoir plus sur le type de câble de liaison ou d’adaptateur dont vous avez besoin, consultez la documentation fournie avec votre ordinateur ou votre carte graphique. Pour raccorder un second écran à votre ordinateur : 1 Éteignez l’ordinateur. 2 Reliez, à l’aide d’un câble de liaison d’écran (complété, le cas échéant, d’un adaptateur), un port d’écran disponible de votre ordinateur et l’écran. Selon les écrans utilisés, il y a un ou plusieurs câbles à brancher. Pour en savoir plus, consultez la documentation fournie avec l’écran et l’ordinateur. Important : veillez à bien brancher les câbles, car dans le cas contraire vous pourriez n’obtenir aucun affichage à l’écran. Adaptateur ADC vers DVI Port d’écran DVI Port d’écran ADCChapitre 2 Configuration d’un système Aperture 25 Le dessin ci-dessous illustre une configuration possible de raccordement de deux écrans à l’ordinateur. 3 Allumez les écrans (s’ils ne le sont pas déjà) et démarrez votre ordinateur. Vous devez maintenant régler les écrans pour bénéficier d’un affichage correct. Moniteur Apple Cinema Display Second moniteur Apple Cinema Display Power Mac G5 Port d’écran DVI Adaptateur ADC vers DVI Port d’écran ADC Ports USB Fiche CC Fiche CA Port FireWire 400 Adaptateur secteur Prise de courant Fiche CC Fiche CA Adaptateur secteur Prise de courant Connecteur FireWire (inutilisé) £ £ d H H26 Chapitre 2 Configuration d’un système Aperture Configuration de Mac OS X pour utiliser plusieurs écrans Si votre ordinateur est raccordé à deux écrans, vous pouvez les configurer de sorte qu’ils affichent un seul Bureau étendu, sans discontinuité. Ce mode d’affichage s’appelle précisément mode Bureau étendu. Étant donné qu’Aperture est conçu pour exploiter le second écran, votre ordinateur doit être placé dans ce mode d’affichage pour que l’application fonctionne correctement. Si vous travaillez en mode Recopie vidéo, mode d’affichage dans lequel le même affichage est présenté sur les deux écrans raccordés, Aperture ne fonctionnera peut- être pas correctement. Pour sortir du mode Recopie vidéo : 1 Sélectionnez le menu Pomme (K) > Préférences Système. 2 Cliquez sur Moniteurs, puis cliquez sur Disposition. Remarque : si le bouton Disposition n’apparaît pas, cliquez sur le bouton Détecter les moniteurs. Si le bouton Disposition n’apparaît toujours pas, vérifiez que le second écran est correctement raccordé à votre ordinateur. Pour plus d’informations, consultez la section « Configuration d’un système à deux écrans » à la page 23. 3 Décochez la case Recopie vidéo. Après branchement d’un second écran, il est possible que la disposition des deux écrans ne corresponde pas aux portions de Bureau affichées sur eux deux. Ainsi, l’écran sur lequel se trouvent l’icône du disque dur et la barre des menus est normalement l’écran de gauche, de sorte que le Bureau s’étende vers la droite sur l’écran le plus à droite. Pour modifier la disposition des deux écrans : 1 Choisissez le menu Pomme > Préférences Système. 2 Cliquez sur Moniteurs, puis cliquez sur Disposition. Remarque : si le bouton Disposition n’apparaît pas, cliquez sur le bouton Détecter les moniteurs. Si le bouton Disposition n’apparaît toujours pas, vérifiez que le second écran est correctement raccordé à votre ordinateur. Pour plus d’informations, voir « Configuration d’un système à deux écrans » à la page 23.Chapitre 2 Configuration d’un système Aperture 27 3 Faites glisser l’un des deux rectangles bleus représentant un des écrans, de façon à ce que la disposition de ces deux rectangles corresponde à la disposition physique des deux écrans sur votre bureau. Les affichages des deux écrans sont alors actualisés pour refléter la nouvelle disposition. 4 Faites glisser le rectangle blanc pour faire passer la barre des menus sur l’écran de gauche. Les affichages des deux écrans sont alors actualisés pour refléter la nouvelle disposition. Il est possible que pour permettre le bon emplacement de la barre des menus, le contenu de l’écran soit réorganisé. Le contour rouge signale l’écran en cours de déplacement. Faites glisser la barre des menus sur l’écran de gauche.28 Chapitre 2 Configuration d’un système Aperture Stockage sur d’autres disques durs et disques FireWire Le disque dur contenant le système d’exploitation de votre ordinateur est appelé disque de démarrage. Outre le système d’exploitation, le disque de démarrage stocke aussi vos applications (par exemple Aperture), vos préférences d’applications, les réglages du système, vos documents et vos fichiers image. Plus vous avez d’espace disque, plus Aperture peut stocker d’images. Étant donné que vous allez prendre et conserver de très nombreuses photos, il est bon que vous disposiez d’au moins un disque dur de grande capacité. Aperture peut aussi utiliser les disques FireWire externes pour stocker et sauvegarder vos fichiers image. Ces disques externes peuvent être « chaînés », c’est-à-dire que vous pouvez raccorder un deuxième disque au premier, un troisième au deuxième et ainsi de suite. Le premier disque de la chaîne est raccordé à votre ordinateur. Les disques FireWire sont « remplaçables à chaud », c’est-à-dire que vous pouvez les brancher et les débrancher de votre ordinateur sans avoir besoin d’éteindre ce dernier. Les disques FireWire sont également un bon moyen d’augmenter votre capacité de stockage si vous utilisez Aperture sur un ordinateur portable.3 29 3 À propos de l’interface utilisateur d’Aperture Aperture offre une interface utilisateur exceptionnelle, conçue pour permettre au photographe professionnel d’importer, de gérer, de retoucher et de distribuer ses images de manière efficace. Ce chapitre vous présente les éléments d’interface utilisateur de la fenêtre principale d’Aperture et vous explique comment personnaliser cet espace de travail pour travailler de façon plus efficace. Notions élémentaires d’Aperture Vous pouvez ouvrir Aperture de façon à voir sa fenêtre principale et à pouvoir manipuler ses éléments d’interface utilisateur pendant que vous lisez les explications correspondantes de ce chapitre. Premier lancement d’Aperture Lorsque vous lancez Aperture pour la première fois, il vous est proposé de choisir entre différentes manières de commencer à travailler, selon votre flux de production.30 Chapitre 3 À propos de l’interface utilisateur d’Aperture Pour choisir une option lors du premier lancement d’Aperture : 1 Cliquez sur le bouton correspondant à l’option voulue. 2 Cliquez sur Continuer. La fenêtre principale d’Aperture Voici la fenêtre principale que vous utiliserez constamment dans Aperture. Remarque : lors du premier lancement d’Aperture, les Inspecteurs ne sont pas affichés. Pour afficher ou masquer le panneau des Inspecteurs, appuyez sur I. Vous pouvez également double-cliquer sur une image pour ouvrir le panneau des Inspecteurs. Pour vous familiariser avec Aperture, vous pouvez placer le pointeur sur une commande d’Aperture afin qu’un petit cadre appelé bulle d’informations apparaisse pour vous fournir une description de cette commande. Cette description est accompagnée du raccourci clavier à utiliser pour cette commande. Vous pouvez activer ou désactiver l’affichage des bulles d’informations via la fenêtre Préférences. Panneau des projets Navigateur Barre d’outils L’Inspecteur des ajustements L’Inspecteur des métadonnées Visualiseur Barre des commandes Exemple de bulle d’informations. Appuyez sur les touches Contrôle + G pour faire passer le Navigateur à la vue en grille.Chapitre 3 À propos de l’interface utilisateur d’Aperture 31 Le panneau des projets Le panneau des projets vous permet d’organiser les images importées en utilisant les projets, les dossiers et les albums. Vous pouvez créer des pages Web (galeries de photos et journaux Web, ou « blogs ») et des livres mis en forme pour l’impression. Vous pouvez également créer des Albums intelligents qui présentent les images en fonction de critères de recherche que vous spécifiez (pour en savoir plus, consultez le chapitre 13, « Regroupement d’images dans les Albums intelligents », à la page 163).  Menu local Projets : ses options permettent d’afficher tous les projets, les favoris ou les projets récemment sélectionnés. Vous pouvez créer autant de projets que vous le souhaitez.  Menu local Ajouter à la photothèque : il permet de créer rapidement des projets, des dossiers et des albums.  Menu local Action de projet : il propose des options d’ajout ou de suppression des éléments sélectionnés dans une liste de favoris et d’exportation. Par défaut, c’est le panneau des projets qui s’affiche. Pour masquer le panneau des projets : m Choisissez Fenêtre > Masquer les projets (ou appuyez sur W). Pour afficher le panneau des projets lorsqu’il est masqué : m Choisissez Fenêtre > Afficher les projets (ou appuyez sur W). Pour plus d’informations, voir le chapitre 4, « Utilisation des projets », à la page 49. Un projet Menu local d’Action de projet Menu local Ajouter à la photothèque Menu local Projets32 Chapitre 3 À propos de l’interface utilisateur d’Aperture Le Navigateur et le Visualiseur Le Navigateur vous sert à afficher les images présentes dans des projets et des albums. Lorsque vous sélectionnez une image dans le Navigateur, elle apparaît en grand dans le Visualiseur. Vous pouvez rapidement sélectionner d’autres images en appuyant sur les touches fléchées. Dans le Navigateur, vous pouvez déplacer, copier et trier vos images. Vous avez la possibilité de faire glisser des images du Navigateur vers d’autres projets et albums répertoriés dans le panneau des projets. Vous pouvez également classer vos images en leur affectant des mots-clés et en les classant. Les images peuvent être affichées dans le Navigateur selon deux présentations : la présentation en grille et la présentation par liste. En présentation en grille (illustrée ci-dessus), une vignette est présentée pour chaque image du projet ou de l’album. En présentation en grille, vous identifiez les images visuellement grâce aux vignettes. En présentation par liste, ce sont les informations relatives à chaque image qui vous sont présentées, notamment le nom du fichier, la définition, la taille du fichier et le classement. La présentation par liste facilite le tri des images par catégorie. Pour en savoir plus sur le Navigateur, voir le chapitre 6, « Manipulation d’images dans le Navigateur », à la page 71. Le Visualiseur affiche en grand l’image sélectionnée. Le Navigateur présente les images qui se trouvent dans le projet ou l’album sélectionné. Le contour blanc signale l’image sélectionnée.Chapitre 3 À propos de l’interface utilisateur d’Aperture 33 Le Visualiseur affiche en grand les images sélectionnées dans le Navigateur, pour vous permettre d’effectuer des ajustements, de comparer des images similaires et d’inspecter les images en pleine résolution. Le Visualiseur vous permet d’obtenir une vue agrandie d’une partie donnée de l’image. Il est également possible d’effectuer des ajustements de vos images dans le Visualiseur. Vous pouvez régler le Visualiseur de manière à ce qu’il affiche une, trois ou encore plus d’images à la fois. Pour plus d’informations, voir le chapitre 7, « Affichage des images dans le Visualiseur », à la page 87. Barre des commandes La barre des commandes qui se trouve en bas de la fenêtre principale d’Aperture comprend des boutons qui vous permettent aisément de faire pivoter une image, de donner une note à une image et de naviguer d’une image à l’autre. D’autres boutons vous permettent d’indiquer de quelle façon les images doivent être présentées et d’attribuer des mots-clés à chaque image. Par défaut, la barre des commandes est affichée, mais vous pouvez la masquer à tout moment. Pour masquer la barre des commandes : m Choisissez Fenêtre > Masquer la barre des commandes (ou appuyez sur D). Pour afficher la barre des commandes : m Choisissez Fenêtre > Afficher la barre des commandes (ou appuyez sur D). Vous trouverez ci-après une description de chaque bouton et de chaque commande de la barre des commandes. Commandes d’affichage  Menu local Mode d’affichage : il vous permet d’indiquer la disposition des images et des affichages. Pour plus d’informations, voir le chapitre 7, « Affichage des images dans le Visualiseur », à la page 87.  Réduire/agrandir le visualiseur : cliquez sur ce bouton pour alterner entre la visualisation de l’image à ses dimensions réelles et la visualisation adaptée à la fenêtre du Visualiseur. Menu local Mode d’affichage Bouton Réduire/agrandir le visualiseur Bouton Afficher l’image originale Bouton Principal seul Bouton Plein écran34 Chapitre 3 À propos de l’interface utilisateur d’Aperture  Afficher l’image originale : cliquez sur ce bouton pour afficher le fichier numérique originale de la photographie sélectionnée.  Plein écran : cliquez sur ce bouton pour passer en mode Plein écran. Pour plus d’informations, voir le chapitre 8, « Affichage des images en mode Plein écran », à la page 99.  Principal seul : cliquez sur ce bouton pour que les modifications que vous apporterez aux métadonnées ne s’applique qu’à la sélection principale ; cliquez de nouveau dessus pour qu’elles s’appliquent à toutes les images sélectionnées. Boutons de rotation  Faire pivoter vers la gauche : cliquez sur ce bouton pour faire pivoter l’image sélectionnée vers la gauche (dans le sens contraire aux aiguilles d’une montre).  Faire pivoter vers la droite : cliquez sur ce bouton pour faire pivoter l’image sélectionnée vers la droite (dans le sens des aiguilles d’une montre). Boutons de classement  Rejeter : ce bouton permet d’attribuer à l’image sélectionnée le classement Rejeté.  Abaisser le classement : ce bouton permet de réduire abaisser l’image sélectionnée dans le classement.  Améliorer le classement : ce bouton permet d’améliorer le classement de l’image sélectionnée.  Sélectionner : ce bouton permet d’attribuer à l’image sélectionnée le classement Sélectionner (cinq étoiles). Pour plus d’informations, voir le chapitre 10, « Classement des images », à la page 121. Bouton Faire pivoter vers la gauche Bouton Faire pivoter vers la droite Bouton Rejeter Bouton Abaisser le classement Bouton Sélectionner Bouton Améliorer le classementChapitre 3 À propos de l’interface utilisateur d’Aperture 35 Boutons de navigation  Image précédente : cliquez sur ce bouton pour passer à l’image précédente.  Image suivante : cliquez sur ce bouton pour passer à l’image suivante. Commandes de mots-clés  Boutons pour chaque mot-clé prédéfini : cliquez sur un de ces boutons pour affecter un mot-clé prédéfini à une image ou à un groupe d’images sélectionnés. Cliquez sur ce bouton tout en maintenant enfoncée la touche Maj pour supprimer un mot-clé.  Menu local Groupes de mots-clés prédéfinis : choisissez un groupe prédéfini de motsclés pour l’afficher et l’utiliser ou pour le modifier.  Champ Ajouter un mot-clé : saisissez un nouveau mot-clé dans ce champ puis appuyez sur la touche Retour. Aperture crée le mot-clé et l’applique à l’image sélectionnée. Remarque : si les Inspecteurs des ajustements et des métadonnées sont ouverts, il peut ne pas y avoir assez de place pour afficher intégralement la barre des commandes. Dans ce cas, les commandes de mots-clés ne sont pas visibles. Pour plus d’informations, voir le chapitre 11, « Affectation de mots-clés aux images », à la page 129. Barre d’outils La barre d’outils est un ensemble de boutons et d’outils qui se trouve en haut de la fenêtre principale d’Aperture. Les boutons et les outils sont groupés par fonction. Il y a des boutons pour créer des projets, organiser les images et configurer l’espace de travail d’Aperture, ainsi que des outils d’ajustement. Par défaut, la barre d’outils est affichée, mais vous pouvez la masquer à tout moment. Bouton Image précédente Bouton Image suivante Menu local Groupes de mots-clés prédéfinis Champ Ajouter un mot-clé Boutons pour chaque mot-clé prédéfini Barre d’outils36 Chapitre 3 À propos de l’interface utilisateur d’Aperture Pour masquer la barre d’outils : m Choisissez Présentation > Masquer la barre d’outils (ou appuyez sur Maj + T). Pour afficher la barre d’outils : m Choisissez Présentation > Afficher la barre d’outils (ou appuyez sur Maj + T). Pour personnaliser la barre d’outils et prendre en compte vos préférences, voir « Personnalisation de la barre d’outils » à la page 46. Boutons d’importation et de projet  Panneau d’importation : cliquez sur ce bouton pour afficher le panneau d’importation. Lorsque vous sélectionnez l’appareil photo, une carte mémoire ou un disque monté, la zone de dialogue d’importation s’affiche. Pour plus d’informations, voir « Le panneau d’importation » à la page 42.  Nouveau projet : cliquez sur ce bouton pour créer un nouveau projet.  Nouvel album : cliquez sur ce bouton pour créer un album en y plaçant la ou les images sélectionnées.  Nouvel album intelligent : cliquez sur ce bouton pour créer un album intelligent. Pour plus d’informations, voir le chapitre 13, « Regroupement d’images dans les Albums intelligents », à la page 163.  Nouvel album type livre : cliquez sur ce bouton pour créer un album de type livre en y plaçant la ou les images sélectionnées. Pour plus d’informations, voir le chapitre 20, « Création de livres », à la page 207.  Nouvel album type galerie Web : cliquez sur ce bouton pour créer un album de type galerie Web en y plaçant la ou les images sélectionnées. Pour plus d’informations, voir le chapitre 19, « Création de journaux Web et de galeries Web », à la page 197.  Nouvel album type table lumineuse : cliquez sur ce bouton pour créer un album de type table lumineuse en y plaçant la ou les images sélectionnées. Pour plus d’informations, voir le chapitre 16, « Utilisation de la Table lumineuse », à la page 175. Bouton Panneau d’importation Bouton Nouveau projet Bouton Nouvel album Bouton Nouvel album type table lumineuse Bouton Nouvel album intelligent Bouton Nouvel album type livre Bouton Nouvel album type galerie WebChapitre 3 À propos de l’interface utilisateur d’Aperture 37 Boutons Diaporama et Courrier électronique  Courrier électronique : cliquez dessus pour ouvrir votre programme de messagerie électronique et joindre les images sélectionnées.  Diaporama : cliquez dessus pour lancer un diaporama des images sélectionnées. Boutons de copies de travail  Dupliquer la copie de travail : cliquez sur ce bouton pour créer une copie de travail, ou duplicata, de l’image sélectionnée.  Une nouvelle copie de travail à partir de la photo originale : cliquez sur ce bouton pour créer une nouvelle copie de travail à partir du fichier numérique original de l’image. Boutons d’empilement Pour en savoir plus sur l’utilisation des piles, voir le chapitre 9, « Empilement des images et sélection de la meilleure image », à la page 113.  Empiler : cliquez dessus pour grouper les éléments sélectionnés en une pile.  Meilleure image de la pile : cliquez sur ce bouton pour faire de l’image sélectionnée la meilleure de la pile et la placer en haut de la pile. Outils d’ajustement Bouton Courrier électronique Bouton Diaporama Bouton Dupliquer la copie de travail Bouton Une nouvelle copie de travail à partir de la photo originale Bouton Meilleure image de la pile Bouton Empiler Outil Sélection Outil Appliquer Outil Faire pivoter vers la gauche Outil de rognage Outil Prélever Outil Faire pivoter vers la droite Outil Retoucher et corriger Outil Redresser Outil Yeux rouges38 Chapitre 3 À propos de l’interface utilisateur d’Aperture  Sélection : utilisez cet outil pour sélectionner des projets, des albums et des images.  Faire pivoter vers la gauche : utilisez cet outil pour faire pivoter une image dans le sens contraire aux aiguilles d’une montre. L’outil permet de faire pivoter une image aussi bien dans le Visualiseur que dans le Navigateur.  Faire pivoter vers la droite : utilisez cet outil pour faire pivoter une image dans le sens des aiguilles d’une montre. L’outil permet de faire pivoter une image aussi bien dans le Visualiseur que dans le Navigateur.  Redresser : aidez-vous des guides proposés pour redresser manuellement l’image sélectionnée.  Rognage : utilisez cet outil pour rogner, c’est-à-dire recadrer l’image sélectionnée.  Retoucher et corriger : cet outil permet de supprimer les imperfections de l’image, dues par exemple à de la poussière sur l’objectif ou le capteur, soit en copiant des pixels qui se trouve autour de l’imperfection (outil Corriger), soit en copiant des pixels qui se trouvent dans une autre zone de l’image (outil Retoucher).  Yeux rouges : cet outil vous permet de corriger l’effet Yeux rouges, qui a lieu lorsque la rétine des individus réfléchit la lumière de l’éclair du flash de l’appareil photo.  Prélever : utilisez l’outil pour copier un ensemble d’ajustements, notamment le rognage ou le redressement d’image, et les métadonnées tirées d’une image sélectionnée.  Tampon : utilisez cet outil pour appliquer un ensemble copié d’ajustements ou de métadonnées à une ou plusieurs images sélectionnées. Boutons Loupe et Palette de mots-clés  Loupe : permet d’activer l’outil Loupe sur votre image.  Palette de mots-clés : cliquez dessus pour afficher ou masquer la palette de mots-clés. Boutons d’inspecteur des ajustements et des métadonnées Utilisez ces boutons pour reconfigurer votre espace de travail. Pour plus d’informations, voir « Choix d’une disposition de l’espace de travail » à la page 47.  Inspecteur des ajustements : cliquez dessus pour afficher ou masquer l’inspecteur des ajustements dans le panneau des Inspecteurs.  Inspecteur des métadonnées : cliquez dessus pour afficher ou masquer l’inspecteur des métadonnées dans le panneau des Inspecteurs. Bouton Loupe Bouton Palette de mots-clés Bouton de l’inspecteur de mots-clés Bouton de l’inspecteur des ajustementsChapitre 3 À propos de l’interface utilisateur d’Aperture 39 L’Inspecteur des ajustements Les commandes de l’Inspecteur des ajustements vous permettent d’appliquer, de modifier et d’annuler des corrections, appelées ajustements, pour l’image sélectionnée ; ces ajustements peuvent porter sur l’exposition, différents autres niveaux et la balance des blancs. Les commandes de l’Inspecteur des ajustements sont regroupées selon le type d’ajustement qu’elles permettent d’effectuer. Pour voir les commandes d’une catégorie d’ajustements, il vous suffit de cliquer sur le triangle d’affichage correspondant. Remarque : par défaut, l’Inspecteur des ajustements et l’Inspecteur des métadonnées sont affichés ensemble. Vous pouvez également les afficher un à un dans le panneau des Inspecteurs en choisissant Fenêtre > Afficher les métadonnées ou Fenêtre > Afficher les ajustements. Pour afficher l’Inspecteur des ajustements, effectuez l’une des opérations suivantes : m Double-cliquez sur une image (ou appuyez sur I) pour ouvrir le panneau des Inspecteurs. m Choisissez Fenêtre > Afficher les ajustements (ou appuyez Contrôle + A). Appuyez sur I pour masquer à nouveau le panneau des Inspecteurs. Cliquez sur le triangle d’affichage d’un ajustement pour en révéler les commandes. L’Inspecteur des ajustements40 Chapitre 3 À propos de l’interface utilisateur d’Aperture Si l’Inspecteur des ajustements est ouvert lorsque vous consultez vos images, vous pouvez obtenir un résumé des ajustements déjà appliqués en cliquant sur le triangle d’affichage de chacun d’entre eux. Pour modifier un ajustement effectué sur une image, cliquez sur le triangle d’affichage correspondant et utilisez les commandes pour réaliser les changements. Pour supprimer un ajustement, décochez la case correspondante. Pour plus d’informations, voir le chapitre 14, « Vue d’ensemble des ajustements d’image », à la page 167. Pour des explications détaillées sur les ajustements, consultez la rubrique Programme d’ajustement d’image dans le menu Aide d’Aperture. Remarque : s’il est tout à fait possible d’effectuer les ajustements initiaux à l’aide de l’Inspecteur des ajustements, il est souvent plus pratique d’utiliser la palette d’ajustements en mode Plein écran pour cela. Pour plus d’informations, voir le chapitre 8, « Affichage des images en mode Plein écran », à la page 99. L’Inspecteur des métadonnées L’Inspecteur des métadonnées peut présenter la légende, les mots-clés, le numéro de copie de travail, le nom de fichier et la taille de fichier de l’image sélectionnée. Il vous propose aussi éventuellement les données EXIF (Exchangeable Image File) et IPTC (International Press Telecommunications Council) associées à l’image, ainsi que d’autres informations. Les métadonnées EXIF sont ajoutées au fichier image par l’appareil photo et informent sur les réglages de l’appareil au moment de la prise de vue, notamment la vitesse d’obturation, la date et l’heure, la longueur focale, l’exposition, les zones de mesure de la lumière et l’état du flash. Les données IPTC peuvent être ajoutées à une image numérique avec la plupart des logiciels de retouche photographique et peuvent inclure une légende, le lieu et la date de la prise de vue, ainsi que des informations concernant les droits d’auteur. Vous pouvez créer vos propres présentations des types de métadonnées affichées pour une image et créer des préréglages de métadonnées à utiliser pour appliquer des ensembles identiques de métadonnées à différentes images. Remarque : par défaut, l’Inspecteur des ajustements et l’Inspecteur des métadonnées sont affichés ensemble.Chapitre 3 À propos de l’interface utilisateur d’Aperture 41 Pour afficher l’Inspecteur des métadonnées, effectuez l’une des opérations suivantes : m Double-cliquez sur une image (ou appuyez sur I) pour ouvrir le panneau des Inspecteurs. m Choisissez Fenêtre > Afficher les métadonnées (ou appuyez sur Contrôle + D). Appuyez sur I pour masquer à nouveau le panneau des Inspecteurs. Autres éléments de l’interface utilisateur d’Aperture Lorsque vous utiliserez Aperture, vous rencontrerez d’autres panneaux (ceux d’importation et des banques, par exemple), y compris des panneaux plus spécialisés nommés inspecteurs et palettes. Il existe également un mode Plein écran qui agrandit vos images à la taille de l’écran et une fonctionnalité de Table lumineuse qui vous permet d’organiser les images. L’Inspecteur des métadonnées Cliquez sur l’un de ces boutons pour afficher les informations correspondantes.42 Chapitre 3 À propos de l’interface utilisateur d’Aperture Le panneau d’importation Le panneau d’importation affiche la liste des lecteurs de carte mémoire et disques durs externes connectés, en plus des disques durs internes et des serveurs montés. Pour importer des images dans Aperture, vous sélectionnez l’un de ces périphériques, ce qui entraîne l’apparition de la zone de dialogue d’importation. Elle vous permet de spécifier les réglages d’importation de ce périphérique vers votre Photothèque ou vers un projet sélectionné. Pour afficher le panneau d’importation, effectuez l’une des opérations suivantes : m Choisissez Fenêtre > Afficher le panneau d’importation (ou appuyez sur Maj + D). m Cliquez sur le bouton Panneau d’importation de la barre d’outils. Pour masquer le panneau d’importation, effectuez l’une des opérations suivantes : m Choisissez Fenêtre > Masquer le panneau d’importation (ou appuyez sur Maj + D). m Cliquez sur le bouton Panneau d’importation de la barre d’outils. Pour plus d’informations, voir le chapitre 5, « Importation d’images », à la page 55. Panneau des banques Le panneau des banques vous sert à définir l’emplacement de vos banques, c’est-à-dire les emplacements désignés de stockage des copies de sauvegarde de votre photothè- que. En général, c’est un disque dur externe, comme un disque externe FireWire, qui sert de banque. Cette liste précise tous les emplacements depuis lesquels vous pouvez importer des images, y compris vos disques internes et les disques de réseau connectés. Bouton Panneau d’importation Panneau d’importationChapitre 3 À propos de l’interface utilisateur d’Aperture 43 Pour afficher le panneau des banques : m Cliquez sur le bouton Panneau des banques. Pour masquer le panneau des banques, cliquez de nouveau sur le bouton Panneau des banques. À mesure que vous stockez des images gérées dans la photothèque, Aperture garde automatiquement une trace des fichiers qui ont été sauvegardés ou non dans votre banque. Lorsque votre banque est à jour, le bouton État de la banque est noir. Lorsqu’une modification a été apportée à ne serait-ce qu’une seule copie de travail (par exemple un ajustement) le bouton État de la banque est jaune. Lorsque Aperture détecte que ne serait-ce qu’un seul fichier original n’ayant pas encore été sauvegardé, le bouton État de la banque est rouge. Vous pouvez demander à tout moment à Aperture de mettre à jour vos banques. Pour plus d’informations, voir le chapitre 21, « Sauvegarde de vos images », à la page 217. Les palettes Les palettes sont des collections de commandes connexes présentées sur un panneau flottant. Vous pouvez ouvrir une palette et la déplacer où bon vous semble dans votre espace de travail. Les palettes sont utilisables aussi bien en mode normal qu’en mode Plein écran. De nombreux outils d’ajustement possèdent des palettes, qui deviennent visibles lorsque vous sélectionnez l’outil dans la barre d’outils. D’autres palettes, comme la palette de mots-clés et la palette d’ajustements, sont également accessibles depuis le menu Fenêtre. Vous utiliserez fréquemment la palette de requête pour rechercher des images en fonction de certains critères, comme par exemple un classement et des mots-clés. Pour plus d’informations, voir le chapitre 12, « Recherche et affichage d’images », à la page 149. Cliquez sur le bouton Panneau des banques pour afficher ou masquer le panneau des banques. Panneau des banques Bouton État de la banque44 Chapitre 3 À propos de l’interface utilisateur d’Aperture Pour afficher la palette de requête : m Choisissez Édition > Rechercher (ou appuyez sur Commande + F). Le mode Plein écran Le mode Plein écran disponible dans Aperture vous permet de voir vos images sur un simple arrière-plan noir, sans aucun élément d’interface utilisateur visible, que ce soit par exemple le Navigateur ou le panneau des projets. Pour plus d’informations, voir le chapitre 8, « Affichage des images en mode Plein écran », à la page 99. La palette de requête Le mode Plein écran permet de voir les images agrandies sur un simple fond noir.Chapitre 3 À propos de l’interface utilisateur d’Aperture 45 La Table lumineuse La Table lumineuse offre un espace de travail informel et ouvert dans lequel vous pouvez organiser les images. Lorsque vous créez ou sélectionnez un album de type Table lumineuse, cette table lumineuse vient remplacer le Visualiseur. Servez-vous de la table lumineuse pour passer en revue et comparer des images, créer des maquettes de pages Web, comparer les valeurs de couleur d’une sélection d’images avant de procé- der à des ajustements, ou pour toute autre activité impliquant la visualisation et la comparaison de vos images. Pour plus d’informations, consultez le chapitre 16, « Utilisation de la Table lumineuse », à la page 175. Configuration de votre espace de travail L’interface utilisateur d’Aperture est largement configurable et l’on peut facilement en afficher ou en masquer différentes parties. Aperture propose également plusieurs dispositions (ou mises en page) de l’espace de travail selon la tâche effectuée. Affichage et masquage des différentes zones de l’interface utilisateur Pour savoir quelles zones de l’interface utilisateur sont actuellement affichées, examinez les options figurant dans le menu Fenêtre (dans la barre de menus, en haut de l’écran). Bon nombre des options du menu Fenêtre débutent par Masquer ou Afficher, ce qui vous permet aisément d’en déduire les zones affichées et celles qui sont masquées.  Afficher : si ce verbe est affiché au début d’une commande du menu, cela signifie que vous devez sélectionner cette commande pour afficher l’élément d’interface correspondant.  Masquer : si ce verbe est affiché au début d’une commande du menu, cela signifie que l’élément d’interface correspondant est visible et que vous pouvez sélectionner cette commande pour le masquer. La Table lumineuse vous permet de voir, de comparer et de positionner les images en toute liberté.46 Chapitre 3 À propos de l’interface utilisateur d’Aperture Personnalisation de la barre d’outils Vous pouvez personnaliser la barre d’outils pour l’adapter à votre processus de travail et à vos préférences, en choisissant quels boutons afficher, dans quel ordre et s’il faut afficher ou pas le nom de chaque bouton. Remarque : les outils d’ajustements font l’objet d’un regroupement dans un ordre spécifique et leur ordre ne peut pas être modifié. Pour personnaliser la barre d’outils : 1 Effectuez l’une des opérations suivantes :  Choisissez Présentation > Personnaliser la barre d’outils.  Cliquez sur la barre d’outils tout en maintenant la touche Contrôle enfoncée, puis choisissez « Personnaliser la barre d’outils » dans le menu contextuel. 2 Dans la zone de dialogue qui s’affiche alors, effectuez les modifications voulues :  Pour ajouter des boutons à la barre d’outils : faites glisser l’icône du bouton de la zone de dialogue vers la barre d’outils.  Pour supprimer des boutons de la barre d’outils : faites-les glisser hors de la barre d’outils, ou bien cliquez tout en maintenant la touche Contrôle enfoncée sur le bouton que vous voulez supprimer, puis choisissez l’option Supprimer l’élément dans le menu contextuel.  Pour modifier l’ordre des boutons dans la barre d’outils : faites glisser un bouton vers le nouvel emplacement souhaité.  Pour donner à la barre d’outils sa configuration par défaut : faites glisser l’ensemble par défaut de boutons et d’outils vers la barre d’outils.  Pour contrôler l’affichage de l’icône et de la légende de chaque bouton dans la barre d’outils : choisissez Texte seulement, Icône seulement ou Icône et texte dans le menu local Afficher qui se trouve dans le coin inférieur gauche, ou bien cliquez tout en maintenant la touche Contrôle enfoncée sur la barre d’outils et choisissez une option dans le menu contextuel. 3 Lorsque la configuration de la barre d’outils est achevée, cliquez sur Terminé.Chapitre 3 À propos de l’interface utilisateur d’Aperture 47 Choix d’une disposition de l’espace de travail Aperture propose trois dispositions de l’espace de travail dans lequel vous manipulez vos images.  Disposition élémentaire : elle sert à consulter les images, à leur attribuer un premier classement et à les mettre en piles. Cette configuration de l’espace de travail affiche le panneau des projets sur la gauche, qui vous permet de sélectionner les projets sur lesquels vous voulez travailler. Les images du projet sélectionné apparaissent dans le Navigateur en présentation en grille, ce qui vous permet de les sélectionner et de les consulter rapidement. Les images sélectionnées dans le Navigateur s’affichent dans le Visualiseur situé juste au-dessus.  Disposition Agrandir le Navigateur : utilisez cette disposition pour travailler sur plusieurs projets à la fois. Cette configuration de l’espace de travail propose une grande fenêtre pour le Navigateur, ce qui simplifie l’interface et facilite la sélection et la manipulation des images. Vous pouvez rapidement ouvrir différents projets grâce au panneau des projets et les consulter et les modifier à volonté.  Mise en page Agrandir le visualiseur : cette configuration de l’espace de travail est idéale lorsque vous voulez manipuler plusieurs images sur la Table lumineuse. Lorsque vous sélectionnez cette disposition, le Visualiseur (ou l’élément d’interface utilisateur qui se substitue à lui, comme la Table lumineuse) est agrandi à sa taille maximale. Pour choisir une disposition (ou mise en page), effectuez l’une des opérations suivantes : m Choisissez Fenêtre > Mises en page, puis choisissez la configuration prédéfinie de votre choix. m Appuyez sur Commande + Option + la lettre correspondant à la configuration voulue : S pour Élémentaire, B pour Agrandir le Navigateur ou V pour Agrandir le visualiseur. Affichage et définition des préférences Aperture propose différentes préférences qui vous permettent de modifier le comportement d’une fonctionnalité donnée. Les réglages que vous définissez s’appliquent à tous les projets que vous créez, mais la plupart d’entre eux peuvent faire l’objet d’une modification au niveau de chaque projet. Prenez le temps de définir vos préférences, cela rendra plus rapide et plus aisé la création de vos projets et le travail sur ces projets. Pour ouvrir la fenêtre Préférences : m Choisissez Aperture > Préférences, ou appuyez sur Commande + point-virgule (;). La fenêtre Préférences s’ouvre.48 Chapitre 3 À propos de l’interface utilisateur d’Aperture Pour un travail plus efficace De nombreuses tâches peuvent être effectuées à l’aide de raccourcis clavier dans Aperture. Les raccourcis clavier vous permettent d’effectuer des actions sur votre ordinateur en utilisant le clavier plutôt que la souris. Ainsi, pour créer un nouveau dossier, vous pouvez appuyer sur Maj + Commande + N ; ce qui signifie que vous maintenez appuyées la touche Maj et la touche Commande et que vous appuyez sur une troisième touche, la touche N. Pour obtenir la liste de tous les raccourcis clavier disponibles, consultez le guide de Référence rapide disponible dans le menu Aide d’Aperture, ou bien la carte Référence rapide d’Aperture. Accès rapide aux commandes Vous pouvez aussi accéder plus rapidement aux commandes en utilisant un menu contextuel plutôt que la barre des menus située en haut de l’écran ou les menus locaux proposés dans les fenêtres. Pour afficher un menu contextuel : m Placez le pointeur de la souris sur un projet, sur une image ou dans une zone de la fenêtre principale, puis maintenez appuyée sur la touche Contrôle et cliquez. (Cette opération est appelée Contrôle + clic.) Remarque : même si l’accès aux menus contextuels peut vous aider à travailler plus rapidement, gardez à l’esprit que les commandes de l’application ne sont pas toutes disponibles via ces menus. Utilisation de la commande Annuler Aperture vous permet généralement d’annuler les modifications effectuées qui ne vous plaisent pas ou que vous n’aviez pas l’intention de faire. Pour annuler l’action précédente : m Choisissez Édition > Annuler (ou appuyez sur Commande + Z). Vous pouvez choisir Annuler plusieurs fois de suite pour annuler toute une série de modifications effectuées. Pour rétablir une action annulée : m Choisissez Édition > Rétablir (ou appuyez sur Commande + Maj + Z).4 49 4 Utilisation des projets Les projets font partie des outils de base de gestion de vos images dans Aperture. Ce chapitre explique comment créer des projets, les ouvrir, les enregistrer comme favoris et les supprimer. Les commandes du panneau des projets Plusieurs commandes servant à manipuler les projets sont disponibles dans le panneau des projets.  Triangle d’affichage : cliquez sur ce triangle pour voir tous les éléments de la photothèque, du projet ou du dossier.  Menu local Projets : choisissez ce menu afficher tous les projets, les projets favoris ou les projets récents.  Menu local Ajouter à la photothèque : choisissez ce menu pour ajouter un nouvel élé- ment, par exemple un projet ou un Album intelligent, à la Photothèque ou au projet sélectionné.  Menu local Action de projet : choisissez ce menu pour ajouter l’élément sélectionné à vos favoris ou pour l’en retirer. Menu local Projets Menu local d’Action Triangle d’affichage de projet Menu local Ajouter à la photothèque50 Chapitre 4 Utilisation des projets Création de projet et attribution d’un nom Vous pouvez créer un projet à tout moment, mais le plus souvent, cette création s’effectue logiquement lorsque vous importez des photos. Si vous importez des photos sans avoir sélectionné de projet, un projet est automatiquement créé pour les accueillir. Pour plus d’informations, voir le chapitre 5, « Importation d’images », à la page 55. Vous pouvez cependant créer un projet vide à tout moment. Pour créer un nouveau projet : 1 Choisissez Fichier > Nouveau projet (ou appuyez sur Commande + N). 2 Saisissez le nom que vous voulez attribuer au projet, puis appuyez sur la touche Retour. Ouverture et fermeture de projets Pour que vous puissiez commencer à travailler dans Aperture, il faut qu’un projet soit ouvert. Vous pouvez également ouvrir et travailler sur plusieurs projets à la fois, chacun étant représenté et accessible par son onglet dans le Navigateur. Lorsque vous en avez terminé de travailler et quittez Aperture, Aperture mémorise les projets ouverts. Lors de l’ouverture suivante d’Aperture, tous les projets qui étaient ouverts à la fin de la dernière session s’ouvrent de nouveau automatiquement. Un nouveau projet sans titre apparaît dans le panneau des projets. Le projet porte maintenant le nom que vous lui avez attribué.Chapitre 4 Utilisation des projets 51 Pour ouvrir un projet : m Sélectionnez le projet voulu dans le panneau des projets. Pour ouvrir d’autres projets dans le Navigateur : m Cliquez tout en maintenant la touche Commande enfoncée sur le panneau des projets. Ce projet nouvellement ouvert apparaît dans le Navigateur avec son propre onglet, devant tout autre projet déjà ouvert. Pour ouvrir un autre projet dans sa propre sous-fenêtre : m Cliquez tout en maintenant la touche Option enfoncée sur le panneau des projets. Le projet nouvellement ouvert apparaît dans le Navigateur dans sa propre sous-fenêtre. Pour alterner entre différents projets ouverts : m Dans le Navigateur, cliquez sur l’onglet d’un projet. Sélectionnez un projet pour que les images qu’il contient s’affichent dans le Navigateur. Toutes les images du projet apparaissent dans le Navigateur. Les projets sont identifiés par leur onglet.52 Chapitre 4 Utilisation des projets Pour fermer un projet : 1 Cliquez sur l’onglet du projet pour l’amener au premier plan. 2 Effectuez l’une des opérations suivantes :  Choisissez Fichier > Fermer l’onglet (ou appuyez sur Commande + W).  Cliquez sur le bouton de fermeture de l’onglet. Création et affichage des Projets favoris Si vous travaillez souvent ou simultanément sur certains projets, vous pouvez en faire des « favoris » afin de les faire apparaître plus aisément et éventuellement en même temps. Pour faire d’un projet ou d’un dossier un favori : m Dans le panneau des projets, sélectionnez un projet puis choisissez Ajouter aux favoris dans le menu local Action de projet. Pour voir les projets ou dossiers favoris : m Dans le panneau des projets, choisissez Afficher les favoris dans le menu local Projets, qui se trouve dans le coin supérieur gauche. Pour retirer des favoris un projet ou un dossier : m Dans le panneau des projets, sélectionnez un projet puis choisissez Supprimer des favoris dans le menu local Action de projet. Bouton de fermeture d’un ongletChapitre 4 Utilisation des projets 53 Suppression d’images dans des projets et albums Aperture vous permet de supprimer les copies de travail des images sans toucher aux fichiers numériques originaux. Il est également possible de supprimer un fichier original et toutes ses copies de travail dans un projet. Si vous effacez une copie de travail dans un album (et non un projet), son fichier original et les copies de travail correspondantes ne sont pas effacées. Pour supprimer un fichier original et toutes ses copies de travail d’un projet : 1 Sélectionnez l’image, puis choisissez Fichier > Supprimer l’image originale et toutes les copies de travail. Une zone de dialogue s’affiche pour vous demander une confirmation de la suppression. 2 Cliquez sur le bouton Placer dans la Corbeille. Le fichier numérique original et toutes ses copies de travail sont supprimés. Si vous supprimez un fichier d’image géré, le fichier original est retiré de la photothèque. Si vous supprimez un fichier d’image référencée, le fichier numérique original est supprimé d’Aperture mais est conservé sur votre disque dur. Pour supprimer uniquement une copie de travail d’un album : m Sélectionnez l’image, puis choisissez Fichier > Supprimer la copie de travail. La copie de travail est alors supprimée. En revanche, le fichier numérique original et les autres copies de travail qui en sont issues restent intacts. Avertissement : cette action ne peut pas être annulée. Une fois que vous avez cliqué sur le bouton Placer dans la Corbeille, le fichier original est envoyé dans la Corbeille. Toutes les copies de travail, leurs ajustements et leurs métadonnées sont définitivement supprimés. Pour supprimer physiquement les fichiers originaux de votre disque dur, videz la Corbeille.54 Chapitre 4 Utilisation des projets Suppression d’éléments via le panneau des projets Vous pouvez également effectuer des suppressions depuis le panneau des projets. Lorsque vous supprimez un élément depuis le panneau des projets, le contenu de cet élément est également supprimé. Remarque : si vous supprimez un projet ou un projet à l’intérieur d’un dossier, les fichiers numériques originaux que contient le projet sont aussi supprimés. Pour supprimer des projets et des dossiers : 1 Sélectionnez l’élément, puis effectuez l’une des opérations suivantes :  Pour supprimer un projet : choisissez Fichier > Supprimer le projet (ou appuyez sur Commande + Suppr).  Pour supprimer un dossier : choisissez Fichier > Supprimer le dossier (ou appuyez sur Commande + Suppr). Une zone de dialogue s’affiche pour vous demander une confirmation de la suppression. 2 Cliquez sur le bouton Supprimer. L’élément sélectionné est supprimé ainsi que son contenu. Pour supprimer un album standard ou un album de type table lumineuse, galerie Web, journal Web ou livre : m Sélectionnez l’album, puis choisissez Fichier > Supprimer [type d’album], « type d’album » désignant le type de l’album que vous voulez supprimer. L’élément sélectionné est supprimé ainsi que son contenu. Avertissement : cette action ne peut pas être annulée. Une fois que vous avez cliqué sur le bouton Supprimer, les fichiers originaux sont envoyés dans la Corbeille. Toutes les copies de travail, leurs ajustements et leurs métadonnées sont définitivement supprimés. Pour supprimer physiquement les fichiers originaux de votre disque dur, videz la Corbeille.5 55 5 Importation d’images Aperture vous propose des outils et des processus qui facilitent l’importation de vos images. Ce chapitre explique comment importer des images dans Aperture à partir de diverses sources possibles. Vue d’ensemble de l’importation Lorsque l’importation s’effectue à partir d’un appareil photo ou d’un lecteur de cartes mémoires, Aperture place les images dans un projet. Si vous ne sélectionnez pas pour cela un projet existant, un nouveau projet est automatiquement créé. Lorsqu’Aperture importe les images, il génère un fichier d’une copie de travail et la vignette représentant une image pour chaque fichier numérique original. Vous pouvez importer des images numériques originales directement d’un appareil photo ou d’un lecteur de cartes mémoires ou de vos disques durs. Appareil photo Banque (disque FireWire) Importation Sauvegarde Photothèque Aperture (disque du système) Importation dans Aperture Fichiers originaux en numérique Copies de travail Projet RAW et JPEG56 Chapitre 5 Importation d’images Lorsque vous importez des images, vous pouvez choisir de stocker les fichiers numériques originaux dans la photothèque Aperture ou sur votre disque dur, hors de la photothèque, ce qui permet d’y accéder au titre d’images référencées. Lorsque vous importez des photos, vous pouvez faire en sorte qu’Aperture les nomme automatiquement et enregistre certaines informations les concernant. Aperture peut attribuer automatiquement des noms de fichier via des conventions d’attribution de nom personnalisée ou enregistrer des métadonnées telles que des légendes, des mots-clés, des dates, des informations de copyright (droits d’auteur) et des collaborateurs à l’élaboration de projets, ainsi que des données IPTC. Vous pouvez même configurer Aperture pour qu’il empile les images liées, en constituant par exemple des piles virtuelles des prises de vue en rafale ou des vues prises en succession rapide pour vous aider à les manipuler plus facilement. Pour en savoir plus sur les piles, voir le chapitre 9, « Empilement des images et sélection de la meilleure image », à la page 113. Avant d’importer des images dans Aperture, il est recommandé d’organiser vos images. Votre photothèque pouvant renfermer des milliers d’images, vous devez les organiser selon un système souple et facile à gérer. Planification de la méthode d’importation de votre porte-documents constitué d’images numériques. Des milliers d’images pouvant être stockés sur votre disque, vous devez décider si vous souhaitez les importer dans la photothèque Aperture ou les importer en tant qu’images référencées en les laissant à leur emplacement actuel sur disque dur. Vous pouvez également les copier ou les déplacer vers divers emplacements du disque dur lors de leur importation. La méthode d’importation recommandée est l’importation d’images en plusieurs étapes. Effectuez des tests d’importation directe d’un petit groupe d’images à partir de votre appareil photo numérique ou du lecteur de cartes mémoires. Testez les différentes méthodes d’importation de fichiers individuels dans votre système. Une fois familiarisé avec les fonctionnalités d’Aperture, vous pouvez commencer à configurer votre système définitif de gestion des images. Formats de fichier pouvant être importés dans votre photothèque Aperture est une application compatible avec QuickTime, et à ce titre, elle prend en charge les formats d’image fixe compatibles avec QuickTime ainsi que certains autres formats et types de fichiers. Les types de fichiers et formats suivants peuvent être importés :  GIF  JPEG  JPEG2000  PNG  PSD (8 et 16 bits)Chapitre 5 Importation d’images 57  Fichiers RAW de nombreux appareils photo numériques pris en charge  TIFF (8 et 16 bits) Remarque : pour obtenir une liste des appareils photo numériques pris en charge, consultez le site http://www.apple.com/fr/aperture. Importation d’un appareil photo numérique ou d’un lecteur de cartes mémoires Vous pouvez importer toutes les photos d’un appareil photo numérique ou d’un lecteur de cartes mémoires dans Aperture ou limiter l’importation aux photos sélectionnées. Ces photos peuvent être importées dans un nouveau projet ou dans un projet déjà existant. Pour importer toutes les photos d’un appareil photo ou d’un lecteur de cartes dans Aperture : 1 Raccordez votre appareil photo ou votre lecteur de carte à votre ordinateur. Le panneau d’importation et la zone de dialogue d’importation apparaissent, présentant les photos qui se trouvent dans l’appareil ou dans la carte. Remarque : si iPhoto s’ouvre lorsque vous branchez votre appareil photo ou votre lecteur de carte, quittez iPhoto et, dans Aperture, choisissez Aperture > Préférences. Choisissez Aperture dans le menu local « Si un appareil photo est connecté, ouvrir ». Déconnectez puis rebranchez votre appareil photo pour qu’Aperture ouvre la zone de dialogue d’importation. Zone de dialogue d’importation Flèche d’importation Panneau d’importation Bouton d’importation58 Chapitre 5 Importation d’images 2 Effectuez l’une des opérations suivantes :  Si vous souhaitez effectuer une importation dans un nouveau projet vide : choisissez Fichier > Nouveau projet (ou appuyez sur Commande + N) pour créer un projet. Remarque : vous pouvez également cliquer sur l’icône de la photothèque, située dans le panneau des projets, pour la sélectionner. Lorsque vous sélectionnez la photothèque et non un projet, un nouveau projet intitulé temporairement « Sans titre » est automatiquement créé lors de l’importation d’images.  Si vous souhaitez importer les images dans un projet existant : sélectionnez le projet. La flèche d’importation pointe vers le projet sélectionné et indique la destination de l’importation. La partie supérieure gauche de la zone de dialogue Importer s’actualise alors pour afficher l’emplacement des images. 3 Pour choisir un emplacement pour les images importées, effectuez l’une des opérations suivantes :  Pour stocker des fichiers image originaux importés dans la photothèque Aperture : choisissez « Dans la photothèque Aperture » dans le menu local Stocker les fichiers.  Pour stocker des fichiers image originaux importés sous forme d’images référencées dans le dossier Images de votre disque dur : choisissez Images dans le menu local Stocker les fichiers. Veillez à ce que la flèche d’importation pointe vers la Photothèque pour importer des photos dans un nouveau projet. Sélectionnez le projet dans lequel vous voulez importer les images.Chapitre 5 Importation d’images 59  Pour stocker des fichiers image originaux importés sous forme d’images référencées dans un emplacement autre que le dossier Images : sélectionnez « Choisir » dans le menu local « Stocker les fichiers » et choisissez le dossier qui vous convient. Choisissez « Aucun dossier » dans le menu local Sous-dossiers afin d’indiquer que les fichiers doivent être stockés sous forme de fichiers individuels dans le dossier sélectionné. Il est également possible dans Aperture de hiérarchiser les fichiers dans des sousdossiers pourvus de noms spécifiques. Pour en savoir plus sur la spécification des dossiers devant contenir vos images importées, consultez le Manuel de l’utilisateur d’Aperture dans le menu Aide Aperture. Choisissez entre déplacer et copier les fichiers image dans un nouvel emplacement en cliquant sur le bouton Déplacer les fichiers ou sur Copier les fichiers. 4 Choisissez une convention d’attribution de nom dans le menu local « Nom de la copie de travail » pour spécifier le mode d’attribution du nom aux images. Par exemple, choisissez « Nom de fichier de l’original » dans le menu local « Nom de la copie de travail » pour stocker vos fichiers avec le même nom que celui des fichiers originaux tirés de votre appareil photo ou de votre carte. Choisissez un format de nom dans ce même menu local pour stocker vos images avec un nom spécifique. Si vous préférez un format de nom personnalisé, saisissez le nom souhaité dans le champ Nom. Vous pouvez également appliquer le format de nom au fichier original. Choisissez Édition dans le menu local « Nom de la copie de travail » pour définir une autre méthode d’attribution de nom. Pour en savoir plus sur l’attribution d’un nom aux fichiers, consultez le Manuel de l’utilisateur d’Aperture dans le menu Aide Aperture. 5 Pour ajouter des métadonnées à vos images au moment de l’importation, choisissez un préréglage de métadonnées dans le menu local « Ajouter métadonnées de ». 6 Assurez-vous qu’aucune image n’est sélectionnée dans la zone de dialogue, puis cliquez sur la flèche d’importation ou sur le bouton Importer qui se trouve dans l’angle inférieur droit de la zone de dialogue. Si des images sont sélectionnées, seules celles-ci sont importées. Pour ne plus avoir d’images sélectionnées, cliquez sur l’arrière-plan hors d’une vignette. Le processus d’importation débute et un indicateur apparaît à côté du nom du projet, informant sur l’avancement de l’opération. Lorsque des images sont importées, une zone de dialogue apparaît. 7 Cliquez sur Éjecter la carte, « Effacer et éjecter la carte » ou Terminé. Lorsque les images apparaissent dans le Navigateur, vous pouvez commencer à les manipuler. Il se peut que les images apparaissent temporairement sous forme de cadres gris jusqu’à la fin du téléchargement.60 Chapitre 5 Importation d’images Importation d’images sélectionnées Vous pouvez également importer une sélection d’images d’un appareil photo ou d’un lecteur de cartes. Pour importer une sélection d’images : 1 Raccordez votre appareil photo ou votre lecteur de carte à votre ordinateur. Le panneau d’importation et la zone de dialogue d’importation apparaissent, présentant les photos qui se trouvent dans l’appareil ou dans la carte. 2 Dans le panneau des projets, procédez de l’une des manières suivantes :  Choisissez Fichier > Nouveau projet (ou appuyez sur Commande + N) pour créer un projet.  Sélectionnez un projet existant pour accueillir vos images. (La flèche d’importation pointe alors vers le projet sélectionné.) La partie supérieure gauche de la zone de dialogue Importer s’actualise alors pour afficher l’emplacement des images. 3 Sélectionnez les images à importer en cliquant tout en appuyant sur la touche Maj pour sélectionner un ensemble d’images adjacentes, en cliquant tout en maintenant la touche Commande enfoncée pour sélectionner des images non adjacentes ou en faisant glisser un rectangle de sélection autour des images qui vous intéressent. Le nombre d’images sélectionnées pour importation s’affiche sur le bouton d’importation, dans le coin inférieur droit de la zone de dialogue. Pour ne plus sélectionner d’images, cliquez sur l’arrière-plan hors d’une vignette. Si nécessaire, modifiez la taille des vignettes en faisant glisser le curseur de redimensionnement des vignettes qui se trouve en bas de la zone de dialogue. 4 Pour choisir un emplacement pour les images importées, effectuez l’une des opérations suivantes :  Pour stocker des fichiers image originaux importés dans la photothèque Aperture : choisissez « Dans la photothèque Aperture » dans le menu local Stocker les fichiers.  Pour stocker des fichiers image originaux importés sous forme d’images référencées dans le dossier Images de votre disque dur : choisissez Images dans le menu local Stocker les fichiers. Bouton d’importation indiquant le nombre d’images sélectionnées pour l’importationChapitre 5 Importation d’images 61  Pour stocker des fichiers image originaux importés sous forme d’images référencées dans un emplacement autre que le dossier Images : sélectionnez « Choisir » dans le menu local « Stocker les fichiers » et choisissez le dossier qui vous convient. Choisissez « Aucun dossier » dans le menu local Sous-dossiers afin d’indiquer que les fichiers doivent être stockés sous forme de fichiers individuels dans le dossier sélectionné. Il est également possible dans Aperture de hiérarchiser les fichiers dans des sousdossiers pourvus de noms spécifiques. Choisissez entre déplacer et copier les fichiers image dans un nouvel emplacement en cliquant sur le bouton Déplacer les fichiers ou sur Copier les fichiers. 5 Choisissez une convention d’attribution de nom dans le menu local « Nom de la copie de travail » pour spécifier le mode d’attribution du nom aux images. Par exemple, choisissez « Nom de fichier de l’original » dans le menu local « Nom de la copie de travail » pour stocker vos fichiers avec le même nom que celui des fichiers originaux tirés de votre appareil photo ou de votre carte. Choisissez un format de nom dans ce même menu local pour stocker vos images avec un nom spécifique. Si vous préférez un format de nom personnalisé, saisissez le nom souhaité dans le champ Nom. Vous pouvez également appliquer le format de nom à l’image originale. Choisissez Édition dans le menu local « Nom de la copie de travail » pour définir une autre méthode d’attribution de nom. 6 Pour ajouter des métadonnées à vos images au moment de l’importation, choisissez un préréglage de métadonnées dans le menu local « Ajouter métadonnées de ». 7 Lorsque vous êtes satisfait de votre sélection d’images, cliquez sur la flèche d’importation ou sur le bouton d’importation, qui se trouve dans le coin inférieur droit de la zone de dialogue. Le processus d’importation débute et un indicateur apparaît à côté du nom du projet, informant sur l’avancement de l’opération. Lorsque des images sont importées, une zone de dialogue apparaît. 8 Cliquez sur Éjecter la carte, « Effacer et éjecter la carte » ou Terminé. Lorsque les images apparaissent dans le Navigateur, vous pouvez commencer à les manipuler. Les images peuvent apparaître temporairement sous forme de cadres gris jusqu’à la fin du téléchargement.62 Chapitre 5 Importation d’images Importation de fichiers image stockés sur votre ordinateur Vous pouvez importer des fichiers image stockés sur votre ordinateur ou sur tout autre périphérique de stockage. Il est possible de stocker des images importées dans la photothèque Aperture ou sous forme d’images référencées. Dans ce dernier cas, vous avez l’option de laisser ces images référencées à leur emplacement actuel, de les déplacer ou de les copier vers un autre emplacement. Remarque : vous pouvez importer des dossiers d’images en choisissant Fichier > Importer > Des dossiers comme projets. Les fichiers image sont importables dans de nombreux formats, y compris sous forme d’images numérisées à partir de sources analogiques comme par exemple des négatifs et des tirages sur papier. L’ajout de ces fichiers image à votre base de données Aperture est très simple : il vous suffit, dans la zone de dialogue d’importation, de sélectionner le dossier dans lequel ils se trouvent. Lorsque vous importez des images depuis un dossier de votre ordinateur, vous avez l’option d’importer ces images dans un nouveau projet ou dans un projet déjà existant. Pour importer des fichiers image stockés dans votre ordinateur ou tout autre périphérique de stockage : 1 Si le panneau d’importation est masqué, cliquez sur le bouton du panneau d’importation situé dans la barre d’outils pour l’afficher (ou appuyez sur Maj + I). 2 Sélectionnez le disque contenant les fichiers image que vous voulez importer. La zone de dialogue d’importation s’affiche avec, en haut, le Navigateur de fichiers. Sélectionnez le disque sur lequel se trouvent les images que vous voulez importer. Bouton Panneau d’importationChapitre 5 Importation d’images 63 3 Dans le Navigateur de fichiers, retrouvez le dossier contenant les fichiers image que vous voulez importer. Lorsque vous avez sélectionné le dossier contenant les fichiers image que vous voulez importer, des vignettes représentant ces images apparaissent dans la zone de dialogue d’importation. 4 Dans le panneau des projets, procédez de l’une des manières suivantes :  Sélectionnez Photothèque pour créer un projet sans titre ou choisissez Fichier > Nouveau projet (ou appuyez sur commande + N). (La flèche d’importation pointe alors vers la photothèque.)  Sélectionnez un projet existant pour accueillir vos images. (La flèche d’importation pointe alors vers le projet sélectionné.) La partie supérieure gauche de la zone de dialogue Importer s’actualise pour indiquer l’emplacement des images. 5 Sélectionnez les images à importer en cliquant tout en appuyant sur la touche Maj pour sélectionner un ensemble d’images adjacentes, en cliquant tout en maintenant la touche Commande enfoncée pour sélectionner des images non adjacentes ou en faisant glisser un rectangle de sélection autour des images qui vous intéressent. 6 Pour choisir un emplacement pour les images importées, effectuez l’une des opérations suivantes :  Pour stocker des fichiers image originaux importés dans la photothèque Aperture : choisissez « Dans la photothèque Aperture » dans le menu local Stocker les fichiers.  Pour importer les fichiers sous forme d’images référencées stockées à leur emplacement actuel sur votre disque dur : choisissez « Dans leur emplacement actuel » dans le menu local Stocker les fichiers.  Pour stocker des fichiers image originaux importés sous forme d’images référencées dans le dossier Images de votre disque dur : choisissez Images dans le menu local Stocker les fichiers. Sélectionnez le dossier des images que vous voulez importer.64 Chapitre 5 Importation d’images  Pour stocker des fichiers image originaux importés sous forme d’images référencées dans un emplacement autre que le dossier Images : sélectionnez « Choisir » dans le menu local « Stocker les fichiers » et choisissez le dossier qui vous convient. Choisissez « Aucun dossier » dans le menu local Sous-dossiers afin d’indiquer que les fichiers doivent être stockés sous forme de fichiers individuels dans le dossier sélectionné. Il est également possible dans Aperture de hiérarchiser les fichiers dans des sousdossiers pourvus de noms spécifiques. Choisissez entre déplacer et copier les fichiers image dans un nouvel emplacement en cliquant sur le bouton Déplacer les fichiers ou sur Copier les fichiers. 7 Choisissez une convention d’attribution de nom dans le menu local « Nom de la copie de travail » pour spécifier le mode d’attribution du nom aux images. Par exemple, choisissez « Nom de fichier de l’original » dans le menu local « Nom de la copie de travail » pour stocker vos fichiers avec le même nom que celui des fichiers originaux tirés de votre appareil photo ou de votre carte. Choisissez un format de nom dans ce même menu local pour stocker vos images avec un nom spécifique. Si vous préférez un format de nom personnalisé, saisissez le nom souhaité dans le champ Nom. Vous pouvez également appliquer le format de nom à l’image originale. Choisissez Édition dans le menu local « Nom de la copie de travail » pour définir une autre méthode d’attribution de nom. 8 Pour ajouter des métadonnées à vos images au moment de l’importation, choisissez un préréglage de métadonnées dans le menu local « Ajouter métadonnées de ». 9 Lorsque vous êtes satisfait de votre sélection d’images, cliquez sur la flèche d’importation ou sur le bouton d’importation, qui se trouve dans le coin inférieur droit de la zone de dialogue. Lorsque les images apparaissent dans le Navigateur, vous pouvez commencer à les manipuler. Remarque : si le dossier sélectionné contient des sous-dossiers d’images à importer également, choisissez Fichier > Importer > « Des dossiers comme projets ». Glissement de fichiers image du Finder vers un projet Vous pouvez faire glisser des fichiers image du Finder ou du bureau directement vers un projet. Ce peut être utile si vous avez créé ou composé des images à l’aide d’une autre application et vous voulez les exploiter dans Aperture. Vous pouvez procéder de même si vous disposez de fichiers image dispersés sur votre bureau ou dans des dossiers de votre système et si vous voulez les regrouper en un lieu. Pour importer rapidement des fichiers image du Finder dans un projet : 1 Dans le panneau des projets, créez un projet ou sélectionnez un projet existant. 2 Localisez le ou les fichiers image dans le Finder.Chapitre 5 Importation d’images 65 3 Sélectionnez-les et faites-les glisser vers le projet dans le panneau des projets. Le processus d’importation débute et un indicateur apparaît à côté du nom du projet, informant sur l’avancement de l’opération. Importation de dossiers d’images à partir du Finder Si vous avez passé du temps à organiser vos photos et images diverses en une arborescence sensée sur votre ordinateur et si vous voulez conserver cette organisation, vous avez la possibilité d’importer un dossier d’images directement sous forme de projet, ou de le faire glisser directement dans le panneau des projets. Dans un cas comme dans l’autre, le dossier devient un projet et les sous-dossiers qu’il contient deviennent des albums appartenant à ce projet. Pour importer un dossier d’images du Finder à l’aide de la commande Importer : 1 Dans le panneau des projets, sélectionnez Photothèque. 2 Choisissez Fichier > Importer > « Des dossiers dans un projet ». 3 Sélectionnez le dossier d’images que vous voulez importer. 4 Pour choisir un emplacement pour les images importées, effectuez l’une des opérations suivantes :  Pour stocker des fichiers image originaux importés dans la photothèque Aperture : choisissez « Dans la photothèque Aperture » dans le menu local Stocker les fichiers.  Pour importer les fichiers sous forme d’images référencées stockées à leur emplacement actuel sur votre disque dur : choisissez « Dans leur emplacement actuel » dans le menu local Stocker les fichiers. Faites glisser les fichiers image sélectionnés vers un projet. Avertissement : lors de l’importation de dossiers d’images dans Aperture, réfléchissez bien à la façon dont vous voulez organiser les images avant de commencer. Le dossier du niveau supérieur contenant des images devient un projet contenant toutes les images réparties en sous-dossiers. En d’autres termes, si vous importez un dossier contenant des milliers d’images dans ses sous-dossiers, Aperture crée alors un projet contenant également des milliers d’images. Vous pouvez importer dans un projet jusqu’à 10 000 images originales. Si vous devez importer plus de 10 000 images dans Aperture, envisagez la possibilité d’importer individuellement les sous-dossiers. Chaque sous-dossier devient alors un projet à part entière.66 Chapitre 5 Importation d’images  Pour stocker des fichiers image originaux importés sous forme d’images référencées dans le dossier Images de votre disque dur : choisissez Images dans le menu local Stocker les fichiers.  Pour stocker des fichiers image originaux importés sous forme d’images référencées dans un emplacement autre que le dossier Images : sélectionnez « Choisir » dans le menu local « Stocker les fichiers » et choisissez le dossier qui vous convient. Choisissez « Aucun dossier » dans le menu local Sous-dossiers afin d’indiquer que les fichiers doivent être stockés sous forme de fichiers individuels dans le dossier sélectionné. Il est également possible dans Aperture de hiérarchiser les fichiers dans des sousdossiers pourvus de noms spécifiques. Choisissez entre déplacer et copier les fichiers image dans un nouvel emplacement en cliquant sur le bouton Déplacer les fichiers ou sur Copier les fichiers. 5 Choisissez une convention d’attribution de nom dans le menu local « Nom de la copie de travail » pour spécifier le mode d’attribution du nom aux images. Par exemple, choisissez « Nom de fichier de l’original » dans le menu local « Nom de la copie de travail » pour stocker vos fichiers avec le même nom que celui des fichiers originaux tirés de votre appareil photo ou de votre carte. Choisissez un format de nom dans ce même menu local pour stocker vos images avec un nom spécifique. Si vous préférez un format de nom personnalisé, saisissez le nom souhaité dans le champ Nom. Vous pouvez également appliquer le format de nom à l’image originale. Choisissez Édition dans le menu local « Nom de la copie de travail » pour définir une autre méthode d’attribution de nom. 6 Cliquez sur Ouvrir. Le dossier de niveau supérieur est converti en projet. Si le dossier que vous avez importé contient une hiérarchie de sous-dossiers et d’images, les sous-dossiers s’affichent sous forme d’albums. Pour sélectionner plusieurs dossiers à importer, cliquez sur les dossiers tout en maintenant enfoncée la touche Maj. Lorsque vous faites glisser des dossiers dans le panneau des projets, Aperture utilise les derniers réglages d’importation spécifiés pour définir le type d’importation des dossiers et leur emplacement de stockage. Pour faire glisser des dossiers dans Aperture : 1 Au niveau du Finder, localisez le dossier contenant les images que vous voulez importer. 2 Faites glisser le dossier dans le panneau des projets. Le dossier de niveau supérieur est converti en projet. Si le dossier que vous avez importé contient une hiérarchie de sous-dossiers et d’images, les sous-dossiers s’affichent sous forme d’albums. Chapitre 5 Importation d’images 67 Importation de votre photothèque iPhoto Lorsque vous lancez Aperture pour la première fois, une zone de dialogue vous invite à importer votre photothèque iPhoto. Vous pouvez ainsi importer votre photothèque iPhoto en la copiant dans la photothèque Aperture ou tout simplement laisser Aperture accéder à la photothèque iPhoto sous forme d’images référencées sans la stocker dans la photothèque Aperture. L’organisation de vos images et de vos albums iPhoto est conservée sous forme de projets dans le panneau des projets ; il en va de même pour le nom de toutes les images, leurs informations EXIF, leurs mots-clés, leur classement et leurs éventuels ajustements. En revanche, il n’est pas possible d’importer les diaporamas, les livres et les albums intelligents de votre photothèque iPhoto. Remarque : vous devez mettre à niveau iPhoto à la version 5.0.4 ou ultérieure pour être en mesure d’importer les photos de votre photothèque iPhoto dans Aperture. Vous pouvez opter pour ne pas importer immédiatement votre photothèque iPhoto et procéder à l’importation par la suite. Pour importer votre photothèque iPhoto : 1 Choisissez Fichier > Importer > Une Photothèque iPhoto. 2 Sélectionnez le dossier Photothèque iPhoto à l’aide du Navigateur de fichiers de la zone de dialogue Importer. 3 Pour choisir un emplacement pour les images importées, effectuez l’une des opérations suivantes :  Pour stocker des fichiers image originaux importés dans la photothèque Aperture choisissez « Dans la photothèque Aperture » dans le menu local Stocker les fichiers.  Pour importer les fichiers sous forme d’images référencées stockées à leur emplacement actuel sur votre disque dur : choisissez « Dans leur emplacement actuel » dans le menu local Stocker les fichiers.  Pour stocker des fichiers image originaux importés sous forme d’images référencées dans le dossier Images de votre disque dur : choisissez Images dans le menu local Stocker les fichiers.  Pour stocker des fichiers image originaux importés sous forme d’images référencées dans un emplacement autre que le dossier Images : sélectionnez « Choisir » dans le menu local « Stocker les fichiers » et choisissez le dossier qui vous convient. Choisissez « Aucun dossier » dans le menu local Sous-dossiers afin d’indiquer que les fichiers doivent être stockés sous forme de fichiers individuels dans le dossier sélectionné. Il est également possible dans Aperture de hiérarchiser les fichiers dans des sous-dossiers pourvus de noms spécifiques. Choisissez entre déplacer et copier les fichiers image dans un nouvel emplacement en cliquant sur le bouton Déplacer les fichiers ou sur Copier les fichiers. 68 Chapitre 5 Importation d’images 4 Choisissez une convention d’attribution de nom dans le menu local « Nom de la copie de travail » pour spécifier le mode d’attribution du nom aux images. Par exemple, choisissez « Nom de fichier de l’original » dans le menu local « Nom de la copie de travail » pour stocker vos fichiers avec le même nom que celui des fichiers originaux tirés de votre appareil photo ou de votre carte. Choisissez un format de nom dans ce même menu local pour stocker vos images avec un nom spécifique. Si vous préférez un format de nom personnalisé, saisissez le nom souhaité dans le champ Nom. Vous pouvez également appliquer le format de nom à l’image originale. Choisissez Édition dans le menu local « Nom de la copie de travail » pour définir une autre méthode d’attribution de nom. 5 Cliquez sur Choisir. Votre photothèque iPhoto est à présent importée dans Aperture. Si vous choisissez de stocker les photos importées de votre photothèque iPhoto dans la photothèque Aperture, Aperture réalise une copie de chaque fichier image et le place dans la photothèque Aperture. Cela revient à multiplier par deux l’espace occupé par ces fichiers image sur votre ordinateur. Pour économiser de l’espace, importez les photos de votre photothèque iPhoto sous forme d’images référencées. Vous pouvez également supprimer des photos de votre photothèque iPhoto après les avoir importées ; vous n’aurez cependant plus accès à ces images dans iPhoto. Si vous décidez de ne pas supprimer les photos de votre photothèque iPhoto, les modifications éventuellement apportées à ces photos dans iPhoto ne sont alors pas répercutées sur leur copie dans Aperture. Remarque : il est également possible d’importer des images ou des albums précis à partir de votre photothèque iPhoto. Transfert de projets provenant d’un autre système Aperture Si vous travaillez avec plusieurs ordinateurs ou si vous collaborez sur un même projet avec d’autres personnes, il peut s’avérer utile de transférer un projet d’un système Aperture à un autre. Le transfert de projet s’apparente à une simple importation. Pour transférer un projet d’un ordinateur à un autre : 1 Sélectionnez le projet que vous voulez transférer, puis choisissez Fichier > Exporter le projet (ou appuyez sur Commande + Maj + E). 2 Saisissez un nom et choisissez un emplacement pour le projet exporté. 3 Si votre projet contient des images référencées, cochez la case « Consolider les images en projet exporté » afin de transférer les fichiers originaux des images référencées d’origine ainsi que les aperçus et les métadonnées sous forme de projet autonome utilisable par un autre système Aperture.Chapitre 5 Importation d’images 69 Si vous souhaitez transférer des projets contenant des images référencées vers un autre ordinateur sans transférer les fichiers originaux des images référencées mais uniquement les aperçus des images référencées, ne cochez pas la case « Consolider les images en projet exporté ». 4 Cliquez sur Enregistrer. Le fichier du projet est exporté à l’emplacement choisi. 5 Raccordez les deux ordinateurs ou mettez-les en réseau. Pour en savoir plus, consultez la documentation fournie avec les ordinateurs. 6 Lancez Aperture sur l’ordinateur vers lequel vous voulez transférer le projet. 7 Dans le panneau des projets, sélectionnez Photothèque. 8 Choisissez Fichier > Importer > Des projets. 9 Dans la zone de dialogue d’importation, sélectionnez l’emplacement du projet à transférer à partir de l’autre ordinateur, puis cliquez sur Ouvrir. Le projet sélectionné fait son apparition dans le panneau des projets. Réalisation d’une sauvegarde immédiate Après importation de vos images dans Aperture, vous pouvez effectuer une sauvegarde immédiate pour faire en sorte que vos fichiers numériques originaux existent d’emblée sur plus d’un emplacement. Pour cela, vous demandez à Aperture de créer une nouvelle banque ou de mettre à jour une banque existante. Pour plus d’informations, voir « Mise à jour des banques » à la page 221. Vous avez intérêt à sauvegarder vos images aussi souvent que possible. Pour vous proté- ger contre la perte de vos images en cas de défaillance informatique, sauvegardez vos fichiers numériques originaux dès la fin de leur importation dans Aperture. Pour plus d’informations, consultez le chapitre 21, « Sauvegarde de vos images », à la page 217.6 71 6 Manipulation d’images dans le Navigateur Après une séance de prise de vues, vous pouvez avoir à examiner des centaines voire des milliers de clichés dans le cadre d’un projet. Le Navigateur vous propose des moyens efficaces de traiter un nombre très élevé d’images. Ce chapitre fournit des explications détaillées sur le Navigateur et la façon de l’utiliser pour visualiser, sélectionner, réarranger, faire pivoter et afficher vos images. Vue d’ensemble du Navigateur Lorsque vous sélectionnez un projet ou un album dans le panneau des projets, les vignettes des images qu’ils contient font leur apparition dans le Navigateur. Vous sélectionnez ensuite ces vignettes pour travailler sur les images correspondantes. Vous pouvez déplacer et réarranger les images, les faire pivoter, créer de nouvelles copies de travail ou supprimer des images du projet.  Bouton Présentation en grille : cliquez sur ce bouton pour afficher les images sous forme de vignettes.  Bouton Présentation par liste : cliquez sur ce bouton pour afficher les images sous forme de liste descriptive. Bouton Présentation en grille Commande Navette Curseur de redimensionnement des vignettes Barre de défilement Bouton Type de tri Champ de recherche Images présentées sous forme de grille dans le Navigateur Bouton Présentation par liste Menu local Tri Bouton Palette de requête72 Chapitre 6 Manipulation d’images dans le Navigateur  Menu local Tri : vous pouvez choisir dans ce menu de trier les images par date de prise de vue, classement ou mot-clé.  Bouton Type de tri : cliquez sur ce bouton pour classer les images par ordre croissant ou décroissant.  Bouton Palette de requête : cliquez sur ce bouton pour afficher la palette de requête et effectuer des recherches. Pour plus d’informations, voir le chapitre 12, « Recherche et affichage d’images », à la page 149.  Champ de recherche : saisissez dans ce champ un libellé permettant de retrouver des images, par exemple un nom de copie de travail ou des mots-clés.  Commande Navette : faites glisser cette commande pour parcourir en défilement continu les images du Navigateur. Vous pouvez aussi vous servir des touches du clavier J, K et L.  Barre de défilement : cette barre vous permet de parcourir toutes les images d’un projet.  Curseur de redimensionnement des vignettes : ce curseur vous permet d’agrandir ou de réduire la taille des vignettes affichées en présentation en grille. Affichage des images dans le Navigateur Vous pouvez consulter les images dans le Navigateur en présentation en grille (c’est l’option par défaut) ou en présentation par liste.  Présentation en grille : les images sont représentées par des vignettes disposées en matrice. Utilisez la présentation en grille lorsqu’il est plus aisé d’identifier les images visuellement et manipulez les vignettes pour organiser, empiler et associer à des mots-clés vos images.  Présentation par liste : les images sont représentées par des informations les concernant. Utilisez la présentation par liste lorsque vous avez besoin de voir ou de trier vos images en fonction d’informations les définissant, par exemple leur définition, la taille du fichier ou le classement. En présentation par liste, vous pouvez également trier vos images en fonction de n’importe laquelle des colonnes de catégorie. Cliquez sur un en-tête de colonne pour trier vos images en fonction de la catégorie correspondante. Images présentées sous forme de liste dans le NavigateurChapitre 6 Manipulation d’images dans le Navigateur 73 Vous pouvez aussi personnaliser les informations qui apparaissent avec chaque image. Vous pouvez, par exemple, régler la présentation de manière à ce que s’affichent le nom du fichier, le classement et les métadonnées de chaque photo. Manipulation des images en présentation en grille La présentation en grille est le mode d’affichage par défaut du Navigateur. La présentation en grille propose une matrice de vignettes, c’est-à-dire de petites miniatures des images, comme vue d’ensemble de votre projet. Si votre projet comporte beaucoup d’images, vous avez la possibilité de modifier la taille des vignettes pour travailler plus facilement lors de leur sélection et leur manipulation. Vous pouvez aussi utiliser la commande Navette ou la barre de défilement pour parcourir votre projet. Pour passer en présentation en grille, procédez de l’une des manières suivantes : m Choisissez Présentation en grille > Quadrillage (ou bien appuyez sur Commande + G). m Cliquez sur le bouton Présentation en grille du Navigateur. Pour régler la taille des vignettes : m Faites glisser le curseur de redimensionnement de vignette pour augmenter ou réduire la taille de toutes les vignettes. Pour activer un défilement continu des images d’un projet, procédez de l’une des manières suivantes : m Faites glisser la commande Navette. m Appuyez sur J pour faire défiler vers le haut, sur K pour arrêter la navette ou sur L pour faire défiler vers le bas. Remarque : l’appui répété sur J ou L accroît la vitesse de défilement. Manipulation des images en présentation par liste Au lieu de proposer des grandes vignettes, la présentation par liste représente les images par une icône et par des informations telles que les dimensions de l’image, la taille du fichier et la date de prise de vue. Vous pouvez choisir quelles informations sont affichées sur chaque image dans cette présentation. Pour passer en présentation par liste, procédez de l’une des manières suivantes : m Choisissez Présentation > Par liste (ou bien appuyez sur Commande + L). Bouton Présentation en grille74 Chapitre 6 Manipulation d’images dans le Navigateur m Cliquez sur le bouton Présentation par liste du Navigateur. Pour définir les informations qui doivent être affichées en présentation par liste : 1 Choisissez Présentation > Options de présentation (ou appuyez sur Commande + J). La fenêtre Options de présentation apparaît. 2 Dans la partie Colonnes de présentation par liste, choisissez une option d’affichage dans le menu local Ensemble 1. Les colonnes présentées dans le Navigateur sont immédiatement actualisées pour afficher l’information que vous avez choisie. Le grand avantage de la présentation par liste, c’est que vous pouvez rapidement trier les images en fonction d’une catégorie d’information. Lorsque vous cliquez sur un entête de colonne en présentation par liste, Aperture refait le tri des images, en les reclassant en fonction de cette catégorie. Vous pouvez ainsi, par exemple, trier vos images par date. Pour trier les images en fonction d’une catégorie en présentation par liste : m Cliquez sur l’en-tête de la colonne correspondant à la catégorie voulue dans le Navigateur. Lorsque vous travaillez en présentation par liste, il peut être difficile de savoir de quelle image il s’agit à partir des seules informations descriptives. Pour avoir une meilleure idée de l’image concernée, il est possible d’agrandir l’icône la reproduisant. Bouton Présentation par liste Images en présentation par liste et triées en fonction de leur classementChapitre 6 Manipulation d’images dans le Navigateur 75 Pour agrandir les icônes en présentation par liste : m Faites glisser le curseur de redimensionnement de vignette pour augmenter ou réduire la taille de toutes les icônes. Vous pouvez également renommer simplement les fichiers après leur importation. Lorsque vous changez ainsi le nom d’un fichier, c’est la copie de travail que vous renommez et non le fichier numérique original. Le nom du fichier original n’est pas modifié. Pour renommer la copie de travail d’une image en présentation par liste : m Sélectionnez une image, double-cliquez sur son nom, puis tapez un nouveau nom. Réglage de l’arrière-plan du Navigateur Vous souhaiterez peut-être éclaircir ou assombrir l’arrière-plan du Navigateur pour mieux distinguer vos vignettes. Sachez que vous avez la possibilité de faire passer l’arrière-plan du gris au noir ou du gris au blanc en passant par de nombreuses nuances intermédiaires de gris. Remarque : un arrière-plan plus sombre interfère moins avec les couleurs de vos images et s’avère préférable pour effectuer des ajustements de couleur sur vos images. Pour modifier l’arrière-plan du Navigateur : 1 Choisissez Aperture > Préférences. 2 Dans la fenêtre Préférences, faites glisser le curseur de luminosité de l’arrière-plan de la présentation en grille pour éclaircir ou assombrir l’arrière-plan, puis fermez la fenêtre. Navigation et sélection des images Pour travailler sur les images, vous avez besoin de les visualiser dans le Navigateur. Vous pouvez vous servir des touches fléchées ou des commandes de menu pour naviguer parmi vos images dans le Navigateur. Pour naviguer parmi vos images, procédez de l’une des manières suivantes : m Appuyez sur une touche fléchée pour vous déplacer à gauche, à droite, en haut ou en bas. m Dans la barre des commandes, cliquez sur le bouton Image précédente or Image suivante. Bou